k8s-容器探针和生命周期回调学习

有谁看见我的剑了?2025-09-15 16:55

容器探针和生命周期回调学习

  • [1. 容器探针](#1. 容器探针)
    • [1.1. 探针类型](#1.1. 探针类型)
    • [1.2. 检查机制](#1.2. 检查机制)
    • [1.3. 探测结果](#1.3. 探测结果)
    • [1.4. 实验](#1.4. 实验)
  • 2.容器生命周期回调
    • [2.1. 什么是容器生命周期回调](#2.1. 什么是容器生命周期回调)
    • [2.2. PostStart和PreStop回调介绍](#2.2. PostStart和PreStop回调介绍)
    • [2.3. 如何实现回调](#2.3. 如何实现回调)
    • [2.4. 通过实验来完成](#2.4. 通过实验来完成)

1. 容器探针

官网文档介绍:https://kubernetes.io/zh-cn/docs/concepts/workloads/pods/pod-lifecycle/#container-probes

1.1. 探针类型

探针名称 作用 使用场景
livenessProbe 存活探针,当存活探针检测失败,kubelet会杀死容器,并根据重启策略决定是否重启容器,不设置重启探针默认为Success 适用于容器内进程在,但是服务已经出现问题了,比如访问时报500无法正常处理请求的进程。
readinessProbe 就绪探针,当就绪探针检测失败, EndpointSlice 控制器将把包含这个Pod的Service中的EndpointSlice 中删除该 Pod 的 IP 地址,如果设置了延时探测,在延时这段时间状态为Failure,不设置就绪探针默认是Success 适用于,将已经完全准备接收请求的容器加入到service的EndpointSlice
startupProbe 启动探针,如果使用了启动探针,其他探针会暂时被禁用,直到启动探针成功后,如果探针失败,kubelet会根据启动策略决定是否重启容器,没有设置探针,默认是Success 使用与容器内的服务,启动时需要等待一段时间

1.2. 检查机制

k8s提供四种探针来检查容器的运行状态:

探针名称 如何使用
exec 在容器内执行指定命令。如果命令退出时返回码为 0 则认为诊断成功。
grpc 使用 gRPC 执行一个远程过程调用。 目标应该实现 gRPC 健康检查。 如果响应的状态是 "SERVING",则认为诊断成功。
httpGet 对容器的 IP 地址上指定端口和路径执行 HTTP GET 请求。如果响应的状态码大于等于 200 且小于 400,则诊断被认为是成功的。
tcpSocket 对容器的 IP 地址上的指定端口执行 TCP 检查。如果端口打开,则诊断被认为是成功的。 如果远程系统(容器)在打开连接后立即将其关闭,这算作是健康的。

使用exec 容器时需要注意:

和其他机制不同,exec 探针的实现涉及每次执行时创建/复制多个进程。 因此,在集群中具有较高 pod 密度、较低的 initialDelaySeconds 和 periodSeconds 时长的时候, 配置任何使用 exec 机制的探针可能会增加节点的 CPU 负载。 这种场景下,请考虑使用其他探针机制以避免额外的开销。

探针探测核心参数:

  • initialDelaySeconds :首次进行探测的延时时间,设置多久后进行第一次探测(单位/s)
  • periodSeconds:设置探测间隔时间,第一次探测完,第二次探测间隔时间(单位/s)
  • failureThreshold: 连续探测失败多少次,将触发重启策略(默认3次)

1.3. 探测结果

探测值 含义
Success 容器通过了诊断,探测成功
Failure 容器未通过诊断,探测失败
Unknown 诊断失败,因此不会采取任何行动。

1.4. 实验

nginx-po.yaml:

clike 复制代码 
apiVersion: v1
kind: Pod
metadata:
  name: nginx-probe
  labels:
    app: nginx-probe
spec:
  containers:
    - name: nginx
      image: nginx:latest
      imagePullPolicy: IfNotPresent
      restartPolicy: Always
      ports:
      - name: web
        containerPort: 80
        protocol: TCP
      # 配置启动探针
      startupProbe:
        tcpSocket:
          port: 80
      # 等待5秒后进行探测
        initialDelaySeconds: 5
        failureThreshold: 3
        periodSeconds: 3
      # 配置存活探针
      livenessProbe:
        exec:
          command: ["curl", "-s", "-f", "http://127.0.0.1"]
        failureThreshold: 3
        periodSeconds: 3
      # 配置就绪探针
      readinessProbe:
        httpGet:
          path: /
          port: 80
          scheme: HTTP
        periodSeconds: 3
        periodSeconds: 3

通过kubectl describe pod nginx-probe查看探针配置情况

clike 复制代码 
Liveness:       exec [curl -s -f http://127.0.0.1] delay=0s timeout=1s period=3s #success=1 #failure=3
Readiness:      http-get http://:80/ delay=0s timeout=1s period=3s #success=1 #failure=3
Startup:        tcp-socket :80 delay=5s timeout=1s period=3s #success=1 #failure=3

2.容器生命周期回调

官网文档:https://kubernetes.io/zh-cn/docs/concepts/containers/container-lifecycle-hooks/

2.1. 什么是容器生命周期回调

就是可以在容器启动后或者结束前来完成一些事情

2.2. PostStart和PreStop回调介绍

回调类型 触发时机
postStart 在容器创建完后立即触发, 但是不能保证回调会在容器入口点(ENTRYPOINT)之前执行,可能是同时启动, 如果 PostStart 回调程序执行时间过长或挂起,它可能会阻止容器进入 running 状态。
PreStop 在容器因 API 请求或者管理事件(诸如存活态探针、启动探针失败、资源抢占、资源竞争等) 而被终止之前,此回调会被调用。 如果容器已经处于已终止或者已完成状态,则对 preStop 回调的调用将失败。当 Pod 被标记为删除时,会先容器发送 SIGTERM 信号,然后执行PreStop 回调,当SIGTERM信号发送给容器后,就进入到了宽限期,回调需要在这个宽限期内完成工作,否则宽限期一到容器就会被立刻终止。

2.3. 如何实现回调

容器通过三种方式实现回调:

回调类型 实现方式 使用场景
Exec 在容器的 cgroups 和名字空间中执行特定的命令(例如 pre-stop.sh)。 命令所消耗的资源计入容器的资源消耗。 在容器内部执行命令或者脚本
HTTP 对容器上的特定端点执行 HTTP 请求。 向容器内部的某个 HTTP/HTTPS 端点发送请求(如 GET、POST),通过应用自身的接口触发回调逻辑。
Sleep 将容器暂停一段指定的时间。 通过执行 sleep 命令让容器暂停指定时间,本质是 Exec 回调的特例(仅执行 sleep <秒数>)。

2.4. 通过实验来完成

官网有一个实验:https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/attach-handler-lifecycle-event,使用这个实验来完成 PostStart和PreStop

lifecycle使用参考: https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.34/#lifecycle-v1-core

lifecycle-demo.yaml:

clike 复制代码 
apiVersion: v1
kind: Pod
metadata:
  name: lifecycle-demo
spec:
  containers:
  - name: lifecycle-demo-container
    image: nginx
    lifecycle:
      postStart:
        exec:
          command: ["/bin/sh", "-c", "echo Hello from the postStart handler > /usr/share/message"]
      preStop:
        exec:
          command: ["/bin/sh","-c","nginx -s quit; while killall -0 nginx; do sleep 1; done"]
复制代码 
kubectl create -f  lifecycle-demo.yaml

查看容器lifecycle-demo-container是否创建了/usr/share/message文件

复制代码 
kubectl exec pods/lifecycle-demo  -- cat /usr/share/message
clike 复制代码 
Hello from the postStart handler

当删除Pod时,preStop会立即执行,上面定义的preStop是安全的退出nginx。

相关推荐
纤瘦的鲸鱼2 小时前
Docker 从入门到实践:容器化技术核心指南
java·docker·容器
Rancher社区3 小时前
Rancher 社区双周报|聚焦 Harvester 新特性:网络、存储与虚拟化全面升级
kubernetes
芜狄3 小时前
UCOSIII移植——学习笔记1
笔记·嵌入式硬件·学习·stm32f103rct6·ucosiii实时操作系统
Cellular_Modem笔记5 小时前
5G NR-NTN协议学习系列:NR-NTN介绍(2)
学习·5g·ntn
ooo-p5 小时前
FPGA学习篇——Verilog学习Led灯的实现
学习·fpga开发
_hermit:6 小时前
【从零开始java学习|小结】记录学习和编程中的问题
java·学习
屁股割了还要学6 小时前
【数据结构入门】排序算法(4)归并排序
c语言·数据结构·学习·算法·排序算法
武昌库里写JAVA7 小时前
Mac下Python3安装
java·vue.js·spring boot·sql·学习
linweidong8 小时前
解锁 Ray 在 Kubernetes 上的弹性伸缩:打造高效、稳定的分布式作业
分布式·容器·kubernetes·ray·keda·autoscaling·ray推理
热门推荐
01GitHub 镜像站点02A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程03KGG转MP3工具|非KGM文件|解密音频04UV 工具安装与国内镜像源配置指南05UV安装并设置国内源0646个Nano-banana 精选提示词,持续更新中07conda中设置镜像地址(附所有可换的地址)08突破百度网盘的下载限速,两种方法教会你【超详细】09Spec-Kit 使用指南10保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)