详细描述下 K8s 中的 Pod 创建过程和销毁过程

Kubernetes 中的 Pod 是最小的调度单元，通常用于运行一个或多个容器。Pod 的创建和销毁是 Kubernetes 集群中重要的操作，涉及到多个组件的交互和状态变更。下面是对 Pod 创建 和 Pod 销毁 过程的详细描述。

创建过程

步骤：用户提交请求（或）

• 用户通过 kubectl 或者直接通过 Kubernetes API 提交创建 Pod 的请求。这通常是通过 kubectl run、kubectl apply 等命令，或者通过编写一个 YAML 文件描述 Pod 的配置并将其提交到集群。

• 请求包含 Pod 的配置，通常包括容器的镜像、资源限制、环境变量、卷、端口等信息。

步骤：处理请求

• Kubernetes 的 API Server 是整个集群的接口，处理所有的 HTTP 请求。收到 Pod 创建请求后，API Server 会对请求进行验证和授权（基于 RBAC 和其他策略）：

a.验证：检查请求是否符合 Kubernetes 的 API 规范（例如，Pod 配置的语法、字段是否正确等）。

b.授权：确保发起请求的用户有足够的权限来创建 Pod。

• 如果请求通过验证和授权，API Server 会将 Pod 配置保存到 Etcd 中。Etcd 是一个强