赞
踩
Pod的设计初衷就不是持久化实体。在调度故障,节点故障或其他驱逐(如由于缺乏资源)或节点维护的情况下将不能存活。
通常,用户不需要直接创建Pod。即使是在创建单个Pod的情况下,也应该使用控制器Controller(如利用Deployments控制器) ,因为控制器可以提供集群范围的自我修复,以及复制和部署管理。像StatefulSet这样的控制器 也可以为有状态Pod提供支持。
优雅相对于粗暴,举例来说,我们在关闭某一个进程时,往往是stop而不是直接kill掉,stop的过程中往往会处理掉一些未完成工作。就好比我们关电脑一样,“关机”是优雅的,直接断掉电源是“粗暴”的。
从《Pod是个什么鬼?这篇文章让您快速入门!》中我们了解到:Pod表示k8s集群中节点上的正在运行的进程,在这些进程不再需要时要能够优雅终止非常重要,因为在分布式的系统中,这些进程往往和其他进程紧耦合的。如果使用KILL信号“粗暴”杀死进程而没有机会处理一些事务,这将会引起事务上的混乱或数据的不一致。另外,用户请求终止时,也应该能够知道进程何时终止和确保终止最终完成。
当用户请求终止Pod时,系统会在允许强制终止Pod之前设置了宽限期(默认为30秒),并将TERM信号发送到每个容器中的主进程。宽限期到期后,KILL信号将发送到这些进程,然后从API服务器中删除Pod。如果kubelet或者容器管理器在等待进程终止的过程中重启,在重启后仍然会重试完整的宽限期。
一个完整的示例流程如下:
1. 用户发送删除pod的命令,默认宽限期是30秒;
2. 时间超过该宽限期后,Pod的状态被 API server更新为“dead”;
此刻,将同时发生三件事:
a. 在客户端命令行上Pod状态显示为“terminating”,表示Pod正在终止;
b. 当kubelet发现pod被标记为“terminating”状态时,开始终止pod进程:
-如果pod中的某一个容器定义了preStop钩子,则容器会调用。如果在宽限期过后, preStop 钩子依然在运行,会再增加2秒的宽限期;
-向Pod中的容器发送TERM信号,由于Pod中的容器不是同时接收到此信号,如果容器关闭的顺序很重要的话,那么每个容器都要设计preStop钩子。
c. 该Pod将从该service的端点列表中删除,不再认为是复制控制器运行Pod集的一部分。由于负载均衡器(比如:服务代理)轮流删除Pod,关闭的慢的pod将继续处理负载均衡器转发的请求。
3. 宽限期到期后,将向Pod中依然运行的容器发送SIGKILL信号并杀死此容器进程。
4. Kublete将宽限期设置为0(立即删除),并在API server中完成Pod的删除。Pod在API中消失,并且在客户端也不可见。
注:默认情况下,删除宽限期是30秒。 kubectl delete命令支持--grace-period= 选项,允许用户设置自己的宽限期。如果设置为0将强制删除pod。在kubectl>=1.5版本的命令中,你必须同时使用 --force 和 --grace-period=0 来强制删除pod。
Pod的强制删除是通过在集群和etcd中将其定义为删除状态。执行强制删除时,API server不会等待该pod所运行在节点上的kubelet确认,会立即删除API server中的pod,以便可以使用相同的名称创建新的pod。集群节点上Pod在被强制删除之前仍将有一个小的宽限期。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。