Pod和容器的生命周期管理

Pod由一组应用容器组成,其中包含共有的环境和资源约束。在 CRI里,这个环境被称为PodSandbox。Kubernetes有意为容器运行时留 下一些发挥空间,它们可以根据自己的内部实现来解释PodSandbox。对 于Hypervisor类的运行时,PodSandbox会具体化为一个虚拟机。其他例 如Docker,会是一个Linux命名空间。在v1alpha1 API中,kubelet会创建 Pod级别的cgroup传递给容器运行时,并以此运行所有进程来满足 PodSandbox对Pod的资源保障。

在启动Pod之前,kubelet调用RuntimeService.RunPodSandbox来创建

环境。这一过程包括为Pod设置网络资源(分配IP等操作)。 PodSandbox被激活之后,就可以独立地创建、启动、停止和删除不同的 容器了。kubelet会在停止和删除PodSandbox之前首先停止和删除其中的 容器。

kubelet的职责在于通过RPC管理容器的生命周期,实现容器生命周 期的钩子,存活和健康监测,以及执行Pod的重启策略等。

RuntimeService服务包括对Sandbox和Container操作的方法,下面的 伪代码展示了主要的RPC方法:

 

 

原文来自k8s权威指南

posted @ 2020-06-10 11:41  地铁昌平线  阅读(314)  评论(0编辑  收藏  举报