K8s之Pod的健康检查
前言
Pod的探测用于检测容器中的应用实例是否可以正常的工作。如果不能正常工作应该去重启,或者不将流量引入该实例。K8s给我们提供了三种探测方式。
LivenessProbe,ReadinessProbe,StartupProbe
可以通过官网查看 https://kubernetes.io/zh-cn/docs/concepts/workloads/pods/pod-lifecycle/#container-probes
Pod的重启策略
在讲解探针之前先了解下Pod的重启策略。Pod的重启策略包括三种,Always,OnFailure和 Never 默认就是 Always
- Always: 当容器不能正常工作时,kubelet会自动重启该容器
- OnFailure: 当容器终止运行且退出码不为0时,由kubelet自动启动该容器。
- Never: 不论容器运行状态如何,都不重启。
如果容器重启之后还是不可用需要继续重启。为了不频繁重启,K8s给重启时间间隔设置了规律,每次间隔时间乘以2,最长达到五分钟。成功重启后的十分钟后重置时间间隔
重启策略与Pod控制器关系
重启策略跟Pod控制器有着莫大的关联
- 对于RC、RS、Deployment、DaemonSet 就得设置 Always
- 对于 Job 设置为OnFailure或者Never,确保容器执行完成后不再重启
- Kubelet:与重启策略无关。Pod失效自动重启。
探针的检查机制
常用的检查方式有三种
- exec 通过命令执行的方式检测,我们知道linux的一条命令执行成功返回的状态是 0,exec 也是根据命令执行返回的状态码是不是0来表示服务是否存活
- httpGet 通过一个http请求访问,如果响应的状态码大于等于 200 且小于 400 ,表示服务正常
- tcpSocket 对容器指定的端口进行Tcp检查,如果端口能打开,表示成功。
LivenessProbe
探测容器是否正在运行(Running),如果探测失败,Kubelet将会杀死该容器,然后根据容器的重启策略判断是否需要重启,如果没有提供该类探针,默认返回Success
下面使用 exec 来演示LivenessProbe的使用(每种检查机制都可以使用),创建 kube-nginx.yml 内容如下
apiVersion: v1
kind: Pod
metadata:name: nginxlabels:app: nginx
spec:containers:- name: nginximage: nginximagePullPolicy: IfNotPresent #用于设置镜像拉取策略ports:- name: nginx-portcontainerPort: 80protocol: TCPlivenessProbe:exec: # exec方式command:- cat- /root/livenessProbe.txtinitialDelaySeconds: 10 # 容器启动后多长时间开始探测timeoutSeconds: 1 # 探测超时时间failureThreshold: 1 # 连续出现多少次失败后认为是不可用,默认3periodSeconds: 1 # 1秒钟探测一次,默认10
启动,观察Pod状态
[root@master probe]# kubectl apply -f kube-nginx.yml
pod/nginx created
# 查看Pod
[root@master probe]# kubectl get pod nginx
NAME READY STATUS RESTARTS AGE
nginx 1/1 Running 0 9s
[root@master probe]# kubectl get pod nginx
NAME READY STATUS RESTARTS AGE
nginx 1/1 Running 1 (1s ago) 11s
[root@master probe]# kubectl get pod nginx
NAME READY STATUS RESTARTS AGE
nginx 1/1 Running 2 (2s ago) 22s
[root@master probe]# kubectl get pod nginx
NAME READY STATUS RESTARTS AGE
nginx 1/1 Running 3 (1s ago) 31s
[root@master probe]# kubectl get pod nginx
NAME READY STATUS RESTARTS AGE
nginx 0/1 CrashLoopBackOff 3 (1s ago) 41s# 查看nginx的创建过程
[root@master probe]# kubectl describe pod nginx|grep -A 100 Events
Events:Type Reason Age From Message---- ------ ---- ---- -------Normal Scheduled 14s default-scheduler Successfully assigned default/nginx to node01Normal Pulled 2s (x2 over 13s) kubelet Container image "nginx" already present on machineNormal Created 2s (x2 over 13s) kubelet Created container nginxNormal Started 2s (x2 over 13s) kubelet Started container nginxWarning Unhealthy 2s kubelet Liveness probe failed: cat: /root/livenessProbe.txt: No such file or directoryNormal Killing 2s kubelet Container nginx failed liveness probe, will be restarted
分析
从上面查看Pod的情况来看, Liveness probe failed 原因是文件不存在,然后接着就是重启nginx
Container nginx failed liveness probe, will be restarted
观察Pod RESTARTS的时间,由于我们都是设置的1,容器启动后10秒中开始探测,立马探测失败于是重启。所以大概每10秒钟就会看到重启一次,重启三次后状态变为 CrashLoopBackOff
CrashLoopBackOff 本身并不是一个错误 ,只是说由于我们循环重启造成的,等待一段时间,容器又会变为Running
解决
既然是没有找到这个文件造成的,那么我们手动创建一个。delete该容器,重新启动。10秒后我们手动创建文件 /root/livenessProbe.txt 再次观察容器状态。
[root@master probe]# kubectl create -f kube-nginx.yml
pod/nginx created
[root@master probe]# kubectl get pod nginx
NAME READY STATUS RESTARTS AGE
nginx 1/1 Running 1 (2s ago) 13s
[root@master probe]# kubectl exec nginx -- touch /root/livenessProbe.txt
[root@master probe]# kubectl get pod nginx
NAME READY STATUS RESTARTS AGE
nginx 1/1 Running 1 (14s ago) 25s
[root@master probe]# kubectl get pod nginx
NAME READY STATUS RESTARTS AGE
nginx 1/1 Running 1 (76s ago) 87s
从上面结果可以看出,刚开始由于没有该文件探测失败,造成RESTARTS,后面手动创建后就再也没RESTARTS了
ReadinessProbe
表示服务是否已经是就绪状态(Ready),可不可以对外提供服务。一样的如果没有配置永远返回Success,上面例子我们没有配置,可以看到READY立马就是1/1 。
下面使用tcpSocket方式(每种检查机制都可以使用)来应用 readinessProbe,修改 kube-nginx.yml 内容如下
apiVersion: v1
kind: Pod
metadata:name: nginxlabels:app: nginx
spec:containers:- name: nginximage: nginximagePullPolicy: IfNotPresent #用于设置镜像拉取策略ports:- name: nginx-portcontainerPort: 80protocol: TCPreadinessProbe:tcpSocket:port: 80initialDelaySeconds: 20 # 容器启动后多长时间开始探测timeoutSeconds: 1 # 探测超时时间
启动
[root@master probe]# kubectl apply -f kube-nginx.yml
pod/nginx created
[root@master probe]# kubectl get pod nginx
NAME READY STATUS RESTARTS AGE
nginx 0/1 Running 0 12s
[root@master probe]# kubectl get pod nginx
NAME READY STATUS RESTARTS AGE
nginx 1/1 Running 0 34s
与LivenessProbe不同的是 ReadinessProbe 对Pod 的处置方式不同 LivenessProbe 探测失败希望的是重启Pod,ReadinessProbe失败后 kube-proxy 就不会把流量引入此Pod并且从对应的 EndPoint 列表中删除,如果Pod恢复为Ready,再重新添加回来,生产上一般两者都配置,探测可以一样。
StartupProbe
在1.6版本之后加入的,主要是解决上面两种探测存在的问题,比如一个服务启动需要六十秒,那么上面的探测就会失败很多次导致重启,重启还是需要60秒才能起好,然后又是探测失败,这样就陷入了循环,虽然可以使用initialDelaySeconds来表示容器启动后多久才开始探测,但是万一下次启动需要100秒呢。那么你的initialDelaySeconds timeoutSeconds periodSeconds又该怎么设计呢。而且ReadinessProbe是一直需要探测的,最好这些参数不要设置的过大,不然服务宕掉了不能及时发现。
总之使用前面两种探测,经过调试其实也可以满足需求。只是复杂程序中没那么好用。
所以K8s就设计出了StartupProbe。
三个探针都存在时先执行StartupProbe,其它两个为禁用状态 直到StartupProbe成功,其他两个探测才开始。StartupProbe满足一次后便不再执行。
下面我们来使用一下StartupProbe,相信你会体会到它的好处 修改kube-nginx.yml内容如下
apiVersion: v1
kind: Pod
metadata:name: nginxlabels:app: nginx
spec:containers:- name: nginximage: nginximagePullPolicy: IfNotPresent #用于设置镜像拉取策略ports:- name: nginx-portcontainerPort: 80protocol: TCPlivenessProbe:httpGet:path: /data.htmlport: 80timeoutSeconds: 1 # 探测超时时间failureThreshold: 1 # 连续出现多少次古装后认为是失败,默认3periodSeconds: 1 # 1秒钟探测一次,默认10readinessProbe:httpGet:path: /data.htmlport: 80timeoutSeconds: 1 # 探测超时时间failureThreshold: 1 # 连续出现多少次古装后认为是失败,默认3periodSeconds: 1 # 1秒钟探测一次,默认10startupProbe:httpGet:path: /data.htmlport: 80failureThreshold: 300 # 连续出现多少次失败后认为是不可用,默认3periodSeconds: 2 # 2秒钟探测一次,默认10
这里我们可以将连续失败数设置大一点但是探测间隔设置小一点,那么只要服务启动成功就会立马探测到,从而启用readinessProbe与livenessProbe。如果说换做是livenessProbe配置这样的参数,那服务挂了都探测不出来。
下面启动该Pod,观察状态。
[root@master probe]# kubectl get pod nginx
NAME READY STATUS RESTARTS AGE
nginx 0/1 Running 0 34s
[root@master probe]# kubectl exec nginx -- touch /usr/share/nginx/html/data.html
[root@master probe]# kubectl get pod nginx
NAME READY STATUS RESTARTS AGE
nginx 1/1 Running 0 37s
从上面可以看出,34秒时还是失败,我们立马创建请求需要的文件data.html,再次查看发现服务已经正常了。也体现出来服务一旦启用成功会立刻执行readinessProbe探测。
Pod的健康检查就介绍到这里。下期介绍Pod的生命周期。
欢迎关注,学习不迷路!
K8s之Pod的健康检查相关推荐
- k8s探针检测php,k8s探针实现grpc健康检查
这篇文章教大家如何利用k8s实现grpc健康检查 一. 配置Liveness和Readiness探针 kubelet 使用 liveness probe(存活探针)来确定何时重启容器.例如,当应用程序 ...
- k8s 重启策略、健康检查、环境变量、初始化容器
深入理解Pod对象:基本管理 Pod基本概念 Pod存在意义 Pod资源共享实现机制 Pod管理命令 重启策略 健康检查 环境变量 init Container(初始化容器) 先简单的做出两个运行ht ...
- .net core i上 K8S(四).netcore程序的pod管理,重启策略与健康检查
目录 1.pod管理 2.重启策略 3.健康检查 4.进入容器 正文 上一章我们已经通过yaml文件将.netcore程序跑起来了,但还有一下细节问题可以分享给大家. 1.pod管理 1.1创建pod ...
- K8S中pod健康状态的检查
对于Pod的健康状态检测,kubernetes提供了两类探针(Probe)来实现对k8s中Pod的健康状态进行检测 什么是 Container Probes 通过k8s的架构图,我们可以发现,每个No ...
- k8s核心技术-Pod(健康检查)_健康检查的方式_以及pod崩溃后如何处理---K8S_Google工作笔记0023
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 我们给pod做健康检查,有两种方案,一种是容器检查,比如容器死掉了,这样能知道. 但是有时候,比如 ...
- Kubernetes(k8s)中Pod资源的健康检查
1.Pod的健康检查,也叫做探针,探针的种类有两种. 答:1).livenessProbe,健康状态检查,周期性检查服务是否存活,检查结果失败,将重启容器. 2).readinessProbe,可用性 ...
- k8s教程(pod篇)-生命周期、重启策略及健康检查
文章目录 01 引言 02 pod生命周期 03 pod重启策略 04 pod健康检查和服务可用性检查 4.1 方式一:ExecAction 4.2 方式二:TCPSocketAction 4.3 方 ...
- k8s探针检测php,K8S教程(7)使用探针对容器进行健康检查
应用在运行过程不可避免会出现各种问题导致服务不可用的情况发生,K8S的Health Check健康检查机制可以对这些异常服务进行重启.剔除等操作,保障高可用. 一.K8S的健康检查探针 K8S的探针主 ...
- k8s集群下的健康检查
k8s支持两种健康检查模式:readiness.liveness 简单的来说,readiness检查是否可以暴露该应用(availabel),liveness检查是否需要重启. 三种检查方式:http ...
最新文章
- WiFi安全那些事儿,整理推荐~
- 《你不知道的Javascript--上卷 学习总结》(原型)
- dragsort html拖拽排序 的应用
- 问题 “cell 出栈 selectBox 已选的图标,被释放掉,再次进入屏幕时,没有了已选图标 ” 解决方案...
- java轩辕剑天之痕游戏攻略_轩辕剑之天之痕游戏攻略大全
- 转眼人到中年:前端老程序员无法忘怀的一次百度电话面试(二)
- apache+tomcat+jk配置负载均衡
- CSS实现自适应下保持宽高比
- Js解决微信浏览器刷新的问题
- itest考试切屏能检测出来吗_itest考试作弊怎么检测
- Word如何删除尾注的横线(Office 2003)
- 计算机任务管理器恢复默认,我的电脑中的任务管理器怎么打不开了,总是提示的“任务管理器已被系统管理员停用”,请问如何才能使任务管理器恢复正常。...
- 初始智遥工作流软件——流程设置篇
- MATLAB构造向量
- 基本概念:色调、色相、饱和度、对比度、亮度
- python 通达信公式函数,481009_易基策略二号
- ognl表达式中%{}的作用
- Apple推出针对有缺陷的iPhone 8逻辑板的维修计划
- PCB这个工艺,免费了!
- Antd Pro V4 样式修改大全(有图有真相)