Kubernetes の実践: 正常な終了

[[403677]]

この記事はWeChatのパブリックアカウント「Cloud Native Knowledge Universe」から転載したもので、著者はI am rocです。この記事を転載する場合は、Cloud Native Knowledge Universe の公開アカウントにお問い合わせください。

概要

Pod が破棄されると、コンテナ内のプロセスは停止されます。通常、停止プロセス中に、接続の中断を避けるために既存のリクエストが処理されるのを待ったり、関連する依存関係をクリーンアップするように通知したりするなど、何らかの後処理ロジックを実行して、正常な終了の目的を達成する必要があります。この記事では、Kubernetes シナリオでコンテナの正常な終了を実装するためのベストプラクティスを紹介します。

コンテナ終了プロセス

まず、Kubernetes 環境でのコンテナの終了プロセスを理解しましょう。

Pod は削除され、そのステータスは「終了中」に設定されます。
kube-proxy は転送ルールを更新し、サービスのエンドポイントリストから Pod を削除するため、新しいトラフィックは Pod に転送されなくなります。
Pod に preStop フックが設定されている場合は、それが実行されます。
kubelet は、Pod 内の各コンテナに SIGTERM シグナルを送信し、コンテナプロセスに正常なシャットダウンを開始するように通知します。
コンテナプロセスが完全に停止するまで待ちます。 terminationGracePeriodSeconds (デフォルトでは 30 秒) 以内に完全に停止しない場合は、SIGKILL シグナルを送信してプロセスを強制終了します。
すべてのコンテナプロセスが終了し、Pod リソースがクリーンアップされます。

ビジネスコードは SIGTERM シグナルを処理します

正常な終了を実現するには、ビジネスコードで SIGTERM シグナルを必ず処理してください (SIGTERM 処理コードの例を参照)。

シェルがSIGTERMシグナルの受信を妨げないようにしてください

スクリプト (CMD ["/start.sh"] など) がコンテナの起動エントリとして使用される場合、ビジネスプロセスはシェルのサブプロセスになります。 Pod が停止すると、シェルがサブプロセスにシグナルを自動的に渡さないため、ビジネスプロセスは SIGTERM シグナルを受信しない可能性があります。より詳細な説明については、「コンテナーが SIGTERM シグナルを受信しないのはなぜですか?」を参照してください。

解決したら？ SHELL でのシグナルの受け渡しを参照してください。

プレストップフックの適切な使用

ビジネスコードが SIGTERM シグナルを処理しない場合、またはエレガントな終了ロジックを追加するために使用されるサードパーティのライブラリまたはシステムを制御できない場合は、Pod の preStop を構成して、その中にエレガントな終了ロジックを実装することもできます。例えば：

ライフサイクル：
        プレストップ:
実行:
            指示：
            - /clean.sh

Kubernetes APIドキュメントを参照してください

極端なケースでは、ポッドが削除された後も、短期間で新しい接続が転送されることがあります。これは、kubelet と kube-proxy が同時にポッドの削除を監視するためです。 kubelet は、kube-proxy がルールを同期する前にコンテナを停止した可能性があります。この場合、いくつかの新しい接続が削除される Pod に転送される可能性があります。通常、アプリケーションが SIGTERM を受信すると、新しい接続を受け入れなくなり、既存の接続の処理のみを継続します。したがって、Pod が削除された瞬間に一部のリクエストが失敗する可能性があります。

この場合、preStop を使用してしばらくスリープし、kube-proxy がルールの同期を完了するまで待機してから、コンテナ内のプロセスの停止を開始することもできます。

ライフサイクル：
          プレストップ:
実行:
              指示：
              - 寝る
              - 5秒

猶予時間を調整する

必要な正常終了時間が長い場合 (preStop + ビジネスプロセスの停止が 30 秒を超える可能性がある)、SIGKILL によって早期に強制終了されることを回避するために、実際の状況に応じて terminationGracePeriodSeconds をカスタマイズできます。例えば：

参考文献

SIGTERM を処理するコード例: https://imroc.cc/k8s/ref/code-example-of-handle-sigterm/

コンテナが SIGTERM シグナルを受信できないのはなぜですか: https://imroc.cc/k8s/faq/why-cannot-receive-sigterm/

SHELL でのシグナルの伝播: https://imroc.cc/k8s/trick/propagating-signals-in-shell/

<<: 製造、小売、医療の事例から：エッジコンピューティングと人工知能が収益向上にどのように役立つか

>>: エッジコンピューティングとは何ですか?なぜそれがモノのインターネットの発展にとって避けられない選択なのでしょうか?

Kubernetes の実践: 正常な終了

[[403677]]

概要

コンテナ終了プロセス

ビジネスコードは SIGTERM シグナルを処理します

シェルがSIGTERMシグナルの受信を妨げないようにしてください

プレストップフックの適切な使用

猶予時間を調整する

瞬間、ここにクールな9グリッドテクニックがあります

7つの主要なSEOトレーサビリティ[ビデオ+テキスト]

iONcloud ダラスデータセンタークラウドサーバーの簡単な評価、評価データの共有

インターネット企業は中秋節をマーケティングにどのように活用しているのでしょうか?

仮想化の観点から見ると、クラウドコンピューティングはどのように異なりますか?

江蘇省のポルノサイトが13の国と地域に広がり、その内容は幼児や小さな子供に関係している

競合他社のサイトを分析する方法

電子商取引オープンプラットフォーム：中小販売業者の愛憎関係

垂直型 B2C は失われる: 金持ちの男性と付き合うことが解決策となるか?

MetShop V4.0の新機能の紹介

推薦する

locvps: 米国 CN2 GIA ライン VPS - 60% オフ、オーストラリア Unicom AS9929 ライン VPS - 70% オフ、月額 22 元から

アリババクラウドの復活：「クラウドとネイルの統合」と「基盤の深化」

Baidu 検索ランディングページ時間係数の仕様

コロナウイルスの流行はビジネス変革の新たな時代をもたらした

ハッカーの儲かるビジネス：信仰なし、あるのは狂気だけ！

マイクロソフトの3つのインテリジェントクラウド製品、Azure、Office 365、Dynamics 365が中国に集結

入札者、SEM スーパーバイザー、プロジェクトマネージャー、あなたはどのカテゴリに該当しますか?

DuhuguがSEOの倫理規定を解説

minivps 1G メモリ/openvz/6 USD/月フランス/英国

ビッグデータの時代において、正確な測位を実現する上で失われるものは何でしょうか?

Springboot+Dubboを使用して分散マイクロサービスを構築し、プロセス全体にわたって開発に注釈を付ける

ソフトコンテンツマーケティングのメリットは何ですか?

Cube Cloud - 春節期間中 25% オフ、CN2 GIA、韓国 + シンガポール + 香港 BGP VPS

hmbcloud: BandwagonHost と同じ (3 つのネットワーク) 1Gbps cn2 gia ネットワーク、年間 90 ドル、1G メモリ/1 コア/10gSSD/1T トラフィック

ウェブサイトランキング最適化とステーショングループ戦略

[[403677]]

概要

コンテナ終了プロセス

ビジネス コードは SIGTERM シグナルを処理します

シェルがSIGTERMシグナルの受信を妨げないようにしてください

プレストップフックの適切な使用

猶予時間を調整する

推薦する

ビジネスコードは SIGTERM シグナルを処理します