Pod Hook

Pod Hook（钩子）是 Kubernetes 容器生命周期管理的重要机制，由 kubelet 负责执行。Hook 在容器启动后或终止前运行，为容器提供了在关键时刻执行自定义逻辑的能力。

Hook 类型

Kubernetes 支持两种类型的 Hook：

Exec Hook

执行容器内的命令或脚本：

lifecycle:
  postStart:
    exec:
      command: ["/bin/sh", "-c", "echo 'Container started' > /tmp/started"]

HTTP Hook

向指定端点发送 HTTP 请求：

lifecycle:
  preStop:
    httpGet:
      path: /shutdown
      port: 8080
      scheme: HTTP

生命周期事件

PostStart Hook

• 触发时机：容器创建后立即执行
• 执行方式：与容器主进程异步运行
• 阻塞行为：Kubernetes 会等待 postStart 完成后才将容器状态设置为 RUNNING
• 使用场景：初始化配置、注册服务、预热缓存等

PreStop Hook

• 触发时机：容器终止前执行
• 执行方式：同步阻塞调用
• 超时时间：默认 30 秒（可通过 terminationGracePeriodSeconds 配置）
• 使用场景：优雅关闭、清理资源、保存状态等

配置示例

apiVersion: v1
kind: Pod
metadata:
  name: lifecycle-demo
spec:
  containers:
  - name: lifecycle-demo-container
    image: nginx:1.21
    lifecycle:
      postStart:
        exec:
          command: ["/bin/sh", "-c", "echo 'Hello from postStart' > /usr/share/message"]
      preStop:
        httpGet:
          path: /api/shutdown
          port: 80
          scheme: HTTP
  terminationGracePeriodSeconds: 60

重要注意事项

• 失败处理：如果 postStart 或 preStop Hook 失败，容器将被终止
• 执行顺序：postStart Hook 不保证在容器入口点之前执行
• 资源限制：Hook 继承容器的资源限制
• 网络访问：HTTP Hook 需要确保网络连通性

调试 Hook

Hook 的执行日志不会直接暴露在 Pod 事件中，需要通过以下方式进行调试：

查看 Pod 事件

kubectl describe pod <pod-name>

常见错误事件

• FailedPostStartHook：postStart Hook 执行失败
• FailedPreStopHook：preStop Hook 执行失败

调试技巧

1. 在 Hook 中添加日志输出到文件
2. 使用简单的测试命令验证 Hook 逻辑
3. 检查容器的网络和权限配置

最佳实践

1. 保持简单：Hook 逻辑应该简单可靠，避免复杂操作
2. 幂等性：确保 Hook 可以安全地重复执行
3. 超时处理：为 preStop Hook 设置合适的超时时间
4. 错误处理：在 Hook 中添加适当的错误处理逻辑
5. 测试验证：充分测试 Hook 在各种场景下的行为

参考资料

• Attach Handlers to Container Lifecycle Events - Kubernetes.io
• Container Lifecycle Hooks - kubernetes.io
• Pod Lifecycle - kubernetes.io