在 Kubernetes 里折腾那些不太靠谱的容器，怎么才能安全又不崩溃呢？

好吧，既然你问的是在Kubernetes里折腾那些“不太靠谱”的容器怎么能安全点，那咱们就聊点实在的，所谓“不太靠谱”，说白了就是你自己心里都没底的应用：可能动不动就内存泄漏，可能性能忽高忽低，也可能不知道啥时候就自己挂了，这种玩意儿你直接扔到生产环境，那就是给自己找不自在，但有时候又不得不跑，比如一些还在测试阶段的内部服务，或者一些祖传的老旧应用，那怎么办呢？Kubernetes本身其实给了我们不少“安全带”,就看你会不会用了。

最要紧的是设好“止损线”，这就像给一个可能闯祸的家伙划个圈子，告诉它别出圈，在Kubernetes里，这就是资源限制（Resources Limits）。（来源：Kubernetes官方文档关于管理容器资源的章节）你必须在Pod的配置里，明确告诉这个容器：“你最多能用这么多CPU和内存。”你估计这应用平时用0.5核CPU、512Mi内存就差不多了，但疯起来可能能吃光整个服务器，那你就可以给它设置一个limits.cpu为1核，limits.memory为1Gi，这样，一旦它折腾得太过火，试图超过这个限制，Kubernetes就会毫不犹豫地把它“干掉”（术语叫OOMKilled），防止它一颗老鼠屎坏了一锅粥，把整个节点搞挂，你还可以设置requests，这是它启动时肯定能得到的资源保障,避免它因为资源不足根本启动不起来。

光限制资源还不够，你得知道它是不是还“活着”，这就是存活探针（Liveness Probe）。（来源：Kubernetes官方文档关于配置存活、就绪和启动探针的章节）你可以让Kubernetes定期去检查一下这个容器，检查方法有很多种，比如发送个HTTP请求，看它能不能响应；或者尝试在容器里执行一条命令，看成功与否，如果连续几次检查都失败了，Kubernetes就会认为这个容器已经“死”了，它会自动重启这个容器，这对于那些偶尔卡死但重启一下就能好的应用特别有用,相当于一个自动恢复机制。

有些应用启动起来特别慢，或者启动后需要加载一大堆数据才能提供服务，你总不能它一启动就去用探针检查，那样可能永远检查不通，然后陷入“启动->被探针判死->重启->启动……”的死亡循环，你需要一个启动探针（Startup Probe）。（来源：同上）启动探针可以单独设置一个比较宽松的检查策略，比如允许失败很多次，时间间隔长一点，它的任务只有一个：确认应用已经成功启动了，等启动探针成功后，再交给存活探针来接管后续的健康检查,这样就给了慢热型应用足够的启动时间。

还有一个常见的麻烦是，容器本身进程是好的，但可能因为压力太大，暂时无法处理新的请求了，如果你这时候还把流量引给它，那就会导致错误，这时候就需要就绪探针（Readiness Probe）。（来源：同上）就绪探针的配置方式和存活探针很像，但它的目的不同，当就绪探针失败时，Kubernetes不会重启容器，而是会把这个Pod从负责接收流量的Service的后端列表中踢出去，这样，新的用户请求就不会再发到这个“忙不过来了”的Pod上，等它缓过劲来，就绪探针检查通过后，流量又会自动加回来,这保证了用户体验的平滑。

除了这些“内部”的保障，你还需要考虑“外部”的隔离，把不靠谱的应用和核心应用混放在同一个集群里，风险很高，一个比较好的实践是使用命名空间（Namespace） 进行隔离。（来源：Kubernetes官方文档关于命名空间的章节）你可以为这些不稳定的应用单独创建一个命名空间，比如叫test或unstable，这样，首先在逻辑上就和管理起来了，更重要的是，你可以通过Kubernetes的网络策略（Network Policies），（来源：Kubernetes官方文档关于网络策略的章节）严格限制这个命名空间里的Pod能访问谁、能被谁访问，只允许核心数据库被核心应用访问，而拒绝unstable命名空间里的Pod去连接,这样就避免了测试应用把数据库搞崩的惨剧。

你得做好最坏的打算，再多的防护措施也可能有失效的时候，日志记录一定要做好，确保容器内应用的日志是输出到标准输出（stdout）和标准错误（stderr），这样Kubernetes的日志收集器（比如Fluentd）才能抓取到。（来源：Kubernetes官方文档关于日志架构的章节）配置好清晰的监控和告警，当Pod频繁重启、CPU/内存使用率长时间飙高、或者健康检查持续失败时，监控系统要能第一时间通知到你，这样你就能在问题演变成大故障之前,及时介入处理。

在Kubernetes里跑不靠谱的应用，核心思想不是指望它变靠谱，而是用Kubernetes提供的各种机制给它套上“缰绳”和“护栏”，通过资源限制防止它搞破坏，通过多种探针实现自愈和流量控制，通过命名空间和网络策略进行隔离，再配上完善的日志监控作为你的眼睛和耳朵，这样一套组合拳下来，虽然不能保证万无一失，但至少能让你在“折腾”的时候，心里踏实不少,睡个安稳觉。