Kubernetes の実践: 正常な終了

[[403677]]

この記事はWeChatのパブリックアカウント「Cloud Native Knowledge Universe」から転載したもので、著者はI am rocです。この記事を転載する場合は、Cloud Native Knowledge Universe の公開アカウントにお問い合わせください。

概要

Pod が破棄されると、コンテナ内のプロセスは停止されます。通常、停止プロセス中に、接続の中断を避けるために既存のリクエストが処理されるのを待ったり、関連する依存関係をクリーンアップするように通知したりするなど、何らかの後処理ロジックを実行して、正常な終了の目的を達成する必要があります。この記事では、Kubernetes シナリオでコンテナの正常な終了を実装するためのベストプラクティスを紹介します。

コンテナ終了プロセス

まず、Kubernetes 環境でのコンテナの終了プロセスを理解しましょう。

Pod は削除され、そのステータスは「終了中」に設定されます。
kube-proxy は転送ルールを更新し、サービスのエンドポイントリストから Pod を削除するため、新しいトラフィックは Pod に転送されなくなります。
Pod に preStop フックが設定されている場合は、それが実行されます。
kubelet は、Pod 内の各コンテナに SIGTERM シグナルを送信し、コンテナプロセスに正常なシャットダウンを開始するように通知します。
コンテナプロセスが完全に停止するまで待ちます。 terminationGracePeriodSeconds (デフォルトでは 30 秒) 以内に完全に停止しない場合は、SIGKILL シグナルを送信してプロセスを強制終了します。
すべてのコンテナプロセスが終了し、Pod リソースがクリーンアップされます。

ビジネスコードは SIGTERM シグナルを処理します

正常な終了を実現するには、ビジネスコードで SIGTERM シグナルを必ず処理してください (SIGTERM 処理コードの例を参照)。

シェルがSIGTERMシグナルの受信を妨げないようにしてください

スクリプト (CMD ["/start.sh"] など) がコンテナの起動エントリとして使用される場合、ビジネスプロセスはシェルのサブプロセスになります。 Pod が停止すると、シェルがサブプロセスにシグナルを自動的に渡さないため、ビジネスプロセスは SIGTERM シグナルを受信しない可能性があります。より詳細な説明については、「コンテナーが SIGTERM シグナルを受信しないのはなぜですか?」を参照してください。

解決したら？ SHELL でのシグナルの受け渡しを参照してください。

プレストップフックの適切な使用

ビジネスコードが SIGTERM シグナルを処理しない場合、またはエレガントな終了ロジックを追加するために使用されるサードパーティのライブラリまたはシステムを制御できない場合は、Pod の preStop を構成して、その中にエレガントな終了ロジックを実装することもできます。例えば：

ライフサイクル：
        プレストップ:
実行:
            指示：
            - /clean.sh

Kubernetes APIドキュメントを参照してください

極端なケースでは、ポッドが削除された後も、短期間で新しい接続が転送されることがあります。これは、kubelet と kube-proxy が同時にポッドの削除を監視するためです。 kubelet は、kube-proxy がルールを同期する前にコンテナを停止した可能性があります。この場合、いくつかの新しい接続が削除される Pod に転送される可能性があります。通常、アプリケーションが SIGTERM を受信すると、新しい接続を受け入れなくなり、既存の接続の処理のみを継続します。したがって、Pod が削除された瞬間に一部のリクエストが失敗する可能性があります。

この場合、preStop を使用してしばらくスリープし、kube-proxy がルールの同期を完了するまで待機してから、コンテナ内のプロセスの停止を開始することもできます。

ライフサイクル：
          プレストップ:
実行:
              指示：
              - 寝る
              - 5秒

猶予時間を調整する

必要な正常終了時間が長い場合 (preStop + ビジネスプロセスの停止が 30 秒を超える可能性がある)、SIGKILL によって早期に強制終了されることを回避するために、実際の状況に応じて terminationGracePeriodSeconds をカスタマイズできます。例えば：

参考文献

SIGTERM を処理するコード例: https://imroc.cc/k8s/ref/code-example-of-handle-sigterm/

コンテナが SIGTERM シグナルを受信できないのはなぜですか: https://imroc.cc/k8s/faq/why-cannot-receive-sigterm/

SHELL でのシグナルの伝播: https://imroc.cc/k8s/trick/propagating-signals-in-shell/

<<: 製造、小売、医療の事例から：エッジコンピューティングと人工知能が収益向上にどのように役立つか

>>: エッジコンピューティングとは何ですか?なぜそれがモノのインターネットの発展にとって避けられない選択なのでしょうか?

Kubernetes の実践: 正常な終了

[[403677]]

概要

コンテナ終了プロセス

ビジネスコードは SIGTERM シグナルを処理します

シェルがSIGTERMシグナルの受信を妨げないようにしてください

プレストップフックの適切な使用

猶予時間を調整する

タオバオの誤発注事件からヒントを得たマーケティング計画

最小限の投資で最大限の利益を得てウェブサイトのコンバージョン率を向上させるためのヒントがあります

ミラーサイトの影響の分析

10以上のオンライン収益プロジェクトを経験した経験の概要

1日でBaiduにウェブサイトをインデックスさせる方法

VRRP、スタッキング、M-LAG について 3 分で学ぶ

飢餓マーケティングは控えめにすべき：XiaomiやAppleの飢餓マーケティングについての考察

競合他社を分析し理解することがSEOの第一歩です

Sogou SearchによるWeChatパブリックアカウントデータへのアクセスの本質：Baidu 360によるWeibo電子商取引局の取り締まりに対抗

gcorelabs: ロシア極東 - ハバロフスク、専用サーバー 15% オフ、月額 60 ユーロ、高速アクセス、PayPal/Alipay

推薦する

モバイルインターネットはコミュニティにチャンスをもたらす

適切なキーワードを選択する方法

地元の業界のウェブサイトを運営する際は、ウェブサイトのrobots.txtのセキュリティ問題を無視しないでください。

あなたの宝物はどこにありますか？インターネット時代のアマチュアリズムとプロフェッショナリズムについての議論

Kuaiyankanshu.com の著作権侵害の疑いで 15 人の容疑者が逮捕される

Hostgator - 「納税日」50% オフ

調査によると、環境に優しい行動は利益をもたらす

アウトドアをテーマにしたアドベンチャーツーリズムは、観光コミュニティの大規模な商業化の問題を解決できるでしょうか?

SEO総合最適化概要

数万通りのトラフィック手法の鍵が明らかに

inceptionhosting-22.5 ユーロ/年払い/KVM/512m メモリ/フェニックスシティ/G ポート

クラウドの盲点を監視して対処する方法

ウェブサイトのホリデープロモーションをうまく行う方法についての簡単な説明

オンラインマーケティングトレーニングで学ぶべき6つの最も重要なマーケティング分野

Baiduの7月13日のブラックフライデー事件についての簡単な議論

[[403677]]

概要

コンテナ終了プロセス

ビジネス コードは SIGTERM シグナルを処理します

シェルがSIGTERMシグナルの受信を妨げないようにしてください

プレストップフックの適切な使用

猶予時間を調整する

推薦する

ビジネスコードは SIGTERM シグナルを処理します