Kubernetes 中如何保证优雅地停止 Pod

最新推荐文章于 2024-07-18 19:32:16 发布
最新推荐文章于 2024-07-18 19:32:16 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: k8s kubernetes1.9
原文链接:https://www.jianshu.com/p/ec379fe9c58c
版权

Kubernetes 中如何保证优雅地停止 Pod

一直以来我对优雅地停止 Pod 这件事理解得很单纯:不就利用是 PreStop hook 做优雅退出吗?但最近发现很多场景下 PreStop Hook 并不能很好地完成需求,这篇文章就简单分析一下“优雅地停止 Pod”这回事儿。

何谓优雅停止?
优雅停止(Graceful shutdown)这个说法来自于操作系统,我们执行关机之后都得 OS 先完成一些清理操作,而与之相对的就是硬中止(Hard shutdown),比如拔电源。

到了分布式系统中,优雅停止就不仅仅是单机上进程自己的事了,往往还要与系统中的其它组件打交道。比如说我们起一个微服务,网关把一部分流量分给我们,这时:

假如我们一声不吭直接把进程杀了,那这部分流量就无法得到正确处理,部分用户受到影响。不过还好,通常来说网关或者服务注册中心会和我们的服务保持一个心跳,过了心跳超时之后系统会自动摘除我们的服务,问题也就解决了;这是硬中止,虽然我们整个系统写得不错能够自愈,但还是会产生一些抖动甚至错误。
假如我们先告诉网关或服务注册中心我们要下线,等对方完成服务摘除操作再中止进程,那不会有任何流量受到影响;这是优雅停止,将单个组件的启停对整个系统影响最小化。
按照惯例,SIGKILL 是硬终止的信号,而 SIGTERM 是通知进程优雅退出的信号,因此很多微服务框架会监听 SIGTERM 信号,收到之后去做反注册等清理操作,实现优雅退出。

PreStop Hook

回到 Kubernetes(下称 K8s),当我们想干掉一个 Pod 的时候,理想状况当然是 K8s 从对应的 Service(假如有的话)把这个 Pod 摘掉,同时给 Pod 发 SIGTERM 信号让 Pod 中的各个容器优雅退出就行了。但实际上 Pod 有可能犯各种幺蛾子:

已经卡死了,处理不了优雅退出的代码逻辑或需要很久才能处理完成。
优雅退出的逻辑有 BUG,自己死循环了。
代码写得野,根本不理会 SIGTERM。
因此,K8s 的 Pod 终止流程中还有一个“最多可以容忍的时间”,即 grace period(在 Pod 的 .spec.terminationGracePeriodSeconds 字段中定义),这个值默认是 30 秒,我们在执行 kubectl delete 的时候也可通过 --grace-period 参数显式指定一个优雅退出时间来覆盖 Pod 中的配置。而当 grace period 超出之后,K8s 就只能选择 SIGKILL 强制干掉 Pod 了。

很多场景下,除了把 Pod 从 K8s 的 Service 上摘下来以及进程内部的优雅退出之外,我们还必须做一些额外的事情,比如说从 K8s 外部的服务注册中心上反注册。这时就要用到 PreStop Hook 了,K8s 目前提供了 Exec 和 HTTP 两种 PreStop Hook,实际用的时候,需要通过 Pod 的 .spec.containers[].lifecycle.preStop 字段为 Pod 中的每个容器单独配置,比如:

spec:
  contaienrs:
  - name: my-awesome-container
    lifecycle:
      preStop:
        exec:
          command: ["/bin/sh","-c","/pre-stop.sh"]

/pre-stop.sh 脚本里就可以写我们自己的清理逻辑。

最后我们串起来再整个表述一下 Pod 退出的流程(官方文档里更严谨哦):

用户删除 Pod。
2.1. Pod 进入 Terminating 状态。
2.2. 与此同时,K8s 会将 Pod 从对应的 service 上摘除。
2.3. 与此同时,针对有 PreStop Hook 的容器,kubelet 会调用每个容器的 PreStop Hook,假如 PreStop Hook 的运行时间超出了 grace period,kubelet 会发送 SIGTERM 并再等 2 秒。
2.4. 与此同时,针对没有 PreStop Hook 的容器,kubelet 发送 SIGTERM。
grace period 超出之后,kubelet 发送 SIGKILL 干掉尚未退出的容器。

preStop钩子使用

先简单介绍下preStop,该钩子在容器删除前触发,一般用来清理现场,作用蛮大的,下面介绍两个使用preStop钩子的实际场景。

容器保留现场

我们都知道,很多情况下容器都是无状态的,当容器发生内存异常,导致liveness probe检测失败重启,可以使用preStop钩子将应用的coredump日志进行导出,然后分析。

使用preStop Hook保证服务安全退出

在服务更新过程中,服务容器被直接终止,由于Eureka Server有缓冲,部分请求任然会发送到已经终止的容器,为了减少错误,可以在容器退出前主动从Eureka Server中注销这个节点,可以使用preStop这个钩子来实现。

Health Check应用场景

k8s集群中默认提供两种探针:liveness probe和readiness probe,先简单对比下两种的区别。
(1)liveness探测失败是重启容器,readiness探测失败是将容器设置为not ready,不接受service转发的请求。
(2)liveness探测和readiness探测是独立执行的,二者没有依赖,可以单独使用,也可以同时使用。

以下描述两种使用readiness探测的场景
(1)在服务scale up过程中,可以通过readiness探测容器是否就绪,避免将请求发送到还没有ready好的backend中。
(2)在服务rolling update过程中,新副本只有通过readiness探测,才会被添加到service的endpoint记录中,如果没有通过探测,现有副本不会被全部替换,业务仍然正常运行。

上面描述的这两种场景,都是保证服务在进行滚动更新时,最大程度保证业务零中断。

GeekXuShuo
关注
专栏目录
Kubernetes Pod Hook
i4t abcdocker的博客
11-13 1185
Kubernetes Pod Hook 原文:https://i4t.com/4424.html 首先我们先简单的分析一下"优雅停止Pod" 优雅停止(Graceful shutdown)这个说法来自于操作系统,比如我们windows关机系统首先会退出软件然后一步步到达关机,而相对的就是硬终止(Hard shutdown),简单的理解就是直接拔电源 到了微服务,网关会把流量分配给每个Pod...
Kubernetes 优雅停止 PodPod停止前处理设定任务的最佳方式
05-25 7455
在 v1.5 之後,若要使用 --grace-period=0 就必須要搭配 --force 參數一起使用
k8s优雅终止pod
weixin_45112997的博客
04-25 1482
k8s优雅终止pod
如何优雅pod
最新发布
Will_1130的博客
07-18 171
通过上述步骤,‌可以实现KubernetesPod优雅下线,‌确保应用程序在终止时能够平滑地完成正在进行的操作,‌从而提高应用程序的可靠性和稳定性。可以通过以下几个步骤实现:‌。
k8s容器优雅退出一则研究
一把菜刀行江湖
04-09 2055
在工作遇到k8s利用脚本启动业务的容器,在停止容器时,总需要最大的停止时间。但直接在容器启动业务程序,则可以比较快地退出。 同时,在k8s,用busybox作为镜像启动无限循环留一秒打印日志的脚本,则清除pod时也遭遇了比较长的时间。根据k8s官网介绍,如果没有提供preStop配置,则直接发送SIGTERM信号,明显启动脚本对于此信号没有处理好。对启动脚本加入截获信号操作,则可以正常退出。 # 主动截获信号 trap "exit" TERM while True; do echo "pri
kubernetes强制删除pod、namespace
qq_38120778的博客
04-14 2914
1.强制删除pod # 删除POD kubectl delete pod PODNAME --force --grace-period=0 # 删除NAMESPACE不一定有用 kubectl delete ns NAMESPACENAME --force --grace-period=0 1.强制删除namespace 以istio-system为例 打开一个端口 kubectl proxy 打开另一个端口 kubectl get namespace istio-sys
k8s停止服务_Kubernetes 优雅停止Pod
weixin_39887221的博客
11-22 3639
博客地址:i4t.com首先我们先简单的分析一下"优雅停止Pod"优雅停止(Graceful shutdown)这个说法来自于操作系统,比如我们windows关机系统首先会退出软件然后一步步到达关机,而相对的就是硬终止(Hard shutdown),简单的理解就是直接拔电源到了微服务,网关会把流量分配给每个Pod节点上,比如我们上线更新Pod的时候如果我们直接将Pod杀死,那这部分流量就无法得...
Kubernetes--Pod升级
GaoChuang_的博客
11-09 1148
一、Pod的升级 当集群的某个服务需要升级时,需要停止目前与该服务相关的所有Pod,然后下载最新版本的镜像并创建新的Pod。如果集群比较大,这样服务将变成了一个挑战。如果全部服务先停止然后再逐步升级的方式会导致教长时间服务不可用。Kuberntes提供滚动升级功能解决这些问题。 如果Pod通过Deployment创建的,则用户可以在运行时修改DeploymentPod定义(spec.template)或者镜像名称,并应用到Deployment对象上,系统可以完成Deployment的...
Kubernetes如何优雅地终止
黑马程序员广州中心的专栏
11-08 919
这篇是Google Developer AdvocateSandeep Dinesh的七部分视频和博客系列的第五部分,介绍如何充分利用您的Kubernetes环境。 对于分布式系统,处理故障是关键。 Kubernetes通过监视系统状态并重新启动已停止执行的服务的控制器来解决这个问题。 另一方面,Kubernetes通常可以强制终止您的应用程序,作为系统正常运行的一部分。 在本期“Kuberne...
你的Kubernetes Java应用优雅机了吗?
「 虚幻私塾」
01-16 294
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 假如我们从 kafka 拉取数据然后生成任务处理数据,在服务退出时,如何保证内存的数据能被正常处理完不丢失呢?假如服务是部署在 Kubernetes 又该如何处理? Java 应用优雅机 我们首先考虑下,一般在什么场景下数据会丢失呢? 升级服务时 pod重启时 服务器断
pod生命周期、创建、终止状态
MssGuo的博客
05-02 1065
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 pod的生命周期 pod的生命周期,如图所示: pod创建过程 1、用户通过kubectl或其他api客户端工具提交需要创建的pod信息给apiserver 2、apiserver开始生成pod对象信息,并将信息存入etcd,然后返回确认信息给客户端 3、apiserver开始反馈etcdpod对象的变化,其他组件使用watch机制跟踪apiserver上的变动 4、schedule
详解Kubernetes Pod优雅退出
qq_16066907的博客
06-22 982
注意从集群删除的 Pod,因为它们的 IP 地址可能仍然用于路由流量。与立即关闭 Pod 相比,你应该考虑在应用程序等待更长的时间,或者设置一个preStop钩子。只有在集群的所有端点都被传播并从 kube-proxy、Ingress 控制器、CoreDNS 等删除后,才应该删除 Pod。通过合理的优雅退出配置 T4 <= T2,即在确保网络层面已经删除了Pod IP的前提下,容器再进行优雅退出,在优雅退出过程继续处理尚未完成的请求,并完成必要的清理工作,如数据保存、连接关闭等。
Kubernetes 如何保证优雅停止 Pod丨TiDB 应用实践
weixin_42241611的博客
04-14 1058
一直以来我对优雅停止 Pod 这件事理解得很单纯:不就利用是做优雅退出吗?但最近发现很多场景下 PreStop Hook 并不能很好地完成需求,这篇文章就简单分析一下“优雅停止 Pod”这回事儿。
Kubernetes运维篇】Pod生命周期、启动停止钩子详解
热门推荐
秦子腾
05-21 1万+
2、初始化容器(initContainers):一个Pod可以定义任意个初始化容器,如上图就定义了两个初始化容器,初始化会按照YAML清单顺序执行,当最后一个初始化容器执行成功后,才会去启动主容器。来定义初始化容器,可以定义多个初始化容器,会按照顺序一次执行,执行完成后依次关闭初始化容器。实例:定义Pod资源,创建两个初始化容器,初始化容器执行 sleep 2,也就是说我们要等定义的两个初始化容器都睡眠2秒后,才创建主容器。实例:创建Pod定义停止钩子,在容器停止前,优雅的关闭容器内服务。
K8S 滚动更新如何优雅停止 Pod
qq_24794401的博客
02-05 3710
何谓优雅停止?优雅停止(Graceful shutdown)这个说法来自于操作系统,我们执行关机之后都得 OS 先完成一些清理操作,而与之相对的就是硬止(Hard shutdown)...
如何优雅的关闭 Kubernetes 运行的 Pod
easylife206的专栏
07-18 1715
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !当我们使用命令kubectl delete podPod 就会被删除,端点控制器会从服务和 etcd 移除其 IP 地址和端口(端点)。你可以使用kubectl describe service命令来观察这个过程。但这还不够!有几个组件同步本地的端点列表:kube-proxy 保留了一个本地的端点列表,用于...
Kubernetes 容器的优雅启动和终止
琦彦
12-03 4373
你可能会遇到需要Kubernetes 仅在满足条件时启动 Pod 的情况,例如依赖项正在运行或sidecar 容器已准备就绪。同样,你可能希望在 Kubernetes 终止 pod 之前执行命令,以释放正在使用的资源并优雅地终止应用程序。 你可以使用两个容器生命周期事件轻松完成此操作: PostStart:这个事件在容器创建后立即执行。事件处理程序不能接受任何参数。 然而,postStart 处理函数的调用不保证早于容器的入口点(entrypoint) 的执行。postStart 处理函数与容器的代码是
项目上如何处理优雅的问题?
G探险者的博客
03-05 1384
优雅是指在软件运行过程,通过一定的方式来停止或重启软件,以避免对系统造成不必要的负担或影响到正在进行的业务。优雅通常需要解决以下几个问题:如何正确地停止应用程序:在停止应用程序之前,需要确保所有正在进行的操作都已完成或停止,并且将所有需要持久化的数据保存到磁盘上。同时,还需要关闭与应用程序相关的所有资源和连接,例如数据库连接、网络连接、消息队列等等。如何避免业务断:在停止或重启应用程序时,需要确保业务的连续性不受到影响。
停止 Kubernetes 的一个 Pod
06-10
如果你想停止 Kubernetes 的一个 Pod,可以使用以下命令: ``` kubectl delete pod <pod名称> ``` 其,`<pod名称>` 是要删除的 Pod 的名称。执行该命令后,Kubernetes 将会在后台停止Pod,并将其从集群删除。 如果你想要强制删除一个 Pod,可以使用以下命令: ``` kubectl delete pod <pod名称> --grace-period=0 --force ``` 这个命令会立即强制删除 Pod,而不会等待它的终止期限(默认为30秒)。注意,这可能会导致数据丢失或应用程序状态不一致,因此请谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值