在 Rolling Update 中使用 Health Check - 每天5分钟玩转 Docker 容器技术(146)

最新推荐文章于 2024-07-16 11:25:20 发布
原创 最新推荐文章于 2024-07-16 11:25:20 发布 · 519 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Kubernetes #Docker #容器 #教程

本文探讨了Kubernetes中HealthCheck机制的重要性,特别是在RollingUpdate场景中。通过实例展示了如何利用Readiness探测确保应用更新过程的稳定性。

上一节讨论了 Health Check 在 Scale Up 中的应用,Health Check 另一个重要的应用场景是 Rolling Update。试想一下下面的情况:

现有一个正常运行的多副本应用,接下来对应用进行更新(比如使用更高版本的 image),Kubernetes 会启动新副本,然后发生了如下事件:

  1. 正常情况下新副本需要 10 秒钟完成准备工作,在此之前无法响应业务请求。

  2. 但由于人为配置错误,副本始终无法完成准备工作(比如无法连接后端数据库)。

先别继续往下看,现在请花一分钟思考这个问题:如果没有配置 Health Check,会出现怎样的情况?

因为新副本本身没有异常退出,默认的 Health Check 机制会认为容器已经就绪,进而会逐步用新副本替换现有副本,其结果就是:当所有旧副本都被替换后,整个应用将无法处理请求,无法对外提供服务。如果这是发生在重要的生产系统上,后果会非常严重。

如果正确配置了 Health Check,新副本只有通过了 Readiness 探测,才会被添加到 Service;如果没有通过探测,现有副本不会被全部替换,业务仍然正常进行。

下面通过例子来实践 Health Check 在 Rolling Update 中的应用。

用如下配置文件 app.v1.yml 模拟一个 10 副本的应用:

10 秒后副本能够通过 Readiness 探测。

接下来滚动更新应用,配置文件 app.v2.yml 如下:

很显然,由于新副本中不存在 /tmp/health

最低0.47元/天 解锁文章
CloudMan6
关注
nacos与k8s service健康检查详解
专注于输出大概有用的软硬件技术!
11-20 1475
Nacos健康检查是由什么参数控制的?k8s service健康检查配置是由什么参数控制的?如果k8s deployment滚动更新,在endpoint中会立即把对应需要替换的某一个pod给删除吗?旧版本的 Pod 被标记为 Terminating 的时间点是一个新的pod恰好ready的时候吗?Tips:文末有思考题Nacos健康检查在 Nacos 中,服务实例可能会在某些条件下自动下线(即被标...
Rolling Update - 每天5分钟玩转 Docker 容器技术(140)
CloudMan6的博客
03-12 884
本节学习如何在 Kubernetes 中滚动更新应用。
Kubernetes 灰度/滚动发布 滚动更新速率控制解读 maxUnavailable,maxSurge
小楼一夜听春雨,深巷明朝卖杏花
11-10 1万+
利用kubernetes的滚动更新时,可能经常遇到发布“太快不稳定”或“太慢体验差”的情况。本文将介绍kubernetes滚动更新控制速率的特性。 含义 服务在滚动更新时,deployment控制器的目的是:给旧版本(old_rs)副本数减少至0、给新版本(new_rs)副本数量增至期望值(replicas)。大家在使用时,通常容易忽视控制速率的特性,以下是kubernetes提供的两个参数: maxUnavailable:和期望ready的副本数比,不可用副本数最大比例(或最大值),这个....
每天5分钟玩转Kubernetes | Health Check在滚动更新中的应用
COCO_gsta的博客
06-22 499
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!Health Check另一个重要的应用场景是Rolling Update。试想一下,现有一个正常运行的多副本应用,接下来对应用进行更新(比如使用更高版本的image),Kubernetes会启动新副本,然后发生了如下事件:(1)正常情况下新副本需要10秒钟完成准备工作,在此之前无法响应业务请求。(2)由于人为配置错误,副本始终无法完成准备工作(比如无法连接后端数据库)
readness健康性检测与maxSurge 和 maxUnavailable更新策略
不忘初心,方得始终
05-10 3009
对于多副本应用,当执行 Scale Up 操作时,新副本会作为 backend 被添加到 Service 的负责均衡中,与已有副本一起处理客户的请求。考虑到应用启动通常都需要一个准备阶段,比如加载缓存数据,连接数据库等,从容器启动到正真能够提供服务是需要一段时间的。我们可以通过 Readiness 探测判断容器是否就绪,避免将请求发送到还没有 ready 的 backend。下面是示例应用的配置文......
读书笔记-每天5分钟玩转k8s
u013766836的博客
01-05 1094
一.K8s基本概念 一.Pod Pod 是容器的集合,通常会将紧密相关的一组容器放到一个 Pod 中,同一个 Pod 中的所有容器共享 IP 地址和 Port 空间,也就是说它们在一个 network namespace 中。 Pod 是 Kubernetes 调度的最小单位,同一 Pod 中的容器始终被一起调度。 运行kubectl get pods查看当前的 Pod。 部署应用 访问应用 Scale 应用 滚动更新 Pod 是 Kubernetes 的最小工作单元。每个 Pod 包..
kubeadm 以 containerd & cri-docker 作为容器运行时,部署1.26.9版本的kubernetes集群
刘某的博客
04-12 1158
本文采用 kubeadm,以 containerd & cri-docker 作为容器运行时,部署 calico 网络模式的k8s集群
10、Health Check、及机制Liveness 探测、机制Readiness 探测、在Scale Up(伸缩)使用Health Check
二哈欢乐多的博客
12-23 2614
Health Check 强大的自愈能力是 Kubernetes 这类容器编排引擎的一个重要特性。自愈的默认实现方式是自动重启发生故障的容器。除此之外,用户还可以利用 Liveness 和 Readiness 探测机制设置更精细的健康检查,进而实现如下需求: 1、零停机部署。 2、避免部署无效的镜像。 3、更加安全的滚动升级 下面通过实践学习 KubernetesHealth Check 功能。 默认的健康检查 我们首先学习 Kubernetes 默认的健康检查机制: 每个容器启动时都会执行
K8S系列四:服务管理
一个天蝎座的程序猿
08-15 1071
本文是K8S系列第四篇,主要面向对k8s新手同学。阅读本文需要读者对k8s的基本概念,比如Pod、Deployment、Service、Namespace等基础概念有所了解,尚且不了解的同学推荐先阅读本系列的第一篇文章《K8S系列一:概念入门》[1];阅读本文还需要读者对k8s的服务部署有一定深入的了解,特别是怎么通过Pod部署自己的服务,尚且不熟悉的同学推荐阅读本系列前一篇文章《K8S系列三:单服务部署》[2]。本文旨在讲述如何基于k8s集群管理一群服务,包括如何做。
kubernetes-pod的更新策略与回滚策略
apple_56973763的博客
11-11 2048
kubernetes的更新回滚策略
K8S Base: RollingUpdate滚动更新策略
summer_fish的专栏
05-06 1167
最小pod数是:replicas - maxUnavailable = 5-0 = 5,最小pod数是5,所以只能先启动一个pod,再删除一个pod。更新时最大的pod数是: replicas+ maxSurge = 5+1 =6,最大的个数是6。maxSurge和maxUnavailable可以用来决定更新是的最大pod数和最小pod数。是先启动一个pod再删除一个pod还是先删除一个pod再启动一个pod。滚动更新时最多可以多启动多少个pod。滚动更新时最大可以删除多少个pod。
Kubernetes 研讨会(四)
龙哥盟
07-16 439
在之前的章节中,我们创建了不同的 Pod,手动管理它们的生命周期,并为它们添加了元数据(标签或注释)来帮助组织和识别各种 Pod。在本章中,我们将看看一些 Kubernetes 对象,帮助您以声明方式管理多个副本 Pod。在生产环境中部署应用程序时,有几个原因会让您希望拥有多个 Pod 的副本。拥有多个副本可以确保在一个或多个 Pod 失败的情况下,您的应用程序仍然可以正常工作。
九、更新策略
三成的博客
12-10 333
1 更新策略 参数 rollingUpdate: maxSurge: 5 maxUnavailable: 0 maxSurge最多可用多少个,或者百分比,如果百分比不足1将补1 maxUnavailable 更新过程中最多不可用为多少个,或者可以写百分比,如果百分比不足1将补1 2 金丝雀 先开始更新一部分,然后暂停,观察效果,如果可以我们继续开始更新 kubectl set image deployment nginx=nginx:1.15 && k
Kubernetes(K8s)_08_Pod升级
爱喝可乐的w
02-20 3176
Kubernetes(K8s)Pod升级方式和管理有状态Pod
阿里云《云原生》公开课笔记 第六章 应用编排与管理:Deployment
快乐划水程序猿的专栏
05-03 613
课程文字:https://edu.aliyun.com/lesson_1651_18354?spm=5176.10731542.0.0.349620behMwqhU#_18354 Deployment:管理部署发布的控制器 主要作用 定义一种pod的期望数量 配置pod发布方式 更新中发生问题,可以一键回滚 Deployment的yaml文件 kubectl get deployment ...
K8S面试题(史上最全 + 持续更新)
热门推荐
架构师尼恩
01-13 3万+
K8s是kubernetes的简称,其本质是一个开源的容器编排系统,主要用于管理容器化的应用,其目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。说简单点:k8s就是一个编排容器的系统,一个可以管理容器应用全生命周期的工具,从创建应用,应用的部署,应用提供服务,扩容缩容应用,应用更新,都非常的方便,而且还可以做到故障自愈,所以,k8s是一个非常强大的容器编排系统。
kubernetes之滚动更新
coisini-ye
07-21 1811
一 、更新 滚动更新是一次只更新一小步部分副本,成功后,在更新更多的副本,最终完成所有副本的更新,滚动更新的最大的好处就是零停机,整个更新过程始终有副本在运行,从而保证了业务的连续性 1.案例: ①、基础环境 vim service.yml apiVersion: apps/v1 kind: Deployment metadata: labels: app: httpd name: httpd spec: replicas: 3 selector...
docker容器化部署中升级mongoose的详细解决步骤
最新发布
06-19
<think>我们正在容器化环境中升级Mongoose。根据用户的问题和之前的回答,我们需要结合Docker和Mongoose升级的步骤。同时,参考引用的内容,我们知道在容器化部署中,通常会有后端应用容器和MongoDB容器。升级Mongoose是在后端应用容器中进行的,因为Mongoose是Node.js的库。步骤概述:1.确定目标版本:升级Mongoose到修复了特定安全漏洞的版本(例如CVE-2025-23061)。2.修改应用代码:更新package.json中的Mongoose版本,并可能需要调整代码以适应新版本(如果有破坏性变更)。3.重建Docker镜像:由于依赖变更,需要重新构建包含新版本Mongoose的Node.js应用镜像。4.部署新镜像:替换运行中的容器。详细步骤:步骤1:确定目标版本-查阅Mongoose的官方文档或GitHubreleases,确定要升级的版本(例如7.0.0)。-检查当前项目package.json中mongoose的版本。步骤2:更新依赖-在本地开发环境中,修改package.json,将mongoose的版本改为目标版本(例如"mongoose":"^7.0.0")。-运行`npminstall`更新本地node_modules,并测试应用功能是否正常(如果有单元测试和集成测试则运行测试)。-注意:如果新版本有破坏性变更,需要根据变更日志调整代码。步骤3:更新Dockerfile和构建镜像-确保Dockerfile能够正确安装新的依赖。通常,Dockerfile中会复制package.json并运行npminstall。-重建Docker镜像:dockerbuild-tyour-node-app:new-version.步骤4:部署新镜像-停止并删除旧容器(注意:如果数据库容器是独立的,不要删除数据库容器):dockerstopyour-node-containerdockerrmyour-node-container-运行新容器,并连接到同一个MongoDB容器使用Docker网络):dockerrun-d--nameyour-node-container--networkyour-network-p3000:3000your-node-app:new-version步骤5:验证-检查容器日志,确保应用启动正常,并且Mongoose连接成功。-运行测试用例,或者手动验证应用功能。注意:如果使用DockerCompose,则修改docker-compose.yml中服务的image标签,然后运行:docker-composeup-d引用[1]和[2]提到了如何运行MongoDB容器,但我们的重点是升级应用容器中的Mongoose库。引用[4]中提到了使用Mongoose连接数据库的代码,但我们的升级步骤中不需要修改中间件代码,除非新版本Mongoose有API变更。因此,详细步骤可以总结为:1.本地更新package.json中mongoose的版本,测试通过。2.修改Dockerfile(如果有必要,比如为了优化构建,但通常不需要修改Dockerfile内容,除非依赖安装方式改变)。3.重建Docker镜像。4.重新部署容器。但是,在容器化环境中,我们通常采用滚动更新或者蓝绿部署来减少停机时间。下面给出一个详细的步骤,包括如何安全升级:详细步骤(容器化环境):1.准备阶段:-备份数据库(虽然升级的是Mongoose,但以防万一):dockerexecmongo-containermongodump--archive>backup.db-在代码仓库中创建新分支,更新package.json中的mongoose版本,提交并推送到仓库。2.构建新镜像:-在构建服务器或本地,使用Dockerfile构建新镜像:dockerbuild-tyour-registry/your-node-app:v2.3.推送镜像到仓库(如果使用):dockerpushyour-registry/your-node-app:v24.部署新版本:-如果使用Docker直接运行:#停止旧容器dockerstopold-container#运行新容器,注意保持与MongoDB容器的网络连接dockerrun-d--namenew-container--networkmongo-network-p3000:3000your-registry/your-node-app:v2-如果使用docker-compose:修改docker-compose.yml中服务的image标签为新的版本,然后运行:docker-composeup-d-如果使用Kubernetes:修改Deployment的image,然后应用更新:kubectlsetimagedeployment/your-deploymentyour-container=your-registry/your-node-app:v25.验证:-检查新容器的日志,确保没有错误。-运行健康检查端点(如果有)或手动测试功能。6.回滚计划(如果出现问题):-如果是直接运行Docker容器,可以重新运行旧版本的容器-如果是Kubernetes,可以回滚Deployment:kubectlrolloutundodeployment/your-deployment注意:在升级Mongoose时,要特别注意新版本是否有破坏性变更,例如API的变化,这可能需要修改应用代码。因此,在升级前应阅读官方升级指南。根据引用[4]中的代码,我们使用了Mongoose连接数据库,但升级Mongoose版本不会改变连接字符串,所以连接部分通常不需要修改。因此,完整的步骤可以写成:###容器化部署中升级Mongoose的详细步骤####1.**确定升级版本并测试**-查看Mongoose官方文档,确定要升级的版本(例如7.0.0),并阅读该版本的变更说明,特别是破坏性变更。-在本地开发环境中修改`package.json`,更新mongoose的版本:```json"dependencies":{"mongoose":"^7.0.0"}```-运行`npminstall`安装新版本,然后运行测试(单元测试、集成测试)确保应用兼容新版本。####2.**更新代码仓库并构建新镜像**-将更新后的`package.json`和`package-lock.json`提交到代码仓库。-使用Dockerfile构建新镜像(假设Dockerfile已经配置好):```bashdockerbuild-tyour-node-app:mongoose-7.0.0.```-如果使用私有镜像仓库,推送镜像:```bashdockertagyour-node-app:mongoose-7.0.0your-registry/your-node-app:mongoose-7.0.0dockerpushyour-registry/your-node-app:mongoose-7.0.0```####3.**部署新镜像**-**单容器部署(使用Docker命令)**:```bash#停止并移除旧容器dockerstopnode-app-containerdockerrmnode-app-container#运行新容器,连接到同一网络(确保与MongoDB容器在同一网络)dockerrun-d--namenode-app-container\--networkmongo-network\-p3000:3000\your-registry/your-node-app:mongoose-7.0.0```-**使用DockerCompose**:修改`docker-compose.yml`文件中服务对应的镜像标签,然后运行:```bashdocker-composeup-d```-**使用Kubernetes**:更新Deployment中容器的镜像:```bashkubectlsetimagedeployment/node-appnode-app-container=your-registry/your-node-app:mongoose-7.0.0```####4.**验证升级**-检查容器日志:```bashdockerlogsnode-app-container#或kubectllogsdeployment/node-app```-确保应用启动正常,Mongoose成功连接数据库,并且版本信息正确(可以在启动时打印Mongoose版本)。-进行功能测试。####5.**回滚(如有必要)**-如果新版本出现问题,立即回滚:-**Docker直接运行**:重新运行旧版本的容器-**DockerCompose**:修改`docker-compose.yml`回退镜像版本,然后运行`docker-composeup-d`。-**Kubernetes**:```bashkubectlrolloutundodeployment/node-app```###注意事项-**数据库备份**:虽然升级的是客户端库,但为了安全,建议在升级前备份数据库(特别是生产环境)。-**零停机部署**:在生产环境中,建议使用滚动更新(Kubernetes默认支持)或蓝绿部署来避免停机。-**连接池配置**:升级后,检查Mongoose连接池配置是否合理,可能需要根据应用负载调整`maxPoolSize`等参数。###相关问题§§相关问题§§1.如何在Kubernetes中实现Mongoose升级的蓝绿部署?2.升级Mongoose后如何验证数据库模式兼容性?3.容器化环境下Mongoose连接池的最优配置是什么?4.如何监控升级后Mongoose的性能变化?</think>### 容器化部署中升级 Mongoose 的详细步骤 #### 一、升级前准备 1. **确定目标版本** -容器内执行 `npm list mongoose` 查看当前版本 - 选择修复安全漏洞的 LTS 版本(如 `^7.0.0`) - 更新 `package.json`: ```json "dependencies": { "mongoose": "^7.0.0" } ``` 2. **数据库备份** ```bash # 备份 MongoDB 容器数据 docker exec mongo-container mongodump --archive > backup_$(date +%F).archive ``` 3. **创建专用网络**(如未存在) ```bash docker network create app-network ``` #### 二、升级操作流程 1. **重建应用镜像** ```Dockerfile # Dockerfile 示例 FROM node:18-alpine WORKDIR /app COPY package*.json . RUN npm ci --omit=dev # 精确安装依赖 COPY . . EXPOSE 3000 CMD ["node", "server.js"] ``` ```bash docker build -t myapp:mongoose-v7 . ``` 2. **启动新版本容器** ```bash # 启动 MongoDB 容器(参考引用[1][2]) docker run -d --name mongo \ -v mongo-data:/data/db \ --network app-network \ mongo:latest # 启动应用容器 docker run -d --name app \ -p 3000:3000 \ --network app-network \ -e DB_URI="mongodb://mongo:27017/mydb" \ myapp:mongoose-v7 ``` 3. **验证连接状态** 在应用代码中添加验证: ```javascript // server.js mongoose.connection.on('connected', () => { console.log(`Mongoose ${mongoose.version} 成功连接数据库`); }); ``` 查看日志: ```bash docker logs app | grep "Mongoose" ``` #### 三、升级后验证 1. **安全漏洞检测** ```javascript // 验证漏洞修复 if (mongoose.version < '7.0.0') { throw new Error('CVE-2025-23061 未修复!'); } ``` 2. **功能测试** ```bash # 执行容器内测试脚本 docker exec app npm run test ``` #### 四、零停机部署方案(Kubernetes) ```yaml # deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: myapp spec: replicas: 3 strategy: rollingUpdate: maxSurge: 1 maxUnavailable: 0 template: spec: containers: - name: app image: myapp:mongoose-v7 # 更新镜像版本 env: - name: DB_URI value: "mongodb://mongo-svc:27017/mydb" --- # 数据库服务 apiVersion: v1 kind: Service metadata: name: mongo-svc spec: selector: app: mongo ports: - port: 27017 ``` 执行升级: ```bash kubectl apply -f deployment.yaml ``` #### 五、最佳实践 1. **连接池配置优化** ```javascript mongoose.connect(uri, { maxPoolSize: 10, // 根据容器资源调整 serverSelectionTimeoutMS: 5000 }); ``` 2. **健康检查** ```yaml # Kubernetes 配置 livenessProbe: httpGet: path: /health port: 3000 readinessProbe: exec: command: ["node", "check-db-connection.js"] ``` 3. **版本回滚** ```bash # Docker docker run -d --name app-rollback \ --network app-network \ myapp:previous-version # Kubernetes kubectl rollout undo deployment/myapp ``` > **关键提示**: > - 保持 MongoDB 容器独立运行,避免与应用容器耦合(参考引用[1][2]) > - 使用环境变量注入数据库配置(参考引用[3]) > - 生产环境务必启用 SSL 连接[^1] ### 相关问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值