k8s--pod创建、销毁流程

文章目录


一、pod创建流程

yaml 复制代码
1、用户通过kubectl或其他api客户端提交pod spec给apiserver,然后会进行认证、鉴权、变更、校验等一系列过程

2、apiserver将pod对象的相关信息最终存入etcd中,待写入操作执行完成,apiserver会返回确认信息给客户端

3、apiserver开始反应etcd的状态变化

4、controller-manager组件使用watch接口来跟踪检查apiserver上的相关变动。有以下两个过程:
	1)、先是deployment controller监听到deployment的创建事件,然后进行相关的处理,最后创建replicas
	2)、然后 replicaset controller 监听到 replicaset 的创建事件,进行相关处理后,最后创建 pod

5、kube-scheduler通过其watch接口察觉到apiserver创建了新的pod对象但尚未绑定至任何工作节点

6、kube-scheduler为pod对象挑选一个工作节点并将结果信息更新至apiserver

7、调度结果信息由apiserver更新到etcd中,同时apiserver开始反映pod对象的调度结果

8、pod被调度到目标工作节点上的kubelet尝试在当前节点上执行以下步骤(grpc协议):
	1)、调用CNI容器网络接口给pod分配ip地址创建网络,
	2)、调用CRI容器运行时接口去拉取镜像、创建并启动容器,
	3)、调用CSI容器存储接口,负责与外部存储提供者通信,进行存储卷的挂载,并将容器状态结果返回给apiserver

9、apiserver将pod状态信息存入etcd中

10、在etcd确认写入操作成功完成后,apiserver将确认信息发给相关的kubelet来调动docker创建容器

二、pod销毁流程

yaml 复制代码
用户提交请求后系统即会进行强制删除操作的宽限期倒计时,并将TERM信号发送给Pod对象中每个容器的主进程。

宽限期倒计时结束后,这些进程将收到强制终止的KILL信号,Pod对象也随即由APIServer删除。

如果在等待进程终止的过程中kubelet或容器管理器发生了重启,则终止操作会重新获得一个满额的删除宽限期并重新执行删除操作
yaml 复制代码
1、用户发出删除pod命令

2、api服务器中的pod对象会随着时间的推移而更新

3、将pod标记为terminating状态

4、kubelet在监控到pod对象转为terminating状态的同时启动pod关闭过程

5、端点控制器监控到pod对象的关闭行为时将其从所有匹配到此端点的service资源的端点(endpoint)列表中移除

6、如果pod定义了prestop钩子处理器,则其标记为terminating后会以同步的方式启动执行;若宽限期结束后,prestop仍未结束,
	则第二步会被重新执行并额外获取一个时长2s的小宽限期

7、pod对象中的容器进程收到TERM信号

8、宽限期结束后,若存在任何一个仍在运行的进程,那么pod对象即会收到sigkill信号

9、kubelet请求apiserver将此pod资源的宽限期设置为0从而完成删除操作。
相关推荐
chanalbert1 小时前
CentOS系统新手指导手册
linux·运维·centos
星宸追风1 小时前
Ubuntu更换Home目录所在硬盘的过程
linux·运维·ubuntu
制造数字化方案研究院1 小时前
59页|PPT|华为集成服务交付ISD业务变革总体方案:业务规则、流程、IT、组织及度量“四位一体”的管理体系
运维·华为
热爱生活的猴子2 小时前
Poetry 在 Linux 和 Windows 系统中的安装步骤
linux·运维·windows
myloveasuka2 小时前
[Linux]内核如何对信号进行捕捉
linux·运维·服务器
渲吧-云渲染2 小时前
云渲染时,电脑能关机吗?关键阶段操作指南
运维·服务器·电脑
m0_694845572 小时前
服务器需要备案吗?在哪些地区需要备案?
linux·运维·服务器·云计算
小眼睛FPGA2 小时前
【RK3568+PG2L50H开发板实验例程】Linux部分/FPGA dma_memcpy_demo 读写案例
linux·运维·科技·ai·fpga开发·gpu算力
别骂我h3 小时前
Kubernetes服务发布基础
云原生·容器·kubernetes
weixin_399380694 小时前
k8s一键部署tongweb企业版7049m6(by why+lqw)
java·linux·运维·服务器·云原生·容器·kubernetes