📝
kubernetes-note
  • 前言
  • Kubernetes安装
    • 安装
      • 使用minikube
        • 创建用户
      • 使用kubeadm
      • 安装监控插件
  • Kubernetes介绍
    • Kubernetes
      • 集群架构
        • etcd分布式存储
        • API服务器
        • Scheduler调度器
        • ControllerManager控制器管理器
        • kubelet
        • kube-proxy
      • 使用Kubernetes好处
      • Deployment资源部署流程案例
      • Pod中的基础容器
      • 集群底层网络
      • 高可用
  • Namespace
    • Namespace
  • Pod
    • Pod
      • 管理 Pod
      • 标签
      • 注解
      • 探针
      • 共享宿主机命名空间
      • Pod 的安全管理
        • 安全上下文
        • PodSecurityPolicy 限制 Pod 使用安全上下文中的相关特性
        • 网络安全
      • 资源管理
        • 资源申请和限制
        • QoS 优先级
        • LimitRange 校验资源申请和限制量
        • ResourceQuota 限制可用资源总量
      • init 容器
      • 生命周期钩子
  • 控制器Controllers
    • Controllers介绍
    • Controllers
      • ReplicationController
      • ReplicaSet
      • Deployment
      • DaemonSet
      • Job
      • CronJob
      • StatefulSet
  • Service
    • Service介绍
      • 内部Pod发现Service
      • HeadlessService
    • 与集群外部服务映射
    • 集群外部访问内部Pod
      • NodePort
      • LoadBalancer
      • Ingress
  • 卷
    • 卷介绍
    • 卷类型
      • emptyDir
      • gitRepo
      • hostPath
      • nfs
    • PVC-持久卷声明
      • StorageClass自动创建卷
  • ConfigMap和Secret
    • ConfigMap和Secret应用场景
    • ConfigMap
      • 配置传入ConfigMap
      • 从ConfigMap中读取配置
        • 读取为环境变量
        • 读取为文件
    • Secret
      • Secret特性
      • 默认Secret
      • Secret类型
        • generic
        • docker-registry
        • tls
  • 获取集群元数据
    • 获取集群元数据
      • 环境变量
      • downward API卷
      • 与Kubernetes API服务器交互
        • 用户通过代理与API服务器交互
        • Pod内部与API服务器交互
          • 使用默认Secret提供的验证信息
          • 使用ambassador容器
        • 通过SDK与API服务器交互
  • 认证与授权
    • 认证与授权
      • 认证机制
        • 用户与组
        • ServiceAccount
      • 授权机制
        • RBAC 插件介绍
        • Role 和 RoleBinding
        • ClusterRole 和 ClusterRoleBinding
  • 扩缩容
    • 自动伸缩 Pod 与 Node
      • 伸缩 Pod
        • 横向伸缩
        • 纵向伸缩
      • 横向伸缩 Node
  • 高级调度
    • 高级调度
      • Node 污点与 Pod 容忍度
      • Pod 中的亲缘性
        • 与 Node 的亲缘性
        • 与 Pod 的亲缘性
  • 基于 Kubernetes 的应用开发注意点
    • 基于 Kubernetes 的应用开发注意点
  • 扩展 Kubernetes
    • 扩展 Kubernetes
      • CRD 资源
      • APIService 资源
  • 命令汇总
    • 常用命令汇总
Powered by GitBook
On this page
  • 基础容器作用
  • 提供命名空间基础
  • 管理进程

Was this helpful?

  1. Kubernetes介绍
  2. Kubernetes

Pod中的基础容器

PreviousDeployment资源部署流程案例Next集群底层网络

Last updated 4 years ago

Was this helpful?

Kubernetes 中以 Pod 为最小的不可分割单元,而 Pod 又是容器的集合。

通常情况下,我们在创建 Pod 时,可以指定其包含的一个或多个容器定义,不同的容器之间可以共享命名空间(通常情况下,默认共享网络命名空间)。

使用 Docker 命令创建共享网络命名空间的容器可以使用 --net=container:{container_name} 即可使该容器与另一个容器共享同一个网络命名空间,两个容器之间可以通过换回口互相通信。

当然也可以使用 --ipc=container:{container_name} 共享 IPC 命名空间;使用 --pid=container:{container_name} 共享 PID 命名空间;使用 --uts=container:{container_name} 共享 UTS 命名空间;使用 --userns=container:{container_name} 共享 User 命名空间;

在 Pod 中会有一个基础容器 (pause),被称为 Pod infrastructure container,所以当用户创建包含 1 个容器的 Pod 时,实际该 Pod 创建了 2 个容器。

一个 Pod 中的其他容器(业务容器)与基础容器默认情况下共享网络命名空间和IPC命名空间,在新版 Kubernetes 中可以通过指定 pod.spec.shareProcessNamespace=true 令其与基础容器共享PID命名空间。

基础容器作用

基础容器与业务容器共享命名空间主要有以下两个作用:

  1. 为所有业务容器提供命名空间基础;

  2. 管理业务容器中的进程,接管僵尸进程(开启了 pod.spec.shareProcessNamespace 的情况下);

提供命名空间基础

为何要提供命名空间基础?

因为当业务容器由于某些原因运行失败或退出时,Pod 需要将该容器重启并重新提供服务,但是容器重启后,网络等信息会重新申请并更新,因此这里令其使用基础容器的网络命名空间,因为基础容器的生命周期是与 Pod 一致的,因此业务容器无论如何重启,都可以使用与原来一致的网络信息。

管理进程

如何管理进程?

由于 Pod 在启动时,会先启动基础容器,即 pause 容器,该容器中仅运行一个程序,即 /pause,该程序会一直循环查找是否有需要其回收的僵尸进程。

当启动完基础容器后,再启动业务容器,此时业务容器中的所有进程都是 /pause 的子进程,也就实现了基础容器管理进程的功能。

一个双容器Pod实际有三个运行的容器