目录

一、Pod 生命周期

1.1 pod 生命周期的重要行为

二、初始化容器最佳实战

2.1 Init 容器

2.2 初始化容器使用案例 

2.3  初始化容器生产应用

三、主容器

3.1 容器钩子

3.2 演示 postStart 和 preStop 用法 

总结

---

 

一、Pod 生命周期

pod从开始创建到终止退出的时间范围称为Pod生命周期。

生命周期包含以下几个重要流程：

        创建主容器（containers）是必须的操作，初始化容器（initContainers），容器启动后的钩子，启动探测、存活性探测，就绪性探测，容器停止前的钩子。

pod 在整个生命周期的过程中总会处于以下几个状态：

• Pending：创建了 pod 资源并存入etcd 中，但尚未完成调度。
• ContainerCreating：Pod 的调度完成，被分配到指定 Node 上。处于容器创建的过程中。通常是在拉取镜像的过程中。
• Running：Pod 包含的所有容器都已经成功创建，并且成功运行起来。 
• Succeeded：Pod 中的所有容器都已经成功终止并且不会被重启
• Failed：所有容器都已经终止，但至少有一个容器终止失败，也就是说容器返回了非0值的退出状态或已经被系统终止。
• Unknown：因为某些原因无法取得 Pod 的状态。这种情况通常是因为与 Pod 所在主机通信失败。

1.1 pod 生命周期的重要行为

1.在启动任何容器之前，先创建 pause 基础容器，它初始化 Pod 的环境并为后续加⼊的容器
提供共享的名称空间。

2.初始化容器（initcontainer）：一个 pod 可以拥有任意数量的 init 容器。init 容器是按照顺序以此执行的，并且仅当最后一个 init 容器执行完毕才会去启动主容器。

3.生命周期钩子：pod 允许定义两种类型的生命周期钩子，启动后(post-start)钩子和停止前(pre-stop)钩子这些生命周期钩子是基于每个容器来指定的，和 init 容器不同的是，init 容器是应用到整个 pod。而这些钩子是针对容器的，是在容器启动后和停止前执行的。

4.容器探测：对 Pod 健康状态诊断。分为三种： Startupprobe、Livenessprobe(存活性探测)，Readinessprobe(就绪性检测)。

• Startup(启动探测)：探测容器是否正常运行
• Liveness(存活性探测)：判断容器是否处于runnning 状态，根据重启策略决定是否重启容器
• Readiness(就绪性检测)：判断容器是否准备就绪并对外提供服务，将容器设置为不可用，不接受
• service 转发的请求

三种探针用于 Pod 检测：

• ExecAction：在容器中执行一个命令，并根据返回的状态码进行诊断，只有返回 0 为成功
• TCPSocketAction：通过与容器的某 TCP 端口尝试建立连接
• HTTPGetAction：通过向容器 IP 地址的某指定端口的path 发起 HTTP GET 请求。

5.容器的重启策略：定义是否重启 Pod 对象。

• Always：只要 Pod 对象终止就重启，默认设置
• OnFailure：仅在 Pod 出现错误时才重启
• Never：不重启 Pod

注：一旦 Pod 绑定到一个节点上，就不会被重新绑定到另一个节点上，要么重启，要么终止 。

6. pod 的终止过程

终止过程主要分为如下几个步骤：

1. 用户发出删除 pod 命令：kubectl delete pods 或者 kubectl delete -f yaml
2. Pod 对象随着时间的推移更新，在宽限期（默认情况下30 秒），pod 被视为“dead”状态
3. 将 pod 标记为“Terminating”状态
4. 与第三步同时运行，监控到 pod 对象为“Terminating”状态的同时启动 pod 关闭过程
5. 与第三步同时进行，endpoints 控制器监控到 pod 对象关闭，将 pod 与 service 匹配的endpoints 列表中删除
6. 如果 pod 中定义了 preStop 钩子处理程序，则 pod 被标记为“Terminating”状态时以同步的方式启动执行；若宽限期结束后，preStop 仍未执行结束，第二步会重新执行并额外获得一个 2 秒的小宽限期
7. Pod 内对象的容器收到 TERM 信号
8. 宽限期结束之后，若存在任何一个运行的进程，pod 会收到 SIGKILL 信号
9. Kubelet 请求 API Server 将此 Pod 资源宽限期设置为 0 从而完成删除操作

Pod 生命周期官方文档：Pod 的生命周期 | Kubernetes 

二、初始化容器最佳实战

2.1 Init 容器

        spec 字段下有个initContainers 字段(初始化容器)，Init 容器就是做初始化工作的容器。可以
有一个或多个，如果多个按照定义的顺序依次执行，先执行初始化容器1，再执行初始化容器2
等，等初始化容器执行完具体操作之后初始化容器就退出了，只有所有的初始化容器执行完后，
主容器才启动。

        由于一个Pod 里容器存储卷是共享的，所以Init Container 里产生的数据可以被主容器使用到，Init Container 可以在多种K8S 资源里被使用到，如Deployment、DaemonSet, StatefulSet、
Job 等，但都是在Pod 启动时，在主容器启动前执行，做初始化工作。

初始化容器与主容器区别是:

1. 初始化容器不支持 Readinessprobe，因为它们必须在 Pod 就绪之前运行完成
2. 每个 Init 容器必须运行成功,下一个才能够运行

初始化容器官方文档：Init 容器 | Kubernetes 

2.2 初始化容器使用案例 

        编写 yaml 文件，定义两个初始化容器，如果初始化容器不运行成功，主容器是不会正常运行的，需要等初始化容器执行成功，主容器才能启动。

# 编写文件步骤，一步一步查看帮助命令，找到需要的字段
[root@k8s-master01 ~]# kubectl explain pods
[root@k8s-master01 ~]# kubectl explain pods.metadata
[root@k8s-master01 ~]# kubectl explain pods.metadata.labels
[root@k8s-master01 ~]# kubectl explain pods.spec
[root@k8s-master01 ~]# kubectl explain pods.spec.initContainers
[root@k8s-master01 ~]# kubectl explain pods.spec.initContainers.imagePullPolicy

[root@k8s-master01 pod-yaml]# vim init.yaml
apiVersion: v1
kind: Pod
metadata:
  name: myapp-pod
  labels:
    app: myapp
spec:
  initContainers:
  - name: init-myservice
    image: busybox:1.28
    imagePullPolicy: IfNotPresent
    command: ['sh', '-c', "until nslookup myservice.$(cat /var/run/secrets/kubernetes.io/serviceaccount/namespace).svc.cluster.local; do echo waiting for myservice; sleep 2; done"]
  - name: init-mydb
    image: busybox:1.28
    imagePullPolicy: IfNotPresent
    command: ['sh', '-c', "until nslookup mydb.$(cat /var/run/secrets/kubernetes.io/serviceaccount/namespace).svc.cluster.local; do echo waiting for mydb; sleep 2; done"]
  containers:
  - name: myapp-container
    image: busybox:1.28
    imagePullPolicy: IfNotPresent
    command: ['sh', '-c', 'echo The app is running! && sleep 3600']

[root@k8s-master01 pod-yaml]# kubectl apply -f init.yaml

        可以看到，还一直在初始化容器中。until nslookup myservice、mydb 是循环语句，在解析这两个域名，但我们目前还没开始用到两个这个域名，所以是解析不成功的。所以容器就会一直在初始化，不能执行成功，主容器（containers）也不能执行，即 pod 也就不能运行： 

# 我们修改下文件，让初始化容器成功运行
[root@k8s-master01 pod-yaml]# vim init.yaml
apiVersion: v1
kind: Pod
metadata:
  name: myapp-pod
  labels:
    app: myapp
spec:
  initContainers:
  - name: init-myservice
    image: busybox:1.28
    imagePullPolicy: IfNotPresent
    command: ['sh', '-c', "sleep 2"]
  - name: init-mydb
    image: busybox:1.28
    imagePullPolicy: IfNotPresent
    command: ['sh', '-c', "sleep 2"]
  containers:
  - name: myapp-container
    image: busybox:1.28
    imagePullPolicy: IfNotPresent
    command: ['sh', '-c', 'echo The app is running! && sleep 3600']

[root@k8s-master01 pod-yaml]# kubectl delete pods myapp-pod 
[root@k8s-master01 pod-yaml]# kubectl apply -f init.yaml
[root@k8s-master01 pod-yaml]# kubectl describe pods myapp-pod

 创建成功：

2.3  初始化容器生产应用

        本例中你将创建一个包含一个应用容器和一个 Init 容器的 Pod。Init 容器在应用容器启动前运行完成。主容器运行nginx 服务，初始化容器用来给主容器生成index.html 文件。

[root@k8s-master01 pod-yaml]# vim init-containers.yaml
apiVersion: v1
kind: Pod
metadata:
  name: initnginx
spec:
  initContainers:
  - name: install
    image: busybox:1.28
    imagePullPolicy: IfNotPresent
    command:
    - wget
    - "-O"
    - "/work-dir/index.html"
    - "https://www.baidu.com"
    volumeMounts:
    - name: workdir
      mountPath: /work-dir
  containers:
  - name: nginx
    image: nginx:latest
    imagePullPolicy: IfNotPresent
    ports:
    - containerPort: 80
    volumeMounts:
    - name: workdir
      mountPath: /usr/share/nginx/html
  dnsPolicy: Default
  volumes:
  - name: workdir
    emptyDir: {}

# 删除前面创建的pod
[root@k8s-master01 pod-yaml]# kubectl delete pods myapp-pod
[root@k8s-master01 pod-yaml]# kubectl apply -f init-containers.yaml

配置文件中，你可以看到应用容器和 Init 容器共享了一个卷。Init 容器将共享卷挂载到了 /work-dir 目录，应用容器将共享卷挂载到了 /usr/share/nginx/html 目录。 Init 容器执行完下面的命令就终止：

# Init 容器在 nginx 服务器的根目录写入 index.html
wget -O /work-dir/index.html https://www.baidu.com

结果表明 nginx 容器运行正常：

直接访问 pod ip： 10.244.169.161

也可以通过 shell 进入 initnginx Pod 中的 nginx 容器： 

[root@k8s-master01 pod-yaml]# kubectl exec -it initnginx -- bash
Defaulted container "nginx" out of: nginx, install (init)
root@initnginx:/# ls
bin  boot  dev	docker-entrypoint.d  docker-entrypoint.sh  etc	home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
root@initnginx:/# cd usr/share/nginx/html/
root@initnginx:/usr/share/nginx/html# ls
index.html
root@initnginx:/usr/share/nginx/html# curl localhost

 结果表明 nginx 正在为 Init 容器编写的 web 页面服务：

 官方参考文档：配置 Pod 初始化 | Kubernetes 

三、主容器

3.1 容器钩子

        初始化容器启动之后，开始启动主容器，在主容器启动之后有一个 post start hook（容器启动后钩子）和 pre stop hook（容器结束前钩子），无论启动后还是结束前所做的事我们可以把它放两个钩子，这个钩子就表示用户可以用它来钩住一些命令，非必选项。

• postStart：该钩子在容器被创建后立刻执行，如果该钩子对应的探测执行失败，则该容器会被杀死，并根据该容器的重启策略决定是否要重启该容器，这个钩子不需要传递任何参数。
• preStop：该钩子在容器被删除前执行，主要用于释放资源和优雅关闭程序。

3.2 演示 postStart 和 preStop 用法 

• postStart：容器创建之后立刻执行，用于资源部署、环境准备等。
• preStop：在容器被终止前执行，用于优雅关闭应用程序、通知其他系统等。

# 查看帮助命令
[root@k8s-master01 pod-yaml]# kubectl explain pods.spec.containers
[root@k8s-master01 pod-yaml]# kubectl explain pods.spec.containers.lifecycle

......
containers:
- image: sample:v2  
     name: war
     lifecycle：
      postStart:
       exec:
         command:
          - “cp”
          - “/sample.war”
          - “/app”
      prestop:
       httpGet:
        host: monitor.com
        path: /waring
        port: 8080
        scheme: HTTP
......

        以上示例中，定义了一个Pod，包含一个JAVA 的web 应用容器，其中设置了PostStart 和
PreStop 回调函数。即在容器创建成功后，复制/sample.war 到/app 文件夹中。而在容器终止之
前，发送HTTP 请求到http://monitor.com:8080/waring，即向监控系统发送警告。

如何优雅的删除资源对象：

        当用户请求删除含有pod 的资源对象时（如RC、deployment 等），K8S 为了让应用程序优雅关闭（即让应用程序完成正在处理的请求后，再关闭软件），K8S 提供两种信息通知：

1）默认：K8S 通知 node 执行 docker（containerd） stop 命令，docker 会先向容器中PID 为1 的进程发送系统信号SIGTERM，然后等待容器中的应用程序终止执行，如果等待时间达到设定的超时时间，或者默认超时时间（30s），会继续发送SIGKILL 的系统信号强行kill 掉进程。

2）使用pod 生命周期（利用PreStop 回调函数），它执行在发送终止信号之前。默认情况下，所有的删除操作的优雅退出时间都在30 秒以内。kubectl delete 命令支持 --graceperiod= 的选项，以运行用户来修改默认值。0 表示删除立即执行，并且立即从API 中删除pod。在节点上，被设置了立即结束的的pod，仍然会给一个很短的优雅退出时间段，才会开始被强制杀死。如下： 

    spec:
      containers:
      - name: nginx-demo
        image: centos:nginx
        lifecycle:
          preStop:
            exec:
              # nginx -s quit gracefully terminate while SIGTERM triggers a quick exit
              command: ["/usr/local/nginx/sbin/nginx","-s","quit"]
        ports:
          - name: http
            containerPort: 80

案例演示

# 在下面配置文件中，你可以看到 postStart 命令在容器的 /usr/share 目录下写入文件 message。 命令 preStop 负责优雅地终止 nginx 服务。当因为失效而导致容器终止时，这一处理方式很有用。
[root@k8s-master01 pod-yaml]# vim pre-start.yaml
apiVersion: v1
kind: Pod
metadata:
  name: life-demo
spec:
  containers:
  - name: lifecycle-demo-container
    image: nginx:latest
    imagePullPolicy: IfNotPresent
    lifecycle:
      postStart:
         exec:
           command: ["/bin/sh", "-c", "echo Hello from the postStart handler > /usr/share/message"]
      preStop:
         exec:
           command: ["/bin/sh","-c","nginx -s quit; while killall -0 nginx; do sleep 1; done"]

[root@k8s-master01 pod-yaml]# kubectl delete pods initnginx
[root@k8s-master01 pod-yaml]# kubectl apply -f pre-start.yaml

# 验证 Pod 中的容器已经运行：
[root@k8s-master01 pod-yaml]# kubectl get pods 
NAME        READY   STATUS    RESTARTS   AGE
life-demo   1/1     Running   0          30s

# 使用 shell 连接到你的 Pod 里的容器：
[root@k8s-master01 pod-yaml]# kubectl exec -it life-demo -- bash

# 在 shell 中，验证 postStart 处理函数创建了 message 文件：
root@life-demo:/# cat /usr/share/message 

# 命令行输出的是 postStart 处理函数所写入的文本
Hello from the postStart handler

参考官方文档：为容器的生命周期事件设置处理函数 | Kubernetes 

总结

pod 在整个生命周期中有非常多的用户行为：

1. 初始化容器完成初始化
2. 主容器启动后可以做启动后钩子
3. 主容器结束前可以做结束前钩子
4. 在主容器运行中可以做一些健康检测，如 startupprobe、livenessprobe、readnessprobe

 上一篇文章：【云原生 | Kubernetes 实战】06、Pod高级实战：基于污点、容忍度、亲和性的多种调度策略（下）_Stars.Sky的博客-CSDN博客