我们知道Pod是Kubernetes集群中的最小单元,而 Pod 是有容器组组成的,所以在讨论 Pod 的生命周期的时候我们可以先来讨论下容器的生命周期。
实际上 Kubernetes 为我们的容器提供了生命周期钩子的,就是我们说的Pod Hook,Pod Hook 是由 kubelet 发起的,当容器中的进程启动前或者容器中的进程终止之前运行,这是包含在容器的生命周期之中。我们可以同时为 Pod 中的所有容器都配置 hook。
Kubernetes 为我们提供了两种钩子函数:
PostStart:这个钩子在容器创建后立即执行。但是,并不能保证钩子将在容器ENTRYPOINT之前运行,因为没有参数传递给处理程序。主要用于资源部署、环境准备等。不过需要注意的是如果钩子花费太长时间以至于不能运行或者挂起, 容器将不能达到running状态。
PreStop:这个钩子在容器终止之前立即被调用。它是阻塞的,意味着它是同步的, 所以它必须在删除容器的调用发出之前完成。主要用于优雅关闭应用程序、通知其他系统等。如果钩子在执行期间挂起, Pod阶段将停留在running状态并且永不会达到failed状态。
如果PostStart或者PreStop钩子失败, 它会杀死容器。所以我们应该让钩子函数尽可能的轻量。当然有些情况下,长时间运行命令是合理的, 比如在停止容器之前预先保存状态。
另外我们有两种方式来实现上面的钩子函数:
Exec - 用于执行一段特定的命令,不过要注意的是该命令消耗的资源会被计入容器。
HTTP - 对容器上的特定的端点执行HTTP请求。
示例:
[root@master ~]# cat nginx_hook.yaml
apiVersion: v1
kind: Pod
metadata:
name: nginx
labels:
app: nginx
spec:
restartPolicy: Always
containers:
- name: test-nginx
image: nginx
imagePullPolicy: IfNotPresent
ports:
- containerPort: 80
lifecycle:
postStart:
exec:
command: ["sh","-c","echo 'poststart' >> /start.txt"]
preStop:
exec:
command: ["sh","-c","echo 'prestop' >> /stop.html; sleep 10"]
[root@master ~]# kubectl apply -f nginx_hook.yaml
pod/nginx created
[root@master ~]# kubectl get pod
NAME READY STATUS RESTARTS AGE
nginx 1/1 Running 0 53s
# 进入容器可以发现我们定义的postStart被执行了
[root@master ~]# kubectl exec -it nginx -- bash
root@nginx:/# cat start.txt
poststart
# 删除pod
[root@master ~]# kubectl delete pod nginx
pod "nginx" deleted
# 再开一个终端,发现删除pod的时候定义的preStop被执行了
[root@master ~]# kubectl exec -it nginx -- bash
root@nginx:/# cat stop.html
prestop
root@nginx:/# command terminated with exit code 137
扫一扫
444
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
