如何优雅地关闭Kubernetes集群中的Pod

最新推荐文章于 2025-02-22 12:13:32 发布
原创 最新推荐文章于 2025-02-22 12:13:32 发布 · 1.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#队列 #java #linux #kubernetes #分布式

本文介绍了如何在Kubernetes集群中优雅地关闭Pod,确保应用程序能够正常处理完毕当前任务再退出,减少更新过程中对服务的影响。

原文标题:Gracefully Shutting Down Pods in a Kubernetes Cluster

发布时间:Jan 26, 2019

原文链接:https://blog.gruntwork.io/zero-downtime-server-updates-for-your-kubernetes-cluster-902009df5b33

文章作者:yorinasub17

这是我们实现 Kubernetes 集群零停机时间更新的第二部分。在本系列的第一部分中,我们列举出了简单粗暴地使用kubectl drain 命令清除集群节点上的 Pod 的问题和挑战。在这篇文章中,我们将介绍解决这些问题和挑战的手段之一:优雅地关闭 Pod。

Pod驱逐的生命周期

默认情况下,kubectl drain命令驱逐节点上的 Pod 时会遵循 Pod 的生命周期,这意味着整个过程会遵守以下规则:

  • kubectl drain将向控制中心发出删除目标节点上的 Pod 的请求。随后,请求将通知目标节点上的 kubelet 开始关闭 Pod。

  • 节点上的kubelet 将会调用 Pod 里的 preStop 钩子。

  • preStop 钩子执行完成后,节点上的kubelet 会向Pod容器中运行的程序发送 TERM信号 (SIGTERM)。

  • 节点上的kubelet将最多等待指定的宽限期(在pod上指定,或从命令行传入;默认为30秒)然后关闭容器,然后强行终止进程(使用SIGKILL)。注意,这个宽限期包括执行 preStop钩子的时间。

译注:Kubelet 终止Pod前的等待宽限期有两种方式指定

  1. 在Pod定义里通过Pod模板的spec.terminationGracePeriodSeconds 设定

  2. kubectl delete pod {podName} --grace-period=60

基于此流程,我们可以利用应用程序 Pod 中的preStop钩子和信号处理来正常关闭应用程序,以便在最终终止应用程序之前对其进行“清理”。例如,假如有一个工作进程从队列中读取信息然后处理任务,我们可以让应用程序捕获 TERM 系统信号,以指示该应用程序应停止接受新任务,并在所有当前任务完成后停止运行。或者,如果运行的应用程序无法修改以捕获 TERM 信号(例如第三方应用程序),则可以使用preStop钩子来实现该服务提供的自定义API,来正常关闭应用。

在我们的示例中,Nginx 默认情况下不能处理 TERM 信号,因此,我们将改为依靠 Pod 的 preStop钩子实现正常停止Nginx。我们将修改资源定义,将生命周期钩子添加到容器的spec定义中,如下所示:

lifecycle:
  preStop:
    exec:
      command: [
        # Gracefully shutdown nginx
        "/usr/sbin/nginx", "-s", "quit"
      ]

应用此配置后,在将 TERM 信号发送给容器中的Nginx进程之前,kebulet 调用 Pod 的生命周期钩子发出命令 / usr / sbin / nginx -s quit。请注意,由于该命令将会正常停止 Nginx 进程和 Pod,因此 TERM 信号实际上在这个例子中是一个空操作。

在定义文件添加了生命周期钩子后,整个 Deployment 资源的定义变成了下面这样

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.15
        ports:
        - containerPort: 80
        lifecycle:
          preStop:
            exec:
              command: [
                # Gracefully shutdown nginx
                "/usr/sbin/nginx", "-s", "quit"
              ]

停机后的后续流量

使用上面的preStop钩子正常关闭 Pod 可以确保 Nginx 在处理完现存流量有才会停止。但是,你可能会发现,Nginx 容器在关闭后仍会继续接收到流量,从而导致服务出现停机时间。

为了了解造成这个问题的原因,让我们来看一个示例图。假定该节点已接收到来自客户端的流量。应用程序会产生一个工作线程来处理请求。我们用在 Nginx Pod 示例图内的圆圈表示该工作线程。

正在处理请求的Nginx

假设在工作线程处理请求的同时,集群的运维人员决定对 Node1 进行维护。运维运行了kubectl drain node-1 后,节点上的kubelet 会执行 Pod 设置的preStop钩子,开始进入Nginx进程正常关闭的流程。

对节点进行维护,清出节点上的Pod时会先执行preStop钩子

由于 Nginx 仍要处理已存流量的请求,所以进入正常关闭流程后 Nginx 不会马上终止进程,但是会拒绝处理后续到达的流量,向新请求返回错误。

在这个时间点,假设一个新的服务请求到达了 Pod 上层的 Service,因为此时 Pod 仍然是上层 Service 的Endpoint,所以这个即将关闭的 Pod 仍然可能会接收到 Service 分发过来的请求。如果 Pod 真的接收到了分发过来的新请求 Nginx 就会拒绝处理并返回错误。

译注:推荐阅读学练结合快速掌握K8s Service控制器

Nginx处于关闭流程时会拒绝新来的请求

最终 Nginx 将完成对原始已存请求的处理,随后kubelet会删除 Pod,节点完成排空。

Nginx 处理完已存请求后终止进程
Pod停止运行,kubelet删除Pod

为什么会这样呢?如何避免在Pod执行关闭期间接受到来自客户端的请求呢?在本系列的下一部分中,我们会更详细地介绍 Pod 的生命周期,并给出如何在 preStop 钩子中引入延迟为 Pod 进行摘流,以减轻来自 Service 的后续流量的影响。

kevin_tech
关注
22、Kubernetes 集群 Pod 调度与故障排查指南
carrot的博客
08-11 67
本文详细介绍了 Kubernetes 集群Pod 调度的原理与实践,包括 Pod 亲和性与反亲和性、节点污点与容忍度的使用。同时,还涵盖了常见的故障排查技巧,例如如何处理 Pod 无法启动、行为异常以及服务访问问题。此外,文章讨论了 Kubernetes 中的数据存储类型、服务与网络相关概念、安全设置、自动化扩展以及配置管理的最佳实践。通过本文,读者可以更好地理解和管理 Kubernetes 集群,应对实际生产环境中的复杂问题。
Kubernetes集群滚动更新导致Pod应用程序流量丢失的原因
热门推荐
江晓龙的博客
12-13 1万+
Kubernetes滚动更新导致Pod流量丢失的原因 文章目录Kubernetes滚动更新导致Pod流量丢失的原因1.Pod流量丢失的原因2.如何优雅的处理Pod流量丢失的问题2.1.理解Pod删除过程2.2.如何优雅的避免Pod流量丢失 1.Pod流量丢失的原因 我们在K8S集群中的Pod应用程序需要经常性的进行滚动更新,每次滚动更新都会导致Pod流量的丢失,每次滚动更新之后,新的Pod虽然被创建出来了,但是只要新的创建并且启动成功后,就会将旧的Pod资源立刻删除,旧的Pod应用程序很有可能此时正在提供服
k8s-graceful-shutdown:该库提供了使用kubernetes实现正常关机的资源
02-03
k8s-优雅关机 该库提供了使用kubernetes实现正常关机的资源。 问题描述 在kubernetes中运行微服务时我们需要处理kubernets发出的终止信号。 这样做的正确方法是: 听SIGINT,SIGTERM 收到信号后,将服务置于不健康模式(/健康路线应返回状态码4xx,5xx) 在关闭之前添加宽限期,以允许kubernetes将您的应用程序从负载均衡器中移除 关闭服务器和所有打开的连接 关掉 该库使上述过程变得容易。 只需注册您的正常关闭挂钩并添加宽限期即可。 请注意,您的宽限期必须低于在kubernetes中定义的宽限期! 使用Express框架的样本 例如,使用E
电脑常识kubelet源码分析——关闭Pod
11-18 417
​​​​​​​电脑常识kubelet源码分析——关闭Pod 上一篇说到kublet如何启动一个pod,本篇讲述如何关闭一个Pod,引用一段来自官方文档介绍pod的生命周期的话 你使用 kubectl 工具手动删除某个特定的 Pod,而该 Pod 的体面终止限期是默认值(30 秒)。 API 服务器中的 Pod 对象被更新,记录涵盖体面终止限期在内 Pod 的最终死期,超出所计算时间点则认为 Pod 已死(dead)。 如果你使用 kubectl describe 来查验你正在删除的 Pod,该 Pod
Kubernetes-Pod终止流程
富贵的博客
11-22 4635
1、用户发出删除 pod 命令 2、Pod 对象随着时间的推移更新,在宽限期(默认情况下30秒),pod 被视为“dead”状态 3、将 pod 标记为“Terminating”状态 4、第三步同时运行,监控到 pod 对象为“Terminating”状态的同时启动 pod 关闭过程 5、第三步同时进行,endpoints 控制器监控到 pod 对象关闭,将pod与service匹配的 endpoints 列表中删除 6、如果 pod 中定义了 preStop 钩子处理程序,则 pod 被标记为“Termi
优雅关闭 Kubernetes 集群的命令如下
喝醉酒的小白
06-28 7871
以上命令可以根据实际情况进行调整。在关闭集群之前,建议备份所有重要数据和配置文件,以防数据丢失。重复执行以上命令,直到所有节点都被排空。
如何优雅关闭与重启生产级 Kubernetes 集群
easylife206的专栏
11-06 5661
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !前言在日常对 Kubernetes 集群运行维护的过程中,您可能需要临时的关闭或者是重启 Kubernetes 集群集群进行维护,本文将介绍如何去安全的关闭 K8s 集群以及如何重新启动集群。日常节点运维方式关闭 K8s 集群是个危险的操作!在关闭集群之前,您必须完全了解这个操作所带来的后果。首先,我们要对集群内的...
Kubernetes集群搭建与Pod基础详解
### Kubernetes集群搭建与Pod基础详解 #### 1. Kubernetes集群组件启动与配置 在Kubernetes集群中,对于`kube - scheduler`、`kube - controller - manager`和`kube - apiserver`等组件,其服务文件的配置有一定...
自动化运维之k8s——Kubernetes集群部署、pod、service微服务、kubernetes网络通信
Zhaohui_Zhang的博客
03-02 8901
一、Kubernetes简介 1、Kubernetes简介 在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用。 Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。 Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。 Kubernetes的好处: (1)隐藏资源管理和错误处理,用户仅需要关
K8S常用命令
core815的专栏
11-16 2866
Pod 查看Pod:kubectl get pod -o wide 查看日志:kubectl logs -f pod/对用NAME 删除:kubectl delete pod 强制删除:kubectl delete pod 对应的NAME --force --grace-period=0 (一般node挂掉,才需要此命令) 查看详情:kubectl describe pod 对应的NAME 查看环境变量:kubectl exec Pod名称 – env 进入Pod内部:kubectl exec -it
kubernetes集群部署(k8s)
suqinyi的博客
03-25 1733
k8s集群搭建一、准备3个虚拟机二、虚拟机环境配置1、Nat网络设置2、关闭防火墙和安全策略3、添加主机和ip之间的关系4、将桥接的 IPv4 流量传递到 iptables 的链三、所有节点安装 Docker、kubeadm、kubelet、kubectl1.1、安装docker1.1.1、卸载系统之前的 docker1.1.2、安装 Docker-CE1.2、添加阿里云yum源1.3、安装 kubeadm,kubelet 和 kubect四、部署 k8s-maste1.1、先关闭全部会话模式1.2、mas
k8s集群启停与恢复
RayPick的博客
03-28 2132
请先检查节点所在服务器状态,服务器网络状态,防火墙规则,然后依次检查节点docker服务状态,kubelet服务状态。若docker集群启动失败请先启动docker,再启动etcd集群。多集群即联邦集群,为k8s提供的多个集群解决方案,多集群启停用于特殊情况下停止和恢复集群,防止集群异常。若因为数据问题导致etcd集群启动失败,请将自己备份好的数据恢复后重新启动etcd集群。到此集群已经启动完成,可以通过get nodes的方式检验是否启动成功。k8s集群启停,用于紧急情况下停止集群,防止集群异常。
K8S0704
weixin_47876662的博客
07-10 3678
分布式存储
彻底卸载kubeadm安装的k8s集群
BlogPan的专栏
02-22 1276
文件,如果需要,可以手动删除该目录。
K8s中的pod的终止过程
荣山的博客
10-06 4804
K8s中的pod的终止过程
图解 K8S 中 SpringBoot Pod 如何优雅关闭,减少对用户的影响
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
07-13 2122
在应用程序的整个生命周期中,正在运行的 pod 会由于多种原因而终止。在某些情况下,Kubernetes 会因用户输入(例如更新或删除 Deployment 时)而终止 pod。在其他情况下,Kubernetes 需要释放给定节点上的资源时会终止 pod。无论哪种情况,Kubernetes 都允许在 pod 中运行的容器在可配置的时间内正常关闭。请查看下面的图表,以便更好地了解删除 pod 时发生的情况。 以下是 Pod 关闭的 2 个场景。优雅关机在这种情况下,pod 中的容器会在宽限期内正常关闭。容器的
Kubernetes 集群 Worker 节点启停
null
05-10 1823
说明 有时候某一台服务器需要关机或者维护,就需要停止上面的集群 保证其他节点上资源充足 停止节点 停止节点调度 # 等同于 kubectl uncordon <节点名称> 驱逐该节点上已有的资源调度到其他节点 # https://kubernetes.io/zh/docs/tasks/administer-cluster/safely-drain-node/ # https://kubernetes.io/docs/reference/generated/kubectl/kubectl-
k8s实用操作
怨行客
12-22 269
通过控制分区,来控制大于等于分区的image改变。学到的更新都是更新 image。
K8s集群重启与恢复-Node节点启停
临江仙我亦是行人
03-01 1万+
在实际工作中,可能某个 Worker 节点需要维护,迁移,我们需要平滑的停止、启动该节点,应尽量减少启停中对集群、业务造成的影响
Kubernetes 中的 Pod 生命周期是如何管理的?
最新发布
07-08
### Kubernetes Pod 生命周期管理详解 #### Pod 的生命周期概述 Kubernetes 中的 Pod 是最小的可部署单元,它包含一个或多个容器。Pod 的生命周期从创建开始,经过运行、重启(如有必要)、终止等阶段[^2]。 #### Pod 状态与生命周期管理 Pod 的状态是生命周期管理中的关键部分,主要包括以下几种状态: - **Pending**:Pod 已被创建,但尚未调度到某个节点上。 - **Running**:Pod 已经被调度到一个节点,并且所有容器都已经被创建。 - **Succeeded**:Pod 中的所有容器都成功执行完毕并退出。 - **Failed**:Pod 中至少有一个容器以失败结束。 - **Unknown**:由于某些问题导致 Pod 的状态无法获取,例如通信故障。 这些状态反映了 Pod集群中的运行情况,管理员可以通过 `kubectl describe pod <pod-name>` 命令查看详细的 Pod 信息和当前状态[^3]。 #### 容器生命周期钩子 Kubernetes 提供了容器生命周期钩子机制,允许在容器生命周期的不同阶段触发特定操作。主要的钩子包括: - **postStart**:在容器创建后立即执行。需要注意的是,该钩子不保证一定在容器主进程启动前完成。 - **preStop**:在容器终止前执行,用于优雅关闭容器中的应用。 钩子可以使用 `exec` 或 `httpGet` 类型来定义具体的操作。例如,使用 `exec` 执行命令: ```yaml lifecycle: postStart: exec: command: - "sh" - "-c" - "echo 'PostStart hook executed'" ``` 如果需要查看具体的钩子配置字段,可以使用 `kubectl explain` 命令进行查询: ```bash kubectl explain pod.spec.containers.lifecycle.postStart.exec.command ``` #### 重启策略 Pod 的重启策略由 `.spec.restartPolicy` 字段定义,适用于 Pod 内的所有容器。常见的重启策略包括: - **Always**:默认值,只要容器退出,就会重启。 - **OnFailure**:只有当容器以非零状态码退出时才会重启。 - **Never**:无论容器退出状态如何,都不会重启。 当容器需要重启时,首次重启会立即进行,随后的重启将按照指数退避算法延迟执行,依次为 10s、20s、40s、80s、160s 和 300s,直到最大延迟时间为止[^4]。 #### 健康检查与探针 为了确保 Pod 中容器的健康状态,Kubernetes 提供了两种类型的探针: - **livenessProbe**:用于判断容器是否处于运行状态。如果探针失败,Kubernetes 会重启容器。 - **readinessProbe**:用于判断容器是否准备好接收流量。如果探针失败,Kubernetes 会将该容器从服务中移除,直到恢复为止。 探针可以通过 HTTP 请求、TCP 连接或执行命令等方式进行检测。例如,使用 HTTP 探针: ```yaml livenessProbe: httpGet: path: /healthz port: 8080 initialDelaySeconds: 3 periodSeconds: 3 ``` #### 示例:查看 Pod 详细信息 以下是一个实际示例,展示了如何通过 `kubectl describe pods` 查看 Pod 的详细信息,包括其状态和重启次数: ```bash [root@k8s-master01 ~]# kubectl describe pods pod-restartpolicy -n dev ...... Warning Unhealthy 15s (x3 over 35s) kubelet, node1 Liveness probe failed: HTTP probe failed with statuscode: 404 Normal Killing 15s kubelet, node1 Container nginx failed liveness probe ``` 在此示例中,Pod 中的 `nginx` 容器因健康检查失败而被终止,但由于重启策略为 `Never`,因此并未自动重启。 #### 总结 Kubernetes 通过 Pod 的生命周期管理机制,确保应用程序能够在集群中高效、稳定地运行。无论是通过钩子、重启策略还是健康检查,Kubernetes 都提供了丰富的工具来帮助开发者和运维人员更好地管理容器化应用。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值