“无发行版”镜像只有在你的镜像只包含你要运行的应用程序，绝对没有其他东西的时候才有意义。这通常是一个很好的做法，但是尝试引入额外的sleep（1）命令与它不太兼容。
我可以建议几种方法来解决这个问题：
1.弄清楚如何根本不需要sleep（1）.“我们需要等待40秒，因为Envoy”看起来像是你在解决一个bug;修复这个bug，而不是试图延迟容器关闭。
1.使用与主应用程序相同的语言重新实现延迟。例如，在Python中，它是一个3行脚本。那么运行它所需的一切都已经在映像中了。
1.获取一个静态编译的sleep（1）二进制文件。最简单的方法是从BusyBox工具套件中获取，该工具套件在一个二进制文件中包含许多常见的Unix实用程序;但Alpine Linux基本上只是BusyBox加上一个包管理器，因此获取BusyBox的最简单方法是将映像更改为FROM（基于Alpine的映像）。
1.获取sleep（1）二进制文件所需的所有动态库。您可以在运行ldd sleep的环境中运行ldd sleep，以确定它们是什么。不过，您可能不想直接从主机复制它们，而这正是普通Linux发行版预打包这些库的地方（并且已经附带了/bin/sleep）。
在你的Dockerfile中，你可能会得到一个损坏的符号链接/bin/sleep -> busybox。你也可以复制busybox二进制文件，但这本质上违背了拥有一个无发行版映像的意义。

看到这个
删除Pod的默认宽限期为30秒，如果Pod的某个容器定义了preStop钩子，kubelet会在容器内运行该钩子。如果宽限期到期后preStop钩子仍在运行，kubelet会请求一个小的、一次性的宽限期延长2秒。
注意：如果preStop钩子需要比默认宽限期更长的时间才能完成，则必须修改terminationGracePeriodSeconds以适应此情况。
所以我想试着把你sleep命令设置为20秒或者把terminationGracePeriodSeconds设置为60秒。

现在可以通过使用gcr.io/distroless/base-debian10而不是gcr.io/distroless/static-debian10来使用睡眠命令

我也遇到了同样的问题，这里有一个解决方案可以帮助我。Dockerfile：

FROM busybox:1.36-musl as builder
FROM gcr.io/distroless/static-debian11
COPY goappbinary /usr/local/bin/app
# We need sleep binary to execute preStop k8s lifecycle hook
COPY --from=builder /bin/sleep /usr/local/bin/sleep

字符串
k8s部署：

...
  containers:
    - name: some-app
      ...
      lifecycle:
        # this is to prevent the pod from being killed while it is still serving requests
        # details: https://learnk8s.io/graceful-shutdown
        preStop:
          exec:
            command: [ "/usr/local/bin/sleep", "15" ]
      ...
      command: ["/usr/local/bin/app"]
      ...

型