如何保持容器在 Kubernetes 上运行，三种方法！

Kubernetes 是一种广泛应用的容器编排平台，由 Google 于 2014 年开源，并成为了云原生计算基金会（CNCF）的一部分。它用于自动化应用程序的部署、扩展和管理，特别是在大规模的分布式系统中。Kubernetes 提供了一个平台，用于运行和管理容器化应用程序，这些应用程序通常在一个名为 Pod 的逻辑单元中运行。

容器化是一种虚拟化技术，它允许开发者将应用程序及其所有依赖项打包到一个名为容器的单元中。这种方法确保应用程序在任何环境中都能以相同的方式运行，无论是开发人员的本地机器还是生产环境。容器的设计目标是快速启动、轻量级和易于管理。

然而，容器的设计通常是为了运行一个短暂的进程，当该进程完成时，容器即停止运行。这种行为对于某些类型的应用程序来说是理想的，例如批处理任务或单一服务的运行，但在需要长时间保持容器运行的场景中，则需要采取额外的措施。

在实际操作中，有许多情况需要确保容器在 Kubernetes 中持续运行。例如，当您需要监控日志、调试应用程序、或者运行持续服务（如 Web 服务器、监控代理）时，您需要确保容器不会由于主进程结束而停止。

本篇文章将详细介绍三种在 Kubernetes 中保持容器持续运行的方法，分别是：运行后台进程、使用 sleep 命令，以及使用进程管理器（如 Tini）。每种方法都有其优缺点和适用场景，接下来的章节将详细探讨这些方法的具体实现和使用策略。

Kubernetes 容器生命周期管理

Pod 与容器的关系

在 Kubernetes 中，Pod 是部署和管理容器的最小单位。每个 Pod 可以包含一个或多个容器，这些容器共享同一个网络命名空间和存储卷。Pod 的设计初衷是为了确保一组容器能够在同一主机上协调运行，并共享资源。

Pod 的生命周期是由 Kubernetes 控制器管理的，当 Pod 内的所有容器都终止时，Pod 自身也会被销毁。因此，保持容器在 Pod 中持续运行对于长时间服务至关重要。

容器生命周期钩子

Kubernetes 提供了生命周期钩子（Lifecycle Hooks）来管理容器的启动和终止行为。这些钩子允许您在容器启动或终止前后执行自定义操作。常见的钩子包括 postStart 和 preStop，它们可以用于延迟容器的终止，从而帮助确保重要任务在容器关闭前完成。

然而，这些生命周期钩子通常用于短期操作，并不适合用于长时间保持容器运行的需求。因此，我们需要探索其他方法来保持容器的持续运行。

容器的启动和关闭

在 Kubernetes 中，容器通常由 Pod 的定义来管理。当一个 Pod 被创建时，Kubernetes 会根据 Pod 的规范启动容器并监控其状态。如果容器的主进程退出，Pod 通常会自动重启该容器。然而，在某些情况下，主进程的退出可能是不可避免的，这时我们需要确保容器通过其他方式持续运行。

使用 liveness 和 readiness 探针是 Kubernetes 提供的一种监控和管理容器健康状态的手段。liveness 探针用于确定容器是否需要重启，而 readiness 探针则用于确定容器是否已经准备好处理请求。通过这些探针，我们可以在一定程度上控制容器的生命周期，但在需要保持容器长时间运行时，这些探针可能并不完全适用。

方法一：运行后台进程保持容器运行

运行一个不会结束的后台进程是保持容器运行的最简单方法之一。通过使用 tail -f /dev/null 命令，我们可以确保容器保持运行，而不会由于主进程的退出而停止。

tail 命令通常用于监视文件的最新内容。通过将 -f 参数与 /dev/null 文件结合使用，tail 命令进入了一个无限循环状态，持续读取一个始终为空的文件（/dev/null），从而保持容器的持续运行。

1. 编写 YAML 配置文件：首先，您需要创建一个 Pod 的 YAML 配置文件，并在其中定义要运行的容器和其执行的命令。

apiVersion: v1
kind: Pod
metadata:
  name: tail-pod
spec:
  containers:
  - name: nginx
    image: nginx:latest
    command: ["tail", "-f", "/dev/null"]

1. 应用配置文件：使用 kubectl apply 命令将配置文件应用到 Kubernetes 集群中。

kubectl apply -f tail-pod.yaml

1. 验证容器运行状态：使用 kubectl get pods 命令检查 Pod 的状态，确保其处于 Running 状态。

kubectl get pods

优点：

• 简单易行：此方法实现起来非常简单，只需少量配置即可确保容器持续运行。
• 资源消耗低：tail -f /dev/null 不执行任何实际操作，因此不会占用大量系统资源。

缺点：

• 功能有限：此方法仅适用于需要保持容器运行的简单场景，对于复杂的应用程序管理需求，可能不够灵活。
• 不支持进程管理：如果容器中需要运行多个进程，此方法无法提供有效的进程管理和监控。

此方法特别适合在调试和开发环境中使用，或用于需要长期保持容器运行以便检查状态或日志的简单场景。例如，开发人员可能希望在调试应用程序时，保持容器处于运行状态，而不希望其由于主进

程的结束而停止。

方法二：使用 sleep 命令保持容器运行

sleep 命令是一种常见的 Linux 命令，用于暂停进程的执行一段时间。在 Kubernetes 中，可以使用 sleep infinity 命令使容器进入无限暂停状态，从而确保容器不会自动退出。

通过运行 sleep infinity 命令，容器会保持在一个无限期的休眠状态。这种方法非常轻量，因为 sleep 命令本身不消耗 CPU 资源，而仅仅占用少量内存。

1. 编写 YAML 配置文件：创建一个 Pod 的 YAML 配置文件，并定义容器及其执行的命令。

apiVersion: v1
kind: Pod
metadata:
  name: sleep-pod
spec:
  containers:
  - name: alpine
    image: alpine:latest
    command: ["sleep", "infinity"]

1. 应用配置文件：使用 kubectl apply 命令将配置文件应用到 Kubernetes 集群中。

kubectl apply -f sleep-pod.yaml

1. 验证容器运行状态：使用 kubectl get pods 命令检查 Pod 的状态，确保其处于 Running 状态。

kubectl get pods

1. 进入容器进行操作：如果需要在运行的容器中执行其他操作，可以使用 kubectl exec 命令进入容器。

kubectl exec -it sleep-pod -- sh

优点：

• 轻量级：sleep infinity 不占用 CPU，资源消耗极低。
• 简单稳定：此方法简单易行，且非常稳定。

缺点：

• 功能受限：与 tail -f /dev/null 类似，此方法功能较为有限，只适用于需要保持容器空闲运行的场景。

sleep infinity 命令特别适合以下场景：

• 调试环境：开发人员可以使用这种方法来保持容器运行，以便在调试应用程序时，容器不会因为进程终止而停止。
• 简易服务或工具容器：在需要容器始终保持在线，但又不需要复杂操作的情况下（例如运行一些后台监控或小型任务的容器），使用 sleep infinity 是一种简单且有效的解决方案。
• 暂时保持容器运行：如果在部署过程中需要容器短暂地持续运行，以便在部署完成前进行一些配置或检查，可以使用这种方法。

方法三：使用进程管理器保持容器运行

进程管理器是用于管理进程生命周期的工具，特别适用于需要在容器内运行多个进程的场景。Tini 是一种轻量级的进程管理器，设计用于在容器环境中运行，能够处理常见的 PID 1 问题，如信号处理、孤儿进程清理等。

在容器化环境中，通常只有一个进程（通常是 PID 1）被直接运行，并且由它来管理整个容器的生命周期。然而，某些情况下，PID 1 进程无法正常处理信号或清理子进程，从而导致容器中的进程管理混乱。Tini 作为容器的 init 系统，能够有效地接管 PID 1 的角色，处理信号转发、子进程清理等工作，从而保证容器内的多进程运行稳定。

通过使用 Tini 作为容器的 init 进程，您可以更灵活地管理和保持容器中的进程运行，特别是在需要运行多个进程或进行进程间通信时。

1. 在 Dockerfile 中添加 Tini：在构建 Docker 镜像时，您可以将 Tini 添加到容器中。首先，下载并安装 Tini。

FROM ubuntu:latest
ADD https://github.com/krallin/tini/releases/download/v0.19.0/tini /tini
RUN chmod +x /tini
ENTRYPOINT ["/tini", "--"]
CMD ["your-main-process"]

1. 使用 Tini 运行容器：构建 Docker 镜像并推送到 Kubernetes 集群。

docker build -t your-image-with-tini .
docker push your-image-with-tini

1. 创建 Kubernetes Pod：在 Kubernetes 中创建 Pod 的 YAML 文件，并使用刚才构建的镜像。

apiVersion: v1
kind: Pod
metadata:
  name: tini-pod
spec:
  containers:
  - name: my-container
    image: your-image-with-tini
    command: ["your-main-process"]

1. 应用配置文件：使用 kubectl apply 命令将配置文件应用到 Kubernetes 集群中。

kubectl apply -f tini-pod.yaml

1. 验证运行状态：使用 kubectl get pods 命令检查 Pod 的状态，确保其处于 Running 状态。

kubectl get pods

优点：

• 进程管理能力强：Tini 可以有效处理多进程容器中的信号转发和孤儿进程清理，确保容器内进程运行稳定。
• 灵活性高：适用于复杂应用场景，尤其是那些需要运行多个进程或依赖进程间通信的容器。
• 适应性强：Tini 能够与各种应用程序配合使用，不论是简单的后台服务还是复杂的分布式系统。

缺点：

• 增加了复杂性：与简单的 tail -f /dev/null 或 sleep infinity 方法相比，使用 Tini 需要更多的配置和理解。
• 资源开销：尽管 Tini 很轻量，但与前两种方法相比，还是会占用稍多的系统资源。

使用 Tini 特别适合以下场景：

• 多进程容器：当需要在同一个容器中运行多个进程，并且需要管理这些进程的生命周期时，Tini 是理想的选择。
• 复杂应用程序：适用于需要复杂进程管理、信号处理和进程间通信的应用场景。
• 长时间稳定运行：当需要确保容器中的应用程序长时间稳定运行，且避免资源泄露或进程异常退出时，Tini 能提供更高的稳定性和可靠性。

综合分析与对比

在 Kubernetes 中保持容器运行的三种方法各有优缺点和适用场景。

三种方法的比较

• 后台进程（tail -f /dev/null）：

  • 优点：简单易行，配置非常少。
  • 缺点：功能有限，无法管理多进程应用程序。
  • 适用场景：调试环境、简单工具或需要暂时保持容器运行的情况。

• sleep infinity 命令：

  • 优点：轻量级，占用资源少，稳定。
  • 缺点：功能受限，无法用于复杂应用场景。
  • 适用场景：调试环境、简易服务、保持容器短暂在线。

• Tini 进程管理器：

  • 优点：功能强大，适合管理多进程应用程序，适应性广。
  • 缺点：配置复杂，稍微增加资源消耗。
  • 适用场景：复杂应用程序、多进程管理、长时间稳定运行。

性能影响

• 资源占用：sleep infinity 和 tail -f /dev/null 的资源占用几乎可以忽略不计，而 Tini 则略高，但仍属于轻量级工具。
• 性能稳定性：Tini 提供了更高的进程管理能力，因此在复杂应用场景下，能够提供更高的性能稳定性。

安全性考虑

在安全性方面，Tini 能够更好地处理进程孤儿化问题和信号处理，降低了因意外进程退出而导致的安全问题。而 tail -f /dev/null 和 sleep infinity 虽然简单，但在复杂应用场景下可能引入一些不可预见的安全隐患。