Pause容器

    我们知道在kubelet的配置中有这样一个参数:

    上面是openshift中的配置参数,kubernetes中默认的配置参数是:

      Pause容器,是可以自己来定义,官方使用的gcr.io/google_containers/pause-amd64:3.0容器的代码见Github,使用C语言编写。

      我们检查node节点的时候会发现每个node上都运行了很多的pause容器,例如如下。

      • 在pod中担任Linux命名空间共享的基础;
      • 启用pid命名空间,开启init进程。

      在这篇文章中做出了详细的说明,pause容器的作用可以从这个例子中看出,首先见下图:

      我们首先在节点上运行一个pause容器。

        然后再运行一个nginx容器,nginx将为创建一个代理。

        1. $ docker run -d --name ghost --net=container:pause --ipc=container:pause --pid=container:pause ghost

        现在访问http://localhost:8880/就可以看到ghost博客的界面了。

        解析

        pause容器将内部的80端口映射到宿主机的8880端口,pause容器在宿主机上设置好了网络namespace后,nginx容器加入到该网络namespace中,我们看到nginx容器启动的时候指定了--net=container:pause,ghost容器同样加入到了该网络namespace中,这样三个容器就共享了网络,互相之间就可以使用直接通信,--ipc=contianer:pause --pid=container:pause就是三个容器处于同一个namespace中,init进程为pause,这时我们进入到ghost容器中查看进程情况。

        在ghost容器中同时可以看到pause和nginx容器的进程,并且pause容器的PID是1。而在kubernetes中容器的PID=1的进程即为容器本身的业务进程。

        参考