如何利用terminationGracePeriodSeconds优雅地关闭你的服务

转载 已于 2022-04-03 07:07:59 修改 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/t1993ing/article/details/123262134
文章标签:

#kubernetes

于 2022-04-03 07:06:36 首次发布
Kubernetes提供了优雅的Pod终止机制,确保在更新、故障或资源调整时,服务能平滑过渡。通过设置terminationGracePeriodSeconds和preStopHook,可以控制Pod关闭和启动的时间,避免业务中断。当Pod被终止时,会先发送SIGTERM,然后等待预设的宽限期,若容器未在宽限期内关闭,再发送SIGKILL。适当配置这些参数可以优化服务的可用性。
ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

问题场景

当涉及到分布式架构应用,处理故障节点是最头疼的一件事。如何让前端用户感觉不出的情况下,将把故障节点从分布式架构中摘除是关键。在Kubernetes出现之前,大多数应用运行在虚拟机或者物理机上,还需要手动配置运行监视应用的进程,如果应用程序崩溃,监控发出报警后,需要从架构中把出问题的节点摘除,并重新做负载,这个过程需要很长时间,还会导致前台页面访问有间歇性的异常。而如果架构中只有一台或两台机器来运行应用程序,那么网页直接无法访问是不可接受的。

随着像Kubernetes这样的系统的出现,完全可以解决,通过Kubernetes事件循环来确保容器和节点等应用资源是否健康。这意味着不再需要手动运行监视进程。而资源未通过健康检查,Kubernetes会自动启动一个替代品。

Kubernetes可以终止一个完全健康的容器有很多原因。如果您使用滚动更新更新部署,Kubernetes会在启动新pod时慢慢终止旧pod。如果drain一个节点,Kubernetes将终止该节点上的所有pod。如果节点资源不足,Kubernetes将终止pod以释放这些资源

不管是滚动更新、还是pod不健康,pod控制器资源都会保证,按照事先设定必须启动几份pod,如果pod异常都会重启pod。而停止pod过程中,应用程序需要处理SIGTERM消息并在收到它时开始关闭。pod控制台在同时拉取新的pod。期间新的pod启动并能使用需要60s,旧pod在30s后结束,并不在提供服务,期间这30s业务就会宕机,如何解决:延迟旧pod的宕机速度,让旧pod在60s关闭,新的pod在60s启动,让服务优雅地关闭并启动

POD重启过程

一旦Kubernetes决定终止您的Pod,就会发生一系列事件。
让我们看看Kubernetes终止生命周期的每一步。

1 - K8S 启动新POD。

此时,新的POD等待启动

2 - K8S等待新POD进入Ready(Running) 状态。

此时,pod状态为Running。

3 - K8S创建Endpoint。

此时,k8s创建endpoint,将新服务纳入负载均衡。

4 - Pod设置为”Terminating”状态,并从所有服务的Endpoints列表中删除。

此时,Pod停止获得新的流量。但在Pod中运行的容器不会受到影响。

5 - preStop Hook被执行

preStop Hook是一个发送到Pod中的容器特殊命令或Http请求。

如果您的应用程序在接收SIGTERM时没有正常关闭,您可以使用preStop Hook来触发正常关闭。

接收SIGTERM时大多数程序都会正常关闭,但如果您使用的是第三方代码或管理的系统无法控制,则preStop Hook是在不修改应用程序的情况下触发正常关闭的好方法。

6 - SIGTERM信号被发送到Pod

此时,Kubernetes将向pod中的容器发送SIGTERM信号。这个信号让容器知道它们很快就会关闭。

您的代码应该监听此事件并在此时开始干净利落关闭。这可能包括停止任何长期连接(如数据库连接或WebSocket流),保存当前状态或其它类似的事情。

即使您使用preStop Hook,如果您发送SIGTERM信号,测试应用程序会发生什么情况也很重要,以确保您对生产环境并不感到惊讶!

7 - Kubernetes等待优雅的终止

此时,Kubernetes等待指定的时间称为优雅终止宽限期。默认情况下,这是30秒。值得注意的是,这与preStop Hook和SIGTERM信号并行发生。Kubernetes不会等待preStop Hook完成。

如果你的应用程序完成关闭并在terminationGracePeriod完成之前退出,Kubernetes会立即进入下一步。

如果您的Pod通常需要超过30秒才能关闭,请确保增加优雅终止宽限期。您可以通过在Pod YAML中设置terminationGracePeriodSeconds选项来实现。
例如,要将其更改为60秒:

apiVersion: v1
kind: Pod
metadata:
name: nginx
namespace: default
spec:
containers:

- name: nginx
    image: nginx
    terminationGracePeriodSeconds: 30

8 - SIGKILL信号被发送到Pod,并删除Pod

如果容器在优雅终止宽限期后仍在运行,则会发送SIGKILL信号并强制删除。与此同时,所有的Kubernetes对象也会被清除。

结论:

Kubernetes可以出于各种原因终止pod,并确保您的应用程序优雅地处理这些终止,这是创建稳定系统和提供出色用户体验的核心。

译者注:

kubernetes文档指出,有些步骤是同时执行的。因此有可能会导致该Pod仍然列在服务的Endpoints中并仍然接收流量,而它已经收到SIGTERM并且已经停止,因此负载均衡器上可能会有一些Http 504。目前解决这个问题可以使用preStop Hook 在容器收到SIGTERM时sleep一段时间,以确终止期间的流量可以正确处理。设置方式:

apiVersion: v1
kind: Pod
metadata:
name: nginx
namespace: default
spec:
containers:

- name: nginx
    image: nginx
    lifecycle:
    preStop:
    exec:
    command:
    \- sleep
    \- 30
    terminationGracePeriodSeconds: 60

特别说明:

preStop Hook并不会影响SIGTERM的处理,因此有可能preStopHook还没有执行完就收到SIGKILL导致容器强制退出。因此如果preStop Hook设置了n秒,需要设置terminationGracePeriodSeconds为terminationGracePeriodSeconds+n秒。

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

【云原生技术】rollingUpdate:maxSurge: 2 maxUnavailable: 2 terminationGracePeriodSeconds:30 旧的pod多长时间会关闭
weixin_46453070的博客
07-18 1690
可以这样理解: • “新 Pod 到达 Ready”——说明 **Pod 里的所有容器已经在运行状态,并且通过了 readinessProbe(如果你定义了)**;Kubernetes 会把它计入可用副本,并把 Service 流量分发给它。 • 控制器随即把同等数量的旧 Pod 标记为 Terminating。此时旧 Pod 进入优雅关停流程,Service 端点里也立即被剔除。 也就是说,**Ready 基本可以视为“新容器已经真正上线、可以接流量”**;只有在以下特殊情况下才可能“容器虽
Kubernetes如何优雅地终止
黑马程序员广州中心的专栏
11-08 994
这篇是Google Developer AdvocateSandeep Dinesh的七部分视频和博客系列的第五部分,介绍如何充分利用您的Kubernetes环境。 对于分布式系统,处理故障是关键。 Kubernetes通过监视系统状态并重新启动已停止执行的服务的控制器来解决这个问题。 另一方面,Kubernetes通常可以强制终止您的应用程序,作为系统正常运行的一部分。 在本期“Kuberne...
kubernetes grace period 失效问题排查
weixin_34365635的博客
07-10 4351
我们在使用 Kubernetes 时遇到了设置 --grace-period 参数不生效的问题,从 kubelet 日志看是 kubelet 接受到 Pod DELETE 事件后在同一秒内又接受到了 REMOVE 事件,所以 Pod 立刻就会删掉了。经过比较曲折的排查最后终于解决了这个问题,下面分享一下 kubernetes grace period...
K8s学习网络问题
Li18810710298的博客
03-05 1375
这里 Service 使用了 iptables 技术,每个节点上的 kube-proxy 组件自动维护 iptables 规则,客户不再关心 Pod 的具体地址,只要访问 Service 的固定 IP 地址,Service 就会根据 iptables 规则转发请求给它管理的多个 Pod,是典型的负载均衡架构。Service是Kubernetes的核心概念,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并将请求负载分发到后端各个容器应用上。这就要求服务能够通过网络互相访问。
如何利用termination GracePeriodSeconds 优雅关闭你的服务
t1993ing的博客
03-03 2307
k8s pod 终止的生命周期
K8S(十)—容器探针
qq_51010919的博客
12-13 1996
有时候,应用会暂时性地无法为请求提供服务。例如,应用在启动时可能需要加载大量的数据或配置文件,或是启动后要依赖等待外部服务。在这种情况下,既不想杀死应用,也不想给它发送请求。Kubernetes 提供了就绪探针来发现并缓解这些情况。容器所在 Pod 上报还未就绪的信息,并且不接受通过 Kubernetes Service 的流量。就绪探针在容器的整个生命周期中保持运行状态。存活探针与就绪性探针相互间不等待对方成功。如果要在执行就绪性探针之前等待,应该使用或。就绪探针的配置和存活探针的配置相似。
【K8s】SpringCloud - Nacos 结合 K8s 优雅关闭服务(平滑升级)
最新发布
叶为正的博客
08-18 732
在生产环境中使用 springcloud 框架,由于服务更新过程中,容器服务会被直接停止,部分请求仍被分发到终止的容器,导致服务出现500错误,这部分错误请求数据占用比较少,因为Pod滚动更新都是一对一。因为部分用户会产生服务器错误的情况,考虑使用优雅的终止方式,将错误请求降到最低,直至滚动更新不影响用户。这里结合nacos使用来分析。
apiVersion: v1kind: Podmetadata: name: mypodspec: terminationGracePeriodSeconds: 60 # 设置优雅关闭时间为 60 秒 containers: - name: my-container image: my-image
03-13
terminationGracePeriodSeconds决定了Pod在删除后,允许其优雅关闭的时间,超过这个时间会被强制终止。默认是30秒,用户想延长到60秒。 接下来,我需要确认设置的位置。这个参数属于Pod的spec部分,所以在定义Pod的...
k8s terminationGracePeriodSeconds哪里设置
08-16
Kubernetes 中,`terminationGracePeriodSeconds` 是用于定义 Pod 终止时优雅终止的最大等待时间(以秒为单位)的配置项。该配置可以确保在 Pod 被终止之前,容器有足够的时间完成清理操作,例如关闭连接、保存...
Java应用的优雅停机
热门推荐
听得到微笑的博客
04-21 1万+
static {} }在的静态块中,Dubbo 注册了一个 shutdown hook,用于执行 Dubbo 预设的一些停机逻辑,继续跟进。本文从操作系统、语言、框架层面分别阐述了一个Java应用优雅停机流程,从进程层面,优先推荐使用 SIGTERM 信号通知进程进入销毁流程,JVM虚拟机进程会监听该事件,并执行注册的ShutdownHook。在框架层面不同的框架都会自行注册自身框架的ShutdownHook,从而保证各种框架的正常销毁退出。
【云原生|Kubernetes】07-Pod健康检查和服务可用性检查
qq_43714097的博客
05-28 1558
这篇文章介绍如何给容器配置存活(Liveness)、就绪(Readiness)和启动(Startup)探针。Exec探针: Exec探针是一种通过在容器内部运行命令并检查其退出代码来检测容器是否处于活动状态的Liveness存活探针;http探针:HTTP存活探针是一种用于检测Web服务器是否处于活动状态的探针;TCP探针:TCP存活探针是一种用于检测TCP端口是否处于活动状态的探针;有时候,会有一些现有的应用在启动时需要较长的初始化时间。
【云原生】K8s pod优雅退出(postStart、terminationGracePeriodSeconds、preStop)
匠人精神,持之以恒!
09-03 5213
更新部署服务时,旧的 Pod 会终止,新 Pod 上位。如果在这个部署过程中老 Pod 有一个很长的操作,我们想在这个操作成功完成后杀死这个 pod(优雅关闭),如果无法做到的话,被杀死的 pod 可能会丢失一定的流量,或者外界无法感知到该 Pod 被杀死。特别是,如果我们有一个接收大量流量的 API,错误率在部署过程中会显著增加。这时就必须要设置一些预处理操作让pod的优雅退出,先来了解一下pod的生命周期。
Kubernetes之Pod生命周期管理
一点一滴铺就人生
09-12 2339
Kubernetes中设计最巧妙的莫过于Pod,让我们来揭开它的神秘面纱吧...
探索 Kubernetes 三种常用探针使用方法
easylife206的专栏
01-16 1550
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !K8s 中采用大量的异步机制、以及多种对象关系设计上的解耦,当应用实例数增加/删除、或者应用版本发生变化触发滚动升级时,系统并不能保证应用相关的 service、ingress 配置总是及时能完成刷新。在一些情况下,往往只是新的 Pod 完成自身初始化,系统尚未完成 Endpoint、负载均衡器等外部可达的访问信息刷...
Kubernetes 存活、就绪和启动探针
xiaolyuh的专栏
04-25 2156
许多长时间运行的应用最终会进入损坏状态,除非重新启动,否则无法被恢复。Kubernetes 提供了存活探针来发现并处理这种情况。在本练习中,你会创建一个 Pod,其中运行一个基于 registry.k8s.io/busybox 镜像的容器。下面是这个 Pod 的配置文件。sleep 30;在这个配置文件中,可以看到 Pod 中只有一个 Container。periodSeconds 字段指定了 kubelet 应该每 5 秒执行一次存活探测。字段告诉 kubelet 在执行第一次探测前应该等待 5 秒。
Kubernetes排错(一)-删除ns/pod卡住解决方案
sre救赎之路
02-10 3950
Kubernetes ns/pod删除问题分析与解决
Kubernetes 学习总结(40)—— Kubernetes 之 自动伸缩 HPA、VPA、CA和CPA详解
科技D人生
12-21 2430
Kubernetes提供了多种自动伸缩机制,如HPA(水平Pod自动缩放器),可根据不同情况动态调整Pod副本数量。此功能使Pod能够有效处理当前流量,无需管理员不断干预。除了HPA外,还有VPA(垂直Pod自动缩放器)、CA(集群比例自动缩放器)和CPA(自定义Pod自动缩放器)。它们分别从水平和垂直方面,以及整个集群规模角度,调整Pod和节点数量。这些机制相互补充,可根据需求灵活运用。上述所有机制并不相互排斥。
浅析Kubernetes健康检查与优雅终止
DwanCloud
03-28 1577
Kubernetes 生态中,容器的生命周期管理和应用的优雅上下线至关重要。Kubernetes 通过 Pod 探针和生命周期钩子等机制,为容器提供了精细的健康监测和状态管理能力。Pod 探针确保只有处于健康状态的容器能够服务请求,而生命周期钩子则在容器启动和终止时执行定制化操作,从而实现应用的平滑启动和优雅终止。这些机制共同保障了应用的稳定运行和数据一致性,是 Kubernetes 高效管理容器化应用不可或缺的工具。
如何优雅关闭spring
04-14
首先,用户提到了他们想查找相关的解决方案,并且希望得到优雅关闭的方法。根据用户提供的引用内容,特别是引用[1]中提到了Spring Boot的DevTools配置,比如禁用重启支持和触发文件的使用,这可能与应用的关闭有关,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值