Kubernetes中创建Pod的启动流程

已于 2024-08-07 22:33:31 修改
阅读量256 收藏
点赞数 5
分类专栏: k8s 文章标签: 云原生 运维 k8s
于 2024-08-05 22:44:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63627848/article/details/140938800
版权

1. 用户请求

  • 用户通过kubectl或其他API客户端向Kubernetes的API Server发送创建Pod的请求。这个请求包含了Pod的定义(Pod spec),比如容器的镜像、资源需求、环境变量等。

2. API Server处理

  • 认证与授权:API Server首先验证请求的来源(通过证书或Token),然后确认发起请求的用户或应用是否有权限创建Pod。
  • 准入控制:通过准入控制插件(如LimitRanger、ResourceQuota、NamespaceLifecycle等)验证或修改资源请求。
  • 数据存储将Pod的信息存储到etcd中,etcd是Kubernetes集群的分布式键值存储系统。

3. 调度器(kube-scheduler)

  • kube-scheduler通过监听API Server(使用watch机制)来发现新创建的Pod对象,但尚未绑定到任何工作节点。
  • 根据调度算法(预选算法+优选算法),为Pod选择一个合适的节点,并将调度结果更新到API Server和etcd中。

4. kubelet启动Pod

  • 被调度到的节点上的kubelet会定期检查API Server,获取该节点上应该运行的Pod清单。
  • kubelet调用容器运行时(如Docker或containerd)来拉取Pod中定义的容器镜像,并创建和启动容器。
  • kubelet将容器的状态回送至API Server,API Server再将Pod的状态更新到etcd中。

扩展:

pod启动时启动的容器

1. Pause容器(也称为基础容器、父容器、根容器)

  • 功能:为Pod中的其他容器提供网络命名空间等环境。它是Pod中最先启动的容器,负责设置Pod的网络栈和基本的容器环境。
  • 特点:Pause容器通常非常轻量,不包含业务逻辑,仅用于提供必要的网络配置和进程。

2. Init容器(初始化容器)

  • 功能:在应用程序容器(主容器)启动之前执行一些初始化任务,如等待某些服务可用、执行初始化脚本、检查和应用迁移等。
  • 特点
    • 可以有一个或多个Init容器。
    • 按照在Pod定义中出现的顺序串行执行,只有前一个Init容器成功完成后,下一个才会开始。
    • 如果Pod定义了多个Init容器,且所有Init容器都成功完成,主容器才会启动。
    • Init容器的重启策略默认为Always,直到所有Init容器都成功完成。

3. 应用容器(主容器、业务容器)

  • 功能:提供应用程序业务的主要容器。
  • 特点
    • 在所有Init容器(如果有)都成功完成后启动。
    • 如果Pod定义了多个应用容器,它们通常是并行启动的。

4. Sidecar容器(辅助容器)

  • 功能:虽然Sidecar容器不是Pod启动时必须启动的,但经常与主容器一同部署在同一个Pod中,用于提供额外的功能或服务,如日志收集、监控、配置管理、安全代理等。
  • 特点
    • 与主容器共享相同的网络命名空间和存储卷,可以相互通信并共享数据。
    • 提高了系统的灵活性和可维护性,因为辅助功能与主应用程序解耦。
赫子菌
关注
专栏目录
KubernetesPod创建流程
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-01 4472
整个过程从用户提交配置开始,到Pod在集群成功运行并更新状态结束,涉及了多个Kubernetes组件的协同工作。
Kubernetes pod 生命周期1
08-04
Pod生命周期管理涉及了从创建到销毁的整个过程,并且Kubernetes提供了多种机制来确保Pod及其内部容器的健康状态。这里我们将深入探讨Pod的生命周期以及相关的重要概念,包括初始化容器(Init Containers)、存活检测...
一文了解 Kubernetes 创建Pod详细流程
moxiyi9990的博客
08-29 739
本文以创建无状态应用为例,详细剖析Pod从无到有的整个事件链。 ![事件链](https://img-blog.csdnimg.cn/63a5080ef5374cd5a91ad731a990b8dd.PNG?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAVG9ueVpoYW5n6ICB5biI,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)
Kubernetes Pod 创建流程
热门推荐
weixin_46660849的博客
10-15 6万+
Kubernetes Pod 创建流程
k8s学习笔记(三):pod启动流程和实践案例
qq_57629230的博客
06-23 3264
启动一个pod背后会发生什么?如何去创建一个pod呢?一文教你搞懂!
Kubernetes 启动Pod的方法-Pod的调度算法-Pod间的通信-k8s的控制器-Pod资源控制-发布Service服务
lpfstudy的博客
07-07 1643
目录Pod参考文档:Pod | KubernetesPod配置文件:simple-pod.yaml对master进行如下操作Pod的状态有:参考文档:(70条消息) Pod生命周期的状态解释_pod状态_闹玩儿扣眼珠子的博客-CSDN博客进入Pod内的nginx容器:当我们创建一个Pod,其的步骤是什么?(启动Pob的流程)大概步骤:k8s的 控制器有哪些:创建Pod过程提出的问题: Scheduler在做任务的时候,使用了那些调度算法呢?根据Pod的调度策略和方法:(K8s有哪些调度算法?)Pod
Kubernetes(8):Pod启动命令
不积跬步,无以至千里
10-11 1788
while true;3 如果command没写,但args写了,那么Dockerfile配置的ENTRYPOINT的命令会被执行,使用当前args的参数。在前面的案例, 一直有一个问题没解决,就是busybox容器一直没有成功运行,那么到底是什么原因导致这个容器故障呢?4 如果command和args都写了,那么Dockerfile的配置被忽略,执行command并追加上args参数。2 如果command写了,但args没有写,那么Dockerfile默认的配置会被忽略,执行输入的command。
如何通过Kubectl 重启Pod的六种方法
Free雅轩的博客
12-29 1万+
大家可能都知道 kubectl 其实没有 restart pod 这个命令,这个主要是由于在 k8s pod 的管理属于rs 等控制器,并不需要运维手动维护,但有时候,我们修改了configmap 的配置文件后,希望重启pod 加载配置,此时就需要 “重启” Pod。这里说的“重启”是加了引号的,准确地来说,是重建pod,给用户的感觉是重启。下面介绍六种k8s 里面重启pod的方式方法一:kubectl rollout restart这个命令是比较推荐的,通过 kubectl rollout restar
Kubernetes Pod管理及重启策略
kongshuo的博客
05-22 507
【代码】Kubernetes Pod管理及重启策略。
kubernetes文文档
06-04
- **Pod**: PodKubernetes 最小的可创建和可调度的单元。一个 Pod 可以包含一个或多个容器。 - **服务 (Service)**: Service 定义了一个逻辑组和用于访问该组的策略,通常是用于一组 Pod 的抽象方法。 - **...
Kubernetes文文档
11-04
- **常见问题解答**:解决安装过程可能遇到的问题。 **2.9 Google Computer Engine入门** - **GCE环境准备**:指导用户如何在Google Cloud Platform上设置环境。 - **集群创建**:演示如何使用GCP工具创建...
kubernetesnode环境文件
01-06
在注册过程,`kubeadm`会创建一个名为`/etc/kubernetes/kubelet.conf`的配置文件,其包含了apiserver的地址和认证信息,使得kubelet能够与apiserver通信。 2. **kubelet服务**: `kubelet`是运行在每个Node上...
使用 kind 和 Docker 启动本地的 Kubernetes环境
01-09
在本文,我们将探讨如何使用 kind 和 Docker 快速启动本地的 Kubernetes 环境,以便于进行开发和测试工作。Kubernetes(简称 k8s)是一个强大的容器编排系统,而 kind(Kubernetes IN Docker)是专为在 Docker ...
k8s || 组件和pod启动流程
qq_60271706的博客
03-25 341
API 服务器是 Kubernetes 控制平面的组件,该组件负责公开了 Kubernetes API,负责处理接受请求的工作。kube-scheduler 是控制平面的组件,负责监视新创建的、未指定运行节点(node)的Pods,并选择节点来让Pod在上面运行。kube-controller-manager是控制平面的组件,负责运行控制器进程。网络通信组件:flannel(适合小规模的集群)calico(适合大规模的集群)pod:是k8s里的容器对象的基本单位,一个pod里可以由1个或者多个容器组成。
Kubernetes Kubelet Pod 启动流程
小楼一夜听春雨,深巷明朝卖杏花
07-25 2455
CheckAdmitkubelet在syncpod也就是做pod同步的时候,首先也会去做准入,比如它要去启动pod,如果节点资源不够,你非要将nodename设置为该节点,因为和节点产生绑定关系,那么就需要启动这个容器了,启动的时候我要去check一下,也需要去做准入的,要去看你的cpu的需求满足不满足,如果不满足就直接报错了,outofcpu的error,写回到这个pod状态里面。你的容器进程可靠吗?在容器启动之前,网络就需要就绪,网络是要在容器之前就绪的,这就需要额外的容器进程先启动起来。...
KubernetesK8sPod详解-05
qq_36255346的博客
12-01 786
KubernetesK8sPod详解
Kubernetes Pod入门
最新发布
2401_83970505的博客
08-21 389
Failed(失败) 所有容器都已终止,并且至少一个容器以失败的方式终止,也就是说这个容器要么以非零状态退出,要么被系统之,可以荣国log和describe查看pod的日志和状态。Running(运行pod已经被绑定到一个节点上,并且所有的容器被已经被创建,而且至少有一个是运行的状态、正在启动或者重启,可以通过kubectl logs查看Pod的日志。每个pod还包含一个Pause容器,Pause容器是Pod的父容器,主要负责僵尸进程的回收管理。需要反馈任务执行的结果。
k8s创建pod - 启动pod的流程
qq_48391148的博客
09-28 9284
Pending(悬决) pod已经被kubernetes系统接受,但有一个或者多个容器尚未创建,亦未运行,可以通过kubectl describe 查看处于 Pending 状态的原因 Running (运行Pod已经绑定到了某个节点,Pod所有容器都已被创建,至少有一个容器任在运行 Successed (成功) Pod的所有容器都已经执行成功并终止,并且不会再重启 Failed (失败) Pod所有容器都终止,并且至少有一个容器是因
Kubernetes Pod 概念和控制器类型
pod,pause容器是基础容器,pause容器同pod一起启动,其他容器共用pause的网络栈和存储卷。pod的容器没有自己独立的ip地址,容器的进程不隔离,在同一个pod容器的端口不能冲突(冲突会无限重启)。 1.3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值