Kubernetes 容器的优雅启动和终止

Kubernetes 容器的优雅启动和终止

简介你可能会遇到需要Kubernetes 仅在满足条件时启动Pod 的情况，例如依赖项正在运行或sidecar 容器已准备就绪。同样，你可能希望在 Kubernetes 终止 pod 之前执行命令，以释放正在使用的资源并优雅地终止应用程序。你可以使用两个容器生命周期事件轻松完成此操作：PostStart：这个事件在容器创建后立即执行。事件处理程序不能接受任何参数。 然而，postStart 处理函数的调用不保证早于容器的入口点（entrypoint） 的执行。postStart处理函数与容器的代码是

你可能会遇到需要Kubernetes 仅在满足条件时启动 Pod 的情况，例如依赖项正在运行或sidecar容器已准备就绪。同样，你可能希望在 Kubernetes 终止 pod 之前执行命令，以释放正在使用的资源并优雅地终止应用程序。

你可以使用两个容器生命周期事件轻松完成此操作：

1. PostStart：这个事件在容器创建后立即执行。事件处理程序不能接受任何参数。 然而，postStart 处理函数的调用不保证早于容器的入口点（entrypoint） 的执行。postStart 处理函数与容器的代码是异步执行的，但 Kubernetes 的容器管理逻辑会一直阻塞等待 postStart 处理函数执行完毕。 只有 postStart 处理函数执行完毕，容器的状态才会变成 RUNNING。
2. PreStop: 这个事件在容器因任何原因终止之前立即执行，例如资源争用、活性探测失败等。你不能向处理程序传递任何参数，无论处理程序的结果如何，容器都将被终止。除非 Pod 宽限期限超时，Kubernetes 的容器管理逻辑 会一直阻塞等待 preStop 处理函数执行完毕。

下面是包含两个容器的pod 的 生命周期事件的说明，从你指示 Kubernetes 创建它的那一刻开始，到它们都运行的那一刻：

Pod 状态转换

你可以将3种类型的处理程序附加到生命周期事件：

1. exec: 它在容器的主进程中执行指定的命令。该命令与容器的ENTRYPOINT指令并行执行。如果事件耗时过长或失败，kubelet 进程将重启容器。
2. httpGet或tcpSocket：它针对容器上的特定端点发送 HTTP 请求或建立 TCP 连接。与exec由容器执行的不同，此处理程序由 kubelet 进程执行。

事件至少执行一次，对于 HTTP 处理程序，除非 kubelet 在发送请求的过程中重新启动，否则 kubelet 只会发送一次请求。

以下是一个部署示例，包括一个运行NGINX的主容器和一个运行busybox的sidecar容器。主容器提供文件index.html。Sidecar 容器将预定日志写入主容器提供的同一个文件index.html。只有当主容器准备好时，sidecar容器才会启动。

apiVersion: v1
kind: Pod
metadata:
  name: sidecar-container-demo
spec:
  containers:
    - image: busybox
      command: ["/bin/sh"]
      args:
        [
          "-c",
          "while true; do echo echo $(date -u) 'Written by busybox sidecar container' >> /var/log/index.html; sleep 5;done",
        ]
      name: sidecar-container
      resources: {}
      volumeMounts:
        - name: var-logs
          mountPath: /var/log
      lifecycle:
        postStart:
          httpGet:
            path: /index.html
            port: 80
            host: localhost
            scheme: HTTP
    - image: nginx
      name: main-container
      resources: {}
      ports:
        - containerPort: 80
      volumeMounts:
        - name: var-logs
          mountPath: /usr/share/nginx/html
  dnsPolicy: Default
  volumes:
    - name: var-logs
      emptyDir: {}

直到postStart执行事件失败，sidecar容器将不断重启。你可以通过修改生命周期检查，来强制 sidecar 容器失败：

lifecycle:
  postStart:
    httpGet:
      path: /index.html
      port: 5000
      host: localhost
      scheme: HTTP

你可以通过运行以下命令来查看 kubelet 生成的事件：

kubectl describe pod/sidecar-container-demo

这是命令的输出：

失败的 post start 事件

让我们实现下一个事件，preStop。以下命令将打印一条日志消息并确保 pod 正常关闭：

 提示：你可以将preStop输出直接输出到 PID 1 标准输出，它最终会出现在应用程序日志中。接下来我们将使用这个技巧来跟踪 pre-stop 事件的执行。

apiVersion: v1
kind: Pod
metadata:
  name: prestop-demo
spec:
  containers:
    - image: nginx
      name: nginx-container
      resources: {}
      ports:
        - containerPort: 80
      lifecycle:
        preStop:
          exec:
            command:
              - sh
              - -c
              - echo "Stopping container now...">/proc/1/fd/1 && nginx -s stop
  dnsPolicy: Default

当使用 pre-stop 事件的容器终止时，nginx -s quit在 kubelet 向SIGTERM主进程发送信号之前，在容器中执行命令。

如果你在监视 NGINX 容器日志的同时删除 pod，你将看到以下输出：

pre-stop 事件

最后，让我们讨论一些关于生命周期事件的重要细节：

• 当你删除一个 pod 对象时，会先执行 pre-stop 事件，然后是TERM信号给主进程。接下来，kubelet 等待进程在terminationGracePeriodSeconds属性中指定的秒数内停止，然后将其杀死。
• 当你删除一个 pod 对象时，它的所有容器都会并行终止。你可以通过设置deletionGracePeriodSeconds容器规范中的属性，为每个容器授予以秒为单位的宽限期。
• 使用TERM处理信号比缩短或删除宽限期要好。

译文链接: Kubernetes Container Lifecycle Events and Hooks - DZone Cloud

文章来源：https://blog.csdn.net/fly910905/article/details/121704030