Pod Hook 是由 kubelet 发起的,当容器中的进程启动前或者容器中的进程终止之前运行,这是包含在容器的生命周期之中。我们可以同时为 Pod 中的所有容器都配置 hook。
Kubernetes 为我们提供了两种钩子函数:
PostStart:这个钩子在容器创建后立即执行。但是,并不能保证钩子将在容器ENTRYPOINT之前运行,因为没有参数传递给处理程序。主要用于资源部署、环境准备等。不过需要注意的是如果钩子花费太长时间以至于不能运行或者挂起, 容器将不能达到running状态。
PreStop:这个钩子在容器终止之前立即被调用。它是阻塞的,意味着它是同步的, 所以它必须在删除容器的调用发出之前完成。主要用于优雅关闭应用程序、通知其他系统等。如果钩子在执行期间挂起, Pod阶段将停留在running状态并且永不会达到failed状态。
如果PostStart或者PreStop钩子失败, 它会杀死容器。所以我们应该让钩子函数尽可能的轻量。当然有些情况下,长时间运行命令是合理的, 比如在停止容器之前预先保存状态。
有两种方式来实现上面的钩子函数:
Exec - 用于执行一段特定的命令,不过要注意的是该命令消耗的资源会被计入容器。
HTTP - 对容器上的特定的端点执行HTTP请求。
1、使用exec方式实现钩子函数
创建hook-demo1.yaml
apiVersion: v1
kind: Pod
metadata:
name: hook-demo1
spec:
containers:
- name: hook-demo1
image: 172.16.10.190:8008/helloworld:0.0.4
lifecycle:
postStart:
exec:
command: ["/bin/sh", "-c", "echo Hello from the postStart handler -> /usr/share/message"]
preStop:
exec:
command: ["/bin/sh", "-c", "echo Hello from the preStop handler -> /usr/share/message"]
ports:
- containerPort: 8080
imagePullSecrets:
- name: myregistrykey6
使用exec执行命令,将一段话输出到/usr/share/message中
kubectl create -f hook-demo1.yaml
注意的是输出的内容在容器内部
进入pod内部的方法
kubectl exec -ti <your-pod-name> -n <your-namespace> -- /bin/sh
2、使用http方式实现钩子函数
使用HttpGet配置host、path、port,容器启动的时候会调用这个url
apiVersion: v1
kind: Pod
metadata:
name: hook-demo1
spec:
containers:
- name: hook-demo1
image: 172.16.10.190:8008/helloworld:0.0.5
lifecycle:
postStart:
httpGet:
host: 192.168.100.88
path: index
port: 8080
# exec:
# command: ["/bin/sh", "-c", "echo Hello from the postStart handler -> /usr/share/message"]
preStop:
exec:
command: ["/bin/sh", "-c", "echo Hello from the preStop handler -> /usr/share/message"]
ports:
- containerPort: 8080
imagePullSecrets:
- name: myregistrykey6
kubectl create -f hook-demo1.yaml
pod启动前会发现调用了要访问的接口