k8s--pod创建、销毁流程

文章目录


一、pod创建流程

yaml 复制代码
1、用户通过kubectl或其他api客户端提交pod spec给apiserver,然后会进行认证、鉴权、变更、校验等一系列过程

2、apiserver将pod对象的相关信息最终存入etcd中,待写入操作执行完成,apiserver会返回确认信息给客户端

3、apiserver开始反应etcd的状态变化

4、controller-manager组件使用watch接口来跟踪检查apiserver上的相关变动。有以下两个过程:
	1)、先是deployment controller监听到deployment的创建事件,然后进行相关的处理,最后创建replicas
	2)、然后 replicaset controller 监听到 replicaset 的创建事件,进行相关处理后,最后创建 pod

5、kube-scheduler通过其watch接口察觉到apiserver创建了新的pod对象但尚未绑定至任何工作节点

6、kube-scheduler为pod对象挑选一个工作节点并将结果信息更新至apiserver

7、调度结果信息由apiserver更新到etcd中,同时apiserver开始反映pod对象的调度结果

8、pod被调度到目标工作节点上的kubelet尝试在当前节点上执行以下步骤(grpc协议):
	1)、调用CNI容器网络接口给pod分配ip地址创建网络,
	2)、调用CRI容器运行时接口去拉取镜像、创建并启动容器,
	3)、调用CSI容器存储接口,负责与外部存储提供者通信,进行存储卷的挂载,并将容器状态结果返回给apiserver

9、apiserver将pod状态信息存入etcd中

10、在etcd确认写入操作成功完成后,apiserver将确认信息发给相关的kubelet来调动docker创建容器

二、pod销毁流程

yaml 复制代码
用户提交请求后系统即会进行强制删除操作的宽限期倒计时,并将TERM信号发送给Pod对象中每个容器的主进程。

宽限期倒计时结束后,这些进程将收到强制终止的KILL信号,Pod对象也随即由APIServer删除。

如果在等待进程终止的过程中kubelet或容器管理器发生了重启,则终止操作会重新获得一个满额的删除宽限期并重新执行删除操作
yaml 复制代码
1、用户发出删除pod命令

2、api服务器中的pod对象会随着时间的推移而更新

3、将pod标记为terminating状态

4、kubelet在监控到pod对象转为terminating状态的同时启动pod关闭过程

5、端点控制器监控到pod对象的关闭行为时将其从所有匹配到此端点的service资源的端点(endpoint)列表中移除

6、如果pod定义了prestop钩子处理器,则其标记为terminating后会以同步的方式启动执行;若宽限期结束后,prestop仍未结束,
	则第二步会被重新执行并额外获取一个时长2s的小宽限期

7、pod对象中的容器进程收到TERM信号

8、宽限期结束后,若存在任何一个仍在运行的进程,那么pod对象即会收到sigkill信号

9、kubelet请求apiserver将此pod资源的宽限期设置为0从而完成删除操作。
相关推荐
Cynthia的梦8 分钟前
Linux学习-Linux进程间通信(IPC)聊天程序实践指南
linux·运维·学习
WCL-JAVA1 小时前
Docker快速安装MongoDB并配置主从同步
mongodb·docker·容器
安顾里2 小时前
Linux命令-tar
linux·运维·服务器
云上艺旅2 小时前
K8S学习之基础六十九:Rancher创建svc资源
学习·云原生·容器·kubernetes·rancher
沐土Arvin2 小时前
Nginx 核心配置详解与性能优化最佳实践
运维·开发语言·前端·nginx·性能优化
下一秒_待续2 小时前
.Net8项目使用docker、docker-compose部署步骤
docker·容器·.net
有莘不破呀2 小时前
服务器磁盘卷组缓存cache设置介绍
linux·运维·服务器
DBWYX2 小时前
gcc 链接顺序,静态库循环依赖问题
linux·运维·服务器
zxsz_com_cn3 小时前
风电行业预测性维护解决方案:AIoT驱动下的风机健康管理革命
大数据·运维·人工智能
我们的五年3 小时前
【Linux系统】进程间通信-System V消息队列
linux·运维·服务器·c++