Kubernetes labākā prakse. Pareiza izslēgšana Pārtraukt

Kubernetes labākā prakse. Mazo konteineru veidošana
Kubernetes labākā prakse. Kubernetes organizācija ar nosaukumvietu
Kubernetes labākā prakse. Kubernetes dzīvīguma apstiprināšana, izmantojot gatavības un dzīvīguma testus
Kubernetes labākā prakse. Resursu pieprasījumu un ierobežojumu iestatīšana

Svarīgs punkts sadalīto sistēmu darbībā ir kļūmju apstrāde. Kubernetes palīdz ar to, izmantojot kontrolierus, kas pārrauga jūsu sistēmas stāvokli un restartē pakalpojumus, kas ir pārstājuši darboties. Tomēr Kubernetes var piespiedu kārtā apturēt jūsu lietojumprogrammas, lai nodrošinātu sistēmas vispārējo stāvokli. Šajā sērijā mēs apskatīsim, kā jūs varat palīdzēt Kubernetes veikt savu darbu efektīvāk un samazināt lietojumprogrammu dīkstāves laiku.

Pirms konteineriem lielākā daļa lietojumprogrammu darbojās virtuālās vai fiziskās iekārtās. Ja lietojumprogramma avarēja vai sastinga, bija nepieciešams ilgs laiks, lai atceltu notiekošo uzdevumu un atkārtoti ielādētu programmu. Sliktākajā gadījumā kādam šī problēma bija jāatrisina manuāli naktī, visnepiemērotākajās stundās. Ja kādu svarīgu uzdevumu pildīja tikai 1-2 strādājošas mašīnas, tad šāds traucējums bija pilnīgi nepieņemams.
Tāpēc manuālas atsāknēšanas vietā viņi sāka izmantot procesa līmeņa uzraudzību, lai neparastas darbības pārtraukšanas gadījumā automātiski restartētu lietojumprogrammu. Ja programma neizdodas, uzraudzības process uztver izejas kodu un restartē serveri. Līdz ar tādu sistēmu kā Kubernetes parādīšanos šāda veida reakcija uz sistēmas kļūmēm tika vienkārši integrēta infrastruktūrā.

Kubernetes izmanto notikumu cilpu “Novēro atšķirību — rīkojies, lai nodrošinātu, ka resursi paliek veseli, kad tie pārvietojas no konteineriem uz pašiem mezgliem.

Tas nozīmē, ka jums vairs nav manuāli jāveic procesa uzraudzība. Ja resursam neizdodas veikt veselības pārbaudi, Kubernetes vienkārši automātiski nodrošinās to ar nomaiņu. Tomēr Kubernetes dara daudz vairāk, nekā tikai pārrauga jūsu lietojumprogrammas kļūmes. Tas var izveidot vairākas lietojumprogrammas kopijas, lai tās darbotos vairākās iekārtās, atjauninātu lietojumprogrammu vai vienlaikus palaistu vairākas lietojumprogrammas versijas.
Tāpēc ir daudz iemeslu, kāpēc Kubernetes var pārtraukt pilnīgi veselīgu konteineru. Piemēram, ja jaunināsit izvietošanu, Kubernetes lēnām apturēs vecos aplikācijas, vienlaikus startējot jaunas. Ja izslēgsit mezglu, Kubernetes pārtrauks darboties šajā mezglā. Visbeidzot, ja mezglam beigsies resursi, Kubernetes izslēgs visus blokus, lai atbrīvotu šos resursus.

Tāpēc ir ļoti svarīgi, lai jūsu lietojumprogramma tiktu pārtraukta ar minimālu ietekmi uz galalietotāju un minimālu atkopšanas laiku. Tas nozīmē, ka pirms izslēgšanas tai ir jāsaglabā visi dati, kas jāsaglabā, jāaizver visi tīkla savienojumi, jāpabeidz atlikušais darbs un jāpārvalda citi steidzami uzdevumi.

Praksē tas nozīmē, ka jūsu lietojumprogrammai ir jāspēj apstrādāt SIGTERM ziņojumu — procesa beigu signālu, kas ir Unix operētājsistēmu nogalināšanas utilīta noklusējuma signāls. Saņemot šo ziņojumu, lietojumprogrammai vajadzētu izslēgties.

Kad Kubernetes nolemj pārtraukt apkopi, notiek vairāki notikumi. Apskatīsim katru darbību, ko Kubernetes veic, izslēdzot konteineru vai podiņu.

Pieņemsim, ka mēs vēlamies pārtraukt vienu no podiem. Šobrīd tas pārtrauks saņemt jaunu trafiku - konteineri, kas darbojas podā, netiks ietekmēti, taču visa jaunā satiksme tiks bloķēta.

Apskatīsim preStop āķi, kas ir īpaša komanda vai HTTP pieprasījums, kas tiek nosūtīts uz konteineriem podā. Ja jūsu lietojumprogramma netiek pareizi izslēgta, saņemot SIGTERM, varat izmantot preStop, lai pareizi izslēgtu.

Lielākā daļa programmu graciozi iziet, kad tās saņems SIGTERM signālu, taču, ja izmantojat trešās puses kodu vai kādu sistēmu, kuru pilnībā nekontrolējat, preStop āķis ir lielisks veids, kā piespiest graciozu izslēgšanu, nemainot lietojumprogrammu.

Pēc šī āķa izpildes Kubernetes nosūtīs SIGTERM signālu uz podā esošajiem konteineriem, informējot, ka tie drīz tiks atvienoti. Saņemot šo signālu, jūsu kods turpinās izslēgšanas procesu. Šis process var ietvert jebkādu ilgstošu savienojumu, piemēram, datu bāzes savienojuma vai WebSocket straumes, apturēšanu, pašreizējā stāvokļa saglabāšanu un tamlīdzīgi.

Pat ja izmantojat preStop āķi, ir ļoti svarīgi pārbaudīt, kas tieši notiek ar jūsu lietojumprogrammu, nosūtot tai SIGTERM signālu, un kā tā uzvedas, lai notikumi vai izmaiņas sistēmas darbībā, ko izraisa pod izslēgšana pārsteigums tev.

Šajā brīdī Kubernetes gaidīs noteiktu laiku, ko sauc par terminationGracePeriodSecond, vai periodu, līdz graciozi izslēgsies, saņemot SIGTERM signālu, un pēc tam veiks turpmākas darbības.

Pēc noklusējuma šis periods ir 30 sekundes. Ir svarīgi atzīmēt, ka tas darbojas paralēli preStop āķim un SIGTERM signālam. Kubernetes negaidīs, līdz beigsies preStop āķis un SIGTERM — ja jūsu lietojumprogramma tiks aizvērta pirms TerminationGracePeriod beigām, Kubernetes nekavējoties pāries uz nākamo darbību. Tāpēc pārbaudiet, vai šī perioda vērtība sekundēs nav mazāka par laiku, kas nepieciešams, lai pareizi izslēgtu podziņu, un, ja tas pārsniedz 30 s, palieliniet periodu līdz vēlamajai vērtībai YAML. Norādītajā piemērā tas ir 60. gadi.

Visbeidzot, pēdējais solis ir, ja konteineri joprojām darbojas pēc terminationGracePeriod, tie nosūtīs SIGKILL signālu un tiks piespiedu kārtā izdzēsti. Šajā brīdī Kubernetes attīrīs arī visus pārējos pod objektus.

Kubernetes aptur podi daudzu iemeslu dēļ, tāpēc pārliecinieties, vai jūsu lietojumprogramma jebkurā gadījumā tiek pārtraukta, lai nodrošinātu stabilu pakalpojumu.

Kubernetes labākā prakse. Ārējo pakalpojumu kartēšana

Dažas reklāmas 🙂

Paldies, ka palikāt kopā ar mums. Vai jums patīk mūsu raksti? Vai vēlaties redzēt interesantāku saturu? Atbalsti mūs, pasūtot vai iesakot draugiem, mākoņa VPS izstrādātājiem no 4.99 USD, unikāls sākuma līmeņa serveru analogs, ko mēs jums izgudrojām: Visa patiesība par VPS (KVM) E5-2697 v3 (6 kodoli) 10GB DDR4 480GB SSD 1Gbps no 19$ vai kā koplietot serveri? (pieejams ar RAID1 un RAID10, līdz 24 kodoliem un līdz 40 GB DDR4).

Dell R730xd 2x lētāk Equinix Tier IV datu centrā Amsterdamā? Tikai šeit 2x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV no 199$ Nīderlandē! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB — no 99 USD! Lasīt par Kā izveidot infrastruktūras uzņēmumu klase ar Dell R730xd E5-2650 v4 serveru izmantošanu 9000 eiro par santīmu?

Avots: www.habr.com