Kubernetes-Pod的启停和正确处理客户端请求

最新推荐文章于 2024-08-12 20:34:05 发布
最新推荐文章于 2024-08-12 20:34:05 发布
阅读量7.8k 收藏 2
点赞数
分类专栏: 容器云 文章标签: kubernetes Pod启停 优雅的关闭Pod 客户端请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adson1987/article/details/97627242
版权

Kubernetes-Pod的启停和正确处理客户端请求

Pod的创建流程

pod是k8s中的基本单元,每个pod都包含了一个特殊的根容器Pause和一或多个紧密相关的业务容器。
Pause容器解决了Pod中一个容器死亡是整体死亡还是部分死亡的问题,即以pause容器的状态代表了整个pod的状态。另外pause还简化了pod中容器之间的通信和文件共享的问题。
在CRI(container runtime interface)中,pod中容器所共有的环境和定义的资源约束被称为PodSandBox,PodSandBox在作为Docker运行时就是一个Linux的命名空间,kubelet将创建一个cgroup给容器运行时,并运行所有进程来保障对Pod的资源约束。
我们都知道kubelet是启动、停止和删除容器的组件,其流程如下:
1、kubectl 向 Api server 发出创建pod的请求;
2、Api server接收请求,生成包含创建信息的yaml写入etcd;
3、scheduler 查看Api server,判断该Pod是否是新建的,如需创建,则进行调度计算,分配节点,并将信息写入etcd;
4、kubelet 监测etcd,发现创建pod信息,将该信息中的node编号与自己比较,如果相同,则调用Docker的api创建container;
5、在启动pod前,kubelet会调用RuntimeService.RunPodSandbox创建基础环境(网络资源等),基础环境就绪后,就可以创建、启停和删除不同的容器。

生命周期钩子

lifecycle hooks:
Post-start hooks:启动后的钩子
Pre-stop hooks:停止前的钩子
这两种生命周期的钩子是针对容器来指定的,和初始化init容器不同,init容器是针对整个pod。

Post-start hooks:
该类型的钩子是在容器的主进程启动时被执行的,它与主进程是并行执行的,它可以在我们的应用启动时做一些其他工作,可以让用户在不改动应用程序的情况下运行一些需要的命令。
Pre-stop hooks:
该类型的钩子是在容器被关闭之前立即执行的,在一个配置了Pre-stop hooks的容器中,其关闭之前会执行该钩子,执行后才会向容器发出sigterm的信号。
与Post-start hooks不同,无论Pre-stop hooks是否执行成功,容器最终都会被终止。如果该钩子失败,你会看到FailedPreStopHook的警告,但是因为Pod被关闭终止,你可能很难看到这个警告。
因此这里需要注意的是,如果你的Pre-stop hooks定义了很重要的内容,你需要确认的是该钩子是否成功执行。

优雅的关闭Pod

在kubelet终止pod时,会给每个容器一定的时间来优雅的停止,这个时间叫做终止宽限期(termination grace period)。
该值可在 Pod 的的.spec.terminationGracePeriodSeconds 字段中定义,默认为30s,也可在kubectl delete 时通过 --grace-period 参数指定一个时间(如Pod中已定义,则覆盖 Pod 中的配置)。当该值超过后,会使用SIGKILL 强制干掉 Pod。

在一个设置了Pre-stop hooks的Pod关闭流程:
1、Api server接收delete请求,修改etcd中的相关状态
2、Api server给pod设置deletion timestamp,终止进程开始工作
这里api server还会将删除时间通知给kubelet和controller manager中的endpoint控制器,这两个并行事件在这里用A(kubelet)和B(endpoint controller)表示:
A.1、执行Pre-stop hooks,等待执行完毕
A.2、向容器主进程发送sigterm信号
A.3、等待容器优雅的关闭或者宽限期超时
A.4、如果主进程没有优雅的关闭则使用SIGKILL 强制终止进程

B.1、向api server发送修改endpoint api对象的请求,从endpoint中移除pod 的ip地址
B.2、api server通知所有kube-proxy服务更新iptables,kube-proxy从iptables中移除对应pod

这里我们关注kubelet该事件的流程:

对于一些需要严格准守优雅关闭的服务,比如数据库、分布式的数据存储来说,如果不能确保你的服务在宽限期之内被正常的关闭,这里推荐使用一个专门用来处理关闭流程的Pod(批处理或者定时任务),来持续或者周期性的监控那些没有被正常处理或者迁移的数据。

Pod启停时的应用

Pod启动与服务就绪

ReadinessProbe探针是用来判断容器服务是否达到可用的状态,达到可用状态的Pod才可以接收请求。
对于被Service管理的Pod来说,Service与Pod后端ip的映射也是基于pod是否就绪来设置的,如果pod的状态从ready变为flase,那么系统会将Service对应的后端ip隔离出去,知道Pod的状态恢复到ready,这样就保证了客户端请求不会被转发到服务不可用的Pod上。

如果我们在一个Pod中没有指定就绪探针,那么pod默认总是ready状态,这个被认为总是就绪的pod会立即开始提供服务,尽管这个时候服务是不可用的,这时客户端就会收到connection refused等报错信息。
妥善处理Pod启动的第一步就是添加一个正常获取服务url请求的就绪探针。

Pod关闭和客户端请求

结合在上述的Pod关闭流程里对于两个并行事件的描述,我们不难推测在kube-proxy更新iptables比容器主进程收到SIGNTERM信号花费时间长的情况,在这种情况下客户端请求依旧会通过没有完成更新的iptables到达已经停止接收请求的服务,这时客户端就会收到连接被拒绝的错误。
在这里插入图片描述

那么怎么去解决客户端连接被拒绝的错误,我们知道如果在Pod接收到SIGNTERM信号后立即停止服务,那么所有尝试连接该pod的客户端都会收到连接被拒绝的错误。,因此这里Pod必须在接收到SIGNTERM信号后仍然提供服务直到所有的iptables更新完毕。
但是我们无法保证所有工作节点上的kube-proxy或者其他负载均衡分发的组件对网络状态更新完毕的时间,目前我们能做的只有用Pre-stop hooks来给kube-proxy预留一定的完成时间,来尽可能提高用户的体验。
需要注意的是preStop的时间不能太长,长时间的延迟会导致容器无法正常关闭的异常情况,并且会导致delete后pod还会显示在pod列表中,这会给删除pod的用户带来困扰。

lifecycle:
  preStop:
     exec:
         command:
         - sh
         - -c
         - "sleep 5"
adson1987
关注
专栏目录
Kubernetes 从入门到实践
AI天才研究院
08-01 1773
Kubernetes 是一个开源系统,它能够管理容器化应用在集群中的生命周期,自动调配资源、部署、扩展应用程序。本文将通过快速的介绍Kubernetes,带领读者快速理解并掌握其核心知识、架构以及功能特性,并通过实践案例演练让读者真正地感受到它的强大之处。Kubernetes 的介绍;Kubernetes 中的核心概念及术语;Kubernetes 中的核心组件(Control Plane 和 Node)工作原理;Kubernetes 中常用的命令行工具 kubectl 使用方法;
Kubernetes初步学习
Allen . Liu
03-06 318
今天分享如题: Kubernetes //// //// 本篇内容源于工作项目需要自学 但K8s确实现在十分的主流so推荐给大家 最近更新缓慢由于工作太忙惹,忙里偷闲整理愿分享能与君共勉???? 大家新年快乐???? ????言归正题,相信很多朋友在学习K8S的时候,能够借助yaml文档把自己的应用部署到K8S集群上,但是对于K8S内部的技术细节和实现原理并不了解,而这恰恰正是我们作为开发者提升技术所欠缺的东西。 那么今天我们就来简单总结一下K8S的基本架构和其中的各个组件的概念和
Kubernetes 优雅停止 PodPod停止处理设定任务的最佳方式
05-25 7466
在 v1.5 之後,若要使用 --grace-period=0 就必須要搭配 --force 參數一起使用
【云原生技术】处理Pod任务的启停、监控机制和应急预案
weixin_46453070的博客
06-28 385
可以使用Deployment、StatefulSet或者DaemonSet等控制器来管理Pod的生命周期,这些控制器可以根据设置的副本数或者其他条件来自动进行启停操作。为了保证Pod运行的稳定性和可靠性,需要建立有效的监控机制来监测Pod的运行状态和性能表现。通过以上措施,可以有效管理和保护Pod任务的运行,确保系统在各种情况下都能保持高可用性和稳定性。定义Pod故障时的自动恢复策略,如自动重启Pod、自动切换到备份Pod等。监控Kubernetes集群和Pod产生的事件,及时发现异常和故障情况。
Kubernetes】k8s集群Pod启动过程
最新发布
F12138X的博客
08-12 775
对于害怕危险的人,这个世界上总是危险的
Kubernetes 集群 Master 节点启停
null
05-10 1953
说明 有时候某一台服务器需要关机或者维护,就需要停止上面的集群 master节点的停止提是有多个master节点 停止节点 停止节点调度 # 等同于 kubectl uncordon <节点名称> 驱逐该节点上已有的资源调度到其他节点 # https://kubernetes.io/zh/docs/tasks/administer-cluster/safely-drain-node/ # https://kubernetes.io/docs/reference/generated/ku
(K8s入门到精通) 09 pod容器 start stop 资源控制器
面朝大海,春暖花开
03-05 467
创建成功了,进入到容器看一下,日志 重点关注pod 的状态 资源控制器 RS管理pod selector是标签,根据标签选择控制pod deployment 通过rs 管理pod,非常重要 滚动更新和回滚 ds 确保每个节点node 有且仅有一个pod 副本 有状态服务 statefulset 需要借助存储 PVC HPA 基于指标扩容和收缩 逐一实现 ...
k8s启动pod
m0_55784614的博客
09-17 1972
kube-scheduler检测到pod信息会开始调度预选,会先过滤掉不符合pod资源配置要求节点,然后开始调优调度,挑选出更适合pod运行的node,然后将pod的资源配置信息发送给apiserver,apiserver将绑定的node信息写入etcd。apiserver又调用kubelet,kubelet获取相应的pod信息,创建容器,kubeproxy会给pod分配网络资源。
Kubernetes -K8S安装部署及SpringCloud应用
weixin_55026035的博客
05-04 1684
k set image deploy kubia nodejs=luksa/kubia:v2 一.Kubernetes - 一键安装Kubernetes集群 集群方案 使用三台物理机或VMware虚拟机来搭建集群环境,一台主控服务器,两台工作节点服务器。 如果资源有限也可以去掉一个工作节点,使用两台服务器。 一,集群安装准备 kubeasz项目(https://github.com/easzlab/kubeasz)极大的简化了k8s集群的安装过程,他提供的工具可以轻松安装和管理k8s集..
Kubernetes(7)-管理Pod对象
Blog of Stevenux
04-05 733
PodKubernetes 系统的基础单元,是资源对象中可由用户创建或者部署的最小组件,也是 在 Kubernetes 系统上运行容器化应用的资源对象。其他的大多数资源对象都是用于支撑和 扩展 Pod 对象的功能的,例如,用于管控 Pod 运行的 StatefulSet 和 Deployment 等控制 器对象,用于暴露 Pod 应用的 Service 和 Ingress 对象,为 Pod ...
Kubernetes简介及部署教程
OwenDom的博客
03-17 2086
项目部署发展历程 直接部署 (jar+环境) 虚拟化部署 (VMWare) 容器化部署 (Docker) 容器编排部署 (kubernets) kubernetes具有以下特性: Kubernetes 为你提供了一个可弹性运行分布式系统的框架。 Kubernetes 会满足你的扩展要求、故障转移、部署模式等。 例如,Kubernetes 可以轻松管理系统的 Canary 部署。 ● 服务发现和负载均衡 Kubernetes 可以使用 DNS 名称或自己的 IP 地址公开容器,如果
k8s基础5——Pod常用命令、资源共享机制、重启策略和健康检查、环境变量、初始化容器、静态pod
百慕卿君博客
05-06 4562
1、pod基础概念、常用命令、创建pod的工作流程。 2、共享存储、共享网络。 3、pod的生命周期、重启策略和健康检查。 4、挂载环境变量。 5、初始化容器。 6、静态pod
K8S之Pod常见的状态和重启策略
weixin_40364776的博客
02-08 2785
pod常见状态解读和重启策略使用分析
k8s暂时停掉/挂起pod
qq_38359135的博客
12-17 2806
可以在删除pod的时候删掉pod对应的镜像。
Kubernetes运维篇】Pod生命周期、启动停止钩子详解
热门推荐
秦子腾
05-21 1万+
2、初始化容器(initContainers):一个Pod可以定义任意个初始化容器,如上图就定义了两个初始化容器,初始化会按照YAML清单中顺序执行,当最后一个初始化容器执行成功后,才会去启动主容器。来定义初始化容器,可以定义多个初始化容器,会按照顺序一次执行执行完成后依次关闭初始化容器。实例:定义Pod资源,创建两个初始化容器,初始化容器执行 sleep 2,也就是说我们要等定义的两个初始化容器都睡眠2秒后,才创建主容器。实例:创建Pod定义停止钩子,在容器停止优雅关闭容器内服务。
优雅关闭以及机器kubernetes pods
呀!
04-20 5312
优雅启动很常见的一个场景,一个服务刚启动,可能会有一堆东西要加载(比如我这边需要读数据库中一堆东西)需要一些时间,而这段时间里,我不希望kubernetes请求打到这些还没初始化的pod上。kubernetes提供了一个叫探针的东西,可以用来检测pod是否就绪,只有就绪的情况才会把请求打过来,如果非就绪状态,这些pod会从service的load balancer中暂时移除。探针可以是一个com
Containerd源码分析--创建容器时网络功能分析
weixin_40056921的博客
02-22 936
最近在看kubernetes中cni相关的内容,想研究下pod创建时网络是如何调用的,新版的kubernetes中已经没有了docker-shim,所以从kubelet中/pkg/kubelet/kuberuntime/kuberuntime_manager.go中的createPodSandbox方法开始分析,该方法调用RunPodSandbox。1.1 生成id和name,将name和id进行绑定,防止创建同名的sandbox,ReleaseByName在发生错误后释放掉Name。
KubernetesKubernetesPod详解
一个萌新的博客
08-09 1706
Pod基础概念-Pod两种使用方式,共享两种资源、提供的功能、Pod概念和特殊组成结构的原因、Pod的种类(基础容器/父容/根容器/pause容器、初始化容器/init容器、应用容器/务容器/main c) ,镜像拉取策略 (Always、Never、INotPresent)
kubernetes集群pod异常状态ContainerCreating的解决
CycloneKid的博客
10-11 1627
今天在使用kubernetes集群部署pod时,pod显示不正常状态ContainerCreating,如下图所示 这是node节点无法部署pod致使pod处于错误状态,node节点上有两个服务,一个是kubelet,另一个是kube-porxy,pod部署报错一般是kubelet服务出了问题,在node节点上使用命令journalctl -u kubelet查看kubelet服务的日志 jou...
kubernetes-client java 获取pod 容器内存与cpu使用率
09-01
要使用kubernetes-client java获取pod容器内存与CPU使用率,可以按照以下步骤进行操作。 首先,你需要在Java项目中添加kubernetes-client的依赖,例如在pom.xml文件中添加以下代码: ```xml <dependencies> <dependency> <groupId>io.kubernetes</groupId> <artifactId>client-java</artifactId> <version>9.0.0</version> </dependency> </dependencies> ``` 接下来,你可以使用以下代码获取pod的相关信息: ```java import io.kubernetes.client.apis.CoreV1Api; import io.kubernetes.client.custom.Quantity; import io.kubernetes.client.models.V1Container; import io.kubernetes.client.models.V1ContainerStatus; import io.kubernetes.client.models.V1NamespaceList; import io.kubernetes.client.models.V1Pod; import io.kubernetes.client.models.V1PodList; import io.kubernetes.client.models.V1PodMetrics; import io.kubernetes.client.models.V1PodMetricsList; import io.kubernetes.client.util.Config; import java.util.Map; public class KubernetesClientExample { public static void main(String[] args) throws Exception { // 创建Kubernetes客户端 io.kubernetes.client.Configuration config = Config.defaultClientConfig(); io.kubernetes.client.apis.CoreV1Api api = new CoreV1Api(); // 获取pod列表 V1PodList podList = api.listPodForAllNamespaces(null, null, null, null, null, null, null, null, null); for (V1Pod pod : podList.getItems()) { // 获取pod所属的命名空间和名称 String namespace = pod.getMetadata().getNamespace(); String name = pod.getMetadata().getName(); // 获取pod的容器列表和相关状态信息 for (V1Container container : pod.getSpec().getContainers()) { String containerName = container.getName(); V1ContainerStatus containerStatus = pod.getStatus().getContainerStatuses().stream() .filter(status -> status.getName().equals(containerName)) .findFirst().orElse(null); if (containerStatus != null) { // 获取容器的CPU和内存使用率 Map<String, Quantity> usage = containerStatus.getUsage(); Quantity cpuUsage = usage.get("cpu"); Quantity memoryUsage = usage.get("memory"); System.out.println("Namespace: " + namespace + ", Pod: " + name + ", Container: " + containerName + ", CPU Usage: " + cpuUsage + ", Memory Usage: " + memoryUsage); } } } } } ``` 上述代码中,我们首先创建了Kubernetes客户端,然后通过CoreV1Api实例来获取pod列表。对于每个pod,我们遍历其容器列表,并获取容器的名称以及相关状态信息。在状态信息中,我们可以找到容器的CPU和内存使用率,以及其他相关指标。 需要注意的是,这里获取的是当时刻的使用率数据,如果你想要定时获取容器的使用率信息,可以使用定时任务等方法来实现。 这是一个简单的示例,你可以根据实际需求和项目结构进行相应的扩展和修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值