Pod的生命周期指的是Pod从创建到终止的整个过程。
生命周期包含以下几个重要流程:
创建主容器(containers)是必须的操作,初始化容器(initContainers),容器启动后钩子,启动探测、存活性探测,就绪性探测,容器停止前钩子。
以下是Pod生命周期的主要阶段:
Pending:Pod已经被Kubernetes系统接受,但一个或多个容器镜像尚未创建。这可能是因为系统正在为Pod分配所需资源,如下载容器镜像或调度到特定的节点。
Running:Pod已经被调度到节点上,所有的容器都已被创建,并且至少有一个容器正在运行、正在启动或正在重启。
Succeeded:Pod中的所有容器都正常运行并已经退出,且不会再重启。
Failed:Pod中的所有容器都已终止,至少有一个容器是因为失败而终止的。即容器退出状态非零。
Unknown:因为某些原因,Pod的状态无法被Kubernetes系统确定,通常是因为与Pod所在节点的通信出现问题。
ContainerCreating:Pod 的调度完成,被分配到指定 Node 上。处于容器创建的过程中。通常是在拉取镜像的过程中。
除了这些状态,还有一些与Pod生命周期相关的事件和状态,例如:
Init Containers:在应用程序容器启动之前运行的特殊容器,用于执行一些初始化任务。
Containers Probes:Kubernetes提供了探针(Probes)来检测容器是否存活(Liveness Probes)和就绪(Readiness Probes)。
Restart Policy:控制容器终止后是否需要重启的策略,可以是Always、OnFailure或Never。
Termination:当Pod被终止时,Kubernetes会向Pod中的每个容器发送SIGTERM信号,通知它们即将关闭,容器应该进行清理工作并优雅地退出。
Termination Grace Period:Pod在终止前等待容器优雅关闭的时间。如果超过这个时间容器还没有退出,将发送SIGKILL信号强制终止容器。
pod生命周期的重要行为
1、在启动任何容器之前,先创建pause基础容器,它初始化Pod的环境并为后续加⼊的容器提供共享的名称空间。
2、初始化容器(initcontainer):
一个pod可以拥有任意数量的init容器。init容器是按照顺序以此执行的,并且仅当最后一个init容器执行完毕才会去启动主容器。
3、生命周期钩子:
pod允许定义两种类型的生命周期钩子,启动后(post-start)钩子和停止前(pre-stop)钩子
这些生命周期钩子是基于每个容器来指定的,和init容器不同的是,init容器是应用到整个pod。而这些钩子是针对容器的,是在容器启动后和停止前执行的。
4、容器探测:
对Pod健康状态诊断。分为三种: Startupprobe、Livenessprobe(存活性探测), Readinessprobe(就绪性检测)
Startup(启动探测):探测容器是否正常运行
Liveness(存活性探测):判断容器是否处于runnning状态,根据重启策略决定是否重启容器
Readiness(就绪性检测):判断容器是否准备就绪并对外提供服务,将容器设置为不可用,不接受service转发的请求
三种探针用于Pod检测:
ExecAction:在容器中执行一个命令,并根据返回的状态码进行诊断,只有返回0为成功
TCPSocketAction:通过与容器的某TCP端口尝试建立连接
HTTPGetAction:通过向容器IP地址的某指定端口的path发起HTTP GET请求。
5、容器的重启策略:
定义是否重启Pod对象
Always:但凡Pod对象终止就重启,默认设置
OnFailure:仅在Pod出现错误时才重启
Never:从不
注:一旦Pod绑定到一个节点上,就不会被重新绑定到另一个节点上,要么重启,要么终止
6、pod的创建过程
1.用户请求创建Pod:
用户通过Kubernetes API提交Pod定义,这可以通过kubectl create -f 命令或直接通过API进行
2.API Server接收请求:
Kubernetes API Server接收到创建Pod的请求,并验证提交的Pod定义是否符合要求。
3.持久化Pod定义:
一旦验证通过,API Server将Pod的定义持久化到etcd数据库中,这是Kubernetes的分布式键值存储,用于存储所有集群状态信息。
4.Scheduler调度Pod:
Scheduler组件开始工作,它根据Pod的资源需求、节点的资源状况、亲和性规则、污点和容忍等策略,为Pod选择一个合适的节点。
5.绑定Pod到节点:
一旦Scheduler找到合适的节点,它会将Pod绑定到该节点。这个绑定操作会更新Pod的状态,表明它已经被调度。
6.Kubelet接收Pod信息:
被选定的节点上的Kubelet(Kubernetes节点代理)会从API Server接收到Pod的详细信息。
7.下载容器镜像:
Kubelet开始下载Pod定义中指定的容器镜像。如果镜像已经在本地缓存,这个过程会很快。
8.创建容器:
Kubelet使用容器运行时(如Docker、containerd等)创建容器。
9.初始化容器(Init Containers):
如果Pod定义中包含了初始化容器,这些容器会首先启动并执行,直到它们全部成功完成。
10.启动应用容器:
初始化容器执行完成后,应用容器开始启动。
11.设置网络:
Kubelet配置Pod的网络,确保Pod可以与其他Pod和外部服务通信。
12.运行就绪性探针:
一旦容器启动,Kubelet会运行Readiness Probes来检查容器是否准备好接收流量。
13.Pod状态更新为Running:
当所有容器都成功启动,并且至少有一个容器正在运行时,Pod的状态更新为Running。
14.健康检查:
Kubelet定期运行Liveness Probes来检查容器是否仍然健康运行。
15.Pod就绪:
当Readiness Probes表明容器已准备好接收流量时,Pod被视为就绪。
7、pod的终止过程
1.用户发出删除 pod 命令:
kubectl delete pods ,kubectl delete -f yaml
2.Pod对象更新:
Kubernetes API Server接收到删除请求后,将Pod对象的状态更新为Terminating,并设置一个宽限期(Grace Period),默认为30秒。
3.标记为Terminating状态:
Pod对象的状态被标记为Terminating,这通知Kubernetes系统Pod即将被终止。
4.启动Pod关闭过程:
Kubelet开始执行关闭过程,包括停止Pod中的容器。
5.删除Service中的Endpoints:
Endpoints Controller检测到Pod状态为Terminating,会将Pod从Service关联的Endpoints列表中移除,这意味着Pod将不再接收流量。
6.执行PreStop钩子:
如果Pod定义了PreStop生命周期钩子,当Pod被标记为Terminating时,这些钩子会被触发,允许执行清理操作。
7.发送TERM信号:
Kubelet向Pod中的每个容器发送TERM信号,请求容器优雅地关闭。
8.宽限期结束后发送SIGKILL信号:
如果在宽限期内容器没有关闭,Kubelet会向容器发送SIGKILL信号,强制终止容器。
9.删除Pod资源:
一旦所有容器都已终止,Kubelet会请求API Server将Pod资源的宽限期设置为0,并最终删除Pod对象。
Init初始化容器
spec字段下有个initContainers字段(初始化容器),Init容器就是做初始化工作的容器。
可以有一个或多个,如果多个按照定义的顺序依次执行,先执行初始化容器1,再执行初始化容器2等,等初始化容器执行完具体操作之后初始化容器就退出了,只有所有的初始化容器执行完后,主容器才启动。
由于一个Pod里容器存储卷是共享的,所以Init Container里产生的数据可以被主容器使用到,Init Container可以在多种K8S资源里被使用到,如Deployment、DaemonSet, StatefulSet、Job等,但都是在Pod启动时,在主容器启动前执行,做初始化工作。
初始化容器与主容器区别是:
1、初始化容器不支持 Readinessprobe,因为它们必须在Pod就绪之前运行完成
2、每个Init容器必须运行成功,下一个才能够运行
案例1
探测其他容器,用于其他容器启动成功后才启动本容器
apiVersion: v1
kind: Pod
metadata:
name: myapp-pod
labels:
app.kubernetes.io/name: MyApp
spec:
containers:
- name: myapp-container
image: busybox:1.28
command: ['sh', '-c', 'echo The app is running! && sleep 3600']
initContainers:
- name: init-myservice
image: busybox:1.28
command: ['sh', '-c', 'for i in {1..100}; do sleep 1; if dig myservice; then exit 0; fi; done; exit 1']
#循环解析容器名,如果解析正常,就可以部署本容器了
案例2
实际生产中的,用来给web服务生成页面
apiVersion: v1
kind: Pod
metadata:
name: initnginx
spec:
initContainers:
- name: install
image: docker.io/library/busybox:1.28
imagePullPolicy: IfNotPresent
#下载百度的主页到文件夹的主页
command:
- wget
- "-O"
- "/work-dir/index.html"
- "https://www.baidu.com"
#挂载目录
volumeMounts:
- name: workdir
mountPath: /work-dir
containers:
- name: nginx
image: docker.io/xianchao/nginx:v1
imagePullPolicy: IfNotPresent
ports:
- containerPort: 80
volumeMounts:
- name: workdir
mountPath: /usr/share/nginx/html
dnsPolicy: Default
#新建数据卷
volumes:
- name: workdir
emptyDir: {}
主容器Container
容器钩子
初始化容器启动之后,开始启动主容器,在主容器启动之后有一个post start hook(容器启动后钩子)和pre stop hook(容器结束前钩子),无论启动后还是结束前所做的事我们可以把它放两个钩子,这个钩子就表示用户可以用它来钩住一些命令,非必须选项
postStart:该钩子在容器被创建后立刻执行,如果该钩子对应的探测执行失败,则该容器会被杀死,并根据该容器的重启策略决定是否要重启该容器,这个钩子不需要传递任何参数。
preStop:该钩子在容器被删除前执行,主要用于释放资源和优雅关闭程序
容器钩子:postStart和preStop
postStart:容器创建之后立刻执行,用于资源部署、环境准备等。
preStop:在容器被终止前执行,用于优雅关闭应用程序、通知其他系统等。
演示postStart和preStop用法
......
containers:
- image: sample:v2
name: war
lifecycle:
postStart:
exec:
command:
- "cp"
- "/sample.war"
- "/app"
prestop:
httpGet:
host: monitor.com
path: /waring
port: 8080
scheme: HTTP
......
以上示例中,定义了一个Pod,包含一个JAVA的web应用容器,其中设置了PostStart和PreStop回调函数。
即在容器创建成功后,复制/sample.war到/app文件夹中。
而在容器终止之前,发送HTTP请求到http://monitor.com:8080/waring,即向监控系统发送警告。
优雅的删除资源对象
当用户请求删除含有pod的资源对象时(如RC、deployment等),K8S为了让应用程序优雅关闭(即让应用程序完成正在处理的请求后,再关闭软件),K8S提供两种信息通知:
1)、默认:K8S通知node执行docker stop命令,docker会先向容器中PID为1的进程发送系统信号SIGTERM,然后等待容器中的应用程序终止执行,如果等待时间达到设定的超时时间,或者默认超时时间(30s),会继续发送SIGKILL的系统信号强行kill掉进程。
2)、使用pod生命周期(利用PreStop回调函数),它执行在发送终止信号之前。
默认情况下,所有的删除操作的优雅退出时间都在30秒以内。
kubectl delete命令支持–grace-period=的选项,以运行用户来修改默认值。0表示删除立即执行,并且立即从API中删除pod。
在节点上,被设置了立即结束的的pod,仍然会给一个很短的优雅退出时间段,才会开始被强制杀死。如下:
spec:
containers:
- name: nginx-demo
image: centos:nginx
lifecycle:
preStop:
exec:
command: ["/usr/local/nginx/sbin/nginx","-s","quit"]
ports:
- name: http
containerPort: 80
5679
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
