Pod 生命周期
initC
init容器总是运行到成功完成为止- 每个
init容器都必须在下一个init容器启动之前成功完成 - 如果
Pod的init容器失败,k8s会不断的重启该Pod,直到init容器成功为止。但是,如果Pod对应的restartPolicy为Never,它不会重新启动 initC与应用容器具备不同的镜像,可以把一些危险的工具放置在initC中,进行使用initC多个之间是线性启动的,所以可以做一些延迟性的操作initC无法定义readinessProbe,其它以外同应用容器定义无异
检测 initC 的阻塞性
apiVersion: v1
kind: Pod
metadata:
name: initc-1
labels:
app: initc
spec:
containers:
- name: myapp-container
image: wangyanglinux/tools:busybox
command: ['sh', '-c', 'echo The app is running! && sleep 3600']
initContainers:
- name: init-myservice
image: wangyanglinux/tools:busybox
command: ['sh', '-c', 'until nslookup myservice; do echo waiting for myservice; sleep 2; done;']
- name: init-mydb
image: wangyanglinux/tools:busybox
command: ['sh', '-c', 'until nslookup mydb; do echo waiting for mydb; sleep 2; done;']
唤醒
kubectl create svc clusterip myservice --tcp=80:80
kubectl create svc clusterip mydb --tcp=80:80
检查 initC 的执行成功
apiVersion: v1
kind: Pod
metadata:
name: myapp-pod
labels:
app: myapp
spec:
containers:
- name: myapp
image: wangyanglinux/myapp:v1.0
initContainers:
- name: randexit
image: wangyanglinux/tools:randexitv1
args: ["--exitcode=1"]
镜像构建
FROM alpine
ADD ./randexit /root
RUN chmod +x /root/randexit
CMD ["--sleeptime=5"]
ENTRYPOINT ["/root/randexit"]
命令代码
package main
import (
"flag"
"fmt"
"math/rand"
"os"
"time"
)
func main() {
sleepTime := flag.Int("sleeptime", 4, "休眠时间")
exitcode := flag.Int("exitcode", 2, "返回码")
flag.Parse()
sleeptimeDing := *sleepTime
// 处理休眠逻辑
for *sleepTime >= 0 {
time.Sleep(time.Second * 1)
*sleepTime--
}
// 产生随机返回码
// exitcode 值为 0, 返回码为 0
// exitcode 值为 1,返回码为 1
// 否则随机产生返回码
if *exitcode == 0 {
fmt.Printf("休眠 %v 秒,返回码为 %v!\n", sleeptimeDing, 0)
os.Exit(0)
} else if *exitcode == 1 {
fmt.Printf("休眠 %v 秒,返回码为 %v!\n", sleeptimeDing, 1)
os.Exit(1)
} else {
rand.Seed(time.Now().UnixNano())
num := rand.Intn(100)
if num >= 50 {
fmt.Printf("休眠 %v 秒,产生的随机数为 %v,大于等于 50 ,返回码为 %v!\n", sleeptimeDing, num, 1)
os.Exit(1)
} else {
fmt.Printf("休眠 %v 秒,产生的随机数为 %v,小于等于 50 ,返回码为 %v!\n", sleeptimeDing, num, 0)
os.Exit(0)
}
}
}
探针
- 探针是由
kubelet对容器执行的定期诊断。要执行诊断,kubelet调用由容器实现的Handler。有三种类型的处理程序:ExecAction:在容器内执行指定命令。如果命令退出时返回码为0则认为诊断成功。TCPSocketAction:对指定端口的容器上的IP地址执行TCP检查。如果端口打开,则认为诊断成功。HTTPGetAction:对指定端口和路径上的IP地址执行HTTP Get请求。如果响应的状态码大于等于200且小于400,则认为诊断成功。
- 每次此探测都将获得以下三种结果之一:
- 成功:容器通过了诊断。
- 失败:容器未通过诊断。
- 未知:诊断失败,不采取任何行动。
探针分类
startupProbe: 是否开始检测?livenessProbe: 是否存活?readinessProbe: 是否准备好提供服务?
redinessProbe 就绪探针
介绍:k8s通过添加就绪探针,解决尤其是在扩容时保证提供给用户的服务都是可用的。
-
选项说明
initialDelaySeconds:容器启动后要等待多少秒后就探针开始工作,单位“秒”,默认是0秒,最小值是0。periodSeconds:执行探测的时间间隔(单位是秒),默认为10s,单位“秒”,最小值是1。timeoutSeconds:探针执行检测请求后,等待响应的超时时间,默认为1s,单位“秒”,最小值是1。successThreshold:探针检测失败后认为成功的最小连接成功次数,默认值为1。必须为1才能激活和启动。最小值为1。failureThreshold:探测失败的重试次数,重试一定次数后将认为失败,默认值为3,最小值为1。
-
就绪探测
- 如果
Pod内部的container不添加就绪探测,默认就绪。如果添加了就绪探测, 只有就绪通过以后,才标记修改为就绪状态。当前Pod内的所有的container都就绪,才标记当前Pod就绪- 成功:将当前的 C 标记为就绪
- 失败:静默
- 未知:静默
- 如果
就绪探测
基于 HTTP Get 方式
apiVersion: v1
kind: Pod
metadata:
name: readiness-httpget-pod
namespace: default
labels:
app: myapp
env: test
spec:
containers:
- name: readiness-httpget-container
image: wangyanglinux/myapp:v1.0
imagePullPolicy: IfNotPresent
readinessProbe:
httpGet:
port: 80
path: /index1.html
initialDelaySeconds: 1
periodSeconds: 3
基于 Exec 方式
apiVersion: v1
kind: Pod
metadata:
name: readiness-exec-pod
namespace: default
spec:
containers:
- name: readiness-exec-container
image: wangyanglinux/tools:busybox
imagePullPolicy: IfNotPresent
command: ["/bin/sh","-c","touch /tmp/live ; sleep 60; rm -rf /tmp/live;
sleep
3600"]
readinessProbe:
exec:
command: ["test","-e","/tmp/live"]
initialDelaySeconds: 1
periodSeconds: 3
基于 TCP Check 方式
apiVersion: v1
kind: Pod
metadata:
name: readiness-tcp-pod
spec:
containers:
- name: readiness-exec-container
image: wangyanglinux/myapp:v1.0
readinessProbe:
initialDelaySeconds: 5
timeoutSeconds: 1
tcpSocket:
port: 80
livenessProbe 存活探针
介绍:k8s通过添加存活探针,解决虽然活着但是已经死了的问题。
-
选项说明
initialDelaySeconds:容器启动后要等待多少秒后就探针开始工作,单位“秒”,默认是0秒,最小值是0。periodSeconds:执行探测的时间间隔(单位是秒),默认为10s,单位“秒”,最小值是1。timeoutSeconds:探针执行检测请求后,等待响应的超时时间,默认为1s,单位“秒”,最小值是1。successThreshold:探针检测失败后认为成功的最小连接成功次数,默认值为1。必须为1才能激活和启动。最小值为1。failureThreshold:探测失败的重试次数,重试一定次数后将认为失败,默认值为3,最小值为1。
-
存活探测
- 如果
Pod内部不指定存活探测,可能会发生容器运行但是无法提供服务的情况- 成功:静默
- 失败:根据重启的策略进行重启的动作
- 未知:静默
- 如果
存活探测
基于 HTTP Get 方式
apiVersion: v1
kind: Pod
metadata:
name: liveness-httpget-pod
namespace: default
spec:
containers:
- name: liveness-httpget-container
image: wangyanglinux/myapp:v1.0
imagePullPolicy: IfNotPresent
ports:
- name: http
containerPort: 80
livenessProbe:
httpGet:
port: 80
path: /index.html
initialDelaySeconds: 1
periodSeconds: 3
timeoutSeconds: 3
基于 Exec 方式
apiVersion: v1
kind: Pod
metadata:
name: liveness-exec-pod
namespace: default
spec:
containers:
- name: liveness-exec-container
image: wangyanglinux/tools:busybox
imagePullPolicy: IfNotPresent
command: ["/bin/sh","-c","touch /tmp/live ; sleep 60; rm -rf /tmp/live;
sleep
3600"]
livenessProbe:
exec:
command: ["test","-e","/tmp/live"]
initialDelaySeconds: 1
periodSeconds: 3
基于 TCP Check 方式
apiVersion: v1
kind: Pod
metadata:
name: liveness-tcp-pod
spec:
containers:
- name: liveness-tcp-container
image: wangyanglinux/myapp:v1.0
livenessProbe:
initialDelaySeconds: 5
timeoutSeconds: 1
tcpSocket:
port: 80
startupProbe 启动探针
k8s在1.16版本后增加 startupProbe 探针,主要解决在复杂的程序中 readinessProbe livenessProbe 探针无法更好的判断程序是否启动/是否存活
-
选项说明
initialDelaySeconds:容器启动后要等待多少秒后就探针开始工作,单位“秒”,默认是0秒,最小值是0。periodSeconds:执行探测的时间间隔(单位是秒),默认为10s,单位“秒”,最小值是1。timeoutSeconds:探针执行检测请求后,等待响应的超时时间,默认为1s,单位“秒”,最小值是1。successThreshold:探针检测失败后认为成功的最小连接成功次数,��默认值为1。必须为1才能激活和启动。最小值为1。failureThreshold:探测失败的重试次数,重试一定次数后将认为失败,默认值为3,最小值为1。
-
启动探测
- 保障存活探针在执行的时候不会因为时间设定问题导致无限死亡或者延迟很长的情况
- 成功:开始允许存活探测 /就绪探测开始执行
- 失败:静默
- 未知:静默
- 保障存活探针在执行的时候不会因为时间设定问题导致无限死亡或者延迟很长的情况
启动探测
基于 HTTP Get 方式
apiVersion: v1
kind: Pod
metadata:
name: startupprobe-1
namespace: default
spec:
containers:
- name: myapp-container
image: wangyanglinux/myapp:v1.0
imagePullPolicy: IfNotPresent
ports:
- name: http
containerPort: 80
readinessProbe:
httpGet:
port: 80
path: /index2.html
initialDelaySeconds: 1
periodSeconds: 3
startupProbe:
httpGet:
path: /index1.html
port: 80
failureThreshold: 30
periodSeconds: 10
应用程序将会有最多 5 分钟 failureThreshold * periodSeconds(30 * 10 = 300s)的时间来完成其启动过程。
钩子
Pod hook (钩子)是由Kubernetes管理的kubelet发起的,当容器中的进程启动前或者容器中的进程终止之前运行,这是包含在容器的生命周期之中。可以同时为 Pod 中的所有容器都配置 hook
Hook的类型包括两种:exec:执行一段命令HTTP:发送HTTP请求
钩子
执行一段命令
apiVersion: v1
kind: Pod
metadata:
name: lifecycle-exec-pod
spec:
containers:
- name: lifecycle-exec-container
image: wangyanglinux/myapp:v1
lifecycle:
postStart:
exec:
command: ["/bin/sh", "-c", "echo postStart > /usr/share/message"]
preStop:
exec:
command: ["/bin/sh", "-c", "echo preStop > /usr/share/message"]
发送 HTTP 请求
开启一个测试 webServer
docker run -it --rm -p 1234:80 wangyanglinux/myapp:v1.0
apiVersion: v1
kind: Pod
metadata:
name: lifecycle-httpget-pod
labels:
name: lifecycle-httpget-pod
spec:
containers:
- name: lifecycle-httpget-container
image: wangyanglinux/myapp:v1.0
ports:
- containerPort: 80
lifecycle:
postStart:
httpGet:
host: 192.168.66.11
path: index.html
port: 1234
preStop:
httpGet:
host: 192.168.66.11
path: hostname.html
port: 1234
关于 preStop 的延伸话题
tip
在 k8s 中,理想的状态是 pod 优雅释放,但是并不是每一个 Pod 都会这么顺利
- Pod 卡死,处理不了优雅退出的命令或者操作
- 优雅退出的逻辑有 BUG,陷入死循环
- 代码问题,导致执行的命令没有效果
对于以上问题,
k8s的Pod终止流程中还有一个“最多可以容忍的时间”,即grace period(在pod.spec.terminationGracePeriodSeconds 字段定义),这个值默认是30秒,当我们执行kubectl delete的时候也可以通过——grace—period参数显示指定一个优雅退出时间来覆盖Pod中的配置,如果我们配置的grace period超过时间之后,k8s就只能选择强制kill Pod。值得注意的是,这与preStop Hook和SIGTERM信号并行发生。k8s不会等待preStop Hook完成。如果你的应用程序完成关闭并在terminationGracePeriod完成之前退出,k8s会立即进入下一步。