Kubernetes容器生命周期事件和钩子详解 _Kubernetes容器生命周期事件

Kubernetes容器生命周期指南：通过一个部署示例了解Kubernetes容器生命周期事件和钩子，该示例包括一个运行 NGINX 的主 Kubernetes 容器和一个运行 busybox 的边车容器。
你可能会遇到需要指示 Kubernetes 仅在满足条件时启动 pod 的情况，例如依赖项正在运行或sidecar 容器已准备就绪。同样，你可能希望在 Kubernetes 终止 pod 之前执行命令以释放正在使用的资源并优雅地终止应用程序。
你可以使用两个Kubernetes容器生命周期钩子轻松完成此操作：

PostStart：这个钩子在容器创建后立即执行。但是，在ENTRYPOINT执行容器后可能会调用钩子。钩子处理程序不能接受任何参数。
PreStop：这个钩子在容器因任何原因终止之前立即执行，例如资源争用、活性探测失败等。你不能向处理程序传递任何参数，无论处理程序的结果如何，容器都将被终止。

Kubernetes容器生命周期事件：下面是一个包含两个容器的 pod 的生命周期事件的说明，从你指示 Kubernetes 创建它的那一刻开始，到它们都运行的那一刻：

文章图片

Pod 状态转换

【Kubernetes容器生命周期事件和钩子详解】你可以将两种类型的处理程序附加到生命周期挂钩：

exec：它在容器的主进程中执行指定的命令。该命令与容器的ENTRYPOINT指令并行执行。如果钩子耗时过长或失败，kubelet 进程将重启容器。
httpGet或tcpSocket：它针对容器上的特定端点发送 HTTP 请求或建立 TCP 套接字连接。与exec由容器执行的不同，此处理程序由 kubelet 进程执行。

钩子至少执行一次，对于 HTTP 处理程序，除非 kubelet 在发送请求的过程中重新启动，否则 kubelet 只会发送一次请求。
Kubernetes容器生命周期事件和钩子：部署示例Kubernetes容器生命周期指南：这是一个部署示例，包括一个运行NGINX的主容器和一个运行busybox的边车容器。主容器从端口80上安装的卷提供文件index.html。Sidecar 容器将预定日志写入主容器提供的同一个文件index.html。只有当主容器准备好时，边车容器才会启动。
YAML1

apiVersion: v1 kind: Pod metadata: name: sidecar-container-demo spec: containers: - image: busybox command: [ "/bin/sh"] args: [ "-c", "while true; do echo echo $(date -u) 'Written by busybox sidecar container' >> /var/log/index.html; sleep 5; done", ] name: sidecar-container resources: {} volumeMounts: - name: var-logs mountPath: /var/log lifecycle: postStart: httpGet: path: /index.html port: 80 host: localhost scheme: HTTP - image: nginx name: main-container resources: {} ports: - containerPort: 80 volumeMounts: - name: var-logs mountPath: /usr/share/nginx/html dnsPolicy: Default volumes: - name: var-logs emptyDir: {}

Kubernetes容器生命周期钩子：直到钩子postStart失败，边车容器将不断重启。你可以通过将生命周期检查更改为以下内容来强制 sidecar 容器失败：
YAML1

lifecycle: postStart: httpGet: path: /index.html port: 5000 host: localhost scheme: HTTP

你可以通过运行以下命令来查看 kubelet 生成的事件：
SHELL

kubectl describe pod/sidecar-container-demo

这是命令的输出：

文章图片

失败的 post start 钩子事件

Kubernetes容器生命周期事件：让我们实现下一个钩子，preStop。以下命令将打印一条日志消息并确保 pod 正常关闭：

提示：你可以将preStop输出定向到 PID 1 标准输出，它最终会出现在应用程序日志中。接下来我们将使用这个技巧来跟踪 pre-stop 钩子的执行。

YAML1

apiVersion: v1 kind: Pod metadata: name: prestop-demo spec: containers: - image: nginx name: nginx-container resources: {} ports: - containerPort: 80 lifecycle: preStop: exec: command: - sh - -c - echo "Stopping container now...">/proc/1/fd/1 & & nginx -s stop dnsPolicy: Default

Kubernetes容器生命周期钩子：当使用 pre-stop 钩子的容器终止时，nginx -s quit在 kubelet 向SIGTERM主进程发送信号之前，在容器中执行命令。
如果你在监视 NGINX 容器日志的同时删除 pod，你将看到以下输出：

文章图片

预停止钩事件

Kubernetes容器生命周期事件和钩子：最后，让我们讨论一些关于生命周期钩子的重要细节：

当你删除一个 pod 对象时，会先执行 pre-stop 钩子，然后是TERM信号给主进程。接下来，kubelet 等待进程在terminationGracePeriodSeconds属性中指定的秒数内停止，然后被杀死。
当你删除一个 pod 对象时，它的所有容器都会并行终止。你可以通过设置deletionGracePeriodSeconds容器规范中的属性来为每个容器授予以秒为单位的自定义宽限期。
TERM使用处理程序处理信号比缩短终止或删除宽限期要好。