Kubernetes Pod健康检查机制

时间:2020-08-31 20:14:12 来源:

【摘要】 Kubernetes Pod健康检查机制考必过小编为大家整理了关于Kubernetes Pod健康检查机制的信息,希望可以帮助到大家!

Kubernetes Pod健康检查机制

标签:initinf获取完成决定failurecontainesocketstyle

一、Pod的整个生命阶段

Pending:正在创建的Pod,但是Pod中的容器还没有完全被创建完成,这其中包含集群为容器创建网络,或者下载镜像的过程

Running:Pod内所有的容器都已经被创建,且至少一个容器正在处于运行状态、正在启动状态或者重启状态

Successed:Pod中所有容器都执行成功后退出,并且没有处于重启的容器

Faild:Pod中所有容器都已退出,但是至少还有一个容器退出时为失败状态

Unknow:由于一些原因,Pod的状态无法获取,通常是与Pod通信时错误导致的

二、Pod重启策略

Always:只要容器失效退出就重启容器

onFailure:当容器以非正常退出后重新启动容器

Never:无论容器状态如何,都不重新启动容器

三、Pod的活性与就绪探针

1、Pod探针机制

在Kubernetes中Pod是最小的计算单元,而一个Pod又由多个容器组成,相当于每个容器就是一个应用,应用在运行期间,可能因为某也意外情况致使程序挂掉。那么如何监控这些容器状态稳定性,保证服务在运行期间不会发生问题,发生问题后进行重启等机制,就成为了重中之重的事情,考虑到这点 kubernetes 推出了活性探针机制。

有了活性探针后能保证程序在运行中如果挂掉能够自动重启,但是还有个经常遇到的问题,比如说,在 Kubernetes 中启动 Pod,显示明明 Pod 已经启动成功,且能访问里面的端口,但是却返回错误信息。还有就是在执行滚动更新时候,总会出现一段时间,Pod 对外提供网络访问,但是访问却发生 404,这两个原因,都是因为 Pod 已经成功启动,但是 Pod 的的容器中应用程序还在启动中导致,考虑到这点 Kubernetes 推出了就绪探针机制。

2、Pod两种探针

LivenessProbe(存活探针):存活探针的主要作用是,用指定的方式进入容器检测容器中的应用是否正常运行,如果检测失败,则认为容器不健康,那么 kubelet 将根据 Pod 中设置的 restartPopcy 策略来判断,Pod是否要进行重启,如果容器配置中没有配置 pvenessProbe 存活探针, kubelet 将认为存活探针一直为成功状态

ReadinessProbe(就绪探针):用于判断容器中应用是否完成,当探测成功后才使Pod对外提供网络访问,设置容器 Ready 状态为 true ,如果探测失败,则设置容器的 Ready 状态为 false 。对于被Service管理的Pod,ServicePodEndPoind 的关联关系也将基于Pod是否为 Ready 状态进行设置,如果Pod运行过程中 Ready 状态变为 false,则系统自动从 Service 关联的 EndPoint 列表中移除,如果Pod恢复为 Ready 状态,将再被加回 EndPoint 列表,通过这种机制就能防止将流量转发到不可用的Pod上。

3、Pod探针的探测方式与结果

目前LivenessProbe和ReadinessProbe两种探针都支持下面三种探测方法:

ExecAction:在容器中执行指定的命令,如果能成功执行,则探测成功

HTTPGetAction:通过容器的IP地址、端口号及路径调用HTTP Get方法,如果响应的状态码200-400,则认为容器探测成功

TCPSocketAction:通过容器IP地址和端口号执行TCP检查,如果能建立TCP连接,则探测成功

探针探测结果有以下值:

Success:表示通过检测

Failure:表示未通过检测

Unknow:表示检测没有正常进行

4、Pod探针的相关属性

两种探针有许多字段可选,可以用来更加精确的控制LivenessProbe和ReadinessProbe两种探针的探测:

initialDelaySeconds:Pod启动后首次进行检查的等待时间,单位“秒”

periodSeconds:检查的间隔时间,默认为10s,单位“秒”

timeoutSeconds:探针执行检测请求后,等待响应的超时时间,默认为1s,单位“秒”

successThreshold:探针检测失败后认为成功的最小连接成功次数,默认为1s,在pveness探针中必须为1s,最小为1s

failureThreshold:探测失败的重试次数,重试一定次数后将认为失败,在readiness探针中,Pod会被标记为未就绪,默认3s,最小值1s

5、两种探针的区别

总的来说 ReadinessProbe 和 LivenessProbe 是使用相同探测的方式,只是探测后对 Pod 的处置方式不同:

ReadinessProbe:但检测失败后,将Pod的IP:Port从对应Service关联的EndPoint地址列表中删除

LivenessProbe:当检测失败后将容器杀死,并根据Pod的重启策略来决定对应措施

四、探针使用示例

1、LivenessProbe探针使用示例

(1)通过Exec方式做健康检测

apiVersion: v1
kind: Pod
metadata:
  name: pveness-exec
  labels:
    app: pveness
spec:
  containers:
  - name: pveness
    image: busybox
    args:
    - /bin/sh
    - -c
    - echo ok >  /tmp/healthy; sleep 10; rm -rf /tmp/healthy; sleep 1000
    pvenessProbe:
      initialDelaySeconds: 15
      periodSeconds: 3
      exec:
        command:
        - cat
        - /tmp/healthy

通过执行 cat /tmp/healthy 来判断一个容器是否正常运行。再创建 /tmp/healthy文件10s后将其删除,而LivenessProbe健康检测的初始时间(initialDelaySeconds)为15s,探测结果为fail,将导致kubelet杀掉容器并重启它

(2)通过HTTPGetAction方式做健康探测

apiVersion: v1
kind: Pod
metadata:
  name: pveness-http
  labels:
    app: pveness
spec:
  containers:
  - name: pveness
    image: mydlqclub/springboot-helloworld:0.0.1
    pvenessProbe:
      initialDelaySeconds: 20
      periodSeconds: 5
      timeoutSeconds: 10
      httpGet:
        scheme: HTTP
        port: 8081
        path: /actuator/health

探测结果的HTTP 状态码如果为200 - 400,则表示探测成功。如果探测失败,则会杀死Pod进行重启操作

httpGet探测方法有如下可选的控制字段

scheme:用于测试连接的协议,默认为HTTP

host:要连接的主机名,默认为Pod IP

port:容器上要访问端口号或名称

path:HTTP 服务器上的访问URL

httpHeaders:自定义http请求Headers,http允许重复Headers

(3)通过TCP方式做健康探测

apiVersion: v1
kind: Pod
metadata:
  name: pveness-tcp
  labels:
    app: pveness
spec:
  containers:
  - name: pveness
    image: nginx:1.19.0
    ports:
    - containerPort: 80
    pvenessProbe:
      tcpSocket:
        port: 80
      initialDelaySeconds: 20
      periodSeconds: 10
      timeoutSeconds: 1

TCP 检查方式和 HTTP 检查方式非常相似,在容器启动 initialDelaySeconds 参数设定的时间后,kubelet 将发送第一个 pvenessProbe 探针,尝试连接容器的 80 端口,如果连接失败则将杀死 Pod 重启容器。

2、ReadinessProbe探针使用示例

Pod 的 ReadinessProbe 探针使用方式和 LivenessProbe 探针探测方法一样,也是支持三种,只是一个是用于探测应用的存活,一个是判断是否对外提供流量的条件。

apiVersion: v1
kind: Service
metadata:
  name: springboot
  labels:
    app: springboot
spec:
  type: NodePort
  ports:
  - name: server
    port: 8080
    targetPort: 8080
    nodePort: 31180
  - name: managerment
    port: 8081
    targetPort: 8081
    nodePort: 31181
  selector:
    app: springboot
?
---
apiVersion: v1
kind: Pod
metadata:
  name: springboot
  labels:
    app: springboot
spec:
  containers:
  - name: springboot
    image: mydlqclub/springboot-helloworld:0.0.1
    ports:
    - name: server
      containerPort: 8080
    - name: managerment
      containerPort: 8081
    readinessProbe:
      httpGet:
        scheme: HTTP
        port: 8081
        path: /actuator/health
      initialDelaySeconds: 20
      periodSeconds: 10
      timeoutSeconds: 10

3、ReadinessProbe+LivenessProbe配合使用示例

apiVersion: v1
kind: Service
metadata:
  name: rlprobe
  labels:
    app: rlprobe
spec:
  type: NodePort
  ports:
  - name: server
    port: 8080
    targetPort: 8080
    nodePort: 32280
  - name: managerment
    port: 8081
    targetPort: 8081
    nodePort: 32281
  selector:
    app: rlprobe
?
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: rlprobe
  labels:
    app: rlprobe
spec:
  reppcas: 1
  selector:
    matchLabels:
      app: rlprobe
  template:
    metadata:
      name: rlprobe
      labels:
        app: rlprobe
    spec:
      containers:
      - name: rl
        image: mydlqclub/springboot-helloworld:0.0.1
        ports:
        - name: server
          containerPort: 8080
        - name: managerment
          containerPort: 8081
?
        readinessProbe:
          httpGet:
            scheme: HTTP
            port: 8081
            path: /actuator/health
          initialDelaySeconds: 20
          periodSeconds: 5
          timeoutSeconds: 10
        pvenessProbe:
          httpGet:
            scheme: HTTP
            port: 8081
            path: /actuator/health
          initialDelaySeconds: 20
          periodSeconds: 5
          timeoutSeconds: 10

Kubernetes Pod健康检查机制

标签:initinf获取完成决定failurecontainesocketstyle

以上就是Kubernetes Pod健康检查机制的内容,更多资讯请及时关注考必过网站,最新消息小编会第一时间发布,大家考试加油!

上一篇      下一篇
前端相关推荐 更多>>
kubernetes(十三) k8s 业务上线流程(手动版) Kubernetes 使用arthas进行调试 Kubernetes架构设计与核心组件工作流 Kubernetes 贡献指南 Kubernetes 0-1 了解Service Kubernetes架构工作原理 kubernetes之十一: Secret 使用 kubernetes之十: ConfigMap
前端热点专题 更多>>
热点问答
国家公务员考试年龄限制是多少 公务员国考和省考考试内容有什么区别 函授大专学历能不能考公务员 国家公务员考试考点能自己选择吗 新闻学专业能报考2022年公务员考试吗 什么是联合培养研究生 什么是破格录取研究生 什么人不适合读研 研究生报名户口所在地填什么 研究生结业和毕业有什么区别
网站首页 网站地图 返回顶部
考必过移动版 https://m.kaobiguo.net