Всегда ли безопасно принудительно удалять стручок kubernetes?

Question

https://kubernetes.io/docs/concepts/workloads/pods/pod/#force-deletion-of-pods

В этом разделе документации kubernetes указывается, что «Принудительное удаление может быть потенциально опасным для некоторых модулей», но на самом деле не идет подробное описание опасностей.

Я понимаю, что принудительное удаление модуля немедленно «отменит» его регистрацию в API, прежде чем контейнер кублетов подтвердит, что базовый контейнер действительно удален, что может привести к запуску группы потерянных контейнеров, если кублет не удастся удалить их. Однако я не знаю, как определить, является ли модуль «опасным» для принудительного удаления до того, как я это сделаю, или есть ли способ предсказать это.

Существуют ли инструкции по безопасному принудительному удалению капсулы? Или это просто небезопасная операция?

Answer 1

Это действительно зависит от того, с какой точки зрения.

От мастера K8s и etcd, который сохраняет состояние в K8s, это безопасно, поскольку запись удаляется в etcd.

Однако, kube-планировщик говорит kubelet на узле убить модуль, и иногда kubelet может не быть в состоянии убить его (в большинстве случаев это так).

Причина, по которой он может быть не в состоянии уничтожить модуль, заключается в том, что что-то вроде докера или ваша среда выполнения не отвечает или системный ресурс Linux не освобождается, что может быть чем-то вроде тупика, аппаратного сбоя и т. Д.

Так что в большинстве случаев это безопасно, но может быть несколько конкретных случаев, когда это не связано с характером вашего приложения и состоянием вашей системы.