參考：https://kubernetes.renkeju.com/chapter_4/4.5.5.pod_termination_process.html

1.用戶發(fā)送刪除 Pod 對象的命令。

2.API 服務(wù)器中的 Pod 對象會隨著時間的推移而更新，在寬限期內(nèi)（默認為30秒），Pod被視為“dead”。

3.將 Pod 標記為 “Terminating” 狀態(tài)。

4.（與第3步同時運行）kubelet 在監(jiān)控到 Pod 對象轉(zhuǎn)為 “Terminating” 狀態(tài)的同時啟動 Pod 關(guān)閉程序。

5.（與第3步同時運行）端點控制器監(jiān)控到 Pod 對象的關(guān)閉行為時將其從所有匹配到此端點的 Service 資源的端點列表中移除。

6.Pod 對象中的容器進程收到 TERM 信號。

7.如果當前當前 Pod 對象定義了 preStop 鉤子處理器，則在其標記為 “Terminating” 后即會以同步的方式啟動執(zhí)行；如若寬限期結(jié)束后，preStop 仍未執(zhí)行結(jié)束，則第2步會被重新執(zhí)行并額外獲取一個時長為2秒的小寬限期。

8.寬限期結(jié)束后，若存在任何一個仍在運行的進程，那么 Pod 對象即會收到 SIGKILL 信號。

9.kubelet 請求 API Server 將此 Pod 資源的寬限期設(shè)置為0從而完成刪除操作，它變得對用戶不在可見。

默認情況下，所有刪除操作的寬限期都是30秒，不過，kubectl delete 命令可以使用“--grace-period=”選項自定義其時長，若使用0值則表示直接強制刪除指定的資源，不過，此時需要同時為命令使用 “--force” 選項。

從上述Pod終止過程的時序圖可知，關(guān)閉Pod流程（關(guān)注紅色框），給Pod內(nèi)的進程發(fā)送TERM信號(即kill, kill -15)，如果配置了preStop鉤子也會同時處理，最后寬限期結(jié)束后，若存在任何一個仍在運行的進程，那么Pod對象即會收到SIGKILL（kill-9）信號。

（2） 存在這樣一種情況Pod中的業(yè)務(wù)進程接受不到SIGTERM信號

存在這樣一種情況Pod中的業(yè)務(wù)進程接受不到SIGTERM信號（而且沒有配置preStop鉤子），等待一段時間業(yè)務(wù)進程直接被SIGKILL強制殺死了。

為什么業(yè)務(wù)進程接受不到SIGTERM信號？

通常都是因為容器啟動入口使用了 shell，比如使用了類似 /bin/sh -c my-app 或 /docker-entrypoint.sh 這樣的 ENTRYPOINT 或 CMD，這就可能就會導(dǎo)致容器內(nèi)的業(yè)務(wù)進程收不到SIGTERM信號，原因是:

1.容器主進程是shell，業(yè)務(wù)進程是在shell中啟動的，成為了shell進程的子進程。

2.shell 進程默認不會處理 SIGTERM 信號，自己不會退出，也不會將信號傳遞給子進程，導(dǎo)致業(yè)務(wù)進程不會觸發(fā)停止邏輯。

3.當?shù)鹊?K8S 優(yōu)雅停止超時時間 (terminationGracePeriodSeconds，默認30s)，發(fā)送SIGKILL強制殺死shell及其子進程。

（3） 如何解決上述Pod中的業(yè)務(wù)進程接收不到SIGTERM信號問題

1.配置preStop鉤子（K8S場景），處理退出前完成一些清理工作，比如使用無損上下線插件的應(yīng)用服務(wù)需在停止前通知實例進行下線。

2.如果可以的話，盡量不使用 shell 啟動業(yè)務(wù)進程。

3.如果一定要通過 shell 啟動，比如在啟動前需要用 shell 進程一些判斷和處理，或者需要啟動多個進程，那么就需要在 shell 中傳遞下 SIGTERM 信號了。

參考：

https://imroc.cc/k8s/faq/why-cannot-receive-sigterm/

所以容器應(yīng)用（K8S環(huán)境）要配置preStop，在停止前通知實例進行下線，加了一層防護，保證Pod中的業(yè)務(wù)能優(yōu)雅的結(jié)束。

四、Sermant如何解決應(yīng)用上/下線問題

針對應(yīng)用上下線發(fā)布過程中的問題，Sermant插件提供預(yù)熱和延遲下線機制，為應(yīng)用提供無損上下線的能力。預(yù)熱是無損上線的核心機制，延遲下線是無損下線的核心機制，而且為了無損上線，還做了延遲注冊機制。

4.1上線問題的解決方式

延遲注冊： 若服務(wù)還未完全初始化就已經(jīng)注冊到注冊中心提供給消費者調(diào)用，很有可能因資源為加載完成導(dǎo)致請求報錯。可以通過設(shè)置延遲注冊，讓服務(wù)充分初始化后再注冊到注冊中心對外提供服務(wù)。

預(yù)熱：是基于客戶端實現(xiàn)的，當流量進入時，Sermant會動態(tài)調(diào)整流量，根據(jù)服務(wù)的預(yù)熱配置，對流量進行動態(tài)分配。對于開啟服務(wù)預(yù)熱的實例，在剛啟動時，相對于其他已啟動的實例，分配的流量會更少，流量將以曲線方式隨時間推移增加直至與其他實例近乎持平。目的是采用少流量對服務(wù)實例進行初始化，防止服務(wù)崩潰。

4.2下線問題的解決方式

上圖描述了Sermant是如何解決服務(wù)下線問題的：

0. 微服務(wù)應(yīng)用consumerA、providerA、consumerB、providerB攜帶Sermant啟動，并將相關(guān)ip:port等信息注冊到注冊中心；

1.微服務(wù)應(yīng)用consumerA可以正常調(diào)用providerA和providerB；

2. 若要重啟providerA，providerA會標記自身將下線（通知注冊中心將下線），并開始統(tǒng)計請求確保當前請求已全部處理完成；

3. providerA會通知其上游應(yīng)用其自身的下線信息；

4. consumerA接受到providerA下線信息后，將其從緩存實例列表移除；

5. providerA在處理完當前的所有請求后，即可重啟。

總的來說，Sermant對于服務(wù)下線的機制概括為：

延遲下線：即對下線的實例提供保護，插件基于下線實時通知+刷新緩存的機制快速更新上游的實例緩存，同時基于流量統(tǒng)計的方式，確保即將下線的實例盡可能的將流量處理完成，最大程度避免流量丟失。提供了延遲下線API，方便在K8S環(huán)境中配置preStop。

延遲下線接口為：

http://127.0.0.1:16688/\$\$sermant\$\$/shutdown

流量統(tǒng)計： 為確保當前請求已全部處理完成，在服務(wù)下線時，Sermant會嘗試等待30s（可配置），定時統(tǒng)計和判斷當前實例請求是否均處理完成，處理完成后最終下線。

Sermant優(yōu)雅上下線能力的詳細介紹和使用見：

https://sermant.io/zh/document/plugin/graceful.html

五、總結(jié)

Sermant插件為微服務(wù)應(yīng)用提供無損上下線的能力，若要下線應(yīng)用，針對虛擬場景，請使用kill PID；針對容器場景（K8S環(huán)境），請配置preStop鉤子。

Sermant 作為專注于服務(wù)治理領(lǐng)域的字節(jié)碼增強框架，致力于提供高性能、可擴展、易接入、功能豐富的服務(wù)治理體驗，并會在每個版本中做好性能、功能、體驗的看護。

標簽：華為云