k8s中容器創(chuàng)建的全過程實踐

更新時間：2025年07月04日 09:23:26 作者：愛吃芝麻湯圓

這篇文章主要介紹了k8s中容器創(chuàng)建的全過程,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教

Kubernetes 中容器創(chuàng)建的全流程

資源評估：Kubernetes 調(diào)度器評估所有候選節(jié)點的資源狀態(tài)，包括 CPU、內(nèi)存、存儲空間等，確保節(jié)點有足夠的資源支持 Pod 的運行。
調(diào)度策略：根據(jù)預設的調(diào)度策略（如節(jié)點親和性、污點和容忍度、反親和性等），選擇一個最合適的節(jié)點。
存儲考慮：確保所選節(jié)點能夠支持 Pod 的存儲需求，如是否有足夠的存儲空間或支持特定存儲類。

節(jié)點 Kubelet：選定節(jié)點上的 Kubelet 接收創(chuàng)建 Pod 的請求。
預檢和準備：Kubelet 執(zhí)行一系列預檢，確保節(jié)點狀態(tài)正常，資源可用，并為創(chuàng)建 Pod 做準備，包括獲取 Pod 的詳細配置和鏡像信息。

CRI 接口調(diào)用：Kubelet 通過容器運行時接口（CRI）向容器運行時（如 containerd、Docker 等）發(fā)起創(chuàng)建 Pod 的請求。
CRI 適配層：CRI 適配層（CRI shim）將標準化的 CRI 請求轉換為具體容器運行時能夠識別的指令，確保不同容器運行時之間的兼容性。

插件發(fā)現(xiàn)：Kubelet 發(fā)現(xiàn)已注冊的 CSI 插件，確定可用的存儲卷類型和操作。
存儲卷創(chuàng)建：根據(jù) Pod 的存儲需求，CSI 插件動態(tài)創(chuàng)建存儲卷。如果 Pod 使用了 PersistentVolumeClaims（PVC），CSI 插件會根據(jù)存儲類（StorageClass）創(chuàng)建相應的 PersistentVolumes（PV）。
卷綁定：CSI 插件將創(chuàng)建的存儲卷綁定到目標節(jié)點，確保 Pod 可以訪問該卷。
卷掛載：CSI 插件將存儲卷掛載到 Pod 的文件系統(tǒng)中，確保存儲資源可供 Pod 內(nèi)的容器使用。
生命周期管理：CSI 插件管理存儲卷的生命周期，包括創(chuàng)建、綁定、掛載、解綁和刪除，確保存儲資源的高效利用和安全回收。

網(wǎng)絡命名空間創(chuàng)建：容器運行時創(chuàng)建網(wǎng)絡命名空間，確保 Pod 的網(wǎng)絡隔離。每個 Pod 擁有獨立的網(wǎng)絡命名空間，包括自己的網(wǎng)絡接口、路由表和防火墻規(guī)則。
Pod Sandbox 創(chuàng)建：容器運行時根據(jù)指令創(chuàng)建 Pod Sandbox，為 Pod 內(nèi)的所有容器提供一個共享的運行環(huán)境。在 Linux 環(huán)境下，這表現(xiàn)為一個命名空間；在 Hypervisor 環(huán)境下，則可能是一個虛擬機。Sandbox 的作用是隔離 Pod 的網(wǎng)絡和文件系統(tǒng)，保證 Pod 內(nèi)容器之間的獨立運行。

調(diào)用 CNI 插件：如果 Kubelet 配置了 CNI 插件，在 Pod Sandbox 的網(wǎng)絡命名空間創(chuàng)建完成后，Kubelet 會調(diào)用對應的 CNI 插件進行網(wǎng)絡配置。
網(wǎng)絡設備配置：CNI 插件創(chuàng)建虛擬網(wǎng)卡（如 veth 對），并將這些虛擬網(wǎng)卡加入到相應的網(wǎng)絡空間中。這包括設置網(wǎng)絡設備的參數(shù)，如 MTU（最大傳輸單元）、MAC 地址等。
IP 地址分配：CNI 插件調(diào)用 IP 地址管理（IPAM）插件為 Pod 分配 IP 地址。IPAM 插件根據(jù)預設的規(guī)則（如靜態(tài)分配、DHCP 分配等）為 Pod 分配合適的 IP 地址，確保 Pod 能夠與其他服務和節(jié)點進行通信。
網(wǎng)絡連接：CNI 插件配置 Pod 的網(wǎng)絡連接，包括設置默認網(wǎng)關、路由規(guī)則和防火墻策略，確保 Pod 能夠訪問集群內(nèi)部和外部的網(wǎng)絡資源。

生命周期管理：容器運行時負責 Pod Sandbox 的整個生命周期管理，包括創(chuàng)建、啟動和停止。容器運行時確保 Pod Sandbox 在節(jié)點故障或維護時能夠正確停止和恢復。
資源隔離與管理：容器運行時提供資源隔離和進程管理功能，限制 Pod 對系統(tǒng)資源（如 CPU、內(nèi)存、磁盤 I/O 等）的使用，確保各個 Pod 之間不會相互干擾。例如，使用 Linux cgroup 進行資源限制和隔離。
日志和監(jiān)控：容器運行時記錄 Pod 的運行日志，提供實時監(jiān)控數(shù)據(jù)，幫助用戶了解 Pod 的運行狀態(tài)和性能。

啟動業(yè)務容器：在完成網(wǎng)絡和存儲配置后，容器運行時啟動 Pod 內(nèi)的業(yè)務容器。這些容器共享 Pause 容器創(chuàng)建的網(wǎng)絡命名空間，實現(xiàn) Pod 內(nèi)容器間的通信。
存儲卷掛載：確保所有業(yè)務容器能夠訪問 CSI 插件掛載的存儲卷，確保存儲資源在 Pod 內(nèi)容器之間共享和隔離。
容器健康檢查：容器運行時執(zhí)行健康檢查，確保所有容器正常啟動并運行。健康檢查包括存活探針（Liveness Probe）和就緒探針（Readiness Probe），幫助 Kubernetes 確定容器是否健康并準備好接受流量。

處理結果返回：容器運行時將整個處理結果（包括 Pod Sandbox 創(chuàng)建狀態(tài)、網(wǎng)絡配置結果、存儲卷掛載狀態(tài)、容器啟動狀態(tài)等）返回給 Kubelet。
狀態(tài)更新：Kubelet 將 Pod 的創(chuàng)建狀態(tài)更新到 Kubernetes API Server，確保集群狀態(tài)的一致性。API Server 將狀態(tài)變化通知其他組件，如調(diào)度器和控制器管理器，以便進行相應的資源管理和負載均衡調(diào)整。
錯誤處理和重試：如果在創(chuàng)建過程中出現(xiàn)錯誤（如存儲卷掛載失敗、網(wǎng)絡配置異常等），Kubelet 會記錄錯誤信息，并根據(jù)配置的重試策略進行重試或標記 Pod 為失敗狀態(tài)，觸發(fā)故障恢復機制。

錯誤檢測：Kubernetes 監(jiān)控組件（如 kubelet、kube-controller-manager）持續(xù)監(jiān)控 Pod 的狀態(tài)，檢測是否出現(xiàn)故障。
自動重啟和重調(diào)度：如果 Pod 運行失敗或節(jié)點出現(xiàn)故障，Kubernetes 會自動重啟 Pod 或將其重調(diào)度到其他健康的節(jié)點，確保服務的高可用性。
日志和監(jiān)控分析：通過集成的日志和監(jiān)控系統(tǒng)（如 ELK Stack、Prometheus、Grafana），用戶可以分析 Pod 創(chuàng)建和運行過程中的日志和指標，快速定位和解決問題。