Kubernetes の実践: 正常な終了

[[403677]]

この記事はWeChatのパブリックアカウント「Cloud Native Knowledge Universe」から転載したもので、著者はI am rocです。この記事を転載する場合は、Cloud Native Knowledge Universe の公開アカウントにお問い合わせください。

概要

Pod が破棄されると、コンテナ内のプロセスは停止されます。通常、停止プロセス中に、接続の中断を避けるために既存のリクエストが処理されるのを待ったり、関連する依存関係をクリーンアップするように通知したりするなど、何らかの後処理ロジックを実行して、正常な終了の目的を達成する必要があります。この記事では、Kubernetes シナリオでコンテナの正常な終了を実装するためのベストプラクティスを紹介します。

コンテナ終了プロセス

まず、Kubernetes 環境でのコンテナの終了プロセスを理解しましょう。

Pod は削除され、そのステータスは「終了中」に設定されます。
kube-proxy は転送ルールを更新し、サービスのエンドポイントリストから Pod を削除するため、新しいトラフィックは Pod に転送されなくなります。
Pod に preStop フックが設定されている場合は、それが実行されます。
kubelet は、Pod 内の各コンテナに SIGTERM シグナルを送信し、コンテナプロセスに正常なシャットダウンを開始するように通知します。
コンテナプロセスが完全に停止するまで待ちます。 terminationGracePeriodSeconds (デフォルトでは 30 秒) 以内に完全に停止しない場合は、SIGKILL シグナルを送信してプロセスを強制終了します。
すべてのコンテナプロセスが終了し、Pod リソースがクリーンアップされます。

ビジネスコードは SIGTERM シグナルを処理します

正常な終了を実現するには、ビジネスコードで SIGTERM シグナルを必ず処理してください (SIGTERM 処理コードの例を参照)。

シェルがSIGTERMシグナルの受信を妨げないようにしてください

スクリプト (CMD ["/start.sh"] など) がコンテナの起動エントリとして使用される場合、ビジネスプロセスはシェルのサブプロセスになります。 Pod が停止すると、シェルがサブプロセスにシグナルを自動的に渡さないため、ビジネスプロセスは SIGTERM シグナルを受信しない可能性があります。より詳細な説明については、「コンテナーが SIGTERM シグナルを受信しないのはなぜですか?」を参照してください。

解決したら？ SHELL でのシグナルの受け渡しを参照してください。

プレストップフックの適切な使用

ビジネスコードが SIGTERM シグナルを処理しない場合、またはエレガントな終了ロジックを追加するために使用されるサードパーティのライブラリまたはシステムを制御できない場合は、Pod の preStop を構成して、その中にエレガントな終了ロジックを実装することもできます。例えば：

ライフサイクル：
        プレストップ:
実行:
            指示：
            - /clean.sh

Kubernetes APIドキュメントを参照してください

極端なケースでは、ポッドが削除された後も、短期間で新しい接続が転送されることがあります。これは、kubelet と kube-proxy が同時にポッドの削除を監視するためです。 kubelet は、kube-proxy がルールを同期する前にコンテナを停止した可能性があります。この場合、いくつかの新しい接続が削除される Pod に転送される可能性があります。通常、アプリケーションが SIGTERM を受信すると、新しい接続を受け入れなくなり、既存の接続の処理のみを継続します。したがって、Pod が削除された瞬間に一部のリクエストが失敗する可能性があります。

この場合、preStop を使用してしばらくスリープし、kube-proxy がルールの同期を完了するまで待機してから、コンテナ内のプロセスの停止を開始することもできます。

ライフサイクル：
          プレストップ:
実行:
              指示：
              - 寝る
              - 5秒

猶予時間を調整する

必要な正常終了時間が長い場合 (preStop + ビジネスプロセスの停止が 30 秒を超える可能性がある)、SIGKILL によって早期に強制終了されることを回避するために、実際の状況に応じて terminationGracePeriodSeconds をカスタマイズできます。例えば：

参考文献

SIGTERM を処理するコード例: https://imroc.cc/k8s/ref/code-example-of-handle-sigterm/

コンテナが SIGTERM シグナルを受信できないのはなぜですか: https://imroc.cc/k8s/faq/why-cannot-receive-sigterm/

SHELL でのシグナルの伝播: https://imroc.cc/k8s/trick/propagating-signals-in-shell/

<<: 製造、小売、医療の事例から：エッジコンピューティングと人工知能が収益向上にどのように役立つか

>>: エッジコンピューティングとは何ですか?なぜそれがモノのインターネットの発展にとって避けられない選択なのでしょうか?

デルテクノロジーズ、AIとエッジコンピューティング向けの次世代PowerEdgeサーバーを発表

Kubernetes の実践: 正常な終了

[[403677]]

概要

コンテナ終了プロセス

ビジネスコードは SIGTERM シグナルを処理します

シェルがSIGTERMシグナルの受信を妨げないようにしてください

プレストップフックの適切な使用

猶予時間を調整する

デルテクノロジーズ、AIとエッジコンピューティング向けの次世代PowerEdgeサーバーを発表

神馬検索についての短い議論：古い棘を破り、新しい道を切り開く

草の根運動 - 歩きにくい熱帯雨林の風

ベンチャーキャピタルはO2Oモデル企業に熱心で、投資額は70億元に迫っている

微博でのMeizuのフラッシュセールから見るファン経済の仕組み

ウェブサイトの掲載に影響し、改善できない要因

柔軟なクラウドコンピューティング: ポータブルアーキテクチャの多面的な利点

WeChat ミニプログラムを電子商取引マーケティングに活用するには?

king-servers: コストパフォーマンスに優れたロシアの専用サーバー、$79/Ex-v3 シリーズ/1Gbps 帯域幅

ローカルウェブサイト運営者が避けるべきこと：困難な時代に生まれ、快適な時代に死ぬ

推薦する

なぜ Taobao にはランキングリストがないのでしょうか?

Inspurは、ビジネスからITまでのラストマイルをつなぐ最高のaPaaSソリューションを提供します

クラウドネットワーク統合における専用回線の需要に関する簡単な分析

ウェブサイトの最適化とSEO効果分析におけるアンカーテキストの役割

Yuehuaiマーケティング：この業界の専門家になり、BingとGoogleから外部リンクの提案を受け取ります

ウェブサイト検索エンジン最適化プログラムの分析例

Kubernetes Ingress: クラスターへの外部ネットワークアクセスのための柔軟なツール

百度のAIの強みが陽泉市のスマートシティ構築を支援

インターネットマーケティングのための電子書籍を作成する

サイバー犯罪者は主にランサムウェアやクリプトジャッキングを使ってLinuxベースのシステムに焦点を当てている

分散マイクロサービスアーキテクチャアプリケーションで最終的な一貫性を実現するにはどうすればよいですか?

SEO環境がどんなに混沌としていても、自己構築をしっかり行う必要があります。

通話回数は2億回を突破！テンセントクラウドの公式音楽ライブラリへの直接アクセスが単一の製品を発売

短期賃貸の元祖Airbnb：海外旅行で中国市場に逆参入

Google の電子商取引への間接的な浸透: 信頼できる販売業者認定プロジェクトを開始

[[403677]]

概要

コンテナ終了プロセス

ビジネス コードは SIGTERM シグナルを処理します

シェルがSIGTERMシグナルの受信を妨げないようにしてください

プレストップフックの適切な使用

猶予時間を調整する

推薦する

ビジネスコードは SIGTERM シグナルを処理します