pod主进程修改，修改进程id

原标题：pod主进程修改，修改进程id

导读：

Gunicorn+Flask应用出错后进程无法自动重启怎么办?当Gunicorn+Flask应用出错后进程无法自动重启时，可通过Supervisor监控、Docker容器策略...

Gunicorn+Flask应用出错后进程 无法 自动 重启 怎么办?

当Gunicorn+Flask应用出错后进程无法自动重启时，可通过Supervisor监控、Docker 容器策略或Kubernetes 健康检查等外部工具实现自动重启，具体方案需根据部署环境选择。问题原因Gunicorn作为WSGI服务器，主要管理worker进程，但无法处理所有worker内部的底层错误（如werkzeug库崩溃）。

自动重启的解决方案使用进程管理器（Supervisor）原理：Supervisor是Linux 系统下的进程管理工具，可监控Gunicorn主进程，检测到崩溃时自动重启。配置步骤：安装Supervisor：sudo apt-get install supervisor（ubuntu/debian）。

确保端口不冲突问题原因：两个Flask应用若监听同一端口，会导致启动失败。解决方案：修改第二个应用的启动端口。

Pod的tcp连接数配置

1、在kubernetes中，pod的TCP连接数本身并不能直接通过配置来设置，但可以通过资源限制、监控工具和修改TCP keepalive设置来管理和影响TCP连接数。资源限制：虽然KuberNETes不直接提供设置TCP连接数的配置选项，但可以通过资源限制和请求来控制 POD的资源使用。

2、缺陷：设置不持久化，重启后失效；可能增大无用连接数，导致socket资源紧张。规避缺陷：可在重启时通过/ETC/rc.local命令设置，或等待 k8s 18版本支持kube-proxy的--ipvs-tcp-timeout flag。调整内核参数tcp_keep_alive：修改/etc/sysctl.conf文件，将net.ipvtcp_keep_alive改为600s。

3、看到 kubelet 是用节点 IP（1916627）+随机端口 32582 向 pod 发起了 TCP 握手 podIP（1916665）+80，但是 pod 在 TCP 握手时回 SYN ACK 给 kubelet 的时候，目标端口是 32582，却一直在重传。

Istio资源以及和Kubernetes资源扭转关系

Istio 的原理是拦截 Kubernetes 中创建 Pod 的事件，然后向 Pod 中注入一个包含 Envoy 的容器，进出 Pod 的流量会被 “劫持” 到 Envoy 进行处理。由于流量被 “劫持” 了，所以 Istio 可以对流量进行分析例如收集请求信息，以及一系列的流量管理操作，也可以验证授权信息。

Kubernetes， Istio，和 Knative 是三个紧密相关的开源项目，共同服务于云计算和微服务架构的开发。Kubernetes 是基座，提供了一套强大的容器编排系统，是现代云计算平台的基石。Istio 通过增强 Kubernetes 网络功能，为微服务应用提供了全面的解决方案，包括服务间通信、流量管理、安全性和监控等。

独立容器的局限性驱动 Kubernetes 的必要性手动扩展的不可持续性独立容器需人工干预实现扩缩容，例如流量激增时手动启动新容器，低谷时关闭容器。这种“打地鼠”模式在不可预测的流量场景下极易导致资源浪费或服务中断。

Google背弃亲手“扶植”的CNCF，将Istio等重要开源项目商标所有权转移至新成立的中立机构OUC，主要原因在于避免技术优势丧失、维护项目控制权，以及应对此前Kubernetes开源后市场格局变化的教训。

Kubernetes：开源的容器集群管理系统，提供容器编排、自动化部署、弹性扩缩容、服务发现、负载均衡及自愈能力，专注于容器集群的规模化管理和运维。从虚拟化角度的对比传统虚拟化：通过虚拟化硬件创建多个虚拟机（VM），每个VM需安装独立操作系统，再部署应用。资源占用高，启动慢，隔离性强但效率低。

Kubernetes 和 SDN（Software Defined Network）等系统也采用类似架构。Istio 的出现为复杂的服务调用管理提供了解决方案，减轻了开发者和运维人员的负担，同时提高了集群的稳定性和安全性。然而，采用 Istio 并非无风险，维护 Istio 集群需要专业知识和资源。

Kubernetes入门:Pod、节点、容器和集群都是什么?

节点是 Kubernetes 集群中的工作机器，它们可能是虚拟机或物理计算机。每个节点都有一个 Kubelet 进程，它负责管理节点上的容器并与 Kubernetes API 服务器进行通信。Kubelet：Kubelet 是 Kubernetes 的节点代理，它负责监听 api 服务器上的 Pod 规范，并确保这些 Pod 在节点上正确运行。

节点是Kubernetes中的硬件单元，提供计算和存储资源。集群由多个节点组成，共同工作以提供强大的计算和存储能力。容器是轻量级的软件包，包含运行应用程序所需的所有组件。Pod是Kubernetes中的最小可部署计算单元，包含一个或多个容器，这些容器共享相同的名称空间和本地网络。

集群节点则类似于员工，它们是实际运行容器的工作节点，根据主节点的指令来启动、停止和管理容器。这种架构设计使得 Kubernetes 具有高可用性和可扩展性，即使某个节点出现故障，也不会影响整个集群的正常运行。

Pods：Kubernetes最小部署单元，包含一个或多个紧密协作的容器（如需要共享网络或存储的容器）。每个Pod包含一个基础设施容器（infra container），负责统一所有容器的命名空间，使它们共享相同的网络视图和生命周期。Nodes（节点）：Kubernetes的工作节点，可以是物理机或虚拟机。

Kubernetes调度器（Scheduler）：根据算法将Pod调度到合适的node节点。Etcd：分布式键值存储，保存集群配置和状态信息，确保数据一致性。 Node（工作节点）核心功能：承担实际计算任务，由Master分配负载，故障时由其他节点接管。主要进程：Kubelet：管理Pod和容器，汇报节点状态，监控资源使用。

不属于Namespace的资源：Node、Persistentvolume等集群级资源。ConfigMap 存储非敏感配置的键值对，支持单个属性或配置文件。与Secret类似，但无需加密，适用于环境变量、配置文件等场景。Pod 最小部署单元，可包含一个或多个紧密耦合的容器。特点：生命周期短暂，可能因故障或调度被重建。

为什么已经用了滚动 更新服务还会中断

1、即便使用了滚动更新，服务仍可能中断，原因主要有以下几点：已有Pod过早终止问题描述：若Pod在终止时存在未处理完成的连接，这些连接会失败。例如，Pod2终止时若还有未处理请求，就会导致服务中断。解决方案：采用优雅关闭方式，等待已有连接处理完成后再终止。

2、核心解决思路系统更新中断通常与windows Update服务状态异常有关，需通过服务管理界面调整该服务的启动类型，确保其能正常执行更新任务。具体操作步骤打开服务管理窗口同时按下键盘上的 Win+R 键，打开“运行”窗口。在输入框中输入 Services.msc，点击“确定”或按回车键。

3、资源不足：确保服务器有足够的资源来处理请求，避免在升级过程中因资源不足而触发错误。服务中断：etcd滚动升级可能导致服务短暂中断，确保升级过程中的服务切换和故障转移机制正常工作。升级策略：稳健策略：确保etcd的滚动升级策略包括适当的备份、测试环境验证和逐步升级。

4、利用分布式虚拟机技术实现热升级主流虚拟化平台支持热添加资源KVM 和 Xen 等分布式虚拟机技术已支持热添加 Vcpu 或 VRAM，允许在虚拟机运行时动态增加计算或内存资源，无需关机重启。限制：仅支持升配（如增加 CPU 核心数、内存容量），不支持降配。适用场景：自建虚拟化集群或支持热升级的私有云环境。

5、影响分析：安全风险：停更后系统漏洞无法及时修复，企业面临数据泄露与业务中断威胁。兼容性挑战：centos stream的滚动更新模式可能导致现有应用与新版本冲突，增加测试与迁移成本。成本上升：企业需转向付费RHEL或第三方支持服务，长期运营成本显著增加。