Kubernetes容器运行原理.docx
《Kubernetes容器运行原理.docx》由会员分享,可在线阅读,更多相关《Kubernetes容器运行原理.docx(8页珍藏版)》请在第壹文秘上搜索。
1、Kubernetes容器概述泼黑小vhojacontainer?“1.inuxcontainerISa.SroUPOfprocesses+hereartemj3W031.iiui*cocfoGcSQthuwFMvt,t*3pf*MA1.inuxCOCtaiCerSareSoJfrco+hprocessesfhejjcHnirowe:-ss-newk.11Mcu,T;ItlyjZnpee”IDsmicpulici*3CxVa.ConfusiOA-ddiASomeiifntSmeS*li5htwektvnhFar.“Uko“GaJCMGiatcabeSHUPJadfc+3ysC)fghAfl“吗V
2、rUaJr4-Maioe/SChrya*容器能够有效地虚拟化主机操作系统(或内核)并将应用程序的依赖项与同一台机器上运行的其他容器隔离开,在容器出现之前,在同一个虚拟机(VM)上部署了多个应用程序,共享依敕项的任何更改都可能导致奇怪的事情发生,从而导致排障较为困难.容器主要通过两个部分解决这个问题:容器引擎和容器钺像,容器钺像是应用程序及其依赖项的包.容器引警在容器中运行应用程序,将其与主机上运行的其他应用程序隔窗开来.这样就无需为每个应用程序运行尊独的操作系统,从而提高宽海利用率并降低成本,当我们开始学习KUbeEeIeS时,我们并不完全清楚每个Pod是如何分配IP地址以及电服务容洪化后是如
3、何正常工作。或许,我们可能或多或少J解各个组件的慨念以及它们是如何独立工作.但是,在特定的环境下可能不清是这些组件是如何美联起来,例如,我们知道什么是CNl插件.然而,却不理解Kubernetes所涉狷的组件之间是如何相互调用,因此,基于对各种核心组件的了解,以及它们如何在Kubernetes然群中拼接在一起,以便使得第个Container能够基于其所设定的环境变量正确运行,在实际的业务环境中进行有效维护便显得尤为更要.在当前的Kubernetes生态体系中有多种网络解决方案以及容器运行时环境的各种选项.在本文中,笔者将试图从整个Kubernetes编排架构角度来阐述Container容器运行
4、的基本原理,以使得大家能够更深入理解容器生态体系相关知识.CRI(容器运行时接口)架构CRl(ComainerRuntimeInterface)是一个插件接口,允许Kubelet使用不同的容器运行时.各种容器运行时实现了CRlAPI,这允许用户在他们的Kubernetes安装中使用他们选择的容器运行时,我们先简要f解一下Containerd的CRI插件架构,CRI插件是Kubernetes容器运行时接口(CRI)的实现。Containvrd与Kubelet在同节点上运行,Containerd内部的CRl插件处理来自KUbeIet的所有CRI服务请求,并使用Containerd内部结构来管理容4
5、和容器镜像.CRI插件使用Containerd来管理整个容器生命周期和所有容器镜像.如所示,CRI通过CNI(容器网络接口)管理Pod网络。基干上述结构图.让我们梳理卜CRl插件如何基于Kubelet创建容器并运行Pod过程:1、Kubelet通过CRI运行时服务API调用CRl插件来创建Pod.2,CRl使用ContainerdInternal来创建和启动一个特殊的沙箱容器,并将该容器放在Pod的Cgroups和NaaeSPaCe命名空间中3、CRl使用CNl配置Pod的网络命名空间.4、Kubelet脑后通过CRl镜像服务API两用CRl插件来拉取应用容器镜像,若镜像不存在于节点上,CRI
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Kubernetes 容器 运行 原理