一个完整的「创建Pod」流程:
通过
不通过
kubectl提交Pod创建请求
kube-apiserver
认证/授权/校验
写入etcd,标记Pod为「待调度」
返回错误
kube-scheduler监听API Server
筛选可用节点+打分
将Pod与节点绑定,写入etcd
目标节点的kubelet监听API Server
kubelet调用containerd
创建Pod和容器
kubelet定期上报Pod状态到API Server
API Server更新etcd中的Pod状态
kube-proxy监听API Server
创建iptables/IPVS规则,转发流量到Pod
具体步骤拆解:
- 运维通过
kubectl run nginx --image=nginx提交请求,请求发送到kube-apiserver; - API Server验证用户权限、Pod配置合法性,通过后将Pod信息写入etcd(状态为Pending);
- kube-scheduler通过API Server的Watch机制发现「待调度Pod」,执行调度算法,选择最优节点(如node2);
- scheduler将Pod与node2绑定,更新etcd中的Pod信息;
- node2上的kubelet通过Watch机制发现「分配给自己的Pod」,调用containerd拉取nginx镜像、创建容器;
- kubelet启动Pod后,定期向API Server上报Pod状态(Running),API Server更新etcd;
- kube-proxy监听Pod创建事件,在node2上创建iptables规则,确保Service能转发流量到该Pod;
- CoreDNS为Pod分配域名,网络插件为Pod分配IP,保证Pod能访问集群内其他服务。