增加Pause容器详细解释,便于理解

pull/392/head
xianyuLuo 2020-03-23 16:33:15 +08:00
parent a04bca037a
commit e10fcaf8c1
2 changed files with 214 additions and 193 deletions

View File

@ -1,11 +1,9 @@
# 目录
# Summary
## 前言
* [序言](README.md)
## 云原生
* [云原生Cloud Native的定义](cloud-native/cloud-native-definition.md)
* [云原生的设计哲学](cloud-native/cloud-native-philosophy.md)
* [Play with Kubernetes](cloud-native/play-with-kubernetes.md)
@ -19,7 +17,6 @@
* [云原生的未来](cloud-native/the-future-of-cloud-native.md)
## 概念与原理
* [Kubernetes架构](concepts/index.md)
* [设计理念](concepts/concepts.md)
* [Etcd解析](concepts/etcd.md)
@ -86,7 +83,6 @@
* [QoS服务质量等级](concepts/qos.md)
## 用户指南
* [用户指南](guide/index.md)
* [资源对象配置](guide/resource-configuration.md)
* [配置Pod的liveness和readiness探针](guide/configure-liveness-readiness-probes.md)
@ -122,7 +118,6 @@
* [使用StatefulSet部署用状态应用](guide/using-statefulset.md)
## 最佳实践
* [最佳实践概览](practice/index.md)
* [在CentOS上部署Kubernetes集群](practice/install-kubernetes-on-centos.md)
* [创建TLS证书和秘钥](practice/create-tls-and-secret-key.md)
@ -191,7 +186,6 @@
* [升级dashboard](practice/dashboard-upgrade.md)
## 领域应用
* [领域应用概览](usecases/index.md)
* [微服务架构](usecases/microservices.md)
* [微服务中的服务发现](usecases/service-discovery-in-microservices.md)
@ -233,7 +227,6 @@
* [人工智能](usecases/ai.md)
## 开发指南
* [开发指南概览](develop/index.md)
* [SIG和工作组](develop/sigs-and-working-group.md)
* [开发环境搭建](develop/developing-environment.md)
@ -248,7 +241,6 @@
* [Minikube](develop/minikube.md)
## CNCF云原生计算基金会
* [CNCF - 云原生计算基金会简介](cloud-native/cncf.md)
* [CNCF章程](cloud-native/cncf-charter.md)
* [CNCF特别兴趣小组SIG说明](cloud-native/cncf-sig.md)
@ -257,7 +249,6 @@
* [CNCF Ambassador](cloud-native/cncf-ambassador.md)
## 附录
* [附录说明](appendix/index.md)
* [Kubernetes中的应用故障排查](appendix/debug-kubernetes-services.md)
* [Kubernetes相关资讯和情报链接](appendix/material-share.md)
@ -281,3 +272,4 @@
* [CNCF 2018年年度报告解读](appendix/cncf-annual-report-2018.md)
* [Kubernetes认证服务提供商KCSP说明](appendix/about-kcsp.md)
* [认证Kubernetes管理员CKA说明](appendix/about-cka-candidate.md)

View File

@ -16,6 +16,34 @@ KUBELET_POD_INFRA_CONTAINER=--pod-infra-container-image=gcr.io/google_containers
Pause容器是可以自己来定义官方使用的`gcr.io/google_containers/pause-amd64:3.0`容器的代码见[Github](https://github.com/kubernetes/kubernetes/tree/master/build/pause)使用C语言编写。
## Pause容器特点
- 镜像非常小目前在700KB左右
- 永远处于Pause(暂停)状态
## Pause容器背景
像 Pod 这样一个东西,本身是一个逻辑概念。那在机器上,它究竟是怎么实现的呢?这就是我们要解释的一个问题。
既然说 Pod 要解决这个问题,核心就在于如何让一个 Pod 里的多个容器之间最高效的共享某些资源和数据。
因为容器之间原本是被 Linux Namespace 和 cgroups 隔开的,所以现在实际要解决的是怎么去打破这个隔离,然后共享某些事情和某些信息。这就是 Pod 的设计要解决的核心问题所在。
所以说具体的解法分为两个部分:网络和存储。
Pause容器就是为解决Pod中的网络问题而生的。
## Pause容器实现
Pod 里的多个容器怎么去共享网络?下面是个例子:
比如说现在有一个 Pod其中包含了一个容器 A 和一个容器 B它们两个就要共享 Network Namespace。在 Kubernetes 里的解法是这样的:它会在每个 Pod 里,额外起一个 Infra container 小容器来共享整个 Pod 的 Network Namespace。
Infra container 是一个非常小的镜像,大概 700KB 左右是一个C语言写的、永远处于“暂停”状态的容器。由于有了这样一个 Infra container 之后,其他所有容器都会通过 Join Namespace 的方式加入到 Infra container 的 Network Namespace 中。
所以说一个 Pod 里面的所有容器它们看到的网络视图是完全一样的。即它们看到的网络设备、IP地址、Mac地址等等跟网络相关的信息其实全是一份这一份都来自于 Pod 第一次创建的这个 Infra container。这就是 Pod 解决网络共享的一个解法。
在 Pod 里面,一定有一个 IP 地址,是这个 Pod 的 Network Namespace 对应的地址,也是这个 Infra container 的 IP 地址。所以大家看到的都是一份,而其他所有网络资源,都是一个 Pod 一份,并且被 Pod 中的所有容器共享。这就是 Pod 的网络实现方式。
由于需要有一个相当于说中间的容器存在,所以整个 Pod 里面,必然是 Infra container 第一个启动。并且整个 Pod 的生命周期是等同于 Infra container 的生命周期的,与容器 A 和 B 是无关的。这也是为什么在 Kubernetes 里面,它是允许去单独更新 Pod 里的某一个镜像的,即:做这个操作,整个 Pod 不会重建,也不会重启,这是非常重要的一个设计。
## Pause容器的作用
我们检查node节点的时候会发现每个node上都运行了很多的pause容器例如如下。
@ -94,4 +122,5 @@ root 87 0.0 0.0 17500 2080 pts/0 R+ 14:10 0:00 ps aux
- [The Almighty Pause Container](https://www.ianlewis.org/en/almighty-pause-container)
- [Kubernetes之Pause容器](https://o-my-chenjian.com/2017/10/17/The-Pause-Container-Of-Kubernetes/)
- [CNCF&Aliyun云原生课程](https://edu.aliyun.com/lesson_1651_16895?spm=5176.10731542.0.0.41a620be3s3dmu#_16895)