Kubernetes 创建/销毁一个Pod的工作流程;

已于 2024-03-22 15:31:37 修改
阅读量451 收藏
点赞数 2
分类专栏: Kubernetes学习分享; 文章标签: kubernetes docker 容器
于 2023-04-26 10:38:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44930876/article/details/130380742
版权

创建Pod的流程

kubernetes是基于list-watch机制的控制器架构,实现组件间交互的节藕;

简单来说k8s架构类似于微服务的架构,每个组件都有各自的职责,它们都是以Api Server组件为核心,其它组件都是监控自己负责的资源,当资源发生变化时,kube-apiserver会通知这些组件,这个过程类似于发布与订阅的过程;



在这里插入图片描述
接下来我们看下从创建pod 到 pod运行都有哪些过程:

[root@k8s-master ~]# kubectl run pod666 --image=nginx

  1. kubectl向apiserver发送一个创建pod的请求,apiserver会将数据放到etcd中存储;

  2. scheduler收到未绑定pod的资源,通过自身调度算法选择一个合适的node进行绑定,然后响应给apiserver,apiserver再入etcd库;

  3. kubelet收到分配自己节点上的pod,调用docker api创建容器,然后将容器状态响应给apiserver;

[root@k8s-master ~]# kubectl get pod

销毁一个Pod的流程

  1. Pod 设置为Terminating状态,并从所有服务的Endpoints列表中删除
  2. 此时,Pod停止停止,但是Pod中运行的容器不受影响
  3. PreStop Hook被执行
  4. preStop Hook发送容器特殊命令或者Http请求到Pod中,Pod应用程序在接收SIGTERM(该SIGTERM信号是用于导致程序终止的通用信号。不同于SIGKILL,该信号可以被阻止,处理和忽略。这是礼貌地要求程序终止的正常方法),如果使用第三方代码或者管理系统无法控制,则preStop Hook是在不修改应用程序的情况下触发
  5. SIGTERM信号发送给Pod
  6. 此时,Kubernetes将向Pod中的容器发送SIGTERM信号,这个信号即通知容器他们很快将进行关闭。
  7. Kubernetes等待优雅的终止
  8. 此时,Kubernetes等待指定的时间称为优雅终止宽限期。默认情况下,这是30秒(可以修改),值得注意的是,PreStop Hook和SIGTREM信息是属于并行执行,Kubernetes不会等待PreStop Hook完成。

注:
如果Pod在terminationGracePeriod完成之前推出,Kubernetes将进如释放阶段,如果容器在优雅终止宽限期(terminationGracePeriod限定时间),则会发送SIGKILL信号并强制删除。与此同时,所有的Kubernetes对象也会被清除

大家在上面可以看出未列出的组件,原因如下:
controller-manager:pod是直接由kubelet创建的,没有经过调度器,而controller-manager是负责控制器管理的,例如创建deployment等,才会经过controller-manager;

kube-proxy:负责service网络的实现,访问service时会转发到pod;因为在创建pod时没有创建service 所以kube-proxy在这个架构中也没有干预进来;

不知名运维:
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s Pod 的终止
duolatech
09-12 577
启动 Pod 的体面关闭逻辑的同时,控制平面会评估是否将关闭的 Pod 从对应的 EndpointSlice(和端点)对象中移除,过滤条件是 Pod 被对应的服务以某 选择算符选定。任何正在终止的 Pod 所对应的端点都不会立即从 EndpointSlice 中被删除,EndpointSlice API(以及传统的 Endpoints API)会公开一个状态来指示其处于 终止状态。当你请求删除某个 Pod 时,集群会记录并跟踪 Pod 的体面终止周期, 而不是直接强制地杀死 Pod。会触发强制关闭过程。
k8s,盘他!pod资源工作流程与调度约束
CN_TangZheng的博客
05-15 519
文章目录前言一:1.1:k8s创建pod工作流程1.2:调度方式1.2.1:nodeName方式1.2.2:nodeSelector方式1.3:常见错误状态的问题如有疑问可评论区交流! 前言 一: 1.1:k8s创建pod工作流程 过程: 1、用户创建pod的信息通过API Server存储到etcd中,etcd记录pod的元信息并将结果返回API Server 2、API Server告知调度器请求资源调度分配,调度器给后端打分,将优先级高的node与pod绑定并告知API Server 3、API
kubernetes一直创建pod是咋回事
Welcome my blog
07-11 1658
问题现象 监控发出告警通知,某台机器的kubelet的cpu过高,kube-apiserver的qps也过高,kube-controller-manager也告警其请求apiserver的qps过高。 最后排查下来,发现了有一个pod一直被驱逐,然后又不断的不创建。这就很神奇了,我就省略一些排查过程,重点聊聊如下几个问题,大家也可以带着问题思考下。 这种情况是怎么触发的? 为什么会出现这种情况? 怎么避免这种情况? 废话不多说,咱们先将问题来复现,再来好好分析上面的问题。 问题复现 首先我先来展示下依
Kubernetes运维篇】Pod生命周期、启动停止钩子详解
热门推荐
秦子腾
05-21 1万+
2、初始化容器(initContainers):一个Pod可以定义任意个初始化容器,如上图就定义了两个初始化容器,初始化会按照YAML清单中顺序执行,当最后一个初始化容器执行成功后,才会去启动主容器。来定义初始化容器,可以定义多个初始化容器,会按照顺序一次执行,执行完成后依次关闭初始化容器。实例:定义Pod资源,创建两个初始化容器,初始化容器执行 sleep 2,也就是说我们要等定义的两个初始化容器都睡眠2秒后,才创建容器。实例:创建Pod定义停止钩子,在容器停止前,优雅的关闭容器内服务。
详解Kubernetes Pod优雅退出
最新发布
qq_16066907的博客
06-22 772
注意从集群中删除Pod,因为它们的 IP 地址可能仍然用于路由流量。与立即关闭 Pod 相比,你应该考虑在应用程序中等待更长的时间,或者设置一个preStop钩子。只有在集群中的所有端点都被传播并从 kube-proxy、Ingress 控制器、CoreDNS 等中删除后,才应该删除 Pod。通过合理的优雅退出配置 T4 <= T2,即在确保网络层面已经删除Pod IP的前提下,容器再进行优雅退出,在优雅退出过程中继续处理尚未完成的请求,并完成必要的清理工作,如数据保存、连接关闭等。
kubernetes删除pod流程的源码简析
nangonghen的博客
10-27 2862
1 概述: 1.1 代码环境 版本信息如下: a、kubernetes集群:v1.15.4 1.2 Pod删除的过程简述 当用户执行kubectl delete pod命令时(实际上是带grace-period=30s),实际上是访问kube-apiserver的DELETE接口(此时业务逻辑做的只是更新Pod对象的元信息(DeletionTimestamp字段和DeletionGracePeriodSeconds字段),并没有在etcd中删除记录),此时kubectl命令的执行会阻塞并显示正在删除pod
kubernetes源码分析-pod删除流程
hahachenchen789的博客
02-20 3262
在Node节点上,k8s是通过kubelet删除具体的pod。 而用户删除pod一般通过kubectl delete pod 命令,或者利用http直接调用api-server暴露的接口去删除pod。因此在分析kubelet删除具体pod之前,先分析用户删除pod的命令是如何一步步传达给具体node上的(以kubectl delete pod 命令为例)。 用户删除Pod流程 k8s中采用cobra框架作为命令行的实现。kubectl delete操作通过NewCmdDelete中的RunDelete
k8s创建pod工作流程以及资源限制操作
huahua1999的博客
04-10 4094
1、创建一个pod工作流程Kubernetes基于list-watch机制的控制器架构,实现组件间交互的解耦。 其他组件监控自己负责的资源,当这些资源发生变化时,kubeapiserver会通知这些组件,这个过程类似于发布与订阅。 流程图 当用户用kubectl创建容器时,是kubectl向apiserver发送一个创建pod的请求, apiserver会将数据放入etcd存储。scheduler收到未绑定pod资源,通过自身调度算法选择一个合适的node进行绑定,然后响应给api..
pod生命周期
weixin_43539320的博客
04-10 546
重启策略适用于pod对象中的所有容器,首次需要重启的容器,将在其需要时立即进行重启,随后再次需要重启的操作将由kubelet延迟一段时间后进行,且反复的重启操作的延迟时长以此为10s、20s、40s、80s、160s和300s,300s是最大延迟时长。:存活性探针,用于检测应用实例当前是否处于正常运行状态,如果不是,k8s会根据pod的重启策略决定是否会重启容器。:启动探针,由于部分服务启动过慢,所以会出现还没有启动就被存活探针检测到,而重启,如果没有成功,则其他探针不会生效。
Kubernetes工作流程
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-30 811
【1】创建一个包含应用程序的Develpment的yml文件,然后通过kubectl客户端工具发送给ApiServer; 【2】ApiServer接收到客户端的请求并将资源内容存储到数据库etcd中 【3】Controller组件(包含scheduler、replication、endpoint)监控资源变化并作出反应 【4】ReplicaSet检查数据库变化,创建期望数量的Pod实例 【5】Scheduler再次检查数据变化,发现尚未被分配到具体执行节点(Node)的Pod,然后根据一组相关规则将Pod
Getting Started with Kubernetes
05-16
1. **Pods**: Kubernetes 的基本执行单元,一个 Pod 可以包含一个或多个紧密相关的容器Pod 提供了一个共享的网络命名空间和存储资源。 2. **Services**: 用于定义一组具有相同功能的 Pods,并提供稳定的网络访问...
kubernetes的资料笔记
05-10
这个“kubernetes的资料笔记”很可能是关于如何使用和理解Kubernetes的一系列教程或文档集合,如“尚硅谷-k8s”这样的文件名可能代表着一个由尚硅谷提供的Kubernetes学习资源。 Kubernetes的核心概念和知识点包括:...
KubernetesDeepDive:创建该存储库是为了深入了解Kubernetes
04-06
1. **Pod**:Kubernetes的基础单位,是运行一个或多个紧密相关的容器的逻辑单元。Pod中的容器共享存储和网络资源,确保它们可以互相通信。 2. **Service**:为一组具有相同功能的Pod提供稳定访问入口,通过Label ...
kubernetes集群部署redis
10-21
Kubernetes是Google开源的一个容器编排系统,用于自动化容器化的应用部署、扩展和管理。它通过Pods(容器的逻辑组)、Services(应用的网络入口)、Deployments(定义应用的期望状态)等核心概念,提供了强大的基础...
Kubernetes
03-05
- **Pod**:Kubernetes的基本执行单元,它可以包含一个或多个紧密相关的容器Pod中的容器共享存储和网络资源。 - **Service**:定义了访问Pod的策略,通过负载均衡器分配流量到Pod,确保服务的稳定性和可发现性。...
k8s启动pod
m0_55784614的博客
09-17 1925
kube-scheduler检测到pod信息会开始调度预选,会先过滤掉不符合pod资源配置要求节点,然后开始调优调度,挑选出更适合pod运行的node,然后将pod的资源配置信息发送给apiserver,apiserver将绑定的node信息写入etcd。apiserver又调用kubelet,kubelet获取相应的pod信息,创建容器,kubeproxy会给pod分配网络资源。
那当集群上出现创建pod 操作,Controller Manager 与 kubelet 是怎么协作的?
Matthew__M的博客
03-16 239
一旦控制器对象被创建,它会周期性地检查 Pod 的期望状态和实际状态之间的差异,并采取相应的措施以确保它们保持一致。例如,如果有一个 ReplicaSet 控制器,它的期望状态是有三个副本的 Pod 在运行,但实际上只有两个副本在运行,那么该控制器将会通过 API Server 向 kubelet 发送创建一个新的 Pod 的请求,以使 Pod 的实际状态符合期望状态。在创建控制器对象时,控制器管理器还会在 etcd 中创建相应的数据结构,以便跟踪 Pod 的状态和控制器的行为。
kubernetes组件概述, 以及创建POD过程中各组件的配合方式
tonadowang的博客
03-17 428
K8S集群架构图 K8S集群组件概述 一、控制面 集群的神经中枢,控制集群的 Kubernetes 组件以及存储有关集群状态和配置的数据 apiserver 是 Kubernetes API的对外接口, 是 Kubernetes 控制面的前端, 集群内、外请求均通过apiserver进行。 scheduler 负责监视新创建的、未指定运行节点(node)的 Pods,选择节点让 Pod 在上面运行。 sheduler根据资源需求、硬件/软件/策略约束、亲和性和反亲和性规范、持久化存储等需求将P
pod删除主要流程源码解析
爱无止
11-25 631
本文以v1.12版本进行分析 当一个pod删除时,client端向apiserver发送请求,apiserver将pod的deletionTimestamp打上时间。kubelet watch到该事件,开始处理。 syncLoop比奇中文网 https://m.biqi.org/ kubelet对pod的处理主要都是在syncLoop中处理的。 func (kl *Kubelet) ...
Kubernetes:自动化容器编排与管理的利器
当需要扩展或收缩应用规模时,Kubernetes会自动创建销毁容器实例以匹配预期。此外,它还支持滚动更新,通过逐步替换旧容器,确保服务的连续性。 3. 服务发现和负载均衡: 在Kubernetes中,Service是抽象出一组...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不知名运维:

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值