Kubernetes の実践: 正常な終了

[[403677]]

この記事はWeChatのパブリックアカウント「Cloud Native Knowledge Universe」から転載したもので、著者はI am rocです。この記事を転載する場合は、Cloud Native Knowledge Universe の公開アカウントにお問い合わせください。

概要

Pod が破棄されると、コンテナ内のプロセスは停止されます。通常、停止プロセス中に、接続の中断を避けるために既存のリクエストが処理されるのを待ったり、関連する依存関係をクリーンアップするように通知したりするなど、何らかの後処理ロジックを実行して、正常な終了の目的を達成する必要があります。この記事では、Kubernetes シナリオでコンテナの正常な終了を実装するためのベストプラクティスを紹介します。

コンテナ終了プロセス

まず、Kubernetes 環境でのコンテナの終了プロセスを理解しましょう。

Pod は削除され、そのステータスは「終了中」に設定されます。
kube-proxy は転送ルールを更新し、サービスのエンドポイントリストから Pod を削除するため、新しいトラフィックは Pod に転送されなくなります。
Pod に preStop フックが設定されている場合は、それが実行されます。
kubelet は、Pod 内の各コンテナに SIGTERM シグナルを送信し、コンテナプロセスに正常なシャットダウンを開始するように通知します。
コンテナプロセスが完全に停止するまで待ちます。 terminationGracePeriodSeconds (デフォルトでは 30 秒) 以内に完全に停止しない場合は、SIGKILL シグナルを送信してプロセスを強制終了します。
すべてのコンテナプロセスが終了し、Pod リソースがクリーンアップされます。

ビジネスコードは SIGTERM シグナルを処理します

正常な終了を実現するには、ビジネスコードで SIGTERM シグナルを必ず処理してください (SIGTERM 処理コードの例を参照)。

シェルがSIGTERMシグナルの受信を妨げないようにしてください

スクリプト (CMD ["/start.sh"] など) がコンテナの起動エントリとして使用される場合、ビジネスプロセスはシェルのサブプロセスになります。 Pod が停止すると、シェルがサブプロセスにシグナルを自動的に渡さないため、ビジネスプロセスは SIGTERM シグナルを受信しない可能性があります。より詳細な説明については、「コンテナーが SIGTERM シグナルを受信しないのはなぜですか?」を参照してください。

解決したら？ SHELL でのシグナルの受け渡しを参照してください。

プレストップフックの適切な使用

ビジネスコードが SIGTERM シグナルを処理しない場合、またはエレガントな終了ロジックを追加するために使用されるサードパーティのライブラリまたはシステムを制御できない場合は、Pod の preStop を構成して、その中にエレガントな終了ロジックを実装することもできます。例えば：

ライフサイクル：
        プレストップ:
実行:
            指示：
            - /clean.sh

Kubernetes APIドキュメントを参照してください

極端なケースでは、ポッドが削除された後も、短期間で新しい接続が転送されることがあります。これは、kubelet と kube-proxy が同時にポッドの削除を監視するためです。 kubelet は、kube-proxy がルールを同期する前にコンテナを停止した可能性があります。この場合、いくつかの新しい接続が削除される Pod に転送される可能性があります。通常、アプリケーションが SIGTERM を受信すると、新しい接続を受け入れなくなり、既存の接続の処理のみを継続します。したがって、Pod が削除された瞬間に一部のリクエストが失敗する可能性があります。

この場合、preStop を使用してしばらくスリープし、kube-proxy がルールの同期を完了するまで待機してから、コンテナ内のプロセスの停止を開始することもできます。

ライフサイクル：
          プレストップ:
実行:
              指示：
              - 寝る
              - 5秒

猶予時間を調整する

必要な正常終了時間が長い場合 (preStop + ビジネスプロセスの停止が 30 秒を超える可能性がある)、SIGKILL によって早期に強制終了されることを回避するために、実際の状況に応じて terminationGracePeriodSeconds をカスタマイズできます。例えば：

参考文献

SIGTERM を処理するコード例: https://imroc.cc/k8s/ref/code-example-of-handle-sigterm/

コンテナが SIGTERM シグナルを受信できないのはなぜですか: https://imroc.cc/k8s/faq/why-cannot-receive-sigterm/

SHELL でのシグナルの伝播: https://imroc.cc/k8s/trick/propagating-signals-in-shell/

<<: 製造、小売、医療の事例から：エッジコンピューティングと人工知能が収益向上にどのように役立つか

>>: エッジコンピューティングとは何ですか?なぜそれがモノのインターネットの発展にとって避けられない選択なのでしょうか?

Kubernetes の実践: 正常な終了

[[403677]]

概要

コンテナ終了プロセス

ビジネスコードは SIGTERM シグナルを処理します

シェルがSIGTERMシグナルの受信を妨げないようにしてください

プレストップフックの適切な使用

猶予時間を調整する

ランタンフェスティバルギフト：urpad 12ドル/年 256Mメモリ

Big Bird 草の根 SEO チュートリアル: ホームページのデザインとプログラムの選択

クラウドのダウンタイムイベントの影響を軽減するにはどうすればよいでしょうか?

インテリジェントコンピューティングの実現: Inspur クラウド製品プラットフォーム + エコロジカルデュアルエンジンドライブ

「インテリジェンス+」は製造業の変革とアップグレードを強力にサポートします

推奨: vpsdime-$7/6g メモリ/30g SSD/2T トラフィック/4 データセンター

標準インターネット：ロサンゼルス50G高セキュリティVPS、最低209元/年、Windows付き

Baidu の「1 つ増やして、1 つ減らす」戦略: 360 ブラウザを上流からブロック

extravm: 米国無制限トラフィック VPS (帯域幅: 10G 入力/1G 出力)、100G 高防御、33% 割引、月額 3.7 ドル、1G メモリ/1 コア (Ryzen9)/15g NVMe

国境を越えた医療はポストエピデミック時代へ：敷居の上昇、専門化、プラットフォーム化

推薦する

細部までこだわったB2Cモールのブランドイメージ構築

ユーザーの需要価値の表示と位置付け

IaaS 向け初のクエリ言語「ZStack クエリ言語 (ZQL)」を発表

BandwagonHostの登録に関するチュートリアル、BandwagonHostの登録の詳細について説明します

Microsoft Azure でサーバーレスコンピューティング機能アプリケーションを作成する方法は?

フォーラム署名推進における5つの経験

SEOとウェブサイトのセキュリティは密接に関連しています

靴と衣料品の電子商取引会社「耀店100」が破産の危機に直面しており、買い手を探していると報じられている。

コンテナ化された環境でインフラストラクチャを管理するための 9 つのベストプラクティス

hostvds: OpenStack クラウドサーバー、米国/ロシア/オランダ/フランス、月額 0.99 ドル、1G メモリ/1 コア/10g SSD/無制限トラフィック

共同購入サイトの開発に障害が発生：9か月で2,082サイトが消滅、ほぼ半減

ウェブサイトの粘着性を高めるにはいくつかのコツがあり、ターゲットを絞ったマーケティングは半分の労力で2倍の結果を達成できます。

クラウドデータウェアハウス Snowflake、Panoply、Repods の包括的な比較

SEO の最初の 2 年間でウェブマスターが学ぶべきこと

リスク管理を活用して、小紅書が棚から撤去されるのを防ぐにはどうすればよいでしょうか?

[[403677]]

概要

コンテナ終了プロセス

ビジネス コードは SIGTERM シグナルを処理します

シェルがSIGTERMシグナルの受信を妨げないようにしてください

プレストップフックの適切な使用

猶予時間を調整する

推薦する

ビジネスコードは SIGTERM シグナルを処理します