Kubernetes-4.Runtime Class&&Kubernetes生命周期回调(in the rear of this essay)

最新推荐文章于 2024-01-16 08:33:07 发布
最新推荐文章于 2024-01-16 08:33:07 发布
阅读量229 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42040849/article/details/109238235
版权
本文介绍了Kubernetes的Runtime Class特性,用于选择容器运行时配置,以平衡性能和安全性。详细阐述了如何配置和使用Runtime Class,以及调度、Pod开销和生命周期回调(postStart, preStop)的概念。Runtime Class的scheduling字段支持异构集群,PodOverhead允许声明运行开销,确保资源管理。" 128108504,147686,初探.NET MAUI:从Xamarin.Forms到跨平台开发,"['c#', 'windows', 'MAUI', 'android']
摘要由CSDN通过智能技术生成

Runtime Class 资源以及运行时的选择机制?
定义:Runtime Class 是一个用于选择容器Runtime配置的特性,容器Runtime配置用于运行Pod中的容器

  1. 动机
    对于不同的Pod设置不同的Runtime Class,以提供性能和安全性的之间平衡性。比如让部分工作负载有高级别的信息安全保证,调度对应Pod使其运行在硬件虚拟化的容器中。(换一个Runtime运行)
    当然也可以使用RuntimeClass运行具有相同容器Runtime但runtime设置不尽相同的Pod
  2. 设置
    ①特性门控:描述Kubernetes特性的一组键值对。可以在Kubernetes的每一个组件里 使用”–feature-gates“这一flag进行启用/禁用特性
    Runtime Class特性开关必须在API服务器和Kubelet端同时开启————先在节点上配置CRI的实现(取决于所用runtime),随后创建相应的Runtime Class资源
    PS:Runtime Class 假设集群的节点是同构的,也就是所有的节点的Run Time方面配置是相同的。若存在异构的节点需要支持,需要使用调度
    PS:每个配置都需要一个用于标识配置的handler,针对每个handler创建一个Runtime Class对象。RuntimeClass资源有两个重要的字段:Runtime Class名 metadata.name 和 handler
    例子如下:
apiVersion: node.k8s.io/v1beta1  # RuntimeClass 定义于 node.k8s.io API 组
kind: RuntimeClass
metadata:
  name: myclass  # 用来引用 RuntimeClass 的名字
  # RuntimeClass 是一个集群层面的资源
handler: myconfiguration  # 对应的 CRI 配置的名称
  1. 使用说明
    集群中完成Runtime Classes的配置后,使用就方便起来了,在Pod spec中指定 runtimeClassName
    比如:
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:jiang
  runtimeClassName: myclass
  # ...

该设置告诉kubelet使用所指的RuntimeClass运行pod。如果RuntimeClass不存在/CRI无法运行对应的handler,pod进入Failed终止阶段。
不指定runtimeClassName 将使用默认的RuntimeHandler,相当于禁用RuntimeClass特性

  1. 调度(Scheduling)
    Kubernetes v1.16版本,RuntimeClass特性引入了scheduling字段支持异构集群。该字段可以确保pod被调用到支持指定runtime的节点上。
    scheduling需要Runtime Class准入控制器处于开启状态,v1.16版本默认开启。
    为了确保pod被调度到支持指定运行时的node上,每个node需要设置一个 通用的lable,由runtimeclass.scheduling.nodeSelector。在admission阶段,RuntimeClass的nodeSelector将pod的nodeSelector合并,取交集。发现冲突,pod将会被拒绝。
  2. Pod开销
    版本 v1.18,指定与运行pod相关的开销资源。声明开销即允许集群(包括调度器)在决策Pod和资源时将其考虑在内。需要确保PodOverhead启用。
    Pod开销由RuntimeClass的overhead字段定义。通过 使用overhead字段,可以指定使用该RuntimeClass运行Pod时的开销并确保Kubernetes将这些开销计算在内。
  3. Kubernetes的生命周期事件,postStart,preStop,
    Kubernetes 在容器创建后立即发送 postStart 事件
    容器管理逻辑会一直阻塞等待 postStart 处理函数执行完毕。只有 postStart 处理函数执行完毕,容器的状态才会变成 RUNNING。
    Kubernetes 在容器结束前立即发送 preStop 事件
    除非 Pod 宽限期限超时,Kubernetes 的容器管理逻辑 会一直阻塞等待 preStop 处理函数执行完毕
压死稻草的第一只骆驼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes入门之容器运行时类
蛐蛐的博客
07-25 169
RuntimeClass是一个用于选择容器运行时配置的特性,容器运行时配置用于运行Pod中的容器。
kubernetes RuntimeClass容器运行时配置
爱死亡机器人
04-28 1044
介绍 RuntimeClass是用于选择容器运行时配置的功能。容器运行时配置用于运行Pod的容器。 可以在不同的Pod之间设置不同的RuntimeClass,以实现性能与安全性之间的平衡。例如,如果您的部分工作负荷应得到较高级别的信息安全保证,则可以选择安排这些Pod,以便它们在使用硬件虚拟化的容器运行时中运行。然后,您将受益于备用运行时的额外隔离,但要付出一些额外的开销。 您还可以使用RuntimeClass在相同的容器运行时但使用不同的设置来运行不同的Pod。 此同时,越来越多的容器运行时也想接入到
kubernetes===》回调钩子、数据持久化、使用pv/pvc部署discuz
Elaina_fang✨✨✨的博客
04-11 447
一、回调HOOK ​ Pod Hook 是由 kubelet 发起的,当容器中的进程启动前或者容器中的进程终止之前运行,这是包含在容器的生命周期之中。 PostStart:这个钩子在容器创建后立即执行。但是,并不能保证钩子将在容器ENTRYPOINT之前运行,因为没有参数传递给处理程序。主要用于资源部署、环境准备等。不过需要注意的是如果钩子花费太长时间以至于不能运行或者挂起, 容器将不能达到running状态。 PreStop:这个钩子在容器终止之前立即被调用。它是阻塞的,意味着它是同步的,
KubernetesRuntimeClass 介绍
zyy247796143的博客
01-16 379
这样做的好处是:实现了运行时和 Kubernetes 的解耦,社区不必再为各种运行时做适配工作,也不用担心运行时和 Kubernetes 迭代周期不一致所带来的版本维护问题。例如,如果你的部分工作负载需要高级别的信息安全保证,你可以决定在调度这些 Pod 时尽量使它们在使用硬件虚拟化的容器运行时中运行。随着越来越多的容器运行时的出现,不同的容器运行时也有不同的需求场景,于是就有了多容器运行时的需求。RuntimeClass是一个让Pod选择容器运行时的一个特性,用于多运行时环境。
从零开始入门 K8s | 理解 RuntimeClass 与使用多容器运行时
阿里云云栖号
04-09 2318
作者 | 贾之光阿里巴巴高级开发工程师 本文整理自《CNCF x Alibaba 云原生技术公开课》第 30 讲,点击直达课程页面。 关注“阿里巴巴云原生”公众号,回复关键词“入门”,即可下载从零入门 K8s 系列文章 PPT。 一、RuntimeClass 需求来源 容器运行时的演进过程 我们首先了解一下容器运行时的演进过程,整个过程大致分为三个阶段: 第一个阶段:20...
rear-2.4-18.el8.x86_64.rpm
01-21
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
spetek133-rear-cover.zip
最新发布
05-13
标题“spetek133-rear-cover.zip”暗示了这是一个与电子设备后盖设计相关的文件集合,可能是针对一个型号为“spetek133”的设备。zip文件是一种常见的压缩格式,用于将多个文件合并成一个单一的、更小的文件以便于...
信达生物-The worst is in the rear-view mirror.pdf
02-19
信达生物-The worst is in the rear-view mirror.pdf
rear-2.6-3.el8.aarch64.rpm
12-10
官方离线安装包,亲测可用
rear-2.4-18.el8.aarch64.rpm
12-10
官方离线安装包,亲测可用
kubernetes入门之容器生命周期回调
蛐蛐的博客
07-25 229
Kubernetes为容器提供了生命周期回调回调使容器能够了解其管理生命周期中的事件,并在执行相应的生命周期回调时运行。
CNCF RuntimeClass学习笔记
weixin_40455124的博客
04-02 161
RuntimeClass 容器运行时的演进过程 Kubernetes 正式开源,Docker 是当时唯一的、也是默认的容器运行时。 Kubernetes v1.3:Rkt 合入 Kubernetes 主干,成为了第二个容器运行时 1.5 版本时推出了 CRI 1.12 开始引入runtimeClassKubernetes v1.14 beta 容器运行时关注点 集群里有哪些可用的容器运行时...
K8S Pod配置详解(spec)
lzy__123的博客
02-13 4144
Pod 是 Kubernetes 中最基本的资源对象之一,代表一组容器的单位。以下是几个重要的 Pod 字段的含义和用法:metadata:包含了 Pod 的元数据,例如名称、标签、命名空间等。spec:定义了 Pod 的行为和构建,例如容器镜像、资源限制、环境变量等。status:存储了 Pod 的运行状态,例如 Pod IP 地址、容器状态、节点名称等。containers:定义了 Pod 中包含的容器,包括容器名称、镜像、端口映射等。
k8s学习-CKS真题-Runtime设置gVisor
关注网络安全、云原生安全
04-08 1805
由于我的集群版本已经是v1.25了,改为了containerd,所以需要修改一下配置。添加以下内容到配置中,与runc对齐。重启containerd。
【云原生|Kubernetes】12-容器生命周期回调(PreStart和PreStop)
qq_43714097的博客
07-05 2045
我们知道,K8S可以在应用容器启动之前先执行一些预定义的操作,比如事先生成一些数据,以便于应用容器在启动的时候使用。这种方式可以通过init container技术实现。那么事实上,在实际生产中,还有一种需求,就是我们需要在应用容器启动后执行一些初始化操作,比如设置容器的dns参数等,说到这里就不得不多提一句,k8s到目前为止尚不支持通过为kubelet添加参数的方式为应用容器设置dns的options。
容器生命周期回调(Pod 优雅退出)
qq_43773590的博客
03-10 587
容器生命周期(Pod 优雅退出)
"VITA 46.9-2010.pdf标准规范及勘误解释
The issue mentioned in the document pertains to the swapping of positive and negative signals between the data plane pin field and the XMC rear I/O pin field on the modules specified in the standard....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值