Kubernetes 官方文档
  • 前言
  • 词汇表
  • 概念
    • 概述
      • 组件
      • 对象
        • 理解 Kubernetes 对象
        • 管理 Kubernetes 对象
        • 对象名称和 ID
        • 标签(Label)和选择算符(Selector)
        • 命名空间(Namespace)
        • 注解(Annotation)
        • 字段选择器
        • Finalizers
        • 属主与附属
    • 架构
      • 节点
    • 工作负载
      • 工作负载资源
        • Job
    • 服务、负载均衡和网络
      • 服务
        • 服务定义
        • 无头服务(Headless Service)
        • 发布服务
    • 配置
      • 配置最佳实践
    • 策略
      • 资源配额
    • 调度、抢占和驱逐
      • Kubernetes 调度器
    • 集群管理
      • 证书
      • 管理资源
        • 组织资源配置
        • kubectl 中的批量操作
        • 有效地使用标签
        • 金丝雀部署
        • 更新标签
      • 集群网络系统
  • 任务
    • 管理集群
      • 手动生成证书
    • 运行应用
      • Pod 水平自动扩缩容
        • HPA 是如何工作的?
      • HPA 演练
        • 创建 HPA
        • 附录
    • TLS
      • 管理集群中的 TLS 认证
  • 参考
    • API 访问控制
      • 使用 RBAC 鉴权
        • API 对象
        • 默认 Roles 和 Role Bindings
        • 初始化与预防权限提升
        • 命令行工具
        • ServiceAccount 权限
        • EndpointSlices 和 Endpoints 写权限
        • 从 ABAC 升级
    • 组件工具
      • kube-scheduler
    • 调度
      • 调度器配置
      • 调度策略
    • 网络参数
      • Service 所用的协议
      • 虚拟 IP 和服务代理
    • 命令行工具 (kubectl)
  • 博客
    • 移除 Dockershim 的常见问题
由 GitBook 提供支持
在本页
  • 对象规范中的属主引用
  • 属主关系与 Finalizer

这有帮助吗?

在GitHub上编辑
  1. 概念
  2. 概述
  3. 对象

属主与附属

在 Kubernetes 中,一些对象是其他对象的属主(Owner)。例如,ReplicaSet 是一组 Pod 的属主。这些具有属主的对象就是其所有者的附属(Dependent)。

属主关系不同于一些资源使用的 Labels 和 Selector 机制。例如,有一个创建 EndpointSlice 对象的 Service,该 Service 使用标签来让控制平面确定哪些 EndpointSlice 对象用于该 Service。除开 Labels 之外,每个代表 Service 所管理的 EndpointSlice 对象都有一个属主引用。

属主引用避免 Kubernetes 因不同机制而干扰到不受其管理控制的对象。

对象规范中的属主引用

附属对象有一个 metadata.ownerReferences 字段,用于引用其属主对象。一个有效的属主引用,由与附属对象位于同一命名空间中的对象和 UID 组成。Kubernetes 自动为一些对象的附属资源设置属主引用的值,这些对象包含 ReplicaSet、DaemonSet、Deployment、Job、CronJob、ReplicationController 等。也可以通过改变这个字段的值,来手动配置这些关系,不过通常没必要,Kubernetes 会自动管理这些附属关系。

附属对象还有一个 ownerReferences.blockOwnerDeletion 字段,该字段使用的是布尔值,用于控制特定的附属对象是否可以阻止垃圾回收删除其属主对象。如果控制器(例如:Deployment 控制器)设置了 metadata.ownerReferences 字段的值,则 Kubernetes 会自动设置 blockOwnerDeletion=true。也可以手动设置 blockOwnerDeletion 字段的值,以控制哪些附属对象允许阻止垃圾回收。

说明:

根据设计,Kubernetes 不允许跨命名空间指定属主。命名空间范围的附属可以指定集群范围或命名空间范围的属主。命名空间范围的属主必须与附属处于相同的命名空间。如果命名空间范围的属主附属不在同一命名空间下,那么该属主引用就会被认定为缺失,并且当附属的所有属主引用都被确定不在存在之后,该附属就会被删除。

警告:

集群范围的附属只能指定集群范围的属主。从 v1.20 版本后,如果一个集群范围的附属指定了一个命名空间范围类型的属主,那么该附属就会被认为是拥有一个不可解析的属主引用,并且它不能够被垃圾回收。

说明:

从 v1.20 版本后,如果垃圾回收器检测到无效的跨命名空间的属主引用,或者一个集群范围的附属指定了一个命名空间范围类型的属主,那么它就会报告一个警告事件。该事件的原因是 OwnerRefInvalidNamespace,involvedObject 属性中包含无效的附属。可以运行 kubectl get events -A --field-selector=reson=OwnerRefinvalidNamespace 来获取该类型的事件。

属主关系与 Finalizer

当告诉 Kubernetes 删除一个资源,apiserver 允许控制器处理该资源的任何 Finalizer 规则。Finalizer 防止意外删除集群所依赖的、用于正常动作的资源。例如,如果试图删除一个仍被 Pod 使用的 persistentVolume,该资源不会被立即删除,因为 PersistentVolume 有 kubernetes.io/pv-protection Finalizer。相反,它将进入 Termination 状态,直到 Kubernetes 清除这个 Finalizer,而这种情况只会发生在 PersistentVolume 不再被挂载到 Pod 上时。

当你使用孤立级联删除时,Kubernetes 也会向属主资源添加 Finalizer:

  • 在前台删除中,会添加 foreground Finalizer,这样控制器必须在删除了拥有 ownerReferences.blockOwnerDeletion=true 的附属资源后,才能删除属主对象。

  • 如果指定了孤立删除策略,会添加 orphan Finalizer,这样控制器在删除属主对象后,会忽略附属资源。

上一页Finalizers下一页架构

最后更新于2年前

这有帮助吗?