kubernetes Sandbox删除详解
上一篇blog讲解了一下gc的整个流程。后面介绍了删除sandbox。但sandbox怎么删除还是没有讲清楚,在此详细展开说一下,通过sandbox id去删除sandbox代码在pkg/kubelet/kuberuntime/kuberuntime_gc.go。
func (cgc *containerGC) removeSandbox(sandboxID string) {glog.V(4).Infof("Removing sandbox %q", sandboxID)// In normal cases, kubelet should've already called StopPodSandbox before// GC kicks in. To guard against the rare cases where this is not true, try// stopping the sandbox before removing it.if err := cgc.client.StopPodSandbox(sandboxID); err != nil {glog.Errorf("Failed to stop sandbox %q before removing: %v", sandboxID, err)return}if err := cgc.client.RemovePodSandbox(sandboxID); err != nil {glog.Errorf("Failed to remove sandbox %q: %v", sandboxID, err)}
}
上面的代码分为两步,第一步是停止sandbox,第二步是删除sandbox。
先看停止pkg/kubelet/dockershim/docker_sandbox.go。
func (ds *dockerService) StopPodSandbox(podSandboxID string) error {
...errList := []error{}if needNetworkTearDown {cID := kubecontainer.BuildContainerID(runtimeName, podSandboxID)err := ds.network.TearDownPod(namespace, name, cID)if err == nil {ds.setNetworkReady(podSandboxID, false)} else {errList = append(errList, err)}}if err := ds.client.StopContainer(podSandboxID, defaultSandboxGracePeriod); err != nil {glog.Errorf("Failed to stop sandbox %q: %v", podSandboxID, err)// Do not return error if the container does not existif !libdocker.IsContainerNotFoundError(err) {errList = append(errList, err)}}
...先调用cni去删除网络,然后采集是停止容器。
先看删除网络调用cni的过程
err := ds.network.TearDownPod(namespace, name, cID)具体实现在pkg/kubelet/network/cni/cni.go
func (plugin *cniNetworkPlugin) TearDownPod(namespace string, name string, id kubecontainer.ContainerID) error {if err := plugin.checkInitialized(); err != nil {return err}// Lack of namespace should not be fatal on teardownnetnsPath, err := plugin.host.GetNetNS(id.ID)if err != nil {glog.Warningf("CNI failed to retrieve network namespace path: %v", err)}return plugin.deleteFromNetwork(plugin.getDefaultNetwork(), name, namespace, id, netnsPath)
}再深入看看上面删除网络方法deleteFromNetwork
func (plugin *cniNetworkPlugin) deleteFromNetwork(network *cniNetwork, podName string, podNamespace string, podInfraContainerID kubecontainer.ContainerID, podNetnsPath string) error {rt, err := plugin.buildCNIRuntimeConf(podName, podNamespace, podInfraContainerID, podNetnsPath)if err != nil {glog.Errorf("Error deleting network when building cni runtime conf: %v", err)return err}netConf, cniNet := network.NetworkConfig, network.CNIConfigglog.V(4).Infof("About to del CNI network %v (type=%v)", netConf.Name, netConf.Plugins[0].Network.Type)err = cniNet.DelNetworkList(netConf, rt)if err != nil {glog.Errorf("Error deleting network: %v", err)return err}return nil
}先是装配参数netConf和rt,然后是通过DelNetworkList是删除,
继续看代码DelNetworkList
func (c *CNIConfig) DelNetworkList(list *NetworkConfigList, rt *RuntimeConf) error {for i := len(list.Plugins) - 1; i >= 0; i-- {net := list.Plugins[i]pluginPath, err := invoke.FindInPath(net.Network.Type, c.Path)if err != nil {return err}newConf, err := buildOneConfig(list, net, nil, rt)if err != nil {return err}if err := invoke.ExecPluginWithoutResult(pluginPath, newConf.Bytes, c.args("DEL", rt)); err != nil {return err}}return nil
}好了这里开始调用正在的/opt/cni/bin下面cni的二进制文件的地方,上面的pluginPath默认就是/opt/cni/bin,上面执行的DEL方法,这个如果大家感兴趣可以看看我之前CNI解析的blog。
如果大家对怎么执行二进制cni感兴趣,我再多说一句怎么执行cni的
vendor/github.com/containernetworking/cni/pkg/invoke/raw_exec.go
func (e *RawExec) ExecPlugin(pluginPath string, stdinData []byte, environ []string) ([]byte, error) {stdout := &bytes.Buffer{}c := exec.Cmd{Env: environ,Path: pluginPath,Args: []string{pluginPath},Stdin: bytes.NewBuffer(stdinData),Stdout: stdout,Stderr: e.Stderr,}if err := c.Run(); err != nil {return nil, pluginErr(err, stdout.Bytes())}return stdout.Bytes(), nil
}通过golang 的os/exec去执行。
kubernetes Sandbox删除详解相关推荐
- kubernetes,service详解下
kubernetes,service详解下 HeadLiness类型的Service 在某些场景中,开发人员可能不想使用Service提供的负载均衡功能,而希望自己来控制负载均衡策略,针对这种情况,k ...
- 自动化集成:Kubernetes容器引擎详解
同系列推荐: Jenkins管理工具详解 Pipeline流水语法详解 Docker容器入门简介 Pipeline整合Docker容器 微服务组件二次浅封装 前言:该系列文章,围绕持续集成:Jenki ...
- 使用acs-engine在Azure中国区部署kubernetes集群详解
1. acs-engine简介 ACS是微软在2015年12月推出的一项基于容器的云端PaaS服务.说简单点,acs-engine就是一个ARM模板生成器,用户只需要配置几个简单的参数来描述容器集群的 ...
- 9、Kubernetes控制器Controller详解
文章目录 一.Statefulset(有状态应用) 1.1 无状态应用 1.2 有状态应用 1.3 部署有状态应用 二.DaemonSet(守护进程) 三Job和CronJob(定时任务) 3.1 J ...
- Kubernetes的Pod详解
文章目录 Pod生命周期 创建和终止 初始化容器 钩子函数 容器探测 示例 重启策略 Pod调度 定向调度 亲和性调度 污点和容忍 污点(Taints) 容忍(Toleration) Pod生命周期 ...
- Kubernetes DaemonSet使用详解
Kubernetes DaemonSet tags: DaemonSet 有时候如果你爱一个人,就要形同陌路. --<银翼杀手2049> 文章目录 Kubernetes DaemonSet ...
- 链表创建、逆置、删除详解
*************************************************** 更多精彩,欢迎进入:http://shop115376623.taobao.com ****** ...
- 七、MySQL DDL数据定义语言 学习笔记(库和表的创建、修改、删除详解 + 强化复习)
DDL语言 数据定义语言 库和表的管理: 一.库的管理: 创建.修改.删除 二.表的管理: 创建.修改.删除 创建: create 修改: alter 删除: drop 一.库的管理 1.库的创建: ...
- 六、MySQL DML数据操纵语言学习笔记(插入、修改、删除详解 + 强化复习)
DML语言 数据操作语言: 插入:insert 修改:update 删除:delete 一.插入语句 (1)方式一:经典的插入方式 语法: insert into 表名(列名,-)values(值1, ...
最新文章
- iOS编码:如何创建gbk编码
- 希尔排序算法实现思想个人理解
- AI 医学影像辅助诊断的商业模式分析
- oracle11g 启动报错 缺少系统参数
- inotify 文件系统监控
- linux日志发送,Linux中将执行过的命令记录到日志并发送到服务器的方法
- python安装第三方库win10_在win里anaconda怎么安装第三方的库
- dynamic flash xml news----滚动新闻
- excel拼接数据宏
- mongodb默认的用户名密码_Windows下MongoDB设置用户、密码
- 解读netty3.9的数据处理流程(一)
- 有助提高效率的Web前端开发框架有哪些?
- QQ 静态截图程序模拟实现
- MATLAB狼群算法求解车间生产调度问题代码实例(含甘特图)
- Mac电脑内存不足解决方法
- python给csv文件添加表头
- linux tf卡格式,一点点福利,把TF卡格式成NTFS格式,结果。。。。顺便问下大家的TF卡用什么格式?...
- 笔记本电脑总是锁定计算机呢,笔记本电脑键盘锁定了怎么办有什么方法解锁
- 素材之家,中国免费素材下载网站!下免费素材就到素材之家!
- SKR EOS 竞猜游戏再遭攻击,黑客共获利约4000eos