k8s--pod创建、销毁流程

文章目录


一、pod创建流程

yaml 复制代码
1、用户通过kubectl或其他api客户端提交pod spec给apiserver,然后会进行认证、鉴权、变更、校验等一系列过程

2、apiserver将pod对象的相关信息最终存入etcd中,待写入操作执行完成,apiserver会返回确认信息给客户端

3、apiserver开始反应etcd的状态变化

4、controller-manager组件使用watch接口来跟踪检查apiserver上的相关变动。有以下两个过程:
	1)、先是deployment controller监听到deployment的创建事件,然后进行相关的处理,最后创建replicas
	2)、然后 replicaset controller 监听到 replicaset 的创建事件,进行相关处理后,最后创建 pod

5、kube-scheduler通过其watch接口察觉到apiserver创建了新的pod对象但尚未绑定至任何工作节点

6、kube-scheduler为pod对象挑选一个工作节点并将结果信息更新至apiserver

7、调度结果信息由apiserver更新到etcd中,同时apiserver开始反映pod对象的调度结果

8、pod被调度到目标工作节点上的kubelet尝试在当前节点上执行以下步骤(grpc协议):
	1)、调用CNI容器网络接口给pod分配ip地址创建网络,
	2)、调用CRI容器运行时接口去拉取镜像、创建并启动容器,
	3)、调用CSI容器存储接口,负责与外部存储提供者通信,进行存储卷的挂载,并将容器状态结果返回给apiserver

9、apiserver将pod状态信息存入etcd中

10、在etcd确认写入操作成功完成后,apiserver将确认信息发给相关的kubelet来调动docker创建容器

二、pod销毁流程

yaml 复制代码
用户提交请求后系统即会进行强制删除操作的宽限期倒计时,并将TERM信号发送给Pod对象中每个容器的主进程。

宽限期倒计时结束后,这些进程将收到强制终止的KILL信号,Pod对象也随即由APIServer删除。

如果在等待进程终止的过程中kubelet或容器管理器发生了重启,则终止操作会重新获得一个满额的删除宽限期并重新执行删除操作
yaml 复制代码
1、用户发出删除pod命令

2、api服务器中的pod对象会随着时间的推移而更新

3、将pod标记为terminating状态

4、kubelet在监控到pod对象转为terminating状态的同时启动pod关闭过程

5、端点控制器监控到pod对象的关闭行为时将其从所有匹配到此端点的service资源的端点(endpoint)列表中移除

6、如果pod定义了prestop钩子处理器,则其标记为terminating后会以同步的方式启动执行;若宽限期结束后,prestop仍未结束,
	则第二步会被重新执行并额外获取一个时长2s的小宽限期

7、pod对象中的容器进程收到TERM信号

8、宽限期结束后,若存在任何一个仍在运行的进程,那么pod对象即会收到sigkill信号

9、kubelet请求apiserver将此pod资源的宽限期设置为0从而完成删除操作。
相关推荐
JuiceFS6 小时前
从 MLPerf Storage v2.0 看 AI 训练中的存储性能与扩展能力
运维·后端
chen94511 小时前
mysql 3节点mgr集群部署
运维·后端
LH_R12 小时前
OneTerm开源堡垒机实战(三):功能扩展与效率提升
运维·后端·安全
dessler13 小时前
Hadoop HDFS-高可用集群部署
linux·运维·hdfs
资源开发与学习1 天前
Kubernetes集群核心概念 Service
kubernetes
少妇的美梦1 天前
logstash教程
运维
容器魔方1 天前
Bloomberg 正式加入 Karmada 用户组!
云原生·容器·云计算
chen9451 天前
k8s集群部署vector日志采集器
运维
chen9451 天前
aws ec2部署harbor,使用s3存储
运维
muyun28002 天前
Docker 下部署 Elasticsearch 8 并集成 Kibana 和 IK 分词器
elasticsearch·docker·容器