运维首页 > 云运维 > Kubernetes 容器的优雅启动和终止

Kubernetes 容器的优雅启动和终止

2023年 7月 9日 26.0k 0

你可能会遇到需要Kubernetes 仅在满足条件时启动 Pod 的情况,例如依赖项正在运行或sidecar 容器已准备就绪。同样,你可能希望在 Kubernetes 终止 pod 之前执行命令,以释放正在使用的资源并优雅地终止应用程序。

你可以使用两个容器生命周期事件轻松完成此操作:

  • PostStart:这个事件在容器创建后立即执行。事件处理程序不能接受任何参数。 然而,postStart 处理函数的调用不保证早于容器的入口点(entrypoint) 的执行。postStart 处理函数与容器的代码是异步执行的,但 Kubernetes 的容器管理逻辑会一直阻塞等待 postStart 处理函数执行完毕。 只有 postStart 处理函数执行完毕,容器的状态才会变成 RUNNING。
  • PreStop: 这个事件在容器因任何原因终止之前立即执行,例如资源争用、活性探测失败等。你不能向处理程序传递任何参数,无论处理程序的结果如何,容器都将被终止。除非 Pod 宽限期限超时,Kubernetes 的容器管理逻辑 会一直阻塞等待 preStop 处理函数执行完毕。

    • 下面是包含两个容器的pod 的 生命周期事件的说明,从你指示 Kubernetes 创建它的那一刻开始,到它们都运行的那一刻:

    Pod 状态转换

    Pod 状态转换

    你可以将3种类型的处理程序附加到生命周期事件:

  • exec: 它在容器的主进程中执行指定的命令。该命令与容器的ENTRYPOINT指令并行执行。如果事件耗时过长或失败,kubelet 进程将重启容器。
  • httpGet或tcpSocket:它针对容器上的特定端点发送 HTTP 请求或建立 TCP 连接。与exec由容器执行的不同,此处理程序由 kubelet 进程执行。

    • 事件至少执行一次,对于 HTTP 处理程序,除非 kubelet 在发送请求的过程中重新启动,否则 kubelet 只会发送一次请求。

    以下是一个部署示例,包括一个运行NGINX的主容器和一个运行busybox的sidecar容器。主容器提供文件index.html。Sidecar 容器将预定日志写入主容器提供的同一个文件index.html。只有当主容器准备好时,sidecar容器才会启动。

    apiVersion: v1
kind: Pod
metadata:
  name: sidecar-container-demo
spec:
  containers:
    - image: busybox
      command: ["/bin/sh"]
      args:
        [
          "-c",
          "while true; do echo echo $(date -u) 'Written by busybox sidecar container' >> /var/log/index.html; sleep 5;done",
        ]
      name: sidecar-container
      resources: {}
      volumeMounts:
        - name: var-logs
          mountPath: /var/log
      lifecycle:
        postStart:
          httpGet:
            path: /index.html
            port: 80
            host: localhost
            scheme: HTTP
    - image: nginx
      name: main-container
      resources: {}
      ports:
        - containerPort: 80
      volumeMounts:
        - name: var-logs
          mountPath: /usr/share/nginx/html
  dnsPolicy: Default
  volumes:
    - name: var-logs
      emptyDir: {}

    直到postStart执行事件失败,sidecar容器将不断重启。你可以通过修改生命周期检查,来强制 sidecar 容器失败:

    lifecycle:
  postStart:
    httpGet:
      path: /index.html
      port: 5000
      host: localhost
      scheme: HTTP

    你可以通过运行以下命令来查看 kubelet 生成的事件:

    kubectl describe pod/sidecar-container-demo

    这是命令的输出:

    失败的 post start 事件事件

    失败的 post start 事件

    让我们实现下一个事件,preStop。以下命令将打印一条日志消息并确保 pod 正常关闭:

    💡 提示:你可以将preStop输出直接输出到 PID 1 标准输出,它最终会出现在应用程序日志中。接下来我们将使用这个技巧来跟踪 pre-stop 事件的执行。

    apiVersion: v1
kind: Pod
metadata:
  name: prestop-demo
spec:
  containers:
    - image: nginx
      name: nginx-container
      resources: {}
      ports:
        - containerPort: 80
      lifecycle:
        preStop:
          exec:
            command:
              - sh
              - -c
              - echo "Stopping container now...">/proc/1/fd/1 && nginx -s stop
  dnsPolicy: Default

    当使用 pre-stop 事件的容器终止时,nginx -s quit在 kubelet 向SIGTERM主进程发送信号之前,在容器中执行命令。

    如果你在监视 NGINX 容器日志的同时删除 pod,你将看到以下输出:

    预停止钩事件

    pre-stop 事件

    最后,让我们讨论一些关于生命周期事件的重要细节:

    • 当你删除一个 pod 对象时,会先执行 pre-stop 事件,然后是TERM信号给主进程。接下来,kubelet 等待进程在terminationGracePeriodSeconds属性中指定的秒数内停止,然后将其杀死。
    • 当你删除一个 pod 对象时,它的所有容器都会并行终止。你可以通过设置deletionGracePeriodSeconds容器规范中的属性,为每个容器授予以秒为单位的宽限期。
    • 使用TERM处理信号比缩短或删除宽限期要好。

    译文链接: https://dzone.com/articles/kubernetes-container-lifecycle-events-and-hooks

    LOVEHL^ˇ^
    云运维
    0 0

    相关文章

    KubeSphere 部署向量数据库 Milvus 实战指南
    探索 Kubernetes 持久化存储之 Longhorn 初窥门径
    征服 Docker 镜像访问限制!KubeSphere v3.4.1 成功部署全攻略
    那些年在 Terraform 上吃到的糖和踩过的坑
    无需 Kubernetes 测试 Kubernetes 网络实现
    Kubernetes v1.31 中的移除和主要变更

    发布评论

    LOVEHL^ˇ^

    这个人很懒,什么都没有留下~

    文章8438 评论0