探索 Pod 及其端点的终止行为
按照使用 Service 连接应用中概述的步骤将你的应用与 Service 连接后,你就拥有了一个持续运行的、已复制的、在网络上公开的应用。本教程将帮助你了解 Pod 的终止流程,并探索实现优雅连接排空的方法。
Pod 及其端点的终止过程
经常需要终止 Pod,无论是为了升级还是缩容。为了提高应用程序的可用性,实现适当的活跃连接排空可能很重要。
本教程通过使用简单的 Nginx Web 服务器来演示 Pod 终止与相应端点状态和移除之间的关系。
端点终止的示例流程
以下是Pod 的终止文档中描述的示例流程。
假设你有一个包含单个 nginx 副本的 Deployment(仅为演示目的)和一个 Service。
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
labels:
app: nginx
spec:
replicas: 1
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
terminationGracePeriodSeconds: 120 # extra long grace period
containers:
- name: nginx
image: nginx:latest
ports:
- containerPort: 80
lifecycle:
preStop:
exec:
# Real life termination may take any time up to terminationGracePeriodSeconds.
# In this example - just hang around for at least the duration of terminationGracePeriodSeconds,
# at 120 seconds container will be forcibly terminated.
# Note, all this time nginx will keep processing requests.
command: [
"/bin/sh", "-c", "sleep 180"
]
apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
selector:
app: nginx
ports:
- protocol: TCP
port: 80
targetPort: 80现在使用上述文件创建 Deployment Pod 和 Service。
kubectl apply -f pod-with-graceful-termination.yaml
kubectl apply -f explore-graceful-termination-nginx.yaml
一旦 Pod 和 Service 运行起来,你就可以获取任何关联的 EndpointSlice 的名称。
kubectl get endpointslice
输出类似于:
NAME ADDRESSTYPE PORTS ENDPOINTS AGE
nginx-service-6tjbr IPv4 80 10.12.1.199,10.12.1.201 22m
你可以看到它的状态,并验证已注册一个端点。
kubectl get endpointslices -o json -l kubernetes.io/service-name=nginx-service
输出类似于:
{
"addressType": "IPv4",
"apiVersion": "discovery.k8s.io/v1",
"endpoints": [
{
"addresses": [
"10.12.1.201"
],
"conditions": {
"ready": true,
"serving": true,
"terminating": false
现在,让我们终止 Pod 并验证 Pod 是否正在按照优雅终止期配置进行终止。
kubectl delete pod nginx-deployment-7768647bf9-b4b9s
所有 Pod
kubectl get pods
输出类似于:
NAME READY STATUS RESTARTS AGE
nginx-deployment-7768647bf9-b4b9s 1/1 Terminating 0 4m1s
nginx-deployment-7768647bf9-rkxlw 1/1 Running 0 8s
你可以看到新的 Pod 已被调度。
当新的 Pod 的端点正在创建时,旧的端点仍然处于终止状态。
kubectl get endpointslice -o json nginx-service-6tjbr
输出类似于:
{
"addressType": "IPv4",
"apiVersion": "discovery.k8s.io/v1",
"endpoints": [
{
"addresses": [
"10.12.1.201"
],
"conditions": {
"ready": false,
"serving": true,
"terminating": true
},
"nodeName": "gke-main-default-pool-dca1511c-d17b",
"targetRef": {
"kind": "Pod",
"name": "nginx-deployment-7768647bf9-b4b9s",
"namespace": "default",
"uid": "66fa831c-7eb2-407f-bd2c-f96dfe841478"
},
"zone": "us-central1-c"
},
{
"addresses": [
"10.12.1.202"
],
"conditions": {
"ready": true,
"serving": true,
"terminating": false
},
"nodeName": "gke-main-default-pool-dca1511c-d17b",
"targetRef": {
"kind": "Pod",
"name": "nginx-deployment-7768647bf9-rkxlw",
"namespace": "default",
"uid": "722b1cbe-dcd7-4ed4-8928-4a4d0e2bbe35"
},
"zone": "us-central1-c"
这允许应用程序在终止期间通信其状态,并允许客户端(例如负载均衡器)实现连接排空功能。这些客户端可以检测到正在终止的端点,并为它们实现特殊的逻辑。
在 Kubernetes 中,正在终止的端点始终将其 ready 状态设置为 false。这必须发生以实现向后兼容性,这样现有的负载均衡器就不会将其用于常规流量。如果需要对终止 Pod 进行流量排空,则可以将实际就绪状态检查为条件 serving。
当 Pod 被删除时,旧的端点也将被删除。
下一步
- 了解如何使用 Service 连接应用
- 了解更多关于使用 Service 访问集群中的应用
- 了解更多关于使用 Service 连接前端到后端
- 了解更多关于创建外部负载均衡器
上次修改时间:2024 年 11 月 18 日,太平洋标准时间下午 6:41:docs: 将错别字分解为新的 PR (6a73d0e087)