你可能会遇到需要Kubernetes 仅在满足条件时启动 Pod 的情况,例如依赖项正在运行或sidecar 容器已准备就绪。同样,你可能希望在 Kubernetes 终止 pod 之前执行命令,以释放正在使用的资源并优雅地终止应用程序。
你可以使用两个容器生命周期事件轻松完成此操作:
- PostStart:这个事件在容器创建后立即执行。事件处理程序不能接受任何参数。 然而,postStart 处理函数的调用不保证早于容器的入口点(entrypoint) 的执行。postStart 处理函数与容器的代码是异步执行的,但 Kubernetes 的容器管理逻辑会一直阻塞等待 postStart 处理函数执行完毕。 只有 postStart 处理函数执行完毕,容器的状态才会变成 RUNNING。
- PreStop: 这个事件在容器因任何原因终止之前立即执行,例如资源争用、活性探测失败等。你不能向处理程序传递任何参数,无论处理程序的结果如何,容器都将被终止。除非 Pod 宽限期限超时,Kubernetes 的容器管理逻辑 会一直阻塞等待 preStop 处理函数执行完毕。
下面是包含两个容器的pod 的 生命周期事件的说明,从你指示 Kubernetes 创建它的那一刻开始,到它们都运行的那一刻:
Pod 状态转换
你可以将3种类型的处理程序附加到生命周期事件:
- exec: 它在容器的主进程中执行指定的命令。该命令与容器的ENTRYPOINT指令并行执行。如果事件耗时过长或失败,kubelet 进程将重启容器。
- httpGet或tcpSocket:它针对容器上的特定端点发送 HTTP 请求或建立 TCP 连接。与exec由容器执行的不同,此处理程序由 kubelet 进程执行。
事件至少执行一次,对于 HTTP 处理程序,除非 kubelet 在发送请求的过程中重新启动,否则 kubelet 只会发送一次请求。
以下是一个部署示例,包括一个运行NGINX的主容器和一个运行busybox的sidecar容器。主容器提供文件index.html。Sidecar 容器将预定日志写入主容器提供的同一个文件index.html。只有当主容器准备好时,sidecar容器才会启动。
apiVersion: v1 kind: Pod metadata: name: sidecar-container-demo spec: containers: - image: busybox command: ["/bin/sh"] args: [ "-c", "while true; do echo echo $(date -u) 'Written by busybox sidecar container' >> /var/log/index.html; sleep 5;done", ] name: sidecar-container resources: {} volumeMounts: - name: var-logs mountPath: /var/log lifecycle: postStart: httpGet: path: /index.html port: 80 host: localhost scheme: HTTP - image: nginx name: main-container resources: {} ports: - containerPort: 80 volumeMounts: - name: var-logs mountPath: /usr/share/nginx/html dnsPolicy: Default volumes: - name: var-logs emptyDir: {}
直到postStart执行事件失败,sidecar容器将不断重启。你可以通过修改生命周期检查,来强制 sidecar 容器失败:
lifecycle: postStart: httpGet: path: /index.html port: 5000 host: localhost scheme: HTTP
你可以通过运行以下命令来查看 kubelet 生成的事件:
kubectl describe pod/sidecar-container-demo
这是命令的输出:
失败的 post start 事件
让我们实现下一个事件,preStop。以下命令将打印一条日志消息并确保 pod 正常关闭:
💡 提示:你可以将preStop输出直接输出到 PID 1 标准输出,它最终会出现在应用程序日志中。接下来我们将使用这个技巧来跟踪 pre-stop 事件的执行。
apiVersion: v1 kind: Pod metadata: name: prestop-demo spec: containers: - image: nginx name: nginx-container resources: {} ports: - containerPort: 80 lifecycle: preStop: exec: command: - sh - -c - echo "Stopping container now...">/proc/1/fd/1 && nginx -s stop dnsPolicy: Default
当使用 pre-stop 事件的容器终止时,nginx -s quit在 kubelet 向SIGTERM主进程发送信号之前,在容器中执行命令。
如果你在监视 NGINX 容器日志的同时删除 pod,你将看到以下输出:
pre-stop 事件
最后,让我们讨论一些关于生命周期事件的重要细节:
- 当你删除一个 pod 对象时,会先执行 pre-stop 事件,然后是TERM信号给主进程。接下来,kubelet 等待进程在terminationGracePeriodSeconds属性中指定的秒数内停止,然后将其杀死。
- 当你删除一个 pod 对象时,它的所有容器都会并行终止。你可以通过设置deletionGracePeriodSeconds容器规范中的属性,为每个容器授予以秒为单位的宽限期。
- 使用TERM处理信号比缩短或删除宽限期要好。
译文链接: Kubernetes Container Lifecycle Events and Hooks - DZone Cloud
