容器运行时硬核技术内幕 (6) 摇摆州到底有没有选票造假

近期的热点之一是美国大选。由于美国大选没有部署基于容器的高性能应用平台，用于快速精确统计选票，而是采用传统的选举人票制度，导致红蓝双方争论不休，互相指责部分摇摆州的统计数据造假，导致整个国家出现了混乱。

因此，为了避免这种情况的发生，我们就更应当透彻理解Kubernetes的工作机制了。

让我们梳理一下前几期提到的问题：

一、docker为代表的容器运行时引擎，对外交付的实际上是应用程序所需要的组件的一个实例，而kubernetes这样的容器编排平台才能交付应用程序本身；

二、正如应用程序是由各个组件的每个实例组成的那样，kubernetes本身也并不提供容器运行时功能，最终依然需要调用容器运行时平台执行容器的创建和停止等功能；

三、最初的Kubernetes直接在实现代码中调用了docker提供的接口，为了与docker解耦，在1.5版本以后使用了cri接口，可以兼容其他的容器运行时引擎；

四、cri接口实际上是在容器运行时引擎上运行grpc服务器端，在kubernetes上运行grpc客户端实现的，每次启动和停止容器均会使用grpc调用的方法；

我们也提到了一个重要的概念——Pod。Pod实际上是Kubernetes调度的基本单位，由pause容器作为根，在pause容器中启动其他所有容器，如服务主容器main container和边车容器sidecar container。

如果我们开发一个在线投票的应用，前端使用apache httpd，为了保证k8s需要在httpd容器忙不过来的时候，自动弹性扩容，如下图所示：

同时，由于方老师的学生们学艺不精，开发Web应用的时候留下了一些Bug，导致Web应用会逐渐变得不可用。Kubernetes需要感知到Pod的这种异常状态，并且重启Pod。

这两个问题应该怎么解决呢？

先解决比较简单的第二个问题。

Kubernetes支持对容器存活性的探测，目前有三种机制：ExecAction, TCPSocketAction和HttpGetAction。

ExecAction机制是通过在pod内的容器上运行命令，探测存活性的机制；

TCPSocketAction是通过对容器上指定的端口发起连接，探测存活性的机制；

而HttpGetAction则是通过从容器的Http服务端拉取特定的URL，探测存活性的机制；

显然，这三种存活性机制的开销从小到大，而准确性却反之。

Kubernetes除了支持存活性探测外，还支持就绪性探测。就绪性探测也可以利用ExecAction, TCPSocketAction和HttpGetAction这三种机制。

划重点：如果一个Pod对象，没有定义就绪性探测，会在进入running状态后立即被设定为就绪状态。但由于Pod中的服务还需要时间启动，并不能立即正确响应客户端需求，Service机制会错误地将请求转发到这种尚未真正Ready的Pod。因此，我们在配置Pod时还是应该为它设定就绪性探测机制。

第一个问题相对比较复杂，我们下期再探讨，先卖个关子——