不正经

这个屌丝很懒，什么也没留下！

热门标签

pod生命周期详解_podinitializing

作者：不正经 | 2024-04-29 04:25:06

踩

podinitializing

文章目录

1 initC
2 readinessProbe(就绪检测)
3 livenessProbe(存活检测)
4 pod生命周期总结

pod的生命周期包括初始化容器，容器启动之后钩子函数，就绪探测，存活探测，容器关闭前钩子函数，对应的流程图如下：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-a7HIf1ry-1656750261513)(D:\developsoftware\mayun\note\study-note\docker\images\image-20220701215949968.png)]$

在进行下面例子使用之前，需要现在三台机器上面安装下面的镜像：

[root@k8s-master ~]# docker pull busybox:1.32.0
[root@k8s-master ~]# docker pull nginx:1.17.10-alpine
1
2

1 initC

initC有以下几个特点：

1， initC总是运行到成功完成为止；

2，每个initC容器都必须在下一个initC启动之前成功完成；

3，如果initC容器运行失败，K8S集群会不断的重启该pod，直到initC容器成功为止；

4，如果pod对应的restartPolicy为never，它就不会重新启动。

编写dream21thInitCPod.yml，对应文件的内容如下：

apiVersion: v1
kind: Pod
metadata:
  name: dream21th-init-pod
  labels:
    app: dream21th-init-pod
spec:
  containers:
    - name: dream21th-init-pod
      image: busybox:1.32.0
      imagePullPolicy: IfNotPresent
      command: ['sh', '-c', 'echo The app is running! && sleep 3600']
  initContainers:
    - name: dream21th-init-service
      image: busybox:1.32.0
      imagePullPolicy: IfNotPresent
      command: ['sh', '-c', 'until nslookup myservice; do echo waiting for myservice; sleep 2; done;']
    - name: dream21th-init-db
      image: busybox:1.32.0
      imagePullPolicy: IfNotPresent
      command: ['sh', '-c', 'until nslookup mydb; do echo waiting for mydb; sleep 2; done;']
  restartPolicy: Always
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

编写dream21thInitService.yml，对应文件的内容如下：

apiVersion: v1
kind: Service
metadata:
  name: myservice
spec:
  selector:
    app: myservice
  ports:
    - port: 8080
      targetPort: 9977
      protocol: TCP
  type: NodePort
1
2
3
4
5
6
7
8
9
10
11
12

编写dream21thInitDb.yml，对应文件的内容如下：

apiVersion: v1
kind: Service
metadata:
  name: mydb
spec:
  selector:
    app: mydb
  ports:
    - port: 8080
      targetPort: 9978
      protocol: TCP
  type: NodePort
1
2
3
4
5
6
7
8
9
10
11
12

先在控制台执行下面指令，可以看到容器并没有启动成功，两个init的容器也没有启动成功：

[root@k8s-master pod]# kubectl apply -f dream21thInitCPod.yml
pod/dream21th-init-pod created
[root@k8s-master pod]# kubectl get pods
NAME                 READY   STATUS     RESTARTS   AGE
dream21th-init-pod   0/1     Init:0/2   0          18s
1
2
3
4
5

执行下面指令查询容器的启动状态：

[root@k8s-master pod]# kubectl describe  pod dream21th-init-pod
1

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Fw8AxbXB-1656750261517)(D:\developsoftware\mayun\note\study-note\docker\images\image-20220701222323426.png)]$

执行下面的指令查询dream21th-init-pod启动的过程中第一个init容器的信息：

[root@k8s-master pod]# kubectl logs dream21th-init-pod -c dream21th-init-service
Server:		10.96.0.10
Address:	10.96.0.10:53

** server can't find myservice.default.svc.cluster.local: NXDOMAIN

*** Can't find myservice.svc.cluster.local: No answer
*** Can't find myservice.cluster.local: No answer
*** Can't find myservice.default.svc.cluster.local: No answer
*** Can't find myservice.svc.cluster.local: No answer
*** Can't find myservice.cluster.local: No answer
1
2
3
4
5
6
7
8
9
10
11

执行下面指令启动dream21th-init-service：

[root@k8s-master pod]# kubectl apply -f dream21thInitService.yml 
service/myservice created
[root@k8s-master pod]# kubectl get svc
NAME         TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)          AGE
kubernetes   ClusterIP   10.96.0.1      <none>        443/TCP          119d
myservice    NodePort    10.96.115.66   <none>        8080:30939/TCP   14s
[root@k8s-master pod]# kubectl get pods
NAME                 READY   STATUS     RESTARTS   AGE
dream21th-init-pod   0/1     Init:0/2   0          9m53s
[root@k8s-master pod]# kubectl get pods -o wide
NAME                 READY   STATUS     RESTARTS   AGE   IP            NODE        NOMINATED NODE   READINESS GATES
dream21th-init-pod   0/1     Init:1/2   0          10m   10.244.1.13   k8s-work1   <none>           <none>
1
2
3
4
5
6
7
8
9
10
11
12

执行下面指令启动dream21th-init-db：

[root@k8s-master pod]# kubectl apply -f dream21thInitDb.yml 
service/mydb created
[root@k8s-master pod]# kubectl get svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP          119d
mydb         NodePort    10.96.189.158   <none>        8080:30420/TCP   18s
myservice    NodePort    10.96.115.66    <none>        8080:30939/TCP   2m3s
[root@k8s-master pod]# kubectl get pods
NAME                 READY   STATUS     RESTARTS   AGE
dream21th-init-pod   0/1     Init:1/2   0          11m
[root@k8s-master pod]# kubectl get pods -w
NAME                 READY   STATUS     RESTARTS   AGE
dream21th-init-pod   0/1     Init:1/2   0          11m
dream21th-init-pod   0/1     PodInitializing   0          11m
dream21th-init-pod   1/1     Running           0          11m
^C[root@k8s-master pod]# kubectl get pods
NAME                 READY   STATUS    RESTARTS   AGE
dream21th-init-pod   1/1     Running   0          12m
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

等待一段时间后，通过kubectl get pods指令可以看出容器已成功启动。

2 readinessProbe(就绪检测)

容器就绪检测案例，在这个例子中需要准备nginx:1.17.10-alpine镜像，当访问页面dream21th.html成功后就启动，编写Dream21thReadinessprobepod.yml，文件的内容如下：

apiVersion: v1
kind: Pod
metadata:
  name: dream21th-readinessprobe-pod
  labels:
    app: dream21th-readinessprobe-pod
spec:
  containers:
    - name: dream21th-readinessprobe-pod
      image: nginx:1.17.10-alpine
      imagePullPolicy: IfNotPresent
      readinessProbe:
        httpGet:
          port: 80
          path: /dream21th.html
        initialDelaySeconds: 1
        periodSeconds: 3
  restartPolicy: Always
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

执行下面指令启动pod：

[root@k8s-master pod]# kubectl apply -f Dream21thReadinessprobepod.yml
pod/dream21th-readinessprobe-pod created
1
2

执行下面指令查询pod状态：

[root@k8s-master pod]# kubectl describe pod dream21th-readinessprobe-pod
1

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4s6WuPYA-1656750261520)(D:\developsoftware\mayun\note\study-note\docker\images\image-20220701224050830.png)]$

执行下面操作进入上面启动的容器内部，新建一个dream21th.html的页面，再次查询容器的状态发现已经成功创建：

[root@k8s-master pod]# kubectl exec -it dream21th-readinessprobe-pod sh
/ # cd /usr/share/nginx/html/
/usr/share/nginx/html # echo "hello world " >> dream21th.html
/usr/share/nginx/html # exit
[root@k8s-master pod]# kubectl get pods
NAME                           READY   STATUS    RESTARTS   AGE
dream21th-init-pod             1/1     Running   0          21m
dream21th-readinessprobe-pod   1/1     Running   0          2m26s
1
2
3
4
5
6
7
8

3 livenessProbe(存活检测)

3.1 例子一

存活检测案例，本例子中如果没有/tmp/livenesspod这个文件就会重启，在例子中会在容器启动后30秒将该文件删除，编写dream21thLivenessprobepod.yml文件：

apiVersion: v1
kind: Pod
metadata:
  name: dream21th-livenessprobe-pod
  labels:
    app: dream21th-livenessprobe-pod
spec:
  containers:
    - name: dream21th-livenessprobe-pod
      image: busybox:1.32.0
      imagePullPolicy: IfNotPresent
      command: ["/bin/sh","-c","touch /tmp/livenesspod ; sleep 30; rm -rf /tmp/livenesspod; sleep 3600"]
      livenessProbe:
        exec:
          command: ["test","-e","/tmp/livenesspod"]
        initialDelaySeconds: 1
        periodSeconds: 3
  restartPolicy: Always
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

执行下面指令启动pod：

[root@k8s-master pod]# kubectl apply -f dream21thLivenessprobepod.yml
pod/dream21th-livenessprobe-pod created
1
2

执行下面指令观察到每隔30秒就会重启：

[root@k8s-master pod]# kubectl get pod -w
NAME                          READY   STATUS    RESTARTS   AGE
dream21th-livenessprobe-pod   1/1     Running   0          32s
dream21th-livenessprobe-pod   1/1     Running   1          69s
dream21th-livenessprobe-pod   1/1     Running   2          2m18s
1
2
3
4
5

3.2 例子二

存活性探测，如果调用请求index.html失败就会重启，编写dream21thLivenessprobeNginxPod.yml，文件的内容如下：

apiVersion: v1
kind: Pod
metadata:
  name: dream21th-livenessprobe-nginx-pod
  labels:
    app: dream21th-livenessprobe-nginx-pod
spec:
  containers:
    - name: dream21th-livenessprobe-nginx-pod
      image: nginx:1.17.10-alpine
      imagePullPolicy: IfNotPresent
      ports:
        - containerPort: 80
          name: nginxhttpget
      livenessProbe:
        httpGet:
          port: 80
          path: /index.html
        initialDelaySeconds: 1
        periodSeconds: 3
        timeoutSeconds: 10
  restartPolicy: Always

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

执行下面指令：

[root@k8s-master pod]# kubectl apply -f dream21thLivenessprobeNginxPod.yml
pod/dream21th-livenessprobe-nginx-pod created
[root@k8s-master pod]# kubectl get pods
NAME                                READY   STATUS    RESTARTS   AGE
dream21th-livenessprobe-nginx-pod   1/1     Running   0          8s
[root@k8s-master pod]# kubectl get pod -o wide
NAME                                READY   STATUS    RESTARTS   AGE   IP            NODE        NOMINATED NODE   READINESS GATES
dream21th-livenessprobe-nginx-pod   1/1     Running   0          71s   10.244.1.14   k8s-work1   <none>           <none>
[root@k8s-master pod]# curl 10.244.1.14
[root@k8s-master pod]# kubectl exec -it dream21th-livenessprobe-nginx-pod sh
/ # rm -rf //usr/share/nginx/html/index.html
/ # exit
[root@k8s-master pod]# kubectl get pod -w
NAME                                READY   STATUS    RESTARTS   AGE
dream21th-livenessprobe-nginx-pod   1/1     Running   1          2m30s
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

执行上面指令然后进入到容器删除index.html页面过段时间可以看到pod重启了，restart变成1。

3.3 例子三

存活性探测，监听8080端口，如果监听失败就会重启，编写dream21thLivenessprobeNginxPodTwo.yml，文件的内容如下：

apiVersion: v1
kind: Pod
metadata:
  name: dream21th-livenessprobe-nginx-pod-two
  labels:
    app: dream21th-livenessprobe-nginx-pod-two
spec:
  containers:
    - name: dream21th-livenessprobe-nginx-pod-two
      image: nginx:1.17.10-alpine
      imagePullPolicy: IfNotPresent
      ports:
        - containerPort: 80
          name: nginxhttpget
      livenessProbe:
        tcpSocket:
          #监测8080端口，如果8080端口没有反馈信息，重启pod
          port: 8080
        initialDelaySeconds: 1
        periodSeconds: 3
        timeoutSeconds: 10
  restartPolicy: Always

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

执行下面指令:

[root@k8s-master pod]# kubectl apply -f dream21thLivenessprobeNginxPodTwo.yml 
pod/dream21th-livenessprobe-nginx-pod-two created
[root@k8s-master pod]# kubectl get pods
NAME                                    READY   STATUS    RESTARTS   AGE
dream21th-livenessprobe-nginx-pod-two   1/1     Running   0          8s
[root@k8s-master pod]# kubectl get pod -w
NAME                                    READY   STATUS    RESTARTS   AGE
dream21th-livenessprobe-nginx-pod-two   1/1     Running   2          23s
dream21th-livenessprobe-nginx-pod-two   0/1     CrashLoopBackOff   2          29s
dream21th-livenessprobe-nginx-pod-two   1/1     Running            3          41s
dream21th-livenessprobe-nginx-pod-two   1/1     Running            4          50s
dream21th-livenessprobe-nginx-pod-two   0/1     CrashLoopBackOff   4          59s
dream21th-livenessprobe-nginx-pod-two   1/1     Running            5          111s
1
2
3
4
5
6
7
8
9
10
11
12
13

会发现pod在不停的重启。

3.4 钩子函数

本次测试一下postStart钩子函数，在容器启动成功后做相应操作，编写dream21thLifeclepod.yml，文件的内容如下：

apiVersion: v1
kind: Pod
metadata:
  name: dream21th-lifecle-pod
  labels:
    app: dream21th-lifecle-pod
spec:
  containers:
    - name: dream21th-lifecle-pod
      image: busybox:1.32.0
      imagePullPolicy: IfNotPresent
      lifecycle:
        postStart:
          exec:
            #创建/dream21th/k8s/目录，在目录下创建index.html
            command: ['mkdir','-p','/dream21th/k8s','&&','touch','/dream21th/k8s/index.html']
      command: ['sh','-c','sleep 5000']
  restartPolicy: Always

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

执行下面指令启动pod，进入到容器内部，发现/dream21th/k8s/index.html文件已创建：

[root@k8s-master pod]# kubectl apply -f dream21thLifeclepod.yml 
pod/dream21th-lifecle-pod created
[root@k8s-master pod]# kubectl describe pod dream21th-lifecle-pod
[root@k8s-master pod]# kubectl exec -it dream21th-lifecle-pod sh
/ # ls
&&         bin        dev        dream21th  etc        home       proc       root       sys        tmp        touch      usr        var
/ # cd dream21th/
/dream21th # ls
k8s
/dream21th # cd k8s/
/dream21th/k8s # ls
index.html
1
2
3
4
5
6
7
8
9
10
11
12

4 pod生命周期总结

pod对象自从创建开始至终止退出的时间范围称为生命周期，在这段时间中，pod会处于多种不同的状态，并执行一些操作；其中，创建主容器为必须的操作，其他可选的操作还包括运行初始化容器（init container）、容器启动后钩子（start hook）、容器的存活性探测（liveness probe）、就绪性探测（readiness probe）以及容器终止前钩子（pre stop hook）等，这些操作是否执行则取决于pod的定义。

4.1 pod的相位

使用 kubectl get pods 命令,STATUS被称之为相位(phase)。无论是手动创建还是通过控制器创建pod，pod对象总是应该处于其生命进程中以下几个相位之一：

1，pending：apiserver创建了pod资源对象并存入etcd中，但它尚未被调度完成或者仍处于下载镜像的过程中；

2，running：pod已经被调度至某节点，并且所有容器都已经被kubelet创建完成

3，succeeded：pod中的所有容器都已经成功终止并且不会被重启

4，failed：所有容器都已经终止，但至少有一个容器终止失败，即容器返回了非0值的退出状态或已,经被系统终止。

5，unknown：apiserver无法正常获取到pod对象的状态信息，通常是由于其无法于所在工作节点的kubelet通信所致。

pod的相位是在其生命周期中的宏观概念，而非对容器或pod对象的综合汇总，而且相位的数量和含义被严格界定。

4…2 pod的创建过程

pod是k8s的基础单元，以下为一个pod资源对象的典型创建过程：

1，用户通过kubectl或其他api客户端提交pod spec给api server；

2，api server尝试着将pod对象的相关信息存入etcd中，待写入操作执行完成，api server即会返回,确认信息至客户端；

3，api server开始反映etcd中的状态变化；

4，所有的k8s组件均使用watch机制来跟踪检查api server上的相关变动；

5， kube-scheduler通过其watch觉察到api server创建了新的pod对象但尚未绑定至任何工作节点；

6，kube-scheduler为pod对象挑选一个工作节点并将结果信息更新至api server；

7，调度结果信息由api server更新至etcd，而且api server也开始反映此pod对象的调度结果；

8，pod被调度到目标工作节点上的kubelet尝试在当前节点上调用docker启动容器，并将容器的结果状态回送至api server；

9，api server将pod状态信息存入etcd中；

10，在etcd确认写入操作成功完成后，api server将确认信息发送至相关的kubelet。

4.3 pod生命周期中的重要行为

除了创建应用容器之外，用户还可以为pod对象定义其生命周期中的多种行为，如初始化容器、存活性探测及就绪性探测等。

初始化容器即应用程序的主容器启动之前要运行的容器，常用于为主容器执行一些预置操作，它们具有两种典型特征：

1，初始化容器必须运行完成直至结束，若某初始化容器运行失败，那么k8s需要重启它直到成功完成；

2，每个初始化容器都必须按定义的顺序串行运行。

有不少场景都需要在应用容器启动之前进行部分初始化操作，例如，等待其他相关联组件服务可用、基于环境变量或配置模板为应用程序生成配置文件、从配置中心获取配置等。初始化容器的典型应用需求具体包含如下几种。

1，用于运行特定的工具程序，出于安全等反面的原因，这些程序不适于包含在主容器镜像中；

2，提供主容器镜像中不具备的工具程序或自定义代码；

3，为容器镜像的构建和部署人员提供了分离、独立工作的途径，使得它们不必协同起来制作单个镜像文件

4，初始化容器和主容器处于不同的文件系统视图中，因此可以分别安全地使用敏感数据，例如secrets资源

5，初始化容器要先于应用容器串行启动并运行完成，因此可用于延后应用容器的启动直至其依赖的条件得到满足

pod资源的spec.initContainers字段以列表的形式定义可用的初始容器，其嵌套可用字段类似于spec.containers。

4.4 生命周期钩子函数

容器生命周期钩子使它能够感知其自身生命周期管理中的事件，并在相应的时刻到来时运行由用户指定的处理程序代码。k8s为容器提供了两种生命周期钩子：

postStart：于容器创建完成之后立即运行的钩子处理器（handler），不过k8s无法确保它一定会于容器中的entrypoint之前运行

preStop：于容器终止操作之前立即运行的钩子处理器，它以同步的方式调用，因此在其完成之前会阻塞删除容器的操作调用。

钩子处理器的实现方法由Exec和HTTP两种，前一种在钩子事件触发时直接在当前容器中运行由用户定义的命令，后一种则是在当前容器中向某url发起http请求。postStart和preStop处理器定义在spec.lifecycle嵌套字段中。

4.5 容器探测

容器探测时pod对象生命周期中的一项重要的日常任务，它是kubelet对容器周期性执行的健康状态诊断，诊断操作由容器的处理器进行定义。k8s支持三种容器探针用于pod探测：

1，ExecAction：在容器中执行一个命令，并根据其返回的状态码进行诊断的操作称为Exec探测，状态码为0表示成功，否则即为不健康状态；

2，TCPSocketAction：通过与容器的某TCP端口尝试建立连接进行诊断，端口能够成功打开即为正常，否则为不健康状态。

3，HTTPGetAction：通过向容器IP地址的某指定端口的指定path发起HTTP GET请求进行诊断，响应码大于等于200且小于400时即为成功。

任何一种探测方式都可能存在三种结果：

1，success(成功)：容器通过了诊断

2，failure(失败)：容器未通过了诊断

3，unknown(未知)：诊断失败，因此不会采取任何行动kubelet可在活动容器上执行两种类型的检测：

(livenessProbe)存活性检测：用于判定容器是否处于运行状态，一旦此类检测未通过，kubelet将杀死容器并根据restartPolicy决定是否将其重启；未定义存活性检测的容器的默认状态未success。

(readinessProbe)就绪性检测：用于判断容器是否准备就绪并可对外提供服务；未通过检测的容器意味着尚未准备就绪，端点控制器会将其IP从所有匹配到此pod对象的service对象的端点列表中移除；检测通过之后，会再次将其IP添加至端点列表中。

4.6 容器的重启策略

容器程序发生奔溃或容器申请超出限制的资源等原因都可能会导致pod对象的终止，此时是否应该重建该pod对象则取决于其重启策略（restartPolicy）属性的定义：

1，Always：但凡pod对象终止就将其重启，此为默认设定

2，OnFailure：尽在pod对象出现错误时方才将其重启

3，Never：从不重启。

restartPolicy适用于pod对象中的所有容器，而且它仅用于控制在同一节点上重新启动pod对象的相关容器。首次需要重启的容器，将在其需要时立即进行重启，随后再次需要重启的操作将由kubelet延迟一段时间后进行，且反复的重启操作的延迟时长以此为10s、20s、40s、80s、160s和300s，300s是最大延迟时长。事实上，一旦绑定到一个节点，pod对象将永远不会重新绑定到另一个节点，它要么被重启，要么终止，直到节点发生故障或被删除。

4.7 pod的终止过程

当用户提交删除请求之后，系统就会进行强制删除操作的宽限期倒计时，并将TERM信息发送给pod对象的每个容器中的主进程。宽限期倒计时结束后，这些进程将收到强制终止的KILL信号，pod对象随即也将由api server删除，如果在等待进程终止的过程中，kubelet或容器管理器发生了重启，那么终止操作会重新获得一个满额的删除宽限期并重新执行删除操作。

一个典型的pod对象终止流程具体如下：

1，用户发送删除pod对象的命令

2，api服务器中的pod对象会随着时间的推移而更新，在宽限期内（默认30s），pod被视为dead

3，将pod标记为terminating状态

4，与第三步同时运行，kubelet在监控到pod对象转为terminating状态的同时启动pod关闭过程

5，与第三步同时运行，端点控制器监控到pod对象的关闭行为时将其从所有匹配到此端点的service资源的端点列表中移除

6，如果当前pod对象定义了preStop钩子处理器，则在其标记为terminating后即会以同步的方式启动执行；若宽限期结束后，preStop仍未执行结束，则第二步会被重新执行并额外获取一个时长为2s的小宽限期

7，pod对象中的容器进程收到TERM信号

8，宽限期结束后，若存在任何一个仍在运行的进程，那么pod对象即会收到SIGKILL信号

9， kubelet请求api server将此pod资源的宽限期设置为0从而完成删除操作，它变得对用户不再可见。默认情况下，所有删除操作的宽限期都是30s，不过，kubectl delete命令可以使用“–grace-period=”选项自定义其时长，若使用0值则表示直接强制删除指定的资源，不过此时需要同时使用命令“–forece”选项。

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/不正经/article/detail/505941