livenessProbe、readinessProbe和startupProbe作用

kubelet使用livenessProbe(存活探针)来判断何时重启容器。例如,当程序中产生死锁的时候,程序还在运行,通过livenessProbe可以检测到程序已不能正常提供服务。这种情况下重启容器可以让程序恢复可用的状态(虽然程序中存在会导致死锁的bug)。如果没有配置livenessProbe,则默认状态为Success。

kubelet使用readinessProbe(就绪探针)来判断容器何时准备好了接受流量。当Pod中的所有容器都准备好时,Pod就被认为准备好了。最重要的用途是用来控制哪些pod被用作服务的后端。当一个Pod未准备好时,在负载均衡中会被移除。如果没有配置readinessProbe,则默认状态为Success。

Kubernetes从1.17版本开始新增了startupProbe(启动探针),kubelet使用startupProbe来判断容器应用程序何时启动。如果配置了startupProbe,等启动成功后才会进行livenessProbe和readinessProbe。这样可以避免应用程序在启动过程被livenessProbe和readinessProbe影响。如果没有配置startupProbe,则默认状态为Success。

k8s中的四种健康检查方式

livenessProbe、readinessProbe和startupProbe都可以称为健康检查,这几种健康检查类型都支持四种检查方式:exec命令、httpGet、tcpSocket和grpc。其中exec命令行方式通用性最强,适用于大部分场景,tcpSocket方式适用于TCP类型的服务,httpGet方式适用于http类型的服务,grpc方式适用于grpc类型的服务。

  • exec:可以将自定义的健康检查方法封装成命令行(CLI)工具使用exec来执行,如果检测结果是正常,命令行返回0值,否则返回非0值。

  • httpGet:通过容器的IP地址、端口及服务提供的http接口路径,发起一个HTTP Get请求,如果响应的状态码大于等于200且小于400,则认为服务是健康的。

  • tcpSocket:通过容器的IP地址和端口,发起一个tcp请求,能建立连接则认为服务是健康的。

  • grpc:通过容器的IP地址和端口,发起一个grpc请求(前提是服务实现了grpc健康检查协议),返回服务健康的结果正常则认为服务是健康的。

配置探针的常用可选参数如下:

参数名称

默认值

最小值

描述

initialDelaySeconds

0秒

0秒

容器启动后多久开始进行第一次探测。

periodSeconds

10秒

1秒

探测频度,频率过高会对pod带来较大的额外开销,频率过低则无法及时反映容器真实情况。

timeoutSeconds

1秒

1秒

探测超时时间。

failureThreshold

3

1

处于成功状态时,探测连续失败几次可被认为失败。

successThreshold

1

1

处于失败状态时,探测连续成功几次,被认为成功。

配置示例

livenessProbe、readinessProbe和startupProbe的配置方法基本类似,下面就以配置livenessProbe为例。

exec方式

apiVersion: v1
kind: Pod
metadata:labels:test: livenessname: liveness-exec
spec:containers:- name: livenessimage: registry.k8s.io/busyboxargs:- /bin/sh- -c- touch /tmp/healthy; sleep 30; rm -f /tmp/healthy; sleep 600livenessProbe:exec:command:- cat- /tmp/healthyinitialDelaySeconds: 5periodSeconds: 5

httpGet方式

apiVersion: v1
kind: Pod
metadata:labels:test: livenessname: liveness-http
spec:containers:- name: livenessimage: registry.k8s.io/livenessargs:- /serverlivenessProbe:httpGet:path: /healthzport: 8080httpHeaders:- name: Custom-Headervalue: AwesomeinitialDelaySeconds: 3periodSeconds: 3

tcpSocket方式

apiVersion: v1
kind: Pod
metadata:name: goproxylabels:app: goproxy
spec:containers:- name: goproxyimage: registry.k8s.io/goproxy:0.1ports:- containerPort: 8080readinessProbe:tcpSocket:port: 8080initialDelaySeconds: 5periodSeconds: 10livenessProbe:tcpSocket:port: 8080initialDelaySeconds: 15periodSeconds: 20

grpc方式

apiVersion: v1
kind: Pod
metadata:name: etcd-with-grpc
spec:containers:- name: etcdimage: registry.k8s.io/etcd:3.5.1-0command: [ "/usr/local/bin/etcd", "--data-dir",  "/var/lib/etcd", "--listen-client-urls", "http://0.0.0.0:2379", "--advertise-client-urls", "http://127.0.0.1:2379", "--log-level", "debug"]ports:- containerPort: 2379livenessProbe:grpc:port: 2379initialDelaySeconds: 10

更多关于健康检查配置的说明可以参考kubernetes官方文档

https://kubernetes.io/docs/tasks/configure-pod-container/configure-liveness-readiness-startup-probes/。

Kubernetes中配置livenessProbe、readinessProbe和startupProbe相关推荐

  1. 容器编排技术 -- Kubernetes 重新配置活动集群中节点的 Kubelet

    容器编排技术 -- Kubernetes 重新配置活动集群中节点的 Kubelet 1 Before you begin 2 重新配置集群活动节点上的 Kubelet 2.1 基本工作流程概览 2.2 ...

  2. 容器编排技术 -- Kubernetes 在 Namespace 中配置默认的CPU请求与限额

    容器编排技术 -- Kubernetes 在 Namespace 中配置默认的CPU请求与限额 1 Before you begin 2 创建一个命名空间 3 创建一个LimitRange和一个Pod ...

  3. kubernetes 中 calico 组件的 calicoctl 工具的使用示例及 BGP 相关配置

    # 安装 [root@calico ~]# curl -sL https://github.com/projectcalico/calicoctl/releases/download/v3.13.2/ ...

  4. 安全运维-如何在Kubernetes中使用注释对ingress-nginx及后端应用进行安全加固配置实践...

    关注「WeiyiGeek」公众号 设为「特别关注」每天带你玩转网络安全运维.应用开发.物联网IOT学习! 本章目录: 0x08 Kubernetes中ingress-nginx安全配置 1.配置指定的 ...

  5. Kubernetes中Pod生命周期

    在 Kubernetes中Pod是容器管理的最小单位, 有着各种各样的Pod管理器. 那么一个Pod从启动到释放, 在这期间经历了哪些过程呢? Pod自开始创建, 到正常运行, 再到释放, 其时间跨度 ...

  6. k8s-故障转移 livenessProbe readinessProbe 学习总结

    k8s-故障转移学习总结 大纲 概念 K8S中Pod健康检查 livenessProbe & readinessProbe livenessProbe 存活探测实例 readinessProb ...

  7. 关于 Kubernetes中Service的一些笔记

    写在前面 学习K8s,整理记忆 博文内容涉及:K8s中通过Servie的实现的服务创建,服务发现,服务发布 以及Load balancer负载,Ingress7层路由负载等的实际Demo 陈平安说,& ...

  8. 一文搞懂 Kubernetes 中数据包的生命周期

    公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 即使是对于具备一定虚拟网络和路由知识的人来说,Kubernetes 集群的网络也是个颇为麻烦的事情.本文尝试帮助读 ...

  9. 关于Kubernetes中kubelet的一些笔记

    写在前面 今天和小伙伴们分享K8s中Kubelet组件相关笔记 内容涉及kubelet运行机制解析包括 节点Kubelet服务管理 kubeletPod管理 Pod的健康检查 理解不足小伙伴帮忙指正 ...

最新文章

  1. 在Ubuntu 14.04 64bit上查看硬件配置信息
  2. JSP中EL表达式失效的问题
  3. VMware-使用VMware在本地搭建多个CentOS虚机
  4. 如何梳理复杂系统的用户需求?
  5. 计算机英语四六级对调剂有影响吗,英语四六级对考研有什么影响?不过会被歧视吗?...
  6. 工作中常用到的sql命令!!!
  7. github删除错误的commit并保留之前的提交
  8. re:Invent第三天:除了拥抱混合云,AWS还一口气发了这些新产品
  9. php 匹配图片路径_php正则匹配图片路径原理与方法
  10. php 504网关,504 gateway timeout什么意思
  11. 【算法分析与设计】查找第K大/小元素问题
  12. switch VS if else
  13. create-react-app创建的项目npm run build之后静态文件找不到
  14. 重复代码检查工具Simian
  15. spyder替换_Spyder快捷键
  16. html怎么显示五线谱,CSS3 响应式乐谱 音乐符号 五线谱
  17. Power up! 这三个小时IBM都讲了些啥?
  18. python学习笔记---Python基础【廖雪峰】
  19. 双向认证---xca--证书产生
  20. Excel 单元格中插入附件

热门文章

  1. 【软件测试面试】测试开发一面面试题+回答,大伙感受下强度咋样......
  2. Spring Boot项目部署服务器 本地正常 远程无法访问问题排错
  3. 将exe和dll文件打包成单一的启动文件
  4. 深度学习之父Geoffrey Hinton:我的五十年深度学习生涯与研究心得
  5. 视觉显著性 matlab,转载图像/视觉显著性检测技术发展情况梳理(Saliency Detection、Visual Attention)...
  6. 计算机为什么要采用精简指令集,为什么说手机cpu运行的是精简指令集,而电脑cpu是复杂指令集?...
  7. Mysql 时间格式化 DATE_FORMAT使用
  8. 一篇文章搞懂「低保真原型与高保真原型」
  9. stinger 小型机器人_格斗机器人史上攻击力大排行,排名第一的果然是TA!
  10. 操作系统资源分配管理