pause容器做用
1.概念
Pause容器 全稱infrastucture container(又叫infra)基礎容器.node
做爲init pod存在,其餘pod都會從pause 容器中fork出來.python
每一個Pod裏運行着一個特殊的被稱之爲Pause的容器,其餘容器則爲業務容器,這些業務容器共享Pause容器的網絡棧和Volume掛載卷,所以他們之間通訊和數據交換更爲高效,在設計時咱們能夠充分利用這一特性將一組密切相關的服務進程放入同一個Pod中。同一個Pod裏的容器之間僅需經過localhost就能互相通訊。nginx
kubernetes中的pause容器主要爲每一個業務容器提供如下功能: PID命名空間:Pod中的不一樣應用程序能夠看到其餘應用程序的進程ID。 網絡命名空間:Pod中的多個容器可以訪問同一個IP和端口範圍。 IPC命名空間:Pod中的多個容器可以使用SystemV IPC或POSIX消息隊列進行通訊。 UTS命名空間:Pod中的多個容器共享一個主機名;Volumes(共享存儲卷): Pod中的各個容器能夠訪問在Pod級別定義的Volumes。
2.例子
咱們檢查nod節點的時候會發現每一個node上都運行了不少的pause容器,例如以下。git
$ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 2c7d50f1a7be docker.io/jimmysong/<a href="/cdn-cgi/l/email-protection" data-cfemail="bfd7dadecfcccbdacd92d8cdded9ded1de92ded2db898bffccd7de8d8a89">[email protected]</a>:d663759b3de86cf62e64a43b021f133c383e8f7b0dc2bdd78115bc95db371c9a "/run.sh" 3 hours ago Up 3 hours k8s_grafana_monitoring-influxdb-grafana-v4-5697c6b59-76zqs_kube-system_5788a3c5-29c0-11e8-9e88-525400005732_0 5df93dea877a docker.io/jimmysong/<a href="/cdn-cgi/l/email-protection" data-cfemail="7119141001020514035c181f171d040915135c101c15474531021910434447">[email protected]</a>:a217008b68cb49e8f038c4eeb6029261f02adca81d8eae8c5c01d030361274b8 "influxd --config ..." 3 hours ago Up 3 hours k8s_influxdb_monitoring-influxdb-grafana-v4-5697c6b59-76zqs_kube-system_5788a3c5-29c0-11e8-9e88-525400005732_0 9cec6c0ef583 jimmysong/pause-amd64:3.0 "/pause" 3 hours ago Up 3 hours k8s_POD_monitoring-influxdb-grafana-v4-5697c6b59-76zqs_kube-system_5788a3c5-29c0-11e8-9e88-525400005732_0 54d06e30a4c7 docker.io/jimmysong/<a href="/cdn-cgi/l/email-protection" data-cfemail="f9928c9b9c8b979c8d9c8ad49d988a919b96988b9dd498949dcfcdb98a9198cbcccf">[email protected]</a>:668710d034c4209f8fa9a342db6d8be72b6cb5f1f3f696cee2379b8512330be4 "/dashboard --inse..." 3 hours ago Up 3 hours k8s_kubernetes-dashboard_kubernetes-dashboard-65486f5fdf-lshl7_kube-system_27c414a1-29c0-11e8-9e88-525400005732_0 5a5ef33b0d58 jimmysong/pause-amd64:3.0
kubernetes中的pause容器主要爲每一個業務容器提供如下功能:github
1.在pod中擔任Linux命名空間共享的基礎; 2.啓用pid命名空間,開啓init進程。
咱們首先在節點上運行一個pause容器。docker
#docker run -d --name pause -p 8880:80 jimmysong/pause-amd64:3.0
而後再運行一個nginx容器,nginx將爲 localhost:2368 建立一個代理。網絡
# cat <<EOF >> nginx.conf
error_log stderr;
events { worker_connections 1024; }
http {
access_log /dev/stdout combined;
server {
listen 80 default_server;
server_name example.com www.example.com;
location / {
proxy_pass http://127.0.0.1:2368;
}
}
}
EOF
# docker run -d --name nginx -v `pwd`/nginx.conf:/etc/nginx/nginx.conf --net=container:pause --ipc=container:pause --pid=container:pause nginx
而後再爲 ghost 建立一個應用容器,這是一款博客軟件。spa
# docker run -d --name ghost --net=container:pause --ipc=container:pause --pid=container:pause ghost
如今訪問 http://localhost:8880/ 就能夠看到ghost博客的界面了。設計
pause容器將內部的80端口映射到宿主機的8880端口,pause容器在宿主機上設置好了網絡namespace後,nginx容器加入到該網絡namespace中,咱們看到nginx容器啓動的時候指定了 --net=container:pause ,ghost容器一樣加入到了該網絡namespace中,這樣三個容器就共享了網絡,互相之間就可使用 localhost 直接通訊, --ipc=contianer:pause --pid=container:pause 就是三個容器處於同一個namespace中,init進程爲 pause ,這時咱們進入到ghost容器中查看進程狀況。3d
# ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.0 1024 4 ? Ss 13:49 0:00 /pause root 5 0.0 0.1 32432 5736 ? Ss 13:51 0:00 nginx: master p systemd+ 9 0.0 0.0 32980 3304 ? S 13:51 0:00 nginx: worker p node 10 0.3 2.0 1254200 83788 ? Ssl 13:53 0:03 node current/in root 79 0.1 0.0 4336 812 pts/0 Ss 14:09 0:00 sh root 87 0.0 0.0 17500 2080 pts/0 R+ 14:10 0:00 ps aux
在ghost容器中同時能夠看到pause和nginx容器的進程,而且pause容器的PID是1。而在kubernetes中容器的PID=1的進程即爲容器自己的業務進程。
- 1. Kubernetes學習之pause容器
- 2. k8s.gcr.io/pause的做用
- 3. kubernetes中的Pause容器如何理解?
- 4. k8s基礎概念:pause容器和pod控制器類型
- 5. 梗概Kubernetes中的Pause容器爲內部鏡像源
- 6. Kubernetes pod裏一個特殊的容器:pause-amd64
- 7. Kubernetes Pod 網絡精髓:pause 容器詳解
- 8. Docker容器-容器操做
- 9. JDK8-Optional容器的做用
- 10. O03四、 Nova Pause / Resume Instance 操做詳解
- 更多相關文章...
- • Docker 容器使用 - Docker教程
- • Docker 容器連接 - Docker教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • Docker容器實戰(六) - 容器的隔離與限制
-
每一个你不满意的现在,都有一个你没有努力的曾经。