我有一个附加了 Service 和 HorizontalPodAutoscaler 的部署(A pod)。我希望能够控制缩减过程并在 pod 关闭之前进行一些清理。问题是,清理可能需要很长时间,并且要完成一些其他服务(B pod)应该能够访问试图关闭的 pod。
为了实现这一点,我将部署 A 设置为具有长 spec.terminationGracePeriodSeconds 值。当一个 pod 获得 SIGTERM 时,它开始完成并在完成后关闭进程。
从 pod A 获取 SIGTERM 开始,它不再接收来自 pod B 的连接,因为服务从端点删除了它的 IP - 使得 pod A 无法完成它的清理。
尝试使用 ClusterIP 和 Headless 服务,两者的作用相同。
如何让服务在获得 SIGTERM 后继续向 pod A 发送流量?我不介意 B pod 的请求在尝试访问 A pod 时出错。
【问题讨论】:
标签: kubernetes
由于终止流程设计,无法做到这一点。
这里是终止进程的documentation的摘录:
用户发送命令删除 Pod,默认宽限期(30 秒)
API 服务器中的 Pod 会更新,超过该时间后 Pod 被视为“死亡”以及宽限期。
(与 3 同时)当 Kubelet 看到一个 Pod 被标记为终止,因为 2 中的时间已经设置,它开始 pod 关闭过程。
(与 3 同时)Pod 已从服务的端点列表中删除,并且不再被视为复制控制器正在运行的 Pod 集的一部分。缓慢关闭的 Pod 可以继续为流量提供服务,因为负载平衡器(如服务代理)将它们从轮换中移除。
因此,在解析“SIGTERM”信号时,Pod 将在服务中注销,您无法避免它。
【讨论】:
使用以下方式配置您的服务:
spec.publishNotReadyAddresses: true
然后,即使您的 pod 处于 Terminating 状态,它们也会收到流量,正如 Kubernetes docs 所解释的那样:
publishNotReadyAddresses 设置为 true 时,表示 DNS 实现必须为与服务关联的端点发布子集的 notReadyAddresses。默认值为假。设置此字段的主要用例是使用 StatefulSet 的 Headless Service 为其 Pod 传播 SRV 记录,而不考虑它们是否已准备好用于对等发现。
请注意spec.publishNotReadyAddresses only works in Kubernetes v1.11+。
在较旧的集群中,使用service.alpha.kubernetes.io/tolerate-unready-endpoints: "true" 注释来获取similar behaviour。
【讨论】: