pod是k8s中一个很重要的名词
pod是k8s中最小的工作单元,由一个或多个紧密耦合的容器组成,它们之间共享网络、存储等资源。pod中的容器会一起启动或停止。(我们可以把pod理解为花生壳,而容器是一粒粒花生)
那么pod的创建过程是怎样的呢?
执行 kubectl apply后,kubectl 把 YAML 转成 JSON 发给 API Server。API Server 先做 认证、授权、准入,通过后把 Pod 信息写进 etcd,这时 Pod 还没选机器,一般是 Pending。
接着 Scheduler 发现有"没分配 Node 的 Pod",先筛掉不合适的节点,再从剩下的里打分选一台,把绑定结果回写给 API Server,API Server 再把"绑定到哪个 Node"写进 etcd。
最后被选中的节点上 kubelet 看到任务,开始干活:准备网络(CNI)、挂载存储(CSI)、调用容器运行时(CRI)拉镜像起容器,然后把运行状态持续上报给 API Server,API Server 再写回 etcd,Pod 就变成 Running。
过程中,API-Server是各组件进行通信的中转站,是唯一入口;而etcd相当于整个流程的数据库,其中记录的状态各个组件会努力将其变为现实(自愈性);在 k8s中,许多组件如kubelet,schedule时刻监听自己感兴趣的资源变化,一旦发现有需要自己的地方主动建立连接(list-watch机制)
