K8S源码分析Kubelet - 5、Pod内部构造

Pod是K8S调度的基本单位，一个Pod中包含了一个Pause容器（根容器）和多个用户容器。Pause容器的状态代表了Pod的状态，同一个Pod中的容器共享相同的ip和数据卷。

因此，Pod的创建首先要构建一个Sandbox，包含pause容器并初始化网络/数据卷等一系列资源。

1.sandbox构建

创建一个Pod首先必须要构建一个Sandbox，创建流程如下：

createPodSandbox是创建的入口方法，包含两个步骤：

generatePodSandboxConfig - 构造sandbox的config，当中涉及到通过Kubelet生成sandbox的cgroupParent

RunPodSandBox - 通过Docker Service(dockershim)来创建sandbox的container并启动。包含四个主要步骤：1. pull image; 2. create container; 3. start container; 4. init network

经过以上两个步骤，pod所需的sandbox就运行起来了，同时初始化好了网络/数据卷等资源。

2.用户Container创建

建立了运行的SandBox之后，就可以创建用户Container，并加入到Pod中。主要流程如下：

主要包含三个步骤：

EnsureImageExists - 拉取镜像

CreateContainer - 通过CRI & dockershim创建容器实例

StartContainer - 运行实例

转载于:https://my.oschina.net/zhuhui/blog/3081725