kubernetes - 使用 externalTrafficPolicy: Local 在 GKE 上是否可以进行无中断滚动更新？

问题描述

我有一个 GKE 集群（1.12.10-gke.17）。

我正在运行nginx -ingress-controller。type: LoadBalancer

我已设置externalTrafficPolicy: Local保留源 ip。

一切都很好，除了在滚动更新期间。我有maxSurge: 1和maxUnavailable: 0。

我的问题是在滚动更新期间，我开始收到请求超时。Terminating我怀疑即使运行状况检查失败，Google 负载均衡器仍在向 pod 所在的节点发送请求。当 pod 从Running变为时，这会发生大约 30-60 秒Terminating。一段时间后一切都会稳定下来，流量最终只会流向带有新 pod 的新节点。

如果负载均衡器停止向终止 pod 发送请求的速度很慢，是否有某种方法可以使这些滚动部署无中断？

我的理解是，在正常的k8s服务中，externalTrafficPolicy不正常的地方，谷歌负载均衡器只是简单地向所有节点发送请求，让iptables来整理。当 pod 存在时Terminating，iptables 会快速更新，并且流量不会再发送到该 pod。但是，在 where 的情况下externalTrafficPolicy，Local如果接收请求的节点没有Runningpod，则请求超时，这就是这里发生的情况。

如果这是正确的，那么我只看到两个选项

1. Terminating停止使用pod向节点发送请求
2. 继续服务请求，即使 pod 是Terminating

我觉得选项 1 很困难，因为它需要通知负载均衡器 Pod 即将启动Terminating。

我在选项 2 上取得了一些进展，但到目前为止还没有让它发挥作用。我已经设法通过添加一个preStop刚刚运行的生命周期钩子继续为来自 pod 的请求提供服务sleep 60，但我认为问题在于healthCheckNodePort报告localEndpoints: 0和我怀疑在到达节点和到达 pod 之间有什么东西阻塞了请求。也许，iptables 在localEndpoints: 0.

我还调整了与readinessProbeand不同的 Google 负载均衡器健康检查，将其livenessProbe设置为可能的“最快”设置，例如 1s 间隔、1 个故障阈值，并且我已经验证负载均衡器后端 aka k8s 节点确实无法正常运行快速检查，但无论如何都会继续向终止的 pod 发送请求。

标签： kubernetestimeoutgoogle-kubernetes-enginenginx-ingresskubernetes-health-check