Pod 由一个或多个紧密耦合的容器组成,它们之间共享网络、存储等资源,Pod 是 Kubernetes 中最小的工作单元,Pod 中的容器会一起启动和停止。
1.创建pod
一个pod只有一个业务容器
kubectl logs mypod命令用于查看名为mypod的 Pod 中唯一容器的标准输出
一个pod有多个业务容器
2.一个pod从无到有的创建过程
第一阶段:指挥中心受理 (Control Plane)
用户发起请求:执行 kubectl apply -f pod.yaml。kubectl 会将 YAML 转换成 JSON 并发送给API Server。
安检与登记 (API Server):
认证 (Authn):你(ns用户)是谁?是否有权访问集群?
授权 (Authz):你是否有权在这个命名空间创建 Pod?
准入控制 (Admission Control):比如检查你的资源配额是否超出。
入库 (etcd):一切通过后,API Server 把 Pod 的原始信息存入etcd。此时 Pod 的状态是 Pending。
第二阶段:选址专家调度 (Scheduler)
发现任务:Scheduler一直盯着 API Server。它发现有一个新 Pod 还没分配 Node。
选址决策:
预选 (Predicates):排除掉 CPU 不够、内存不足或污点不匹配的机器。
优选 (Priorities):在剩下的机器里打分(比如哪台机器镜像已经下好了、哪台负载更低)。
宣布结果:Scheduler 选好 Node 后,告诉 API Server:“把这个 Pod 给 Node-A”。API Server 把绑定信息更新到etcd。
第三阶段:分厂落地执行 (Worker Node)
领任务 (Kubelet):Node-A 上的Kubelet也在盯着 API Server。它发现:“噢,有个 Pod 分配给我了!”。
动工准备 (CRI/CNI/CSI):
网络 (CNI):Kubelet 调用网络插件给 Pod 分配 IP。
存储 (CSI):挂载需要的卷。
容器运行时 (CRI):Kubelet 调用 containerd 或 docker 去拉取镜像并创建容器。
状态反馈:容器启动后,Kubelet 会持续观察容器健康状况,并将结果汇报给 API Server。
大功告成:API Server 将 Pod 状态更新为 Running。你在终端输入 kubectl get pods 就能看到它绿了!
核心知识点
API Server 是唯一入口:不管是 etcd 还是各个组件,它们之间从不直接发消息,全部通过 API Server 中转。
List-Watch 机制:这是 K8s 的灵魂。组件(Scheduler, Kubelet)不是等通知,而是主动向 API Server 发起长连接,“监听”自己感兴趣的资源变化。
etcd 是唯一的真理来源:只要 etcd 里没写,这个 Pod 就不算创建成功;只要 etcd 里写了,系统就会想尽办法让它变成现实(自愈性)。
