0. 简介
前面我们说过,一个 Pod 中的可以有多个容器,其实准确的说,一个 Pod 除了应用容器外,还至少应该拥有一个 Pause 容器。那这个 Pause 容器是干嘛的呢?下面我们就简单介绍下。
1. Pause 容器
当我们在k8s容器上创建一个使用 docker 容器的 Pod 后,然后 docker ps 查看容器时,可以发现还有一个名为 pause 的容器:
bash
# docker ps | grep 10_ecommerce-mall-reco-group_66714bcd
92bb2db3a228 registry.corp.kuaishou.com/kml-platform/kai_v2 "/bin/bash -c 'sourc..." 3 days ago Up 3 days k8s_kaiv2_kml-task-435164-record-6921748-prod-worker-10_ecommerce-mall-reco-group_66714bcd-c5d5-4986-add5-195f5ed3a122_0
4951b177f695 registry.corp.kuaishou.com/kubernetes/pause:latest "/pause" 3 days ago Up 3 days k8s_POD_kml-task-435164-record-6921748-prod-worker-10_ecommerce-mall-reco-group_66714bcd-c5d5-4986-add5-195f5ed3a122_0通过 docker inspect 可以发现其非常的小,镜像大小只有 725KB,因为其总是处于 Pause(暂停)状态,因此取名即为 pause,其由 C 语言写的,官方仓库 pause-git。
Pause 容器也叫 Infra 容器。
2. 作用
前面我们说过,一个 Pod 中的所有容器,它们的网络视图是完全一样的,即:它们看到的网络设备、IP 地址、Mac 地址等等,跟网络相关的信息,其实全是一份,这一份都来自于 Pod 第一次创建的这个 Infra(Pause) container。这就是 Pod 解决网络共享的一个解法。
如上图,假设有两个容器,A和B,组成一个 Pod,如果没有 Pause,A和B想要共享网络,要么A加入B的 network namespace,要么B加入A的 network namespace,而无论哪种情形,只要 network 的 owner 退出了,那么这个容器网络都会异常,这显然不合理。
而 Pause,其只是挂起一个容器,没有任何复杂逻辑,让A和B都加入其创建的 network namespace,只要 Pod 存活,Pause 就一直存活,从而保证了网络的可用性。其实从这一点上来说,Pause 就像是链表中的哑结点,在删除头节点后不至于找不到链表了。