我在 Linux Foundation 的 CKAD 課程 ( LFD259 ) 的背景關系中創建了一個 K8s 集群。所以它是一個用 kubeadm 創建的“裸機”集群。
所以我在作業節點上運行了一個度量服務器部署:
student@master:~$ k get deployments.apps metrics-server -o yaml | grep -A10 args
- args:
- --secure-port=4443
- --cert-dir=/tmp
- --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
- --kubelet-use-node-status-port
- --metric-resolution=15s
- --kubelet-insecure-tls
image: k8s.gcr.io/metrics-server/metrics-server:v0.6.1
imagePullPolicy: IfNotPresent
livenessProbe:
failureThreshold: 3
student@master:~$ k get pod metrics-server-6894588c69-fpvtt -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
metrics-server-6894588c69-fpvtt 1/1 Running 0 4d15h 192.168.171.98 worker <none> <none>
student@master:~$
據我了解,pod 的行程在作業節點上運行的容器內運行。但是,我對 linuxps命令“看到”它的事實完全感到困惑:
student@worker:~$ ps aux | grep kubelet-preferred-address-types
ubuntu 1343092 0.3 0.6 752468 49612 ? Ssl Oct28 20:25 /metrics-server --secure-port=4443 --cert-dir=/tmp --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname --kubelet-use-node-status-port --metric-resolution=15s --kubelet-insecure-tls
student 3310743 0.0 0.0 8184 2532 pts/0 S 17:39 0:00 grep --color=auto kubelet-preferred-address-types
student@worker:~$
我錯過了什么?
uj5u.com熱心網友回復:
容器只是在您的主機上運行并啟用了一些隔離功能的行程。隔離僅以一種方式起作用:容器無法看到您主機上的資源,但您的主機可以訪問容器中運行的所有資源。
因為容器只是一個行程,所以它會出現ps(就像在容器內產生的任何行程一樣)。
參見例如:
- “什么是 Linux 容器? ”
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/526528.html