详细描述下 K8s 中的 Pod 创建过程和销毁过程

• Pod 的销毁通常由用户通过 kubectl delete pod <pod_name> 命令，或者由控制器（如 Deployment、StatefulSet 等）发起。
• 当控制器的期望状态与实际状态不一致时，控制器会发起删除 Pod 的请求。比如，Deployment 中的 Pod 副本数发生变化时，控制器会删除不需要的 Pod。

• API Server 接收到删除请求后，首先会验证请求的合法性。
• API Server 会将删除请求的状态保存到 Etcd 中，更新 Pod 的状态为 Terminating。

Kubelet 发现 Pod 被标记为 Terminating 后，会启动容器的终止过程。Kubelet 会：
• 发送终止信号（如 SIGTERM）给 Pod 中的容器。
• 等待一定的时间（Grace Period），允许容器优雅地关闭。
• 如果容器没有在规定时间内退出，Kubelet 会发送强制终止信号（如 SIGKILL）。

• 删除容器的运行时资源。
• 如果 Pod 使用了卷，Kubelet 会释放和卸载卷资源。
• 删除容器网络设置。

• 用户通过 kubectl 或者直接通过 Kubernetes API 提交创建 Pod 的请求。这通常是通过 kubectl run、kubectl apply 等命令，或者通过编写一个 YAML 文件描述 Pod 的配置并将其提交到集群。
• 请求包含 Pod 的配置，通常包括容器的镜像、资源限制、环境变量、卷、端口等信息。

1）Kubernetes 的 API Server 是整个集群的接口，处理所有的 HTTP 请求。收到 Pod 创建请求后，API Server 会对请求进行验证和授权（基于 RBAC 和其他策略）：
• 验证：检查请求是否符合 Kubernetes 的 API 规范（例如，Pod 配置的语法、字段是否正确等）。
• 授权：确保发起请求的用户有足够的权限来创建 Pod。
•2）如果请求通过验证和授权，API Server 会将 Pod 配置保存到 Etcd 中。Etcd 是一个强一致性的数据库，用于存储 Kubernetes 集群的所有状态信息。

1）Kubernetes Scheduler 会监控 Etcd 中的 Pod 状态，并选择适合的节点来运行该 Pod。调度器会根据以下因素做出决策：
• 资源请求：Pod 请求的 CPU 和内存资源。
• 节点资源：节点的当前负载和可用资源。
• 亲和性/反亲和性：Pod 对节点的亲和性或反亲和性规则（例如，某些 Pod 必须一起运行，或者不能与其他 Pod 一起运行）。
• 污点和容忍：节点是否有污点，并且 Pod 是否容忍这些污点。
2）调度器选择的节点会更新 Pod 的配置，指定该 Pod 将运行在选定的节点上。