理解pod生命周期 之 容器运行时-03

最新推荐文章于 2023-03-30 18:19:11 发布
最新推荐文章于 2023-03-30 18:19:11 发布
阅读量152 收藏
点赞数
分类专栏: k8s-docker-service-mesh 文章标签: 容器 云计算 运维
原文链接:https://zhuanlan.zhihu.com/p/102171749
版权

原文:

深入理解container--容器运行时 - 知乎我们都知道,容器技术其实在很久以前就已经出现,但只是在最近十年由于云计算的发展才逐渐进入大众的视野。对于容器运行时,传统意义上来说就是代表容器从拉取镜像到启动运行再到中止的整个生命周期,较类似于 Jav…https://zhuanlan.zhihu.com/p/102171749

容器运行时顾名思义就是要掌控容器运行的整个生命周期,以 docker 为例,其作为一个整体的系统,主要提供的功能如下:

  • 制定容器镜像格式
  • 构建容器镜像 docker build
  • 管理容器镜像 docker images
  • 管理容器实例 docker ps
  • 运行容器 docker run
  • 实现容器镜像共享 docker pull/push

Docker、Google等开源了用于运行容器的工具和库 runc,作为 OCI 的一种实现参考。在此之后,各种运行时工具和库也慢慢出现,例如 rkt、containerd、cri-o 等,然而这些工具所拥有的功能却不尽相同,有的只有运行容器(runc、lxc),而有的除此之外也可以对镜像进行管理(containerd、cri-o)。目前较为流行的说法是将容器运行时分成了 low-level 和 high-level 两类。

low-level: 指的是仅关注运行容器的容器运行时,调用操作系统,使用 namespace 和 cgroup 实现资源隔离和限制。high-level: 指包含了更多上层功能,例如 grpc调用,镜像存储管理等。

不同工具的关系如下图:

yuezhilangniao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谁在运行我的Kubernetes Pod容器运行时的过去、现在和未来
weixin_34221073的博客
11-14 160
本文关键点随着时间的推移,容器运行时的选择已经不仅仅是Docker 引擎了,还有了其他的选项开放容器计划(OCI)已成功标准化了容器容器镜像的概念,以保证运行时之间的互操作性Kubernetes增加了一个容器运行时界面(CRI),允许容器运行时可插入下面的Kubernetes编排层为了日益增长的安全性需求,在这个领域的创新允许容器使用轻量级虚拟化和其他独特的隔离技术在OCI和CRI之间,互操作性...
【kubernetes】k8s中pod运行时原理性问题
q498286437的博客
05-22 131
动态PV:对应一组存储设备,由管理员配置存储系统的API Server和存储类别,开发人员使用PVC请求时,Kubernetes会自动创建一个PV并与PVC绑定。PVC:开发人员在Kubernetes中声明需要的存储资源的请求,Kubernetes会自动分配一个PV给这个PVC。Bound(已绑定)表示pv已经被某个pvc绑定,注意,一个pv一旦被某个pvc绑定,那么该pvc就独占该pv,其他pvc不能再与该pv绑定;简单来说,PV是集群中的存储资源,而PVC是对PV的请求,它们之间通过绑定来实现关联。
docker修改pod容器时间,不改变宿主机时间
yangbin1265712的专栏
08-19 1296
docker修改pod容器时间,不会改变宿主机时间的配置
扒一扒k8s及ocp运行时pod生命周期那些事~
力哥讲技术
03-30 1145
Kubelet 的职责在于通过 RPC 管理容器生命周期,实现容器生命周期的钩子,以及存活和健康监测,执行 Pod 的重启策略等。Pod是k8s调度的最小单位,pod由一组应用容器组成,其中包含了共有的环境和资源约束。在 CRI 里,这个环境被称为 PodSandbox。在启动 Pod 之前,Kubelet 调用 RuntimeService.RunPodSandbox 来创建环境。这一过程包括为 Pod 设置网络(分配 IP);
k8s的pod容器生命周期
zhaikaiyun的博客
02-13 3248
生命周期概要图 1、Init容器 介绍:Pod能够具有一个或多个容器,应用运行在容器里面,但是它也可能有一个或多个先于应用容器启动的Init容器。 Init容器与普通的容器非常像,除了如下两点:1)Init容器总是运行到成功完成为止 2)每个Init容器都必须在下一个Init容器启动之前成功完成 如果Pod的Init容器失败,Kubernetes会不断地重启该Pod,直到Init容器成功...
kubernetes 学习日志 – pod生命周期
01-07
kubectl向api server发送指令,api server通过读取...liveness:在容器运行的整个过程中,liveness检测一直持续,当liveness检测容器内的进程已经是僵尸进程(不能正常提供对外访问)但进程没有停止,系统会自动执行
debug-pod:kubernetes调试容器
04-19
调试盒 ... 如果您需要针对特定​​节点,访问节点文件系统,则可以创建Pod清单并应用它,例如,创建debug-pod.yaml文件: apiVersion : v1 kind : Pod metadata : name : debug-pod spec : contai
4月15日-5 Pod生命周期管理.pdf
04-20
4月15日-5 Pod生命周期管理.pdf
Kubernetes pod 生命周期1
08-04
检测探针 - 存活检测name: readiness-httpget-pod- name: readiness-httpget-containerimage:
dgr:容器构建和运行时工具
05-06
因此,通过在启动容器时覆盖适当的属性,可以将同一映像用于不同的环境,群集或节点。 dgr将遵循rkt的演变。 由于rkt倾向于支持“ ,因此dgr也将支持oci 。 在某些时候,因为RKT和码头工人将支持OCI,我们可能会...
Pod Preset玩转K8S容器时区自动配置
weixin_34187822的博客
09-10 427
缘由 默认的情况,在K8S里启动一个容器,该容器的设置的时区是UTC0,但是对于很多客户而言,其主机环境并不在UTC0。例如中国客户在UTC8。如果不把容器的时区和主机主机设置为一致,则在查找日志等时候将非常不方便,也容易造成误解。但是K8S以及Docker容器没有一个简便的设置/开关在系统层面做配置。都需要我们从单个容器入手做设置,具体方法如下: 纯D...
k8s podPreset更改所有容器时间为当地时间
lyf0327的博客
05-10 3833
问题:docker 容器默认会采用utc时区,所以K8s所起容器会比当前时间慢八个小时。 解决:通过Pod Preset预设置时区环境变量或挂载宿主机时间 1.配置设置时区的Pod Preset 对应的Pod Preset对象创建文件如下: apiVersion: settings.k8s.io/v1alpha1 kind: PodPreset metadata: name: allow-tz...
容器 pod时区修改
砚墨
05-30 1121
问题: 在K8S里启动一个容器,该容器的设置的时区是非预期时区,而造成日志监控等数据混乱。 解决: 1、挂载服务器的时区 [root@k8s-node ~]# cat demo.yaml apiVersion: v1 kind: Pod metadata: name: nginx-pod namespace: default labels: app: my-pod spec: containers: - name: my-pod image: nginx
k8s集群修改pod容器时间
qq_42502583的博客
04-01 6224
k8s集群 修改pod容器时间 问题 当需要测试某些功能时,需要修改系统时间,当进入pod容器之后,执行date命令报错!!! root@world-106-5bb9785bd8-7rlmd:/app# date -s 23:50:00 date: cannot set date: Operation not permitted Thu 01 Apr 2021 11:50:00 PM CST 原因 k8s集群底层的容器技术是基于docker(大部分)来实现的,而docker的安全隔离是基于Linux
static pod三(runc+containerd+kubelet)
Tongsheng_li的博客
12-07 238
统一ubuntu机器源和kubernetes源 1、将原先的apt源备份 sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup 2、修改apt 阿里源 sudo vim /etc/apt/sources.list 添加 deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb-src http://mirrors.aliyun.c
Container runtime容器运行时
lmix___的博客
02-18 1389
容器运行时 运行时:一般是用来支持程序运行的实现。例如JVM就是一种运行时容器运行时:具体到容器运行时,就是运行容器所需要的一系列程序。 具体来说,运行容器会遇到以下问题: A container image format A method for building container images (Dockerfile/docker build) A way to manage...
Runc容器运行过程及容器逃逸原理
绝对防御局的博客
02-21 1604
在每一个Kubernetes节点中,运行着kubelet,负责为Pod创建销毁容器,kubelet预定义了API接口,通过GRPC从指定的位置调用特定的API进行相关操作。而这些CRI的实现者,如cri-o, containerd等,通过调用runc创建出容器。runc功能相对单一,即针对特定的配置,构建出容器运行指定进程,它不能直接用来构建镜像,kubernetes依赖的如cri-o这类CRI,在runc基础上增加了通过API管理镜像,容器等功能。 Kubelet,Cri-O,runc,Linux大致层
Kubernetes之Pod生命周期详解
富贵的博客
11-22 569
简述 Kubernetes 是一种用于在一组主机上运行和协同容器化应用程序的系统,提供应用部署、规划、更新维护的机制。应用运行在 kubernetes 集群之上,实现服务的扩容、缩容,执行滚动更新以及在不同版本的应用程序之间调度流量以测试功能或回滚有问题的部署。Kubernetes 实现管理服务的各项功能是通过定义各种类型的资源来实现的,如 deployment、pod、service、volume 等。下面通过该文章来简述 pod 的基础信息并详述 pod生命周期Pod简介 Pod 是 kuber
Pod状态及生命周期
等风来也chen
09-18 9020
Pod分为两类: 自主式Pod:这种Pod本身是不能自我修复的。当Pod被创建后(不论是由你直接创建还是被其它COntroller),都会被K8s调度到集群的Node上。直到pod的进程终止、被删掉。因为缺少资源而被驱逐、或者Node故障之前这个Pod都会一直保持在八个Node上。Pod不会自愈。如果Pod运行的Node故障,或者是调度器本身故障,这个Pod就会被删除。同样的,如果Pod所在No...
指定pod扩展到k8s-master-03
最新发布
06-10
要将一个 Pod 扩展到 Kubernetes 集群中的 k8s-master-03 节点,你可以使用 nodeSelector 字段来指定该 Pod 必须在哪个节点上运行。具体的步骤如下: 1. 在 Pod 的 YAML 文件中添加 nodeSelector 字段,并将其设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值