K8S学习笔记之九-pause容器
一、概念
简介:Pause容器 全称infrastucture container(又叫infra)基础容器,作为init pod存在,其他pod都会从pause 容器中fork出来
1、每个Pod里运行着一个特殊的被称之为Pause的容器,其他容器则为业务容器,这些业务容器共享Pause容器的网络栈和Volume挂载卷,
2、因此他们之间通信和数据交换更为高效,在设计时我们可以充分利用这一特性将一组密切相关的服务进程放入同一个Pod中。
3、同一个Pod里的容器之间仅需通过localhost就能互相通信。
pause容器主要为每个业务容器提供以下功能:
1 2 3 4 5 | ① PID命名空间:Pod中的不同应用程序可以看到其他应用程序的进程ID。② 网络命名空间:Pod中的多个容器能够访问同一个IP和端口范围。③ IPC命名空间:Pod中的多个容器能够使用SystemV IPC或POSIX消息队列进行通信。④ UTS命名空间:Pod中的多个容器共享一个主机名;Volumes(共享存储卷):⑤ Pod中的各个容器可以访问在Pod级别定义的Volumes。 |
二、例子
kubernetes中的pause容器主要为每个业务容器提供以下功能:
1.在pod中担任Linux命名空间共享的基础;
2.启用pid命名空间,开启init进程。
1 | docker run -d --name pause -p 8880:80 da86e6ba6ca1 |
Ⅱ、运行一个nginx容器,
1、配置一个nginx.conf,
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | cat <<EOF >> nginx.conferror_log stderr;events { worker_connections 1024; }http { access_log /dev/stdout combined; server { listen 80 default_server; server_name example.com www.example.com; location / { proxy_pass http://127.0.0.1:2368; } }}EOF |
2、运行一个nginx容器,nginx将为 localhost:2368 创建一个代理。
1 | docker run -d --name nginx -v `pwd`/nginx.conf:/etc/nginx/nginx.conf --net=container:pause <br>--ipc=container:pause --pid=container:pause nginx |
Ⅲ、然后再为 ghost 创建一个应用容器,这是一款博客软件
1 | docker run -d --name ghost --net=container:pause --ipc=container:pause --pid=container:pause ghost |
Ⅳ、解析
1、pause容器将内部的80端口映射到宿主机的8880端口,pause容器在宿主机上设置好了网络namespace后,nginx容器加入到该网络namespace中
2、nginx容器启动的时候指定了 --net=container:pause ,ghost容器同样加入到了该网络namespace中,这样三个容器就共享了网络,互相之间
就可以使用 localhost 直接通信
3、 --ipc=contianer:pause --pid=container:pause 就是三个容器处于同一个namespace中,init进程为 pause
4、这时我们进入到ghost容器中查看进程情况
1 2 3 4 5 6 7 8 | # ps auxUSER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMANDroot 1 0.0 0.0 1024 4 ? Ss 13:49 0:00 /pauseroot 5 0.0 0.1 32432 5736 ? Ss 13:51 0:00 nginx: master psystemd+ 9 0.0 0.0 32980 3304 ? S 13:51 0:00 nginx: worker pnode 10 0.3 2.0 1254200 83788 ? Ssl 13:53 0:03 node current/inroot 79 0.1 0.0 4336 812 pts/0 Ss 14:09 0:00 shroot 87 0.0 0.0 17500 2080 pts/0 R+ 14:10 0:00 ps aux |
在ghost容器中同时可以看到pause和nginx容器的进程,并且pause容器的PID是1。而在kubernetes中容器的PID=1的进程即为容器本身的业务进程
感谢您的阅读,如果您觉得阅读本文对您有帮助,请点一下“推荐”按钮。本文欢迎各位转载,但是转载文章之后必须在文章页面中给出作者和原文连接。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· winform 绘制太阳,地球,月球 运作规律
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 上周热点回顾(3.3-3.9)
· AI 智能体引爆开源社区「GitHub 热点速览」
· 写一个简单的SQL生成工具