目录
86. K8s 每个 Pod 中有一个特殊的 Pause 容器能否去除,简述原因。
特别说明:
题目 1-68 属于【Kubernetes】的常规概念题,即 “ 汇总(一)~(二十二)” 。
题目 69-113 属于【Kubernetes】的生产应用题。
86. K8s 每个 Pod 中有一个特殊的 Pause 容器能否去除,简述原因。
- pause container 作为 pod 里其他所有 container 的 parent container,主要有两个职责:
① 是 pod 里其他容器共享 Linux namespace 的基础;
② 扮演 PID 1 的角色,负责处理僵尸进程。
- 在 Linux里,当父进程 fork 一个新进程时,子进程会从父进程继承 namespace。
- 目前 Linux 实现了六种类型的 namespace,每一个 namespace 是包装了一些全局系统资源的抽象集合,这一抽象集合使得在进程的命名空间中可以看到全局系统资源。
- 命名空间的一个总体目标是支持轻量级虚拟化工具 container 的实现,container 机制本身对外提供一组进程,这组进程自己会认为它们就是系统唯一存在的进程。
- 在 Linux 里,父进程 fork 的子进程会继承父进程的命名空间。与这种行为相反的一个系统命令就是 unshare:。
“【Kubernetes】常见面试题汇总” 系列文章,可点击链接查看专栏详情:K8s 面试题汇总