根据代码看到,pause容器运行着一个非常简单的进程,它不执行任何功能,一启动就永远把自己阻塞住了,

它的作用就是扮演PID1的角色,并在子进程称为"孤儿进程"的时候,通过调用wait()收割这个子进程,这样就不用担心我们的Pod的PID namespace里会堆满僵尸进程了,这也是为什么kubernetes不随便找个容器,例如Nginx作为父容器,让其他容器加入的原因

共享namespace的意思就是父进程先创建一个namespace,然后其他进程加入到该namespace就共享namespace了

一、从network namespace看pause容器

使用pause容器和共享namespace创建Pod

使用docker启动pause进程,以便可以将其他容器添加到Pod中

docker run  -d --name pause gcr.io/google_containers/pause-amd64:3.0

然后,在Pod中运行其他容器,分别是Nginx代理和ghost博客应用

Nginx代理的后端配置成http://127.0.0.1:2368,也就是ghost进程监听的地址

##创建nginx配置文件

vim nginx.conf

error_log stderr;

events { worker_connections 1024; }

http {

    access_log /dev/stdout combined;

    server {

        listen 80 default_server;

        server_name www.example.com;

        location / {

            proxy_pass http://127.0.0.1:2368

        }

    }

}

##启动nginx容器

docker  run -d --name nginx -v `pwd`/nginx.conf:/etc/nginx/nginx.conf -p 8080:80 --net=container:pause --ipc=container:pause --pid=container:pause nginx

为ghost博客应用程序创建另一个容器

docker run -d --name ghost --net=container:pause --ipc=container:pause --pid=container:pause ghost

在这个例子中,我们将nginx容器和ghost容器 加入到pause容器的namespace,如果要访问http://localhost:8080,就能看到ghost通过nginx代理运行,因为pause、nginx、ghost容器之间共享network namespace

注意:共享network namespace,一个pod中的nginx容器才能通过127.0.0.1:2368找到ghost,因为在一个network namespace内,才能通过localhost通信,相当于在一台机器里

二、从PID namespace看容器

在UNIX系统中,PID为1 的进程是init进程,即所有进程的父进程.init进程比较特殊,它维护一张进程表并且不断的检查其他进程的状态.init进程其中一个作用就是当某个子进程由于父进程的错误退出而变成了"孤儿进程",就会被init进程"收养"并在该进程退出时回收系统资源

在容器中PID namespace对PID进行隔离,因此每个容器中都可以有独立的init进程.当在主机发送SIGKILL或者SIGSTOP(也就是docker kill或者docker stop命令)强制终止容器的运行时,其实就是在终止容器内的init进程.一旦init进程被销毁,同一PID namespace下的进程也随之被销毁

容器中,必须要有一个进程充当每个PID namespace的init进程,使用docker的话,ENTRYPOINT进程就是init进程,如果多个容器之间共享PID namespace,那么拥有PID namespace的那个进程要承担init进程的角色,其他容器作为init进程的子进程添加到PID namespace中

举例说明用户容器和PID容器的关系

先启动一个pause容器

docker  run -idt --name pause gcr.io/google_containers/pause_amd64:3.0

在运行一个busybox容器,加入pause容器的namespace(Network PID IPC)

docker run -idt --name busybox --net=container:pause --pid=container:pause --ipc=container:pause busybox

上面这种加入的方式也是kubernetes启动pod的原理

进入busybox容器查看里面的进程,发现PID=1的进程是/pause

docker exec -it busybox /bin/bash

/ # ps aux

PID    USER   TIME    COMMAND

1        root      0:00      /pause

5        root       0:00     sh

9        root       0:00     /bin/bash

13      root       0:00      ps aux

为什么不用别的容器做init进程,比如Nginx容器,如果由于子进程的父进程意外退出,那么子进程就成了"孤儿进程",Nginx容器没办法回收子进程退出后的资源

最新文章

  1. Oracle数据库验证IMP导入元数据是否会覆盖历史表数据
  2. 一个语句创建Oracle所有表的序列
  3. android 多媒体数据库(非原创)
  4. Js实现MD5加密
  5. SAP web 开发 (第二篇 bsp 开发 mvc模式 Part2 )
  6. 3-4 rpm包查询
  7. HDU 2554 N对数的排列问题
  8. extjs_02_grid(显示本地数据,显示跨域数据)
  9. laravel安装 笔记
  10. Akka(12): 分布式运算:Cluster-Singleton-让运算在集群节点中自动转移
  11. 【Ubuntu 16】安装deb
  12. 获取标签的src属性兼容性
  13. [git]checkout&branch
  14. 关于matlab中画图放大局部细节的问题
  15. rsync启动并生成PID
  16. React Native 安卓 程序运行报错: React Native version mismatch(转载)
  17. C#中Convert.ToInt32、int.TryParse、(int)和int.Parse四者的区别
  18. fold算法(拉格朗日插值)
  19. Python之路(第一篇):Python简介和基础
  20. 【sping揭秘】4、某些无法注册到IOC容器的对象如何交给spring托管

热门文章

  1. Dockerfile解析(八)
  2. VIJOS-P1045 Kerry 的电缆网络
  3. thymeleaf:在一个页面中引入其它的页面
  4. Computer Network Chapter3 solution
  5. 【oracle】lpad函数 作用(填充)
  6. Attention篇(二)
  7. Linux性能优化实战学习笔记:第三十五讲
  8. What programming language is best for a bioinformatics beginner?
  9. Sql server锁
  10. 动手学深度学习9-多层感知机pytorch