• 【云原生 | Kubernetes 实战】07、Pod 高级实战:Pod 生命周期、启动钩子、停止钩子


    目录

    一、Pod 生命周期

    1.1 pod 生命周期的重要行为

    二、初始化容器最佳实战

    2.1 Init 容器

    2.2 初始化容器使用案例 

    2.3  初始化容器生产应用

    三、主容器

    3.1 容器钩子

    3.2 演示 postStart 和 preStop 用法 

    总结


    一、Pod 生命周期

    pod从开始创建到终止退出的时间范围称为Pod生命周期。

    生命周期包含以下几个重要流程:

            创建主容器(containers)是必须的操作,初始化容器(initContainers),容器启动后的钩子,启动探测、存活性探测,就绪性探测,容器停止前的钩子。

    pod 在整个生命周期的过程中总会处于以下几个状态:

    • Pending:创建了 pod 资源并存入etcd 中,但尚未完成调度。
    • ContainerCreating:Pod 的调度完成,被分配到指定 Node 上。处于容器创建的过程中。通常是在拉取镜像的过程中。
    • Running:Pod 包含的所有容器都已经成功创建,并且成功运行起来。 
    • Succeeded:Pod 中的所有容器都已经成功终止并且不会被重启
    • Failed:所有容器都已经终止,但至少有一个容器终止失败,也就是说容器返回了非0值的退出状态或已经被系统终止。
    • Unknown:因为某些原因无法取得 Pod 的状态。这种情况通常是因为与 Pod 所在主机通信失败。

    1.1 pod 生命周期的重要行为

    1.在启动任何容器之前,先创建 pause 基础容器,它初始化 Pod 的环境并为后续加⼊的容器
    提供共享的名称空间。

    2.初始化容器(initcontainer):一个 pod 可以拥有任意数量的 init 容器。init 容器是按照顺序以此执行的,并且仅当最后一个 init 容器执行完毕才会去启动主容器。

    3.生命周期钩子:pod 允许定义两种类型的生命周期钩子,启动后(post-start)钩子和停止前(pre-stop)钩子这些生命周期钩子是基于每个容器来指定的,和 init 容器不同的是,init 容器是应用到整个 pod。而这些钩子是针对容器的,是在容器启动后和停止前执行的。

    4.容器探测:对 Pod 健康状态诊断。分为三种: Startupprobe、Livenessprobe(存活性探测),Readinessprobe(就绪性检测)。

    • Startup(启动探测):探测容器是否正常运行
    • Liveness(存活性探测):判断容器是否处于runnning 状态,根据重启策略决定是否重启容器
    • Readiness(就绪性检测):判断容器是否准备就绪并对外提供服务,将容器设置为不可用,不接受
    • service 转发的请求

    三种探针用于 Pod 检测:

    • ExecAction:在容器中执行一个命令,并根据返回的状态码进行诊断,只有返回 0 为成功
    • TCPSocketAction:通过与容器的某 TCP 端口尝试建立连接
    • HTTPGetAction:通过向容器 IP 地址的某指定端口的path 发起 HTTP GET 请求。

    5.容器的重启策略:定义是否重启 Pod 对象。

    • Always:只要 Pod 对象终止就重启,默认设置
    • OnFailure:仅在 Pod 出现错误时才重启
    • Never:不重启 Pod

    注:一旦 Pod 绑定到一个节点上,就不会被重新绑定到另一个节点上,要么重启,要么终止 。

    6. pod 的终止过程

    终止过程主要分为如下几个步骤:

    1. 用户发出删除 pod 命令:kubectl delete pods 或者 kubectl delete -f yaml
    2. Pod 对象随着时间的推移更新,在宽限期(默认情况下30 秒),pod 被视为“dead”状态
    3. 将 pod 标记为“Terminating”状态
    4. 与第三步同时运行,监控到 pod 对象为“Terminating”状态的同时启动 pod 关闭过程
    5. 与第三步同时进行,endpoints 控制器监控到 pod 对象关闭,将 pod 与 service 匹配的endpoints 列表中删除
    6. 如果 pod 中定义了 preStop 钩子处理程序,则 pod 被标记为“Terminating”状态时以同步的方式启动执行;若宽限期结束后,preStop 仍未执行结束,第二步会重新执行并额外获得一个 2 秒的小宽限期
    7. Pod 内对象的容器收到 TERM 信号
    8. 宽限期结束之后,若存在任何一个运行的进程,pod 会收到 SIGKILL 信号
    9. Kubelet 请求 API Server 将此 Pod 资源宽限期设置为 0 从而完成删除操作

    Pod 生命周期官方文档:Pod 的生命周期 | Kubernetes 

    二、初始化容器最佳实战

    2.1 Init 容器

            spec 字段下有个initContainers 字段(初始化容器),Init 容器就是做初始化工作的容器。可以
    有一个或多个,如果多个按照定义的顺序依次执行,先执行初始化容器1,再执行初始化容器2
    等,等初始化容器执行完具体操作之后初始化容器就退出了,只有所有的初始化容器执行完后,
    主容器才启动。

            由于一个Pod 里容器存储卷是共享的,所以Init Container 里产生的数据可以被主容器使用到,Init Container 可以在多种K8S 资源里被使用到,如Deployment、DaemonSet, StatefulSet、
    Job 等,但都是在Pod 启动时,在主容器启动前执行,做初始化工作。

    初始化容器与主容器区别是:

    1. 初始化容器不支持 Readinessprobe,因为它们必须在 Pod 就绪之前运行完成
    2. 每个 Init 容器必须运行成功,下一个才能够运行

    初始化容器官方文档:Init 容器 | Kubernetes 

    2.2 初始化容器使用案例 

            编写 yaml 文件,定义两个初始化容器,如果初始化容器不运行成功,主容器是不会正常运行的,需要等初始化容器执行成功,主容器才能启动。

    1. # 编写文件步骤,一步一步查看帮助命令,找到需要的字段
    2. [root@k8s-master01 ~]# kubectl explain pods
    3. [root@k8s-master01 ~]# kubectl explain pods.metadata
    4. [root@k8s-master01 ~]# kubectl explain pods.metadata.labels
    5. [root@k8s-master01 ~]# kubectl explain pods.spec
    6. [root@k8s-master01 ~]# kubectl explain pods.spec.initContainers
    7. [root@k8s-master01 ~]# kubectl explain pods.spec.initContainers.imagePullPolicy
    8. [root@k8s-master01 pod-yaml]# vim init.yaml
    9. apiVersion: v1
    10. kind: Pod
    11. metadata:
    12. name: myapp-pod
    13. labels:
    14. app: myapp
    15. spec:
    16. initContainers:
    17. - name: init-myservice
    18. image: busybox:1.28
    19. imagePullPolicy: IfNotPresent
    20. command: ['sh', '-c', "until nslookup myservice.$(cat /var/run/secrets/kubernetes.io/serviceaccount/namespace).svc.cluster.local; do echo waiting for myservice; sleep 2; done"]
    21. - name: init-mydb
    22. image: busybox:1.28
    23. imagePullPolicy: IfNotPresent
    24. command: ['sh', '-c', "until nslookup mydb.$(cat /var/run/secrets/kubernetes.io/serviceaccount/namespace).svc.cluster.local; do echo waiting for mydb; sleep 2; done"]
    25. containers:
    26. - name: myapp-container
    27. image: busybox:1.28
    28. imagePullPolicy: IfNotPresent
    29. command: ['sh', '-c', 'echo The app is running! && sleep 3600']
    30. [root@k8s-master01 pod-yaml]# kubectl apply -f init.yaml

            可以看到,还一直在初始化容器中。until nslookup myservice、mydb 是循环语句,在解析这两个域名,但我们目前还没开始用到两个这个域名,所以是解析不成功的。所以容器就会一直在初始化,不能执行成功,主容器(containers)也不能执行,即 pod 也就不能运行: 

    1. # 我们修改下文件,让初始化容器成功运行
    2. [root@k8s-master01 pod-yaml]# vim init.yaml
    3. apiVersion: v1
    4. kind: Pod
    5. metadata:
    6. name: myapp-pod
    7. labels:
    8. app: myapp
    9. spec:
    10. initContainers:
    11. - name: init-myservice
    12. image: busybox:1.28
    13. imagePullPolicy: IfNotPresent
    14. command: ['sh', '-c', "sleep 2"]
    15. - name: init-mydb
    16. image: busybox:1.28
    17. imagePullPolicy: IfNotPresent
    18. command: ['sh', '-c', "sleep 2"]
    19. containers:
    20. - name: myapp-container
    21. image: busybox:1.28
    22. imagePullPolicy: IfNotPresent
    23. command: ['sh', '-c', 'echo The app is running! && sleep 3600']
    24. [root@k8s-master01 pod-yaml]# kubectl delete pods myapp-pod
    25. [root@k8s-master01 pod-yaml]# kubectl apply -f init.yaml
    26. [root@k8s-master01 pod-yaml]# kubectl describe pods myapp-pod

     创建成功:

    2.3  初始化容器生产应用

            本例中你将创建一个包含一个应用容器和一个 Init 容器的 Pod。Init 容器在应用容器启动前运行完成。主容器运行nginx 服务,初始化容器用来给主容器生成index.html 文件。

    1. [root@k8s-master01 pod-yaml]# vim init-containers.yaml
    2. apiVersion: v1
    3. kind: Pod
    4. metadata:
    5. name: initnginx
    6. spec:
    7. initContainers:
    8. - name: install
    9. image: busybox:1.28
    10. imagePullPolicy: IfNotPresent
    11. command:
    12. - wget
    13. - "-O"
    14. - "/work-dir/index.html"
    15. - "https://www.baidu.com"
    16. volumeMounts:
    17. - name: workdir
    18. mountPath: /work-dir
    19. containers:
    20. - name: nginx
    21. image: nginx:latest
    22. imagePullPolicy: IfNotPresent
    23. ports:
    24. - containerPort: 80
    25. volumeMounts:
    26. - name: workdir
    27. mountPath: /usr/share/nginx/html
    28. dnsPolicy: Default
    29. volumes:
    30. - name: workdir
    31. emptyDir: {}
    32. # 删除前面创建的pod
    33. [root@k8s-master01 pod-yaml]# kubectl delete pods myapp-pod
    34. [root@k8s-master01 pod-yaml]# kubectl apply -f init-containers.yaml

    配置文件中,你可以看到应用容器和 Init 容器共享了一个卷。Init 容器将共享卷挂载到了 /work-dir 目录,应用容器将共享卷挂载到了 /usr/share/nginx/html 目录。 Init 容器执行完下面的命令就终止:

    1. # Init 容器在 nginx 服务器的根目录写入 index.html
    2. wget -O /work-dir/index.html https://www.baidu.com

    结果表明 nginx 容器运行正常:

    直接访问 pod ip: 10.244.169.161

    也可以通过 shell 进入 initnginx Pod 中的 nginx 容器: 

    1. [root@k8s-master01 pod-yaml]# kubectl exec -it initnginx -- bash
    2. Defaulted container "nginx" out of: nginx, install (init)
    3. root@initnginx:/# ls
    4. bin boot dev docker-entrypoint.d docker-entrypoint.sh etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
    5. root@initnginx:/# cd usr/share/nginx/html/
    6. root@initnginx:/usr/share/nginx/html# ls
    7. index.html
    8. root@initnginx:/usr/share/nginx/html# curl localhost

     结果表明 nginx 正在为 Init 容器编写的 web 页面服务:

     官方参考文档:配置 Pod 初始化 | Kubernetes 

    三、主容器

    3.1 容器钩子

            初始化容器启动之后,开始启动主容器,在主容器启动之后有一个 post start hook(容器启动后钩子)和 pre stop hook(容器结束前钩子),无论启动后还是结束前所做的事我们可以把它放两个钩子,这个钩子就表示用户可以用它来钩住一些命令,非必选项。

    • postStart:该钩子在容器被创建后立刻执行,如果该钩子对应的探测执行失败,则该容器会被杀死,并根据该容器的重启策略决定是否要重启该容器,这个钩子不需要传递任何参数。
    • preStop:该钩子在容器被删除前执行,主要用于释放资源和优雅关闭程序。

    3.2 演示 postStart 和 preStop 用法 

    • postStart:容器创建之后立刻执行,用于资源部署、环境准备等。
    • preStop:在容器被终止前执行,用于优雅关闭应用程序、通知其他系统等。
    1. # 查看帮助命令
    2. [root@k8s-master01 pod-yaml]# kubectl explain pods.spec.containers
    3. [root@k8s-master01 pod-yaml]# kubectl explain pods.spec.containers.lifecycle
    4. ......
    5. containers:
    6. - image: sample:v2
    7. name: war
    8. lifecycle:
    9. postStart:
    10. exec:
    11. command:
    12. - “cp”
    13. - /sample.war”
    14. - /app”
    15. prestop:
    16. httpGet:
    17. host: monitor.com
    18. path: /waring
    19. port: 8080
    20. scheme: HTTP
    21. ......

            以上示例中,定义了一个Pod,包含一个JAVA 的web 应用容器,其中设置了PostStart 和
    PreStop 回调函数。即在容器创建成功后,复制/sample.war 到/app 文件夹中。而在容器终止之
    前,发送HTTP 请求到http://monitor.com:8080/waring,即向监控系统发送警告。

    如何优雅的删除资源对象:

            当用户请求删除含有pod 的资源对象时(如RC、deployment 等),K8S 为了让应用程序优雅关闭(即让应用程序完成正在处理的请求后,再关闭软件),K8S 提供两种信息通知:

    1)默认:K8S 通知 node 执行 docker(containerd) stop 命令,docker 会先向容器中PID 为1 的进程发送系统信号SIGTERM,然后等待容器中的应用程序终止执行,如果等待时间达到设定的超时时间,或者默认超时时间(30s),会继续发送SIGKILL 的系统信号强行kill 掉进程。

    2)使用pod 生命周期(利用PreStop 回调函数),它执行在发送终止信号之前。默认情况下,所有的删除操作的优雅退出时间都在30 秒以内。kubectl delete 命令支持 --graceperiod= 的选项,以运行用户来修改默认值。0 表示删除立即执行,并且立即从API 中删除pod。在节点上,被设置了立即结束的的pod,仍然会给一个很短的优雅退出时间段,才会开始被强制杀死。如下: 

    1. spec:
    2. containers:
    3. - name: nginx-demo
    4. image: centos:nginx
    5. lifecycle:
    6. preStop:
    7. exec:
    8. # nginx -s quit gracefully terminate while SIGTERM triggers a quick exit
    9. command: ["/usr/local/nginx/sbin/nginx","-s","quit"]
    10. ports:
    11. - name: http
    12. containerPort: 80

    案例演示

    1. # 在下面配置文件中,你可以看到 postStart 命令在容器的 /usr/share 目录下写入文件 message。 命令 preStop 负责优雅地终止 nginx 服务。当因为失效而导致容器终止时,这一处理方式很有用。
    2. [root@k8s-master01 pod-yaml]# vim pre-start.yaml
    3. apiVersion: v1
    4. kind: Pod
    5. metadata:
    6. name: life-demo
    7. spec:
    8. containers:
    9. - name: lifecycle-demo-container
    10. image: nginx:latest
    11. imagePullPolicy: IfNotPresent
    12. lifecycle:
    13. postStart:
    14. exec:
    15. command: ["/bin/sh", "-c", "echo Hello from the postStart handler > /usr/share/message"]
    16. preStop:
    17. exec:
    18. command: ["/bin/sh","-c","nginx -s quit; while killall -0 nginx; do sleep 1; done"]
    19. [root@k8s-master01 pod-yaml]# kubectl delete pods initnginx
    20. [root@k8s-master01 pod-yaml]# kubectl apply -f pre-start.yaml
    21. # 验证 Pod 中的容器已经运行:
    22. [root@k8s-master01 pod-yaml]# kubectl get pods
    23. NAME READY STATUS RESTARTS AGE
    24. life-demo 1/1 Running 0 30s
    25. # 使用 shell 连接到你的 Pod 里的容器:
    26. [root@k8s-master01 pod-yaml]# kubectl exec -it life-demo -- bash
    27. # 在 shell 中,验证 postStart 处理函数创建了 message 文件:
    28. root@life-demo:/# cat /usr/share/message
    29. # 命令行输出的是 postStart 处理函数所写入的文本
    30. Hello from the postStart handler

    参考官方文档:为容器的生命周期事件设置处理函数 | Kubernetes 

    总结

    pod 在整个生命周期中有非常多的用户行为:

    1. 初始化容器完成初始化
    2. 主容器启动后可以做启动后钩子
    3. 主容器结束前可以做结束前钩子
    4. 在主容器运行中可以做一些健康检测,如 startupprobe、livenessprobe、readnessprobe

     上一篇文章:【云原生 | Kubernetes 实战】06、Pod高级实战:基于污点、容忍度、亲和性的多种调度策略(下)_Stars.Sky的博客-CSDN博客

    下一篇文章:【云原生 | Kubernetes 实战】08、零故障升级之 Pod 健康探测——启动、存活、就绪探测_Stars.Sky的博客-CSDN博客

  • 相关阅读:
    线性表01- 数组与简易接口设计
    apt-get upgrade 和 dist-upgrade 之间的区别
    管理经济学-笔记(非常详细)
    【无标题】
    小迪安全37WEB 攻防-通用漏洞&XSS 跨站&权限维持&钓鱼捆绑&浏览器漏洞
    一图带你了解封装与分用
    华为设备配置MSTP+VRRP组合组网
    udev日志调试
    思源笔记的优缺点 vs Obsidian vs Logseq vs Trilium
    拖拽页面元素+flip动画的案例
  • 原文地址:https://blog.csdn.net/weixin_46560589/article/details/128164598