Как ограничить трафик на pod, пока контейнера в ней полностью не запустились?

Question

[sailorpapay]

apiVersion: v1
kind: Service
metadata:
  name: api
  annotations:
    service.beta.kubernetes.io/aws-load-balancer-ssl-cert: arn:aws:acm:eu-west-3:4941388
    service.beta.kubernetes.io/aws-load-balancer-backend-protocol: http
    service.beta.kubernetes.io/aws-load-balancer-ssl-ports: "https"
spec:
  type: LoadBalancer
  selector:
    app: ojowo
  ports:
    - name: http
      protocol: TCP
      port: 80
      targetPort: 80
    - name: https
      protocol: TCP
      port: 443
      targetPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: php-fpm
spec:
  selector:
    app: ojowo
  ports:
    - protocol: TCP
      port: 9000
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-api
spec:
  selector:
    app: ojowo
  ports:
    - protocol: TCP
      port: 80
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: ojowo-deployment
  labels:
    app: ojowo
spec:
  replicas: 3
  selector:
    matchLabels:
      app: ojowo
  template:
    metadata:
      labels:
        app: ojowo
    spec:
      volumes:
      - name: shared-data
        emptyDir: {}
      containers:
      - name: nginx
        image: nginx
        ports:
        - containerPort: 80
        resources:
          limits:
            memory: 256Mi
          requests:
            memory: 128Mi
        volumeMounts:
        - name: shared-data
          mountPath: /var/www
        livenessProbe:
          httpGet:
            path: /
            port: 80
          failureThreshold: 2
          initialDelaySeconds: 20
          periodSeconds: 5
        readinessProbe:
          initialDelaySeconds: 15
          exec:
            command:
              - find
              - /var/www/public/live777.html

      - name: php-fpm
        image: php
        resources:
          limits:
            memory: 370Mi
          requests:
            memory: 256Mi
        volumeMounts:
        - name: shared-data
          mountPath: /var/www
        ports:
        - containerPort: 9000

Имеем вот такой деплоймент.

Имеем replicas: 3

Проблема в том, что при апдейте (увеличение, уменьшение количеств под например), трафик на балансировщике начинает роутится еще в не работающую поду.

Как исправить?

Answer 1

[Saboteur]

Ну это же просто.
Вместо этого бреда

readinessProbe:
          initialDelaySeconds: 15
          exec:
            command:
              - find
              - /var/www/public/live777.html

выполняйте в качестве рединесс пробы HTTP или даже сокет реквест на ваш сервис. Пока он не поднимется, трафик не будет идти на это контейнер.

readinessProbe:
      tcpSocket:
        port: 80
      initialDelaySeconds: 15
      periodSeconds: 30

Comments

[sailorpapay]

Ваш вариант отлично работает.
Но если использовать так же

livenessProbe:
          httpGet:
            path: /
            port: 80
          failureThreshold: 2
          initialDelaySeconds: 20
          periodSeconds: 5

то трафик начинает идти на не работающий контейнер.

Если только readinessProbe: - тогда все ок.

[Saboteur]

почитайте определение.

liveness probe - это про политику перезагрузки контейнера (если она определена), чтобы килять зависшие экземпляры.

А readiness probe - это именно про траффик. Если приложение работает в несокльких экземплярах, и один инстанс чем-то занят, например набрал данных и обрабатывает их, то контейнер не может в этот момент обработать другие данные, но он не завис, и перегружать его не надо. Для такого случая readiness проба как раз то, что надо. Не будет слать ничего сюда, будет слать по другим контейнерам.

Сделайте initial delay с запасом, а дальше просто играетесь с таймаутом, трешолдом и периодичностью проверок чтобы подстроить под вашу задачу.