一、Pod生命周期简介
一般将pod对象从创建至终止的这段时间范围称为pod的盛名周期,它主要包含下面的过程:
- pod创建过程
- 运行初始化容器(init container)过程
- 运行注容器(main container)过程
- 容器启动后钩子(post start),容器终止前钩子(pre stop)
- 容器的存活性探测(liveness probe),就绪性探测(readness probe)
- pod终止过程
在整个声明周期中,Pod会出现5种状态(相位),如下:
- 挂起(Pending):挨批server已经创建了pod资源对象,但它尚未被调度完成或者仍处于下载镜像的过程中
- 运行中(Running):pod已经被调度至某节点,并且所有容器都已经被kubectl创建完成
- 成功(Succeed):pod中的所有容器都已经成功终止并且不会被重启
- 失败(Failed):所有容器都已经停止,但至少有一个容器终止失败,即容器返回了非0的退出状态
- 未知(Unknown):apiserver无法正常获取到pod对象的状态信息,通常由网络通信失败所致
二、Pod的创建过程
- 1、用户通过kubectl或其他api客户端提交需要创建的pod信息给apiServer
- 2、apiServer开始生成pod对象的信息,并将信息存入etcd,然后返回确认信息至客户端
- 3、apiServer开始反映etcd中的pod对象的变化,其他组件使用watch机制来跟踪检查apiServer上的变动
- 4、scheduler发现有新的pod对象要创建,开始为pod分配足迹并将结果更新只apiServer
- 5、node节点上的kubectl发现有pod调度过来,尝试调用docker启动容器,并将结果回送至apiServer
- 6、apiServer将接收到的pod状态信息存入etcd中
三、Pod的终止过程
- 1、用户向apiServer发送删除pod对象的命令
- 2、apiServer中的pod对象信心ui随着时间的退役而更新,在宽限期内(默认30秒),pod被视为dead
- 3、将pod标记为terminating状态
- 4、kubelet在监控到pod对象转为terminating状态的同时启动pod关闭过程
- 5、端点控制器监控到pod对象的关闭行为时将其从所有匹配到此端点的service资源的端点列表中移除
- 6、如果当前pod对象定义了preStop钩子处理器,则在其标记为terminating后即会以同步的方式启动执行
- 7、pod对象的容器进程收到停止信号
- 8、宽限期结束后,若pod中还存在仍在运行的进程,那么pod对象会收到吉利终止的信号
- 9、kubelet请求apiServer将此pod资源的款限制设置为0从而完成删除操作,此时pod对于用户已不可见