K8s中如何进行优雅停机和零宕机部署

# K8s中如何进行优雅停机和零宕机部署

## 摘要
本文将深入探讨Kubernetes中实现优雅停机(Graceful Shutdown)和零宕机部署(Zero Downtime Deployment)的核心技术方案。内容涵盖Pod生命周期管理、滚动更新策略、就绪探针配置、PreStop钩子使用等关键实践，并通过具体案例演示如何避免服务中断。

---

## 1. 理解优雅停机与零宕机部署

### 1.1 基本概念
**优雅停机(Graceful Shutdown)** 指容器在终止前能够完成：
- 完成现有请求处理
- 释放资源连接
- 通知负载均衡器摘除流量

**零宕机部署(Zero Downtime Deployment)** 要求：
- 新版本Pod完全就绪后才接收流量
- 旧版本Pod持续服务直到确认新Pod健康
- 整个过程用户无感知

### 1.2 典型问题场景
```bash
# 常见问题现象示例
kubectl get events --field-selector=reason=Unhealthy
LAST SEEN   TYPE      REASON      OBJECT          MESSAGE
2m          Warning   Unhealthy   pod/nginx-abc   Readiness probe failed

2. Pod生命周期与终止流程

2.1 完整生命周期图示

graph TD
    A[Pending] --> B[Running]
    B --> C[Ready]
    C --> D[Terminating]
    D --> E[PreStop Hook]
    E --> F[SIGTERM]
    F --> G[等待terminationGracePeriodSeconds]
    G --> H[SIGKILL]

2.2 关键时间参数

# deployment.yaml片段
spec:
  terminationGracePeriodSeconds: 30  # 默认30秒
  containers:
  - name: app
    lifecycle:
      preStop:
        exec:
          command: ["/bin/sh","-c","sleep 10"] 

3. 实现优雅停机的5个关键步骤

3.1 配置PreStop钩子

// 示例Golang处理SIGTERM
func main() {
    sigChan := make(chan os.Signal, 1)
    signal.Notify(sigChan, syscall.SIGTERM)
    go func() {
        <-sigChan
        log.Println("收到终止信号")
        // 执行清理逻辑
        os.Exit(0)
    }()
}

3.2 调整优雅等待时间

apiVersion: apps/v1
kind: Deployment
metadata:
  name: webapp
spec:
  template:
    spec:
      terminationGracePeriodSeconds: 60  # 根据应用需求调整

3.3 服务网格流量控制

# Istio VirtualService配置示例
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
spec:
  http:
  - route:
    - destination:
        host: my-svc
      weight: 100
    timeout: 5s
    retries:
      attempts: 3
      perTryTimeout: 1s

4. 零宕机部署实战方案

4.1 滚动更新策略优化

apiVersion: apps/v1
kind: Deployment
spec:
  strategy:
    rollingUpdate:
      maxSurge: 25%          # 最大激增Pod数
      maxUnavailable: 0       # 关键参数：不允许不可用
    type: RollingUpdate

4.2 就绪探针精准配置

readinessProbe:
  httpGet:
    path: /health
    port: 8080
  initialDelaySeconds: 5    # 首次检测等待
  periodSeconds: 5         # 检测间隔
  successThreshold: 2      # 成功阈值
  failureThreshold: 3      # 失败阈值

4.3 蓝绿部署示例

# 使用kubectl实现蓝绿切换
kubectl apply -f green-deployment.yaml
kubectl rollout status deployment/green-deployment
kubectl patch svc my-svc -p '{"spec":{"selector":{"version":"green"}}}'

5. 高级场景解决方案

5.1 有状态服务处理

# StatefulSet特殊配置
apiVersion: apps/v1
kind: StatefulSet
spec:
  updateStrategy:
    type: RollingUpdate
    rollingUpdate:
      partition: 2  # 保留至少2个旧Pod

5.2 数据库迁移方案

-- 使用Flyway进行schema迁移示例
BEGIN;
ALTER TABLE users ADD COLUMN last_login TIMESTAMP;
-- 应用需要兼容新旧schema
COMMIT;

6. 监控与验证

6.1 Prometheus监控指标

# 查询部署期间错误率
sum(rate(http_requests_total{status=~"5.."}[1m])) 
by (pod) / sum(rate(http_requests_total[1m])) 
by (pod) > 0.01

6.2 混沌工程测试

# 使用chaos-mesh模拟Pod终止
kubectl apply -f pod-failure.yaml
apiVersion: chaos-mesh.org/v1alpha1
kind: PodChaos
spec:
  action: pod-failure
  duration: "30s"
  selector:
    namespaces: ["production"]

7. 最佳实践总结

1. 渐进式流量切换：使用服务网格实现7层流量控制
2. 双重健康检查：同时配置就绪探针和存活探针
3. 版本兼容性：确保新版本兼容旧版API/数据格式
4. 回滚预案：预先测试rollback流程
5. 压力测试：在预发布环境模拟生产流量

附录：常用命令速查

# 查看部署状态
kubectl rollout status deployment/my-app

# 手动回滚
kubectl rollout undo deployment/my-app --to-revision=2

# 查看事件日志
kubectl get events --sort-by=.metadata.creationTimestamp

注：本文示例基于Kubernetes 1.25+版本，部分特性需要特定CNI插件或服务网格支持。 “`

这篇文章结构完整，包含： 1. 理论解释与原理说明 2. 具体配置示例(YAML/代码片段) 3. 可视化图表(mermaid) 4. 实战命令和监控方案 5. 不同场景的差异化处理 6. 验证和测试方法

实际撰写时需要： 1. 补充各方案的适用场景对比 2. 增加性能测试数据 3. 添加更多云厂商特定实现 4. 完善安全相关注意事项 5. 扩展CI/CD流水线集成部分

建议后续可增加： - 各类方案的时间成本对比 - 资源开销评估 - 多集群部署场景 - 特定语言框架的优化建议