Kubernetes CronJob 定时重启 Pod 的最佳实践

已于 2025-03-18 11:02:49 修改
阅读量280 收藏 1
点赞数 1
分类专栏: kubernetes 文章标签: kubernetes 容器 云原生
于 2025-03-18 11:02:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43798031/article/details/146336140
版权

在 Kubernetes 集群中,应用长时间运行可能会出现 资源泄漏、内存溢出、连接阻塞 等问题,影响服务稳定性。为了解决这些问题,我们可以使用 Kubernetes CronJob 定期 自动重启 Pod,确保服务持续稳定运行。

本文将介绍如何使用 Kubernetes CronJob定时重启 nginx Deployment,并通过 RBAC(基于角色的访问控制) 限制 kubectl 命令的权限,避免安全隐患。

🔹 特点:

定时重启:每天自动执行 kubectl rollout restart 命令

最小权限:仅赋予 patch 权限,确保安全

自动清理:不保留执行历史,防止资源浪费

无缝更新:滚动重启,保证业务不中断

适用于 微服务应用、定期重启任务、K8s 运维自动化 等场景。 🚀

# 定义一个 CronJob 定时任务
apiVersion: batch/v1
kind: CronJob
metadata:
  name: restart-my-pod  # CronJob 名称
spec:
  schedule: "58 10 * * *"  # 每天 10:58 执行一次(UTC 时间)
  successfulJobsHistoryLimit: 0  # 不保留成功执行的 Job 记录
  # failedJobsHistoryLimit: 0  # 可选,不保留失败的 Job 记录
  jobTemplate:
    spec:
      template:
        spec:
          serviceAccountName: restart-sa  # 绑定 ServiceAccount,以便有权限执行 kubectl 命令
          containers:
            - name: kubectl  # 容器名称
              image: xxx.service.xxx.cn/sre-paas/bitnami/kubectl:latest  # 选择 Bitnami 的 kubectl 镜像
              command: ["/bin/sh", "-c"]  # 运行 Shell 命令
              args:
                - kubectl rollout restart deployment nginx -n default && sleep 30
                # 1. 运行 `kubectl rollout restart` 命令重启 nginx 部署
                # 2. `sleep 30` 确保命令执行完毕,防止 Job 过快退出
          restartPolicy: Never  # 任务执行一次后不重启
          imagePullSecrets:
            - name: xxx-registry  # 需要拉取私有镜像时使用的镜像密钥
---
# 定义 ServiceAccount,供 CronJob 使用
apiVersion: v1
kind: ServiceAccount
metadata:
  name: restart-sa  # ServiceAccount 名称
  namespace: default  # 作用于 default 命名空间
---
# 定义 Role,授权操作 Deployment 的权限
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: restart-role  # 角色名称
  namespace: default  # 仅作用于 default 命名空间
rules:
  - apiGroups: ["apps"]  # 作用于 apps 组(用于管理 Deployment 资源)
    resources: ["deployments"]  # 目标资源:Deployment
    verbs: ["get", "list", "patch"]  # 允许执行 get、list、patch 操作(patch 用于 rollout restart)
---
# 绑定 ServiceAccount 与 Role,授予权限
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: restart-rolebinding  # 绑定名称
  namespace: default  # 作用域仍然是 default 命名空间
subjects:
  - kind: ServiceAccount
    name: restart-sa  # 绑定上面创建的 ServiceAccount
    namespace: default
roleRef:
  kind: Role
  name: restart-role  # 绑定上面创建的 Role
  apiGroup: rbac.authorization.k8s.io

Kubernetes 基础:Job 和 CronJob的使用
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
09-08 1348
中的Job和CronJob是两种管理批处理任务的资源对象,分别用于控制短暂一次性任务和定时执行的周期性任务。‌Job和CronJobKubernetes中扮演着重要的角色,分别用于管理短暂一次性任务和定时执行的周期性任务,通过创建和管理Pod来执行这些任务,并提供了灵活的配置选项以满足不同的使用场景需求‌。Job‌:负责运行一个或多个Pod,并确保指定数量的Pod成功完成。Job可以创建多个Pod实例来并行处理任务,加速处理过程。
云原生Kubernetes中的定时任务cronjob的详细用法与企业级应用案例分享
最新发布
景天科技苑
07-31 3万+
在现代的云原生应用中,定时任务是一个非常重要的组成部分。Kubernetes(简称k8s)提供了一种称为CronJob的机制,可以让我们方便地定义和管理定时任务。CronJob基于Cron表达式,允许在指定的时间间隔内自动运行容器化的任务,如定时备份、数据清理、定期报告等。本文将结合实际案例,详细介绍KubernetesCronJob的详细用法。
KubernetesPod的生命周期、重启策略
YIYIYI
07-05 1550
KubernetesPod的生命周期、重启策略
k8s中的job cronjob
qq_42533216的博客
09-30 800
job 当重启策略是never的时候,当job失败的时候就会重新创建job 当重启策略时onfailure的时候 ,job创建失败会重启job job的代码案例 apiVersion: batch/v1 kind: Job metadata: name: job1 spec: backoffLimit: 6 completions: 1 parallelism: 1 template: metadata: name: pi spec: containers: - name: hello im.
Kubernetes系列:Pod重启策略最佳实践
sre救赎之路
05-23 1749
Pod在遇到故障之后重启的动作。注意:k8s中不支持重启Pod资源,只有删除重建。重启策略适用于pod对象中的所有容器,首次需要重启容器,将在其需要时立即进行重启,随后再次需要重启的操作将由kubelet延迟一段时间后进行,且反复的重启操作的延迟时长为是最大延迟时长。
KubernetesPod 生命周期和重启策略
qq_36551991的博客
12-27 667
Pod的生命周期和重启策略
KubernetesPod组件重启策略
花&败
04-15 2990
一、重启策略 pod重启策略有3种,如下: Always:容器失效时,自动重启容器,这是默认值 OnFailure:容器停止运行且退出码不为0时重启 Never:不论状态为何,都不重启容器 重启策略适用于pod对象中的所有容器,首次需要重启容器,将在其需要时立即进行重启,随后再次需要重启的操作将由kubelet延迟一段时间后进行,且反复的重启操作的延迟时长为10s,20s,40s,80s,160s,300s,300s是最大延迟时长 如下,修改pod_restartPolicy.yaml文
[kubernetes]-使用scale和crontab定时重启deployment
爷来辣的博客
04-03 1168
导语:目前把公司服务更换成容器部署。部分定时任务需要调整。还没有研究是否可以使用cronjob重启对应的pod或deployment。就依旧使用crontab重启需要占用gpu的服务 crontab表达式如下 0 */4 * * * root kubectl scale deployment lung-dp --replicas=0 && sleep 60 && kubectl scale deployment lung-dp --replicas=1 重启效果。 ..
Kubernetes CronJob 的一个应用案例
qhh0205
08-30 1050
最近 Kubernetes 集群中出现过几次 Redis 故障,具体表现是每次集群重启(云资源按需启动), Redis Pod 都要老半天才能启动起来,后来逐渐排查定位才发现原来是由于 Redis 开启了 aof 持久化机制。 我们知道在 AOF 持久化机制下,Resdis 的每一条写命令都会被同步、并且追加的方式持久化的磁盘文件,当 Redis 由于意外故障时,下次重启就会原封不动地执行 AOF...
Kubernetes任务调用Job与CronJob及源码分析
2401_85376163的博客
07-16 1080
这份面试题几乎包含了他在一年内遇到的所有面试题以及答案,甚至包括面试中的细节对话以及语录,可谓是细节到极致,甚至简历优化和怎么投简历更容易得到面试机会也包括在内!也包括教你怎么去获得一些大厂,比如阿里,腾讯的内推名额!某位名人说过成功是靠99%的汗水和1%的机遇得到的,而你想获得那1%的机遇你首先就得付出99%的汗水!你只有朝着你的目标一步一步坚持不懈的走下去你才能有机会获得成功!成功只会留给那些有准备的人!这个方法的逻辑十分的清晰,我们下面撸一撸~
Kubernetes CronJob精通:定时任务与一次性任务的深入理解
Kubernetes CronJob是自动化定时任务的关键组件,它能够按照预定的时间表执行任务。本文首先介绍了CronJob的基本概念、历史背景以及应用场景,并将其与其他定时任务解决方案进行对比。随后,本文深入探讨了CronJob的...
kubernetes Pod详解-生命周期-重启策略
Leon_Jinhai_Sun的博客
10-15 670
kubernetes Pod详解-生命周期-重启策略
KubernetesPod 的生命周期和重启策略
DK的博客
12-07 439
一、Pod 的生命周期 Pod在整个生命周期中被系统定义为各种状态,熟悉Pod的各种状态对于理解如何设置Pod的调度策略重启策略是很有必要的。 Pending:APIServer已经创建该Pod,但在Pod内还有一个或多个容器的镜像没有创建,包括正在下载镜像的过程。 Runnung:Pod内所有容器均已创建,且至少有一个容器处于运行状态、正在启动状态或正在重启状态。 Succeeded:Pod内所有容器均成功执行后退出,且不会再重启。 Failed:Pod内所有容器均已退出,但至少有一个容器退出为失败状态
Kubernetes Pod不断自动重启--Exit Code = 0
ibless的博客
07-28 7724
文章目录1 问题2 解决方案 1 问题 最近在搞kubernetes,我制作了一个容器,然后使用k8s以Depolyment的方式进行部署,但是可以看到容器的状态在Rnning->Complete->CrashLoopBackOff这三个状态间转换,为查看原因我使用了如下指令: #获取pod信息 kubectl get pods -o wide -n <namespace-name> #查看pod log kubectl logs <pod-name> #查看pod详细信
Kubernetes----Pod配置容器重启策略
redrose2100的博客
03-09 1487
一、Pod生命周期 Pod生命周期简介 一般将pod对象从创建至终止的这段时间范围称为pod的盛名周期,它主要包含下面的过程: pod创建过程 运行初始化容器(init container)过程 运行注容器(main container)过程 容器启动后钩子(post start),容器终止前钩子(pre stop) 容器的存活性探测(liveness probe),就绪性探测(readness probe) pod终止过程 在整个声明周期中,Pod会出现5种状态(相位),如下: 挂起(Pen
pod调度之CrontJob:定时任务
zhangshaohuas的博客
07-18 1374
Cron Job 管理基于时间的 Job,即: 在给定时间点只运行一次 周期性地在给定时间点运行 一个 CronJob 对象类似于 crontab (cron table)文件中的一行。它根据指定的预定计划周期性地运行一个 Job。 我们需要掌握Cron Job的定时表达式,它基本上照搬了Linux Cron的表达式,区别是第1位是分钟而不是秒,格式如下: Minutes Hours DayofMonth Moth DaYofWeek Year 其中每个域都可出现的字符如下: Minutes:可出现“
K8s系列之:Cronjob定时任务
zhengzaifeidelushang的博客
02-04 6361
K8s系列之:Cronjob定时任务 K8s新类型的Job,类似Linux Cron的定时任务Cron Job。 在API Server的启动进程上增加以下配置参数并重启: --runtime-config=batch/v2alpha1=true Cron Job的定时表达式,基本上照搬了Linux Cron的表达式,区别是第1位是分钟而不是秒,格式如下: Minutes Hours DayofMonth Month DayofWeek Year 每一个域可出现的字符如下: Minutes:可出现",
Kubernetes集群Pod资源重启策略配置(十三)
江晓龙的博客
07-21 1万+
Kubernetes集群Pod资源重启策略配置 Pod重启策略概念 配置了pod的健康检查之后,一旦检查失败,k8s就会将容器所在的pod进行重启 重启是由pod重启策略决定的 pod重启策略: Always:容器失效时,自动重启容器,也是默认值 OnFailure:容器终止运行并且容器的退出码不为0时,重启容器 Never:从不重启容器 重启策略适用于pod对象中的所有容器,当pod首次要重启时,会立即进行重启,随后,再次需啊哟重启时,kubelet会延迟一段时间后进行,反复的重启操作延迟
深入了解Kubernetes定时任务CronJob及其管理
资源摘要信息:"Kubernetes CronJobKubernetes 中的一个资源对象,它能够按照预定的时间计划运行定时任务。CronJobKubernetes 的原生资源之一,类似于 Linux 系统中的 cron 作业。它由 CronTab 定时表达式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cloud孙文波

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值