pause容器作用
Posted ngu-px
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了pause容器作用相关的知识,希望对你有一定的参考价值。
1.概念
Pause容器 全称infrastucture container(又叫infra)基础容器.
作为init pod存在,其他pod都会从pause 容器中fork出来.
每个Pod里运行着一个特殊的被称之为Pause的容器,其他容器则为业务容器,这些业务容器共享Pause容器的网络栈和Volume挂载卷,因此他们之间通信和数据交换更为高效,在设计时我们可以充分利用这一特性将一组密切相关的服务进程放入同一个Pod中。同一个Pod里的容器之间仅需通过localhost就能互相通信。
kubernetes中的pause容器主要为每个业务容器提供以下功能: PID命名空间:Pod中的不同应用程序可以看到其他应用程序的进程ID。 网络命名空间:Pod中的多个容器能够访问同一个IP和端口范围。 IPC命名空间:Pod中的多个容器能够使用SystemV IPC或POSIX消息队列进行通信。 UTS命名空间:Pod中的多个容器共享一个主机名;Volumes(共享存储卷): Pod中的各个容器可以访问在Pod级别定义的Volumes。
2.例子
我们检查nod节点的时候会发现每个node上都运行了很多的pause容器,例如如下。
$ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 2c7d50f1a7be docker.io/jimmysong/<a href="/cdn-cgi/l/email-protection" data-cfemail="bfd7dadecfcccbdacd92d8cdded9ded1de92ded2db898bffccd7de8d8a89">[email protected]</a>:d663759b3de86cf62e64a43b021f133c383e8f7b0dc2bdd78115bc95db371c9a "/run.sh" 3 hours ago Up 3 hours k8s_grafana_monitoring-influxdb-grafana-v4-5697c6b59-76zqs_kube-system_5788a3c5-29c0-11e8-9e88-525400005732_0 5df93dea877a docker.io/jimmysong/<a href="/cdn-cgi/l/email-protection" data-cfemail="7119141001020514035c181f171d040915135c101c15474531021910434447">[email protected]</a>:a217008b68cb49e8f038c4eeb6029261f02adca81d8eae8c5c01d030361274b8 "influxd --config ..." 3 hours ago Up 3 hours k8s_influxdb_monitoring-influxdb-grafana-v4-5697c6b59-76zqs_kube-system_5788a3c5-29c0-11e8-9e88-525400005732_0 9cec6c0ef583 jimmysong/pause-amd64:3.0 "/pause" 3 hours ago Up 3 hours k8s_POD_monitoring-influxdb-grafana-v4-5697c6b59-76zqs_kube-system_5788a3c5-29c0-11e8-9e88-525400005732_0 54d06e30a4c7 docker.io/jimmysong/<a href="/cdn-cgi/l/email-protection" data-cfemail="f9928c9b9c8b979c8d9c8ad49d988a919b96988b9dd498949dcfcdb98a9198cbcccf">[email protected]</a>:668710d034c4209f8fa9a342db6d8be72b6cb5f1f3f696cee2379b8512330be4 "/dashboard --inse..." 3 hours ago Up 3 hours k8s_kubernetes-dashboard_kubernetes-dashboard-65486f5fdf-lshl7_kube-system_27c414a1-29c0-11e8-9e88-525400005732_0 5a5ef33b0d58 jimmysong/pause-amd64:3.0
kubernetes中的pause容器主要为每个业务容器提供以下功能:
1.在pod中担任Linux命名空间共享的基础; 2.启用pid命名空间,开启init进程。
我们首先在节点上运行一个pause容器。
#docker run -d --name pause -p 8880:80 jimmysong/pause-amd64:3.0
然后再运行一个nginx容器,nginx将为 localhost:2368 创建一个代理。
# cat <<EOF >> nginx.conf
error_log stderr;
events worker_connections 1024;
http
access_log /dev/stdout combined;
server
listen 80 default_server;
server_name example.com www.example.com;
location /
proxy_pass http://127.0.0.1:2368;
EOF
# docker run -d --name nginx -v `pwd`/nginx.conf:/etc/nginx/nginx.conf --net=container:pause --ipc=container:pause --pid=container:pause nginx
然后再为 ghost 创建一个应用容器,这是一款博客软件。
# docker run -d --name ghost --net=container:pause --ipc=container:pause --pid=container:pause ghost
现在访问 http://localhost:8880/ 就可以看到ghost博客的界面了。
pause容器将内部的80端口映射到宿主机的8880端口,pause容器在宿主机上设置好了网络namespace后,nginx容器加入到该网络namespace中,我们看到nginx容器启动的时候指定了 --net=container:pause ,ghost容器同样加入到了该网络namespace中,这样三个容器就共享了网络,互相之间就可以使用 localhost 直接通信, --ipc=contianer:pause --pid=container:pause 就是三个容器处于同一个namespace中,init进程为 pause ,这时我们进入到ghost容器中查看进程情况。
# ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.0 1024 4 ? Ss 13:49 0:00 /pause root 5 0.0 0.1 32432 5736 ? Ss 13:51 0:00 nginx: master p systemd+ 9 0.0 0.0 32980 3304 ? S 13:51 0:00 nginx: worker p node 10 0.3 2.0 1254200 83788 ? Ssl 13:53 0:03 node current/in root 79 0.1 0.0 4336 812 pts/0 Ss 14:09 0:00 sh root 87 0.0 0.0 17500 2080 pts/0 R+ 14:10 0:00 ps aux
在ghost容器中同时可以看到pause和nginx容器的进程,并且pause容器的PID是1。而在kubernetes中容器的PID=1的进程即为容器本身的业务进程。
以上是关于pause容器作用的主要内容,如果未能解决你的问题,请参考以下文章
33-Docker-常用命令详解-docker pause/unpause
K8S------Pod详解(容器分类,镜像拉取策略,重启策略,资源限制)