1. 用户请求
- 用户通过kubectl或其他API客户端向Kubernetes的API Server发送创建Pod的请求。这个请求包含了Pod的定义(Pod spec),比如容器的镜像、资源需求、环境变量等。
2. API Server处理
- 认证与授权:API Server首先验证请求的来源(通过证书或Token),然后确认发起请求的用户或应用是否有权限创建Pod。
- 准入控制:通过准入控制插件(如LimitRanger、ResourceQuota、NamespaceLifecycle等)验证或修改资源请求。
- 数据存储:将Pod的信息存储到etcd中,etcd是Kubernetes集群的分布式键值存储系统。
3. 调度器(kube-scheduler)
- kube-scheduler通过监听API Server(使用watch机制)来发现新创建的Pod对象,但尚未绑定到任何工作节点。
- 根据调度算法(预选算法+优选算法),为Pod选择一个合适的节点,并将调度结果更新到API Server和etcd中。
4. kubelet启动Pod
- 被调度到的节点上的kubelet会定期检查API Server,获取该节点上应该运行的Pod清单。
- kubelet调用容器运行时(如Docker或containerd)来拉取Pod中定义的容器镜像,并创建和启动容器。
- kubelet将容器的状态回送至API Server,API Server再将Pod的状态更新到etcd中。
扩展:
pod启动时启动的容器
1. Pause容器(也称为基础容器、父容器、根容器)
- 功能:为Pod中的其他容器提供网络命名空间等环境。它是Pod中最先启动的容器,负责设置Pod的网络栈和基本的容器环境。
- 特点:Pause容器通常非常轻量,不包含业务逻辑,仅用于提供必要的网络配置和进程。
2. Init容器(初始化容器)
- 功能:在应用程序容器(主容器)启动之前执行一些初始化任务,如等待某些服务可用、执行初始化脚本、检查和应用迁移等。
- 特点:
- 可以有一个或多个Init容器。
- 按照在Pod定义中出现的顺序串行执行,只有前一个Init容器成功完成后,下一个才会开始。
- 如果Pod定义了多个Init容器,且所有Init容器都成功完成,主容器才会启动。
- Init容器的重启策略默认为Always,直到所有Init容器都成功完成。
3. 应用容器(主容器、业务容器)
- 功能:提供应用程序业务的主要容器。
- 特点:
- 在所有Init容器(如果有)都成功完成后启动。
- 如果Pod定义了多个应用容器,它们通常是并行启动的。
4. Sidecar容器(辅助容器)
- 功能:虽然Sidecar容器不是Pod启动时必须启动的,但经常与主容器一同部署在同一个Pod中,用于提供额外的功能或服务,如日志收集、监控、配置管理、安全代理等。
- 特点:
- 与主容器共享相同的网络命名空间和存储卷,可以相互通信并共享数据。
- 提高了系统的灵活性和可维护性,因为辅助功能与主应用程序解耦。