k8s容器优雅退出一则研究

最新推荐文章于 2025-10-09 14:11:19 发布
原创 最新推荐文章于 2025-10-09 14:11:19 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#k8s #SIGTERM #docker #优雅退出 #一号进程

本文探讨了在Kubernetes(k8s)环境中,通过脚本启动的业务容器在停止时出现退出缓慢的问题。问题源于启动脚本未正确处理SIGTERM信号,导致业务程序无法快速退出。解决方案包括:在启动脚本中添加信号截获处理,使用`exec`使业务程序成为一号进程,或者采用init容器。文章强调了容器内一号进程的重要性,并建议在复杂场景下使用systemd来管理服务。

在工作中遇到k8s利用脚本启动业务的容器,在停止容器时,总需要最大的停止时间。但直接在容器中启动业务程序,则可以比较快地退出。

同时,在k8s中,用busybox作为镜像启动无限循环停留一秒打印日志的脚本,则清除pod时也遭遇了比较长的时间。根据k8s官网介绍,如果没有提供preStop配置,则直接发送SIGTERM信号,明显启动脚本对于此信号没有处理好。对启动脚本加入截获信号操作,则可以正常退出。

# 主动截获信号
trap "exit" TERM

while True; do
echo "print $(date) ..."
sleep 1
done

由此,推想到经由启动脚本启动的业务程序,已经不是容器的1号进程,所以,SIGTERM信号不能够正常接收到,而且启动脚本屏蔽了SIGTERM信号处理,故退出缓慢!

解决由启动脚本带来的退出缓慢问题 ,存在几个解决办法:

  • 启动脚本增加信号截获处理,启动脚本退出后,会进一步导致子进程业务程序退出
  • 在启动脚本最后启动业务程序的地方,利用exec让业务程序替代启动脚本成为一号进程
  • 分拆为多容器、利用k8s官方推荐的init容器+业务程序容器的办法,让业务程序成为容器的一号进程


在解决办法中,容器内的一号进程是谁影响颇大,而且是否可以正确处理SIGTERM信号也至关重要!

容器内一号进程

如果你是Linux的教徒,则容器内仅提供一种业务是一个源自KISS原则的自然延伸

在Linux程序世界中,经常见到单一职责的进程,和各种Shell小工具。Linux并不倾向于将问题复杂化,而是小而美,控制其简单性。

但是,见到很多文章介绍在docker容器内装入多种服务的介绍,其实,如果是合适的场景,估计,也不是不可以。

但是,基本上来讲,大多数的情况是不需要的!在容器的世界里,利用消息中心、日志收集和持久化存储机制,基本上来讲将类似sshd服务并入容器以提供基础设施服务的需要是非常小的,程序运行的环境和世界已经发生大的变化,所谓“云原生”而已。同时,将sshd纳入到容器后,容器内的一号进程问题由冒了出来,建议的解决方式是采用近些年Linux发行版中常见的systemd作为一号进程,其他需要的服务或业务程序做成service,将其组团启动起来。

anolios docker

FROM openanolis/anolisos:8.2-x86_64
ENV container docker
RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *; do [ $i == \
systemd-tmpfiles-setup.service ] || rm -f $i; done); \
rm -f /lib/systemd/system/multi-user.target.wants/*;\
rm -f /etc/systemd/system/*.wants/*;\
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*;\
rm -f /lib/systemd/system/anaconda.target.wants/*;
VOLUME [ "/sys/fs/cgroup" ]
CMD ["/usr/sbin/init"]

在Linux中利用pstree可以观察系统内的1号进程和0号进程,也非常有意思。补充,在CentOS6时代,还并没有0号进程的显现!

【Kubernetes 007】容器生命周期之启动退出动作
T型人小付的博客
05-04 636
通过前面两节的学习,容器生命周期就只剩下最后的一点点边角料了,这一节我们把它们都学完。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录启动和退出动作Pod的status总结 启动和退出动作 以下所有yaml文件都托管在Github: https://github.com/Victor2Code/centos...
K8s】SpringCloud - Nacos 结合 K8s 优雅关闭服务(平滑升级)
叶为正的博客
08-18 613
在生产环境中使用 springcloud 框架,由于服务更新过程中,容器服务会被直接停止,部分请求仍被分发到终止的容器,导致服务出现500错误,这部分错误请求数据占用比较少,因为Pod滚动更新都是一对一。因为部分用户会产生服务器错误的情况,考虑使用优雅的终止方式,将错误请求降到最低,直至滚动更新不影响用户。这里结合nacos使用来分析。
docker/k8s容器优雅退出(python,go,java)
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
02-29 7877
docker kill 直接杀死容器进程 docker stop是向容器进程发送SIGTERM信号,本文介绍 容器中的进程捕获 SIGTERM 信号,优雅退出。 先来了解一下信号 SIGINT 程序终止(interrupt)信号, 在用户键入INTR字符(通常是Ctrl-C)时发出,用于通知前台进程组终止进程。 SIGQUIT 和SIGINT类似, 但由QUIT字符(通常是Ctrl-)来控制. ...
K8s学习笔记(十七) pod优雅终止流程
最新发布
m0_66372733的博客
10-09 1059
postStart:确保容器启动后能执行初始化操作(如注册、配置),让应用 “平稳启动”;preStop:是优雅终止的核心,确保容器终止前能 “体面下线”(处理请求、保存数据);优雅终止流程:通过 “标记 Terminating→preStop→SIGTERM→SIGKILL” 的步骤,结合宽限期,平衡 “快速终止” 和 “安全下线” 的需求。
深度解析K8s容器退出代码:工程师们必知的关键要点
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
02-18 1574
深度解析K8s容器退出代码:工程师们必知的关键要点
Kubernetes(K8S)POD如何退出
雪辉博客
05-25 2021
总之,Pod 中的进程必须正确处理接收到的信号,以实现优雅退出。终止超时:如果在 Termination Grace Period结束之前进程仍然未退出,Kubernetes 将发送 SIGKILL 信号(9号信号)给进程,强制终止进程。信号发送:在 Termination Grace Period 内,Kubernetes 会向 Pod 中的主进程发送 SIGTERM 信号(15号信号),用于请求进程进行优雅退出进程处理:进程收到 SIGTERM 信号后,根据进程的信号处理方式进行处理。
k8s 容器退出yaml
SHELLCODE_8BIT的博客
05-04 540
【代码】k8s yaml不退出
k8s优雅重启
liuzhenghua66的博客
01-23 1008
使用kubernetes启动容器时,一般都会配置一些探针来保证pod的健康,并通过控制pod 在接收到终止信号后等待完成清理的最大时间。metadata:labels:spec:selector:template:metadata:labels:spec:ports:httpGet:port: 8080tcpSocket:port: 8080通过就绪探针和存活探针,使得容器启动就绪后才会有流量转发进来,容器故障后也能自动重启。
闲聊k8s优雅关闭连接
运维Linux和python
12-07 1266
序言 当数据在进行交互的时候,如果连接发生了改变,就必然会涉及到是否是无损关闭连接,主要就是看结束连接的时候是否是四次挥手关闭,短连接其实还好,最关键的是长连接如何关闭。 在k8s中,如果运行的是nginx ingress,就涉及到一个是reload会改变连接,一个是后面的svc发生变化的时候的连接;如果是普通的deployment,就涉及到rollingupdate滚动更新的时候,连...
k8s中的容器探针
m0_75209491的博客
01-04 2266
存活探针:检测失败后,会杀死容器,然后重启。探针将伴随整个容器的生命周期1、 exec:相当于执行了一个shell命令。在容器里面执行shell命令执行成功:返回码是0表示成功。成功1次就是探测成功2、 httpGet:对web容器发起了一次get请求。可以添加path,指定访问的资源。返回码在大于等于200且小于400的范围之内都算成功。3、 tcpSocket:相当于telnet,指定的容器监听端口是否打开。是否能和指定的容器监听端口进行通信。
k8s:初始化容器
m0_50434960的博客
03-06 979
初始化容器 Init Container就是用来做初始化工作的容器,可以是一个或者多个,如果有多个的话,这些容器会按定义的顺序依次执行,只有所有的Init Container执行完后,主容器才会被启动。一个Pod里面的所有容器是共享数据卷和网络命名空间的,所以Init Container里面产生的数据可以被主容器使用到的。 Init Container和之前的钩子函数有点类似,只是是在容器执行前来做一些工作,从直观的角度看上去的话,初始化容器的确有点像PreStart,但是钩子函数和我们的InitConta
k8s容器操作指令
sazass的博客
04-01 1213
是一个 Docker 命令,用于在指定的 Docker 容器中启动一个交互式的 Bash 终端。以下是对这个命令的详细解释,包括它的组成部分、使用场景和注意事项。以下是对这个命令的详细解释,包括它的组成部分、使用场景和一些扩展用法。当你需要进入 Kubernetes 集群中的某个 Pod 来进行调试、查看日志、运行命令等操作时,可以使用这个命令。以下是对这个命令的详细解释,包括它的常用选项和输出格式。当你需要进入一个正在运行的 Docker 容器内部进行调试、查看日志、运行命令等操作时,可以使用这个命令。
容器中的1号进程
chuixue24的博客
08-09 578
因为你的启动命令是shell包裹的,所以bash是1号进程,它无法转发终止信号给业务进程,所以容器内的业务进程需要等待超时时间结束之后才会被强行停止(与你「进程立刻结束」的期望不符),所以导致想下线的服务迟迟无法从注册中心下线。Linux系统中,PID为1的进程扮演了十分重要的角色,在容器兴起后,因为其秉承的原则是「one process per container」或「one thing per container」,这个时候谁来当容器内的1号进程就是一个需要回答的问题。其中方案1是最好的。
k8s优雅终止pod
weixin_45112997的博客
04-25 1798
k8s优雅终止pod
k8s容器生命周期:指定启动、退出动作
学亮编程手记
06-13 2185
容器开始和结束时指定容器干啥 上面所说的几种都是status的值:
Kubernetes 中如何保证优雅地停止 Pod
qq_25934401的博客
08-01 3661
Kubernetes 中如何保证优雅地停止 Pod 一直以来我对优雅地停止 Pod 这件事理解得很单纯:不就利用是 PreStop hook 做优雅退出吗?但最近发现很多场景下 PreStop Hook 并不能很好地完成需求,这篇文章就简单分析一下“优雅地停止 Pod”这回事儿。 何谓优雅停止? 优雅停止(Graceful shutdown)这个说法来自于操作系统,我们执行关机之后都得 OS 先完...
使用k8s command + args 参数调试容器
热门推荐
shida's blog
04-25 1万+
有时候,我们自己制作的镜像通过 k8s启动时就不明原因地立即退出了,很难调试的说哇! 这时候,我们可以通过更改容器的启动入口命令,使其不退出,比如改成 tail -f /etc/profile 下面粘贴一个例子: apiVersion: v1 kind: Pod metadata: name: command-demo labels: purpose: demonstrate
IDEA更新至2020版后Version Control窗口的还原问题
qq_46130855的博客
09-23 2522
IDEA更新至2020.2版后,发现原来2019版的Version Control不见了,而多出了git窗口,所以我们本地修改的文件不能直观的看到,为了方便我们在提交前统一的查看我们修改了哪些文件,还原显示Version Control还是很必要的,设置后,可以在git窗口中看到我们的local changes的文件 同理Webstorm也是一样的设置 settings -----version control ------commit-----不勾选use non-modal commit interfa
k8s 常用命令
方圆师兄
06-02 1万+
创建资源 #创建pod kubectl create deploy nginx --image=nginx
k8s边车优雅退出配置
07-02
在 Kubernetes 中配置边车容器(Sidecar Container)的优雅退出,主要依赖于生命周期钩子(Lifecycle Hooks)和终止宽限期(terminationGracePeriodSeconds)的合理设置。以下是一个详细的配置方法: ### 配置优雅退出的基本机制 Kubernetes 为 Pod 提供了 `terminationGracePeriodSeconds` 参数,默认值为 **30 秒**,表示在发送 SIGTERM 信号后等待容器正常退出的最大时间[^1]。此外,可以使用 `preStop` 生命周期钩子来执行清理操作或延迟容器退出,以确保数据一致性或连接关闭。 ### 示例:为 Sidecar 容器配置优雅退出 ```yaml apiVersion: v1 kind: Pod metadata: name: sidecar-pod spec: containers: - name: main-app image: my-main-app ports: - containerPort: 8080 - name: sidecar image: my-sidecar lifecycle: preStop: exec: # 执行一个脚本或命令,用于优雅关闭 sidecar command: ["sh", "-c", "echo 'Shutting down sidecar gracefully'; sleep 10"] terminationGracePeriodSeconds: 15 ``` 上述配置中: - `preStop` 钩子会在容器被终止前执行,例如模拟一个 10 秒的关闭过程。 - `terminationGracePeriodSeconds` 设置为 15 秒,保证有足够的时间完成 `preStop` 的操作。 - 如果 `preStop` 脚本执行超过该时间,则 Kubernetes 会强制发送 SIGKILL 杀死容器[^2]。 ### 注意事项 - 确保 `preStop` 命令是阻塞型的,否则脚本执行完后容器将立即退出。 - `terminationGracePeriodSeconds` 应大于 `preStop` 所需时间,以避免强制终止。 - 若 Sidecar 容器负责网络代理、日志收集等关键任务,建议增加宽限时间以防止服务中断。 ### 更高级的场景 对于需要与主应用协调退出的场景,可以考虑通过共享卷(emptyDir)传递状态文件,或者利用 initContainer 在主容器退出前进行协调操作。这类方式通常适用于更复杂的微服务架构集成测试或高可用部署需求[^4]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值