k8s--pod创建、销毁流程

文章目录


一、pod创建流程

yaml 复制代码
1、用户通过kubectl或其他api客户端提交pod spec给apiserver,然后会进行认证、鉴权、变更、校验等一系列过程

2、apiserver将pod对象的相关信息最终存入etcd中,待写入操作执行完成,apiserver会返回确认信息给客户端

3、apiserver开始反应etcd的状态变化

4、controller-manager组件使用watch接口来跟踪检查apiserver上的相关变动。有以下两个过程:
	1)、先是deployment controller监听到deployment的创建事件,然后进行相关的处理,最后创建replicas
	2)、然后 replicaset controller 监听到 replicaset 的创建事件,进行相关处理后,最后创建 pod

5、kube-scheduler通过其watch接口察觉到apiserver创建了新的pod对象但尚未绑定至任何工作节点

6、kube-scheduler为pod对象挑选一个工作节点并将结果信息更新至apiserver

7、调度结果信息由apiserver更新到etcd中,同时apiserver开始反映pod对象的调度结果

8、pod被调度到目标工作节点上的kubelet尝试在当前节点上执行以下步骤(grpc协议):
	1)、调用CNI容器网络接口给pod分配ip地址创建网络,
	2)、调用CRI容器运行时接口去拉取镜像、创建并启动容器,
	3)、调用CSI容器存储接口,负责与外部存储提供者通信,进行存储卷的挂载,并将容器状态结果返回给apiserver

9、apiserver将pod状态信息存入etcd中

10、在etcd确认写入操作成功完成后,apiserver将确认信息发给相关的kubelet来调动docker创建容器

二、pod销毁流程

yaml 复制代码
用户提交请求后系统即会进行强制删除操作的宽限期倒计时,并将TERM信号发送给Pod对象中每个容器的主进程。

宽限期倒计时结束后,这些进程将收到强制终止的KILL信号,Pod对象也随即由APIServer删除。

如果在等待进程终止的过程中kubelet或容器管理器发生了重启,则终止操作会重新获得一个满额的删除宽限期并重新执行删除操作
yaml 复制代码
1、用户发出删除pod命令

2、api服务器中的pod对象会随着时间的推移而更新

3、将pod标记为terminating状态

4、kubelet在监控到pod对象转为terminating状态的同时启动pod关闭过程

5、端点控制器监控到pod对象的关闭行为时将其从所有匹配到此端点的service资源的端点(endpoint)列表中移除

6、如果pod定义了prestop钩子处理器,则其标记为terminating后会以同步的方式启动执行;若宽限期结束后,prestop仍未结束,
	则第二步会被重新执行并额外获取一个时长2s的小宽限期

7、pod对象中的容器进程收到TERM信号

8、宽限期结束后,若存在任何一个仍在运行的进程,那么pod对象即会收到sigkill信号

9、kubelet请求apiserver将此pod资源的宽限期设置为0从而完成删除操作。
相关推荐
腾渊信息科技公司1 天前
工业数据运维痛点根治方案:基于AI Agent的产线自动化台账系统落地
运维·人工智能·自动化·个人开发·ai编程
Dxy12393102161 天前
Proxy Protocol v2 详解
运维
踏月的造梦星球1 天前
DMDPC 学习:架构、部署、运维与调优
运维·数据库·学习·架构
潘正翔1 天前
docker核心概念
linux·运维·服务器·docker·容器·centos·运维开发
renhongxia11 天前
世界模型,是“空中楼阁”还是AGI的“最后一块拼图”?
运维·服务器·数据库·人工智能·算法·agi
Dovis(誓平步青云)1 天前
远程办公软件文件传输实测:6 款工具的速度、稳定性和办公体验对比
linux·运维·服务器·后端·生成对抗网络
csdn_aspnet1 天前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
Inhand陈工1 天前
数据中心UPS无功补偿与智能化监控方案:基于IG502的Modbus RTU转IEC61850实战
运维·人工智能·物联网·信息与通信
qetfw1 天前
CentOS 7 搭建 LDAP 目录服务
linux·运维·centos
IT方大同1 天前
linux简介
linux·运维·服务器