一,Pod的生命周期
- pod从开始创建到终止退出的时间范围称为Pod生命周期。
- pod生命周期包含以下几个重要流程:
-
初始化容器(initContainers)。
一个pod可以拥有任意数量的init容器。init容器是按照顺序以此执行的,并且仅当最后一个init容器执行完毕才会去启动主容器。 -
容器启动后钩子 (post-start)。
-
容器探测
- 启动探测(Startupprobe):探测容器是否正常运行
- 存活性探测(Livenessprobe):判断容器是否处于runnning状态,根据重启策略决定是否重启容器
- 就绪性探测(Readinessprobe):判断容器是否准备就绪并对外提供服务,将容器设置为不可用,不接受service转发的请求。
-
容器停止前钩子 (pre-stop)。
-
初始化容器与主容器区别:
1、初始化容器不支持 Readinessprobe,因为它们必须在Pod就绪之前运行完成。
2、每个Init容器必须运行成功,下一个才能够运行。
二,Pod在生命周期所处的几种状态:
- Pending:创建了pod资源并存入etcd中,但尚未完成调度。
- ContainerCreating:Pod 的调度完成,被分配到指定 Node 上。处在容器创建的过程中。通常是在拉取镜像的过程中。
- Running:Pod 包含的所有容器都已经成功创建,并且成功运行起来。
- Succeeded:Pod中的所有容器都已经成功终止并且不会被重启。
- Failed:所有容器都已经终止,但至少有一个容器终止失败,也就是说容器返回了非0值的退出状态或已经被系统终止。
- Unknown:因为某些原因无法取得 Pod 的状态。这种情况通常是因为与 Pod 所在节点主机通信失败。
三,3种探针用于Pod检测:
-
ExecAction:在容器中执行一个命令,并根据返回的状态码进行诊断,只有返回0为成功
-
TCPSocketAction:通过与容器的某TCP端口尝试建立连接
-
HTTPGetAction:通过向容器IP地址的某指定端口的path发起HTTP GET请求。
四,容器的重启策略:
需要提前定义:是否重启Pod对象。
-
Always:但凡Pod对象终止就重启,默认设置。
-
OnFailure:仅在Pod出现错误时,才重启。
-
Never:从不重启。
【注意】:一旦Pod绑定到一个节点上,就不会被重新绑定到另一个节点上,要么重启,要么终止。
五,pod的终止过程
终止过程主要分为如下几个步骤:
(1) 用户发出删除 pod 命令:kubectl delete pods [pod名] ,kubectl delete -f xx.yaml
(2) Pod 对象随着时间的推移更新,在宽限期(默认情况下30秒),pod 被视为“dead”状态。
(3) 将 pod 标记为“Terminating”状态。
(4) 第三步同时运行,监控到 pod 对象为“Terminating”状态的同时,启动 pod 关闭过程。
(5) 第三步同时进行,endpoints 控制器监控到 pod 对象关闭,将pod与service匹配的 endpoints 列表中删除。
(6) 如果 pod 中定义了 preStop 钩子处理程序,则 pod 被标记为“Terminating”状态时,以同步的方式启动执行;若宽限期结束后,preStop 仍未执行结束,第二步会重新执行并额外获得一个2秒的小宽限期。
(7) Pod 内对象的容器收到 TERM 信号。
(8) 宽限期结束之后,若存在任何一个运行的进程,pod 会收到 SIGKILL 信号。
(9) Kubelet 请求 API Server 将此 Pod 资源宽限期设置为0从而完成删除操作。
六,初始化容器 案例
【初始化容器使用案例】
定义2个初始化容器,依次执行“等待2秒钟”后,进入主容器执行命令,输出“containers start running!”。
# cat init.yaml
apiVersion: v1
kind: Pod
metadata:
name: myapp-pod
labels:
app: myapp
spec:
initContainers:
- name: init-myservice
image: busybox:1.28
imagePullPolicy: IfNotPresent
command: ['sh', '-c', "sleep 2"]
- name: init-mydb
image: busybox:1.28
imagePullPolicy: IfNotPresent
command: ['sh', '-c', "sleep 2"]
containers:
- name: myapp-container
image: busybox:1.28
imagePullPolicy: IfNotPresent
command: ['sh', '-c', 'echo containers start running! && sleep 3600']
【初始化容器生产应用】
先运行初始化容器,来给主容器生成index.html文件。然后,主容器运行nginx服务,以达到访问百度静态页面的效果。
# cat init-1.yaml
apiVersion: v1
kind: Pod
metadata:
name: initnginx
spec:
initContainers:
- name: install
image: docker.io/library/busybox:1.28
imagePullPolicy: IfNotPresent
command:
- wget
- "-O"
- "/work-dir/index.html"
- "https://www.baidu.com"
volumeMounts:
- name: workdir
mountPath: /work-dir
containers:
- name: nginx
image: docker.io/xianchao/nginx:v1
imagePullPolicy: IfNotPresent
ports:
- containerPort: 80
volumeMounts:
- name: workdir
mountPath: /usr/share/nginx/html
dnsPolicy: Default
volumes:
- name: workdir
emptyDir: {}
可以通过curl 10.244.102.102 命令,查看访问页面内容。
七,容器钩子:postStart和preStop
-
postStart:容器创建之后立刻执行,用于资源部署、环境准备等。
-
preStop:在容器被终止前执行,用于优雅关闭应用程序、通知其他系统等。
......
containers:
- image: sample:v2
name: war
lifecycle:
postStart:
exec:
command:
- “cp”
- “/sample.war”
- “/app”
prestop:
httpGet:
host: monitor.com
path: /waring
port: 8080
scheme: HTTP
......
以上示例中,定义了一个Pod,包含一个JAVA的web应用容器,其中设置了PostStart和PreStop回调函数。
即在容器创建成功后,复制/sample.war到/app文件夹中。而在容器终止之前,发送HTTP请求到http://monitor.com:8080/waring,即向监控系统发送警告。
程序优雅关闭:
即让应用程序完成正在处理的请求后,再关闭软件。
K8S提供两种信息通知:
1)默认:K8S通知node执行docker stop命令,docker会先向容器中PID为1的进程发送系统信号SIGTERM,然后等待容器中的应用程序终止执行。如果等待时间达到设定的超时时间,或者默认超时时间(30s),会继续发送SIGKILL的系统信号强行kill掉进程。
2)使用pod生命周期(利用PreStop回调函数),它执行在发送终止信号之前。
默认情况下,所有的删除操作的优雅退出时间都在30秒以内。kubectl delete命令支持–grace-period=的选项,以运行用户来修改默认值。0表示删除立即执行,并且立即从API中删除pod。在节点上,被设置了立即结束的的pod,仍然会给一个很短的优雅退出时间段,才会开始被强制杀死。
【强制删除pod命令】:
kubectl delete pod [容器名] --grace-period=0 --force
案例:
# cat pre-start.yaml
apiVersion: v1
kind: Pod
metadata:
name: life-demo
spec:
containers:
- name: lifecycle-demo-container
image: docker.io/xianchao/nginx:v1
imagePullPolicy: IfNotPresent
lifecycle:
postStart:
exec:
command: ["/bin/sh", "-c","echo 'lifecycle hookshandler' > /usr/share/nginx/html/test.html"]
preStop:
exec:
command:
- "/bin/sh"
- "-c"
- "nginx -s stop"
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
