个人主页:征服bug-CSDN博客
kubernetes专栏:kubernetes_征服bug的博客-CSDN博客
目录
1 容器生命周期
2 容器生命周期回调/事件/钩子
3 容器重启策略
4 自定义容器启动命令
5 容器探针
1 容器生命周期
Kubernetes 会跟踪 Pod 中每个容器的状态,就像它跟踪 Pod 总体上的阶段一样。 你可以使用容器生命周期回调来在容器生命周期中的特定时间点触发事件。
一旦调度器将 Pod 分派给某个节点,kubelet
就通过容器运行时开始为 Pod 创建容器。容器的状态有三种:Waiting
(等待)、Running
(运行中)和 Terminated
(已终止)。
要检查 Pod 中容器的状态,你可以使用 kubectl describe pod <pod 名称>
。 其输出中包含 Pod 中每个容器的状态。
每种状态都有特定的含义:
-
Waiting
(等待)
如果容器并不处在 Running
或 Terminated
状态之一,它就处在 Waiting
状态。 处于 Waiting
状态的容器仍在运行它完成启动所需要的操作:例如, 从某个容器镜像仓库拉取容器镜像,或者向容器应用 Secret 数据等等。 当你使用 kubectl
来查询包含 Waiting
状态的容器的 Pod 时,你也会看到一个 Reason 字段,其中给出了容器处于等待状态的原因。
-
Running
(运行中)
Running
状态表明容器正在执行状态并且没有问题发生。 如果配置了 postStart
回调,那么该回调已经执行且已完成。 如果你使用 kubectl
来查询包含 Running
状态的容器的 Pod 时, 你也会看到关于容器进入 Running
状态的信息。
-
Terminated
(已终止)
处于 Terminated
状态的容器已经开始执行并且或者正常结束或者因为某些原因失败。 如果你使用 kubectl
来查询包含 Terminated
状态的容器的 Pod 时, 你会看到容器进入此状态的原因、退出代码以及容器执行期间的起止时间。
如果容器配置了 preStop
回调,则该回调会在容器进入 Terminated
状态之前执行。
2 容器生命周期回调/事件/钩子
类似于许多具有生命周期回调组件的编程语言框架,例如 Angular、Vue、Kubernetes 为容器提供了生命周期回调。 回调使容器能够了解其管理生命周期中的事件,并在执行相应的生命周期回调时运行在处理程序中实现的代码。
有两个回调暴露给容器:
-
PostStart
这个回调在容器被创建之后立即被执行。 但是,不能保证回调会在容器入口点(ENTRYPOINT)之前执行。 没有参数传递给处理程序。 -
PreStop
在容器因 API 请求或者管理事件(诸如存活态探针、启动探针失败、资源抢占、资源竞争等) 而被终止之前,此回调会被调用。 如果容器已经处于已终止或者已完成状态,则对 preStop 回调的调用将失败。 在用来停止容器的 TERM 信号被发出之前,回调必须执行结束。 Pod 的终止宽限周期在PreStop
回调被执行之前即开始计数, 所以无论回调函数的执行结果如何,容器最终都会在 Pod 的终止宽限期内被终止。 没有参数会被传递给处理程序。 -
使用容器生命周期回调
# nginx-pod.yml
apiVersion: v1
kind: Pod
metadata:name: nginx
spec:containers:- name: nginximage: nginx:1.19lifecycle:postStart: #容器创建过程中执行exec:command: ["/bin/sh","-c","echo postStart >> /start.txt"]preStop: #容器终止之前执行exec:command: ["/bin/sh","-c","echo postStop >> /stop.txt && sleep 5"]ports:- containerPort: 80
3 容器重启策略
Pod 的 spec
中包含一个 restartPolicy
字段,其可能取值包括 Always(总是重启)、OnFailure(容器异常退出状态码非 0,重启) 和 Never
。默认值是 Always
。
restartPolicy
适用于 Pod 中的所有容器。restartPolicy
仅针对同一节点上 kubelet
的容器重启动作。当 Pod 中的容器退出时,kubelet
会按指数回退方式计算重启的延迟(10s、20s、40s、...),其最长延迟为 5 分钟。 一旦某容器执行了 10 分钟并且没有出现问题,kubelet
对该容器的重启回退计时器执行重置操作。
apiVersion: v1
kind: Pod
metadata:name: nginxlabels:app: nginx
spec:containers:- name: nginximage: nginx:1.19imagePullPolicy: IfNotPresentrestartPolicy: Always # OnFailure Never
4 自定义容器启动命令
和 Docker 容器一样,k8s中容器也可以通过command、args 用来修改容器启动默认执行命令以及传递相关参数。但一般推荐使用 command 修改启动命令,使用 args 为启动命令传递参数。
apiVersion: v1
kind: Pod
metadata:name: redislabels:app: redis
spec:containers:- name: redisimage: redis:5.0.10command: ["redis-server"] #用来指定启动命令args: ["--appendonly yes"] # 用来为启动命令传递参数#args: ["redis-server","--appendonly yes"] # 单独使用修改启动命令并传递参数#args: # 另一种语法格式# - redis-server# - "--appendonly yes"imagePullPolicy: IfNotPresentrestartPolicy: Always
5 容器探针
probe 是由 kubelet对容器执行的定期诊断。 要执行诊断,kubelet 既可以在容器内执行代码,也可以发出一个网络请求。
定义: 容器探针 就是用来定期对容器进行健康检查的。
探测类型
针对运行中的容器,kubelet
可以选择是否执行以下三种探针,以及如何针对探测结果作出反应:
-
livenessProbe
指示容器是否正在运行。如果存活态探测失败,则 kubelet 会杀死容器, 并且容器将根据其重启策略决定未来。如果容器不提供存活探针, 则默认状态为Success
。 -
readinessProbe
指示容器是否准备好为请求提供服。如果就绪态探测失败, 端点控制器将从与 Pod 匹配的所有服务的端点列表中删除该 Pod 的 IP 地址。 初始延迟之前的就绪态的状态值默认为Failure
。 如果容器不提供就绪态探针,则默认状态为Success
。 -
startupProbe 1.7+
指示容器中的应用是否已经启动。如果提供了启动探针,则所有其他探针都会被 禁用,直到此探针成功为止。如果启动探测失败,kubelet
将杀死容器, 而容器依其重启策略进行重启。 如果容器没有提供启动探测,则默认状态为Success
。
探针机制
使用探针来检查容器有四种不同的方法。 每个探针都必须准确定义为这四种机制中的一种:
-
exec
在容器内执行指定命令。如果命令退出时返回码为 0 则认为诊断成功。
-
grpc
使用 gRPC 执行一个远程过程调用。 目标应该实现 gRPC健康检查。 如果响应的状态是 "SERVING",则认为诊断成功。 gRPC 探针是一个 Alpha 特性,只有在你启用了 "GRPCContainerProbe" 特性门控时才能使用。
-
httpGet
对容器的 IP 地址上指定端口和路径执行 HTTP
GET
请求。如果响应的状态码大于等于 200 且小于 400,则诊断被认为是成功的。 -
tcpSocket
对容器的 IP 地址上的指定端口执行 TCP 检查。如果端口打开,则诊断被认为是成功的。 如果远程系统(容器)在打开连接后立即将其关闭,这算作是健康的。
探针结果
每次探测都将获得以下三种结果之一:
-
Success
(成功)容器通过了诊断。 -
Failure
(失败)容器未通过诊断。 -
Unknown
(未知)诊断失败,因此不会采取任何行动。
探针参数
initialDelaySeconds: 5 #初始化时间5s periodSeconds: 4 #检测间隔时间4s timeoutSeconds: 1 #默认检测超时时间为1s failureThreshold: 3 #默认失败次数为3次,达到3次后重启pod successThreshold: 1 #默认成功次数为1次,1次监测成功代表成功
使用探针
-
exec
apiVersion: v1
kind: Pod
metadata:name: liveness-execlabels:exec: exec
spec:containers:- name: nginximage: nginx:1.19ports:- containerPort: 80args:- /bin/sh- -c- sleep 7;nginx -g "daemon off;" #这一步会和初始化同时开始运行,也就是在初始化5s后和7秒之间,会检测出一次失败,7秒后启动后检测正常,所以pod不会重启imagePullPolicy: IfNotPresentlivenessProbe:exec: #这里使用 exec 执行 shell 命令检测容器状态command: - ls- /var/run/nginx.pid #查看是否有pid文件initialDelaySeconds: 5 #初始化时间5speriodSeconds: 4 #检测间隔时间4stimeoutSeconds: 1 #默认检测超时时间为1sfailureThreshold: 3 #默认失败次数为3次,达到3次后重启podsuccessThreshold: 1 #默认成功次数为1次,1 次代表成功
说明:
1. 如果 sleep 7s,第一次检测发现失败,但是第二次检测发现成功后容器就一直处于健康状态不会重启。 1. 如果 sleep 30s,第一次检测失败,超过 3 次检测同样失败,k8s 就回杀死容器进行重启,反复循环这个过程。
-
tcpSocket
apiVersion: v1
kind: Pod
metadata:name: liveness-tcpsocketlabels:tcpsocket: tcpsocket
spec:containers:- name: nginximage: nginx:1.19ports:- containerPort: 80args:- /bin/sh- -c- sleep 7;nginx -g "daemon off;" #这一步会和初始化同时开始运行,也就是在初始化5s后和7秒之间,会检测出一次失败,7秒后启动后检测正常,所以pod不会重启imagePullPolicy: IfNotPresentlivenessProbe:tcpSocket:port: 80initialDelaySeconds: 5 #初始化时间5speriodSeconds: 4 #检测间隔时间4stimeoutSeconds: 1 #默认检测超时时间为1sfailureThreshold: 3 #默认失败次数为3次,达到3次后重启podsuccessThreshold: 1 #默认成功次数为1次,1 次代表成功
-
httpGet
# probe-liveness-httget.yml
apiVersion: v1
kind: Pod
metadata:name: liveness-httpgetlabels:httpget: httpget
spec:containers:- name: nginximage: nginx:1.19ports:- containerPort: 80args:- /bin/sh- -c- sleep 7;nginx -g "daemon off;" #这一步会和初始化同时开始运行,也就是在初始化5s后和7秒之间,会检测出一次失败,7秒后启动后检测正常,所以pod不会重启imagePullPolicy: IfNotPresentlivenessProbe:httpGet: #httpgetport: 80 #访问的端口path: /index.html #访问的路径initialDelaySeconds: 5 #初始化时间5speriodSeconds: 4 #检测间隔时间4stimeoutSeconds: 1 #默认检测超时时间为1sfailureThreshold: 3 #默认失败次数为3次,达到3次后重启podsuccessThreshold: 1 #默认成功次数为1次,1 次代表成功
-
GRPC 探针
官方参考地址: 配置存活、就绪和启动探针 | Kubernetes