Kubernetes创建Pod的背后简单机制
在Kubernetes中创建Pod时会发生什么? 一个异常简单的任务揭示了涉及集群中多个组件的复杂工作流。 让我们从显而易见的开始: 1、kubectl将YAML定义发送到API服务器 在此步骤中,kubectl: - 发现API终结点 - 协商资源版本 - 验证YAML - 发出请求 2、当请求到达API时 它将执行以下操作: - 认证和授权 -...
Kubernetes中创建Pod时,kubectl将YAML定义发送到API服务器,API服务器执行认证和授权,准入控制器,最后存储在etcd中,调度程序筛选和评分最佳节点,将Pod绑定到节点,Kubelet拉出Pod定义,网络、容器、存储创建给CNI、CRI、CSI,端点(IP:端口)被传播后,可以开始使用Pod,删除Pod时,过程与创建相反,但有机会出现竞争条件。
