什么是 K8s 的 namespace ?
在 K8s 中,Namespace(名字空间)提供了一种机制,将同一集群中的资源划分为相互隔离的组,
是在多个用户之间划分集群资源的一种方法。
名字空间作用域仅针对带有名字空间的对象,(例如 Deployment、Service 等),这种作用域对集
群范围的对象(例如 StorageClass、Node、PersistentVolume 等)不适用。
系统默认创建了哪几个 namespace ?
default:用户创建资源对象时的默认命名空间。
kube-node-lease:包含用于与各个节点关联的 lease(租约)对象,lease 保证 kubelet 可
以向 api-server 发送心跳,以便控制面能够检测到节点故障。
kube-public:所有的客户端(包括未经身份验证的客户端)都可以读取该名字空间。
kube-system:该名字空间用于 Kubernetes 系统创建的对象。
什么是 Pod 的根容器?
每个 Pod 都有一个特殊的被称为"根容器"的 pause 容器,pause 容器有时候也称为 infra 容器,
被当作 Pod 中所有容器的"父容器",pause 在 Pod 中作为共享 Linux Namespace 的基础,同时
提供 PID Namespace 共享,为每个 Pod 提供 1 号进程,并收集 Pod 内的僵停进程。
说明 K8s 中 Pod 级别的 Graceful Shutdown 。
从 Kubernetes 1.22 开始,terminationGracePeriodSeconds 特性被开启,在杀死容器时,
Pod 停止获得新的流量。但在 Pod 中运行的容器不会受到影响,直到超时发生。可以在 Pod 级别或者容器下具体的探针级别设定,探针会优先和覆盖 Pod 级别。