k8s-Pod生命周期

初始化容器

初始化容器是在pod的主容器启动之前要运行的容器，主要是做一些主容器的前置工作，它具有两大特征：
1. 初始化容器必须运行完成直至结束，若某初始化容器运行失败，那么kubernetes需要重启它直到成功完成
2. 初始化容器必须按照定义的顺序执行，当且仅当前一个成功之后，后面的一个才能运行
初始化容器有很多的应用场景，下面列出的是最常见的几个：

提供主容器镜像中不具备的工具程序或自定义代码
初始化容器要先于应用容器串行启动并运行完成，因此可用于延后应用容器的启动直至其依赖的条
件得到满足

案例

假设要以主容器来运行nginx，但是要求在运行nginx之前先要能够连接上mysql和redis所在服务器
为了简化测试，事先规定好mysql (192.168.109.201) 和redis (192.168.109.202) 服务器的地址
创建pod-initcontainer.yaml，内容如下：

[root@k8s-master01 dev]# vim pod-init.yml

#master

#接下来新开一个shell，为当前服务器新增两个ip，观察pod的变化
[root@k8s-master01 dev]# ifconfig ens160:1 192.168.109.201 netmask 255.255.255.0 up
[root@k8s-master01 dev]# ifconfig ens160:2 192.168.109.202 netmask 255.255.255.0 up
 

#node01
[root@master ~]# ifconfig ens33:1 192.168.109.201 netmask 255.255.255.0 up
[root@master ~]# ifconfig ens33:2 192.168.109.202 netmask 255.255.255.0 up

#node02
[root@master ~]# ifconfig ens33:1 192.168.109.201 netmask 255.255.255.0 up
[root@master ~]# ifconfig ens33:2 192.168.109.202 netmask 255.255.255.0 up

#查看pod的环境

[root@k8s-master01 dev]# kubectl get pod -n dev
NAME                READY   STATUS    RESTARTS   AGE
pod-initcontainer   1/1     Running   0          11m

#查看pod状态

[root@k8s-master01 dev]# kubectl describe pod pod-init -n dev

钩子函数

钩子函数能够感知自身生命周期中的事件，并在相应的时刻到来时运行用户指定的程序代码。
kubernetes在主容器的启动之后和停止之前提供了两个钩子函数：
        post start：容器创建之后执行，如果失败了会重启容器。
        pre stop ：容器终止之前执行，执行完成之后容器将成功终止，在其完成之前会阻塞删除容器的操作。

钩子处理器支持使用下面三种方式定义动作：

1.Exec命令：在容器内执行一次命令

2.TCPSocket：在当前容器尝试访问指定的socket

3.HTTPGet：在当前容器中向某url发起http请求

下面以exec方式为例，演示下钩子函数的使用，创建pod-hook-exec.yaml文件，内容如下：

#创建pod

[root@k8s-master01 ~]# kubectl create -f pod-hook-exec.yaml

#查看pod

[root@k8s-master01 ~]# kubectl get pods pod-hook-exec -n dev -o wide

#访问ip地址

[root@k8s-master01 ~]# curl 10.244.58.212

容器探测

容器探测用于检测容器中的应用实例是否正常工作，是保障业务可用性的一种传统机制。如果经过探测，实例的状态不符合预期，那么kubernetes就会把该问题实例" 摘除 "，不承担业务流量。

两种探针

kubernetes提供了两种探针来实现容器探测，分别是：

1.liveness probes：存活性探针，用于检测应用实例当前是否处于正常运行状态，如果不是，k8s会重启容器。（livenessProbe 决定是否重启容器，readinessProbe 决定是否将请求转发给容器。）

2.readiness probes：就绪性探针，用于检测应用实例当前是否可以接收请求，如果不能，k8s不会转发流量。

三种探测方式

上面两种探针目前均支持三种探测方式：

1.Exec命令：在容器内执行一次命令，如果命令执行的退出码为0，则认为程序正常，否则不正常。

2.TCPSocket：将会尝试访问一个用户容器的端口，如果能够建立这条连接，则认为程序正常，否则不正常。

3.HTTPGet：调用容器内Web应用的URL，如果返回的状态码在200和399之间，则认为程序正常，否则不正常。

Exec实例

创建pod-liveness-exec.yaml

[root@k8s-master01 dev]# vim pod-liveness-exec.yaml

# 创建Pod

[root@master ~]# kubectl create -f pod-liveness-exec.yaml

# 查看Pod详情

[root@k8s-master01 dev]# kubectl get pod -n dev

# 查看Pod详情，显示探测失败（没有hello.txt文件和目录tmp）

[root@k8s-master01 dev]# kubectl describe pods pod-liveness-exec -n dev

#进入容器里面

[root@k8s-master01 dev]# kubectl exec -it pod-liveness-exec -n dev -- /bin/bash

#创建文件和目录。
root@pod-liveness-exec:/#  echo test123 > /tmp/hello.txt

TCPSocket实例

创建pod-liveness-tcpsocket.yaml

[root@k8s-master01 dev]# vim pod-liveness-tcpsocket.yaml

# 创建Pod
[root@master ~]# kubectl create -f pod-liveness-tcpsocket.yaml
# 查看Pod详情
[root@master ~]# kubectl describe pods pod-liveness-tcpsocket -n dev

观察上面的信息，发现尝试访问8080端口,但是失败了，稍等一会之后，再观察pod信息，就可以看到RESTARTS不再是0，而是一直增长。

[root@master ~]# kubectl get pods pod-liveness-tcpsocket -n dev

当然接下来，可以修改成一个可以访问的端口，比如80，再试，结果就正常了......

[root@k8s-master01 dev]# kubectl delete -f pod-liveness-tcpsocket.yaml
pod "pod-liveness-tcpsocket" deleted

[root@k8s-master01 dev]# kubectl create -f pod-liveness-tcpsocket.yaml
pod/pod-liveness-tcpsocket created

[root@k8s-master01 dev]# kubectl get pod -n dev
NAME                     READY   STATUS    RESTARTS        AGE
pod-hook-exec            1/1     Running   1 (3h48m ago)   23h
pod-liveness-tcpsocket   1/1     Running   0               12s

[root@k8s-master01 dev]# kubectl describe pods pod-liveness-tcpsocket -n dev

HTTPGet实例

创建pod-liveness-httpget.yaml

[root@k8s-master01 dev]# vim pod-liveness-httpget.yaml

# 创建Pod
[root@master ~]# kubectl create -f pod-liveness-httpget.yaml
pod/pod-liveness-httpget created

# 查看Pod详情
[root@master ~]# kubectl describe pod pod-liveness-httpget -n dev

#观察上面信息，尝试访问路径，但是未找到,出现404错误。

# 当然接下来，可以修改成一个可以访问的路径path，比如/

[root@k8s-master01 dev]# vim pod-liveness-httpget.yaml

#删除原先的pod

[root@k8s-master01 dev]# kubectl delete -f pod-liveness-httpget.yaml

#重新创建新的pod

[root@k8s-master01 dev]# kubectl create -f pod-liveness-httpget.yaml

#再试查看，结果就正常了
[root@k8s-master01 dev]# kubectl describe pod pod-liveness-httpget -n dev

重启策略

在上一节中，一旦容器探测出现了问题，kubernetes就会对容器所在的Pod进行重启，其实这是由
pod的重启策略决定的，pod的重启策略有 3 种，分别如下：
        Always ：容器失效时，自动重启该容器，这也是默认值。
        OnFailure ： 容器终止运行且退出码不为0时重启
        Never ： 不论状态为何，都不重启该容器
重启策略适用于pod对象中的所有容器，首次需要重启的容器，将在其需要时立即进行重启，随后再次需要重启的操作将由kubelet延迟一段时间后进行，且反复的重启操作的延迟时长以此为10s、20s、40s、80s、160s和300s，300s是最大延迟时长。

创建pod-restartpolicy.yaml：

[root@k8s-master01 dev]# vim pod-restartpolicy.yaml

# 创建Pod
[root@master ~]# kubectl create -f pod-restartpolicy.yaml

# 查看Pod详情，发现nginx容器失败
[root@master ~]# kubectl describe pods pod-restartpolicy -n dev

# 多等一会，再观察pod的重启次数，发现一直是0，并未重启

[root@k8s-master01 dev]# kubectl get pods pod-restartpolicy -n dev