3.6 在容器内获取Pod信息（Downward API）

我们知道，每个Pod在被成功创建出来之后，都会被系统分配唯一的名字、IP地址，并且处于某个Namespace中，那么我们如何在Pod的容器内获取Pod的这些重要信息呢？答案就是使用DownwardAPI。
Downward API可以通过以下两种方式将Pod信息注入容器内部。
（1）环境变量：用于单个变量，可以将Pod信息和Container信息注入容器内部。
（2）Volume挂载：将数组类信息生成为文件并挂载到容器内部。

A. 环境变量方式：将Pod信息注入为环境变量

image.png

B. 环境变量方式：将容器资源信息注入为环境变量

image.png

C. Volume挂载方式

image.png

• DownloadApi 的用处：
• 在某些集群中，集群中的每个节点都需要将自身的标识（ID）及进程绑定的IP地址等信息事先写入配置文件中，进程在启动时会读取这些信息，然后将这些信息发布到某个类似服务注册中心的地方，以实现集群节点的自动发现功能。此时Downward API就可以派上用场了，具体做法是先编写一个预启动脚本或Init Container，通过环境变量或文件方式获取Pod自身的名称、IP地址等信息，然后将这些信息写入主程序的配置文件中，最后启动主程序。
  这个场景好像适用于Elasticsearch。

3.7 Pod生命周期和重启策略

image.png

• Pod的重启策略（RestartPolicy）应用于Pod内的所有容器，并且仅在Pod所处的Node上由kubelet进行判断和重启操作。当某个容器异常退出或者健康检查（详见下节）失败时，kubelet将根据RestartPolicy的设置来进行相应的操作。

• Pod的重启策略包括Always、OnFailure和Never，默认值为Always。
  ◎ Always：当容器失效时，由kubelet自动重启该容器。
  ◎ OnFailure：当容器终止运行且退出码不为0时，由kubelet自动重启该容器。
  ◎ Never：不论容器运行状态如何，kubelet都不会重启该容器。

• 重启时间策略:
  kubelet重启失效容器的时间间隔以sync-frequency乘以2n来计算，例如1、2、4、8倍等，最长延时5min，并且在成功重启后的10min后重置该时间。

Pod的重启策略与控制方式息息相关，当前可用于管理Pod的控制器包括ReplicationController、Job、DaemonSet及直接通过kubelet管理（静态Pod）。

• 每种控制器对Pod的重启策略要求如下。
  ◎ RC和DaemonSet：必须设置为Always，需要保证该容器持续运行。
  ◎ Job：OnFailure或Never，确保容器执行完成后不再重启。
  ◎ kubelet：在Pod失效时自动重启它，不论将RestartPolicy设置为什么值，也不会对Pod进行健康检查。

• 结合Pod的状态和重启策略，表3.3列出一些常见的状态转换场景。

  
  image.png

3.8健康检查和服务可用性检查

kubernetes Pod的健康检查：

kubelet定期执行这两类探针来诊断容器的健康状况。

（1）LivenessProbe探针：用于判断容器是否存活（Running状态）

• 如果LivenessProbe探针探测到容器不健康，则kubelet将杀掉该容器，并根据容器的重启策略做相应的处理。如果一个容器不包含LivenessProbe探针，那么kubelet认为该容器的LivenessProbe探针返回的值永远是Success。

（2）ReadinessProbe探针：用于判断容器服务是否可用（Ready状态），达到Ready状态的Pod才可以接收请求。

• 对于被Service管理的Pod，Service与Pod Endpoint的关联关系也将基于Pod是否Ready进行设置。如果在运行过程中Ready状态变为False，则系统自动将其从Service的后端Endpoint列表中隔离出去，后续再把恢复到Ready状态的Pod加回后端Endpoint列表。这样就能保证客户端在访问Service时不会被转发到服务不可用的Pod实例上。

配置方式

A. ExecAction：在容器内部执行一个命令，如果该命令的返回码为0，则表明容器健康。

image.png

上图含义是：
a. 创建health文件，10s之后删除文件
b. 健康探测：15s后开始首次执行，查看文件。
因为15s后文件不存在，所以探测结果为Fail。导致kubelet杀掉该容器并重启它。

B.TCPSocketAction：通过容器的IP地址和端口号执行TCP检查，如果能够建立TCP连接，则表明容器健康。

image.png

C. HTTPGetAction：通过容器的IP地址、端口号及路径调用HTTP Get方法，如果响应的状态码大于等于200且小于400，则认为容器健康。

image.png

kubelet定时发送HTTP请求到localhost:80/_status/healthz来进行容器应用的健康检查。

相关配置:
◎ initialDelaySeconds：启动容器后进行首次健康检查的等待时间，单位为s。
◎ timeoutSeconds：健康检查发送请求后等待响应的超时时间，单位为s。当超时发生时，kubelet会认为容器已经无法提供服务，将会重启该容器。

https://zhuanlan.zhihu.com/p/158664888

Pod Readiness Gates

通过Pod Readiness Gates机制，用户可以将自定义的ReadinessProbe探测方式设置在Pod上，辅助Kubernetes设置Pod何时达到服务可用状态（Ready）。为了使自定义的ReadinessProbe生效，用户需要提供一个外部的控制器（Controller）来设置相应的Condition状态。

image.png

新增的自定义Condition的状态（status）将由用户自定义的外部控制器设置，默认值为False。Kubernetes将在判断全部readinessGates条件都为True时，才设置Pod为服务可用状态（Ready为True）。