在K8S中,Pod创建过程包括什么?

在Kubernetes(K8s)中,Pod的创建过程通常包括以下步骤:

  1. 提交Pod定义

    用户通过kubectl命令行工具或者调用API Server接口,提交一个包含Pod配置信息的YAML或JSON文件。这个配置文件详细描述了Pod的元数据(如名称、标签等)、容器镜像、环境变量、端口映射、卷挂载以及其他运行时参数。

  2. 接收并验证请求

    Kubernetes API Server接收到创建Pod的请求后,会进行一系列的验证,确保提交的资源配置是有效的,并且符合集群的安全策略和准入控制规则。

  3. 持久化资源状态

    当配置信息验证成功后,API Server将Pod的规格信息写入etcd分布式存储系统中,这样集群的所有组件都能获取到最新的Pod创建请求。

  4. 调度Pod

    调度器(Scheduler)监听etcd中的事件,当发现新的未被调度的Pod时,它根据Pod的资源需求、节点标签选择器以及各种调度策略,为Pod选择合适的Node节点。

  5. 通知kubelet

    一旦调度完成,API Server会通知目标节点上的kubelet代理,告诉它应该在其管理的节点上启动一个新的Pod。

  6. kubelet初始化Pod

    kubelet接收到指令后,在本地执行Pod创建流程,包括:

    • 检查所需镜像是否已下载至本地,如果没有则从指定的镜像仓库拉取。
    • 创建命名空间、网络命名空间以及必要的网络设备和端点。
    • 根据Pod模板创建并启动容器,设置环境变量、挂载卷等。
    • 监控容器的状态,包括健康检查(Liveness Probe, Readiness Probe等)。
  7. 容器运行与监控

    容器运行后,kubelet持续监控其生命周期和资源使用情况。如果容器失败或不符合预期状态,kubelet会按照Pod定义中的重启策略进行处理。

  8. 更新Pod状态

    随着Pod创建过程的推进,kubelet不断向API Server报告Pod和容器的最新状态。当所有容器均达到期望状态(例如Ready状态),Pod将被视为处于"Running"状态,并可对外提供服务。

综上所述,创建Pod是一个涉及多个组件协同工作的复杂过程,从用户提交请求到最终容器成功运行,Kubernetes集群内的各个组件共同保证了Pod能够稳定、高效地运行在适当的节点上。

相关推荐
岚天start1 小时前
在K8S环境中,telnet nodePort端口是通的,但是 ss 获取不到端口号原因解析
iptables·kubernetes·k8s·telnet·ss
hzulwy4 小时前
docker与k8s的容器数据卷
docker·eureka·kubernetes
java叶新东老师4 小时前
k8s pod生命周期、初始化容器、钩子函数、容器探测、重启策略
云原生·容器·kubernetes
Lyndon11076 小时前
K8S 九 安全认证 TLS
安全·容器·kubernetes
东风微鸣7 小时前
提升效率:AI 知识库在软件开发中的应用
docker·云原生·kubernetes·可观察性
Lyndon11077 小时前
K8S 八 数据存储-高级存储PV PVC 生命周期;配置存储ConfigMap Secret
云原生·容器·kubernetes
虚伪的空想家8 小时前
记录es收集日志报错问题as the final mapping would have more than 1 type[XXX,doc]
大数据·elasticsearch·搜索引擎·容器·kubernetes·log-pilot
终端行者1 天前
k8s之Ingress服务接入控制器
云原生·容器·kubernetes
学Linux的语莫1 天前
k8s的nodeport和ingress
网络·rpc·kubernetes
aashuii2 天前
k8s通过NUMA亲和分配GPU和VF接口
云原生·容器·kubernetes