kubelet liveness probe源码简析

最新推荐文章于 2024-09-05 22:50:12 发布
最新推荐文章于 2024-09-05 22:50:12 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: kubernetes golang 文章标签: kubernetes golang kubelet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nangonghen/article/details/121452806
版权

1 概述:

1.1 环境

版本信息如下:
a、操作系统: centos 7.6,amd64
b、kubernetes版本:v1.15.4
c、服务器docker版本:v18.09.2


2 liveness探针功能:

存活性探针用于探测目标容器是否正常运行,手段有http get请求、tcp请求以及exec命令。探测失败,则kubelet会调用停止容器的API(docker stop)来结束目标容器。


3 源码简析:

探针的实现是定时器,定时器会定期执行预先设置好的探测动作,探测结果存放在kubelet的成员livenessManager中。在kubelet主循环中,从livenessManager获取探测结果,如果探测结果是失败的,则调用停止容器的API来杀死容器。

3.1 kubelet初始化probeManager对象

func NewMainKubelet(...) {

	/*
	其他代码
	*/

	klet.probeManager = prober.NewManager(
		klet.statusManager,
		klet.livenessManager,
		klet.runner,
		containerRefManager,
		kubeDeps.Recorder)

	/*
	其他代码
	*/

}

3.2 probeManager的AddPod(…)方法

func (kl *Kubelet) HandlePodAdditions(pods []*v1.Pod) {
	start := kl.clock.Now()
	sort.Sort(sliceutils.PodsByCreationTime(pods))
	for _, pod := range pods {
	
		/*
		其他代码
		*/		
		
		// 同步目标pod
		kl.dispatchWork(pod, kubetypes.SyncPodCreate, mirrorPod, start)
		// 对目标pod进行探测
		kl.probeManager.AddPod(pod)
	}
}

func (m *manager) AddPod(pod *v1.Pod) {
	m.workerLock.Lock()
	defer m.workerLock.Unlock()

	key := probeKey{podUID: pod.UID}
	for _, c := range pod.Spec.Containers {
		key.containerName = c.Name

		/*
		   目标容器设置了就绪性探针
		*/	

		// 目标容器设置了存活性探针
		if c.LivenessProbe != nil {
			key.probeType = liveness
			if _, ok := m.workers[key]; ok {
				klog.Errorf("Liveness probe already exists! %v - %v",
					format.Pod(pod), c.Name)
				return
			}
			// 1)创建一个worker对象,并放入一个map对象中
			w := newWorker(m, liveness, pod, c)
			m.workers[key] = w
			// 2)调用worker对象的run()方法开启定时器,定时执行探测动作
			go w.run()
		}
	}
}

3.3 func (w *worker) run()

定时执行预先设定的探测操作,探测操作是w.doProbe() 方法。

func (w *worker) run() {
	probeTickerPeriod := time.Duration(w.spec.PeriodSeconds) * time.Second
	time.Sleep(time.Duration(rand.Float64() * float64(probeTickerPeriod)))

	probeTicker := time.NewTicker(probeTickerPeriod)

	// run()方法结束,进行清理工作
	defer func() {
		// 1)关闭定时器
		probeTicker.Stop()
		// 2)删除探针结果
		if !w.containerID.IsEmpty() {
			w.resultsManager.Remove(w.containerID)
		}

		// 3)将worker对象从map中删除
		w.probeManager.removeWorker(w.pod.UID, w.container.Name, w.probeType)
	}()

probeLoop:
	for w.doProbe() {
		// 定时器返回数据,则进入下一个循环
		select {
		case <-w.stopCh:
			break probeLoop
		case <-probeTicker.C:
		}
	}
}

3.4 func (w *worker) doProbe()

执行探测动作,探测结果保存在worker对象的resultsManager中。

func (w *worker) doProbe() (keepGoing bool) {
	/*
		其他代码
	*/

	status, ok := w.probeManager.statusManager.GetPodStatus(w.pod.UID)
	
	/*
		其他代码
	*/

	result, err := w.probeManager.prober.probe(w.probeType, w.pod, status, w.container, w.containerID)
	if err != nil {
		// 探测失败,直接返回,不需要记录探测结果
		return true
	}
	
	/*
		其他代码
	*/

	// worker对象的成员resultsManager,其实是kubelet的成员livenessManager对象。
	// 将本次探测结果存放到worker对象的resultsManager中,即kubelet的livenessManager对象中。
	w.resultsManager.Set(w.containerID, result, w.pod)

	return true
}

kubelet的成员livenessManager对象,worker对象的成员resultsManager、manager对象(管理worker对象)的成员livenessManager,其实是同一个值。因此,探针的结果其实都保存在kubelet的成员livenessManager对象中。

// kubelet创建manager对象(管理worker对象),第二个入参livenessManager的值其实是klet.livenessManager
func NewManager(
	statusManager status.Manager,
	livenessManager results.Manager,
	runner kubecontainer.ContainerCommandRunner,
	refManager *kubecontainer.RefManager,
	recorder record.EventRecorder) Manager {
	
	/*
		其他代码
	*/
	
	return &manager{
		/*
			其他代码
		*/
		livenessManager:  livenessManager,
	}
}

创建worker对象的构造方法,第一个入参就是manager对象(管理worker对象)。

func newWorker(
	m *manager,
	probeType probeType,
	pod *v1.Pod,
	container v1.Container) *worker {

	w := &worker{
		stopCh:       make(chan struct{}, 1), 
		pod:          pod,
		container:    container,
		probeType:    probeType,
		probeManager: m,
	}

	switch probeType {
	case readiness:
		/*
			其他代码
		*/
	case liveness:
		// 入参manager对象的成员livenessManager赋予给worker对象的成员resultsManager 
		w.resultsManager = m.livenessManager
	}

	/*
		其他代码
	*/

	return w
}

3.5 func (m *kubeGenericRuntimeManager) SyncPod(…)

SyncPod(…)是用来同步一个pod,pod中待杀死的容器放在podContainerChanges.ContainersToKill中。
在本方法的Step 3中,遍历podContainerChanges.ContainersToKill,调用停止容器的API来杀死容器,存活性探针失败的情形就属于这个情景。

func (m *kubeGenericRuntimeManager) SyncPod(pod *v1.Pod, podStatus *kubecontainer.PodStatus, pullSecrets []v1.Secret, backOff *flowcontrol.Backoff) (result kubecontainer.PodSyncResult) {
   
     // Step 1: 计算sandbox和业务container的变化情况,返回值podContainerChanges有一个成员叫ContainersToKill
    podContainerChanges := m.computePodActions(pod, podStatus)
   
    // Step 2: Kill the pod if the sandbox has changed.
    if podContainerChanges.KillPod {
       
    } else {
        // Step 3: 杀死pod中的container,如果这些container理应不该运行
        // m.computePodActions(  )方法有机会填充 ContainersToKill,例如在liveness探针失败的情景。
        // 遍历 ContainersToKill,调用m.killContainer(...)方法杀死容器
        for containerID, containerInfo := range podContainerChanges.ContainersToKill {
            if err := m.killContainer(pod, containerID, containerInfo.name, containerInfo.message, nil); err != nil {
                return
            }
        }
    }

    // Step 4: Create a sandbox for the pod if necessary.

    // Step 5: start the init container.

    // Step 6: start containers in podContainerChanges.ContainersToStart.
    
    return
}

在这里插入图片描述


3.6 func (m *kubeGenericRuntimeManager) computePodActions(…)

computePodActions(…)方法用于计算容器的变化情况,其中包含了待杀死的容器。
代码逻辑是:从kubelet的成员livenessManager中获取存活性探测的结果,如果探测结果是失败的,则将目标容器放入changes.ContainersToKill中,最后返回。

func (m *kubeGenericRuntimeManager) computePodActions(pod *v1.Pod, podStatus *kubecontainer.PodStatus) podActions {

    changes := podActions{
         /*
        	其他代码
    	*/
        ContainersToKill:  make(map[kubecontainer.ContainerID]containerToKillInfo),
    }

    /*
        其他代码
    */

    // 遍历pod中的每个容器
    for idx, container := range pod.Spec.Containers {
        containerStatus := podStatus.FindContainerStatusByName(container.Name)

         /*
       		 其他代码
   		 */

        
        var message string
        restart := shouldRestartOnFailure(pod)
        if _, _, changed := containerChanged(&container, containerStatus); changed {
         /*
       		 其他代码
   		 */

		// 从livenessManager中获取探测结果,livenessManager其实也是kubelet的成员livenessManager。
        } else if liveness, found := m.livenessManager.Get(containerStatus.ID); found && liveness == proberesults.Failure {
            // 遇见失败的探测结果则进来,不会执行下面的continue指令,则后续一定会将容器放入ContainersToKill
            message = fmt.Sprintf("Container %s failed liveness probe", container.Name)
        } else {
            // 代码来到此处,说明保留当前的container
            keepCount++
            continue
        }
        
         /*
       		 其他代码
   		 */

        // 把容器放入ContainersToKill
        changes.ContainersToKill[containerStatus.ID] = containerToKillInfo{
            name:      containerStatus.Name,
            container: &pod.Spec.Containers[idx],
            message:   message,
        }
    }

    return changes
}

4 总结:

liveness探针的实现是定时器,探测结果存放在kubelet的成员livenessManager中,kubelet在同步一个pod时,会从成员livenessManager中获取探测结果,如果探测结果是失败的,则调用停止容器的API来杀死目标pod中的目标容器。

【云原生技术】Kubernetes部署后出现的Readiness和Liveness探针失败的问题,具体错误是TCP连接被拒绝
weixin_46453070的博客
04-18 583
报错核心是TCP 端口不可达,优先排查应用是否监听端口及探针配置。若问题仍存,逐步检查资源、网络策略和依赖服务。通过调整探针参数和资源限制,可显著降低健康检查失败频率。
K8S部署Java项目pod状态一直Running查看descibe报错:Liveness probe failed: HTTP probe failed with statuscode: 404
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
02-28 1487
每个人都有惰性,但不断学习是好好生活的根本,共勉!
K8S – livenessProve – 存活性探测
01-07
livenessProbe: 是指容器是否正在运行。如果存活性探测失败,则kubelete会杀死容器,并且容器受重启策略的影响。如果容器不提供存活性探针,则默认状态为Success。 [root@k8s-master01 k8s-test]# cat liveness.yaml apiVersion: v1 kind: Pod metadata: name: liveness-exec-pod namespace: default spec: containers: - name: liveness-exec-container image: kone.com/libr
kubernetes-探针
weixin_41557069的博客
01-18 943
一、探针简介 探针是由kubelet对容器执行的定期诊断,以保证Pod的状态始终处于运行状态,要执行诊断,kubelet调用由容器实现的Handler(处理程序),有三种处理程序: ExecAction:在容器内执行指定命令,如果命令退出时返回码为0则认为诊断成功 TCPSocketAction:对指定端口上的容器的IP地址进行TCP检查,如果端口打开,则诊断被认为时成功的 HTTPGetAction:对指定端口和路径上的容器的IP地址执行HTTPGet请求,如果响应的状态码大于等于200且小于400,则
kubelet运行机制及架构分析
Less Is More
11-09 1681
Kubelet 运行机制介绍
k8s-官网阅读-livenness/readiness/startup Probes
sailor_q的博客
04-25 712
如果readinessProbe检测不通过,该pod不会作为service 的endpoint接受流量,处理请求;readinessProbe运作与容器的整个生命周期;exec:command:- cat配置readinessProbelivenessProbe的方式基本相同;livenessProbe和readinessProbe并行使用,保证当pod执行livenessProbe/readinessProbe执行失败后,不接收流量,处理请求,并且重启容器;
Kubelet 运行机制分析 容器健康检查
小楼一夜听春雨,深巷明朝卖杏花
03-26 917
容器健康检查 Pod 通过两类探针来检查容器的健康状态。一个是 LivenessProbe 探针,用于判断容器是否健康,告诉 kubelet 一个容器什么时候处于不健康的状态。如果 LivenessProbe 探针探测到容器不健康,则 kubelet 将删除该容器,并根据容器的重启策略做相应的处理。 如果一个容器不包含LivenessProbe 探针,那么 kubelet 认为该容器的 LivenessProbe 探针返回的值永远是“ Success ”。 另外一类是 ReadinessProb
Kubernetes 容器自愈机制:Liveness Probe
zgt_certificate的博客
09-05 943
Liveness ProbeKubernetes 容器健康检测的重要工具,通过 HTTP GET、TCP Socket 和 Exec 等多种方式来探测容器是否健康,并可以根据应用需求进行高级配置,如延迟启动、探测周期、失败阈值等。的工作机制及其不同配置方式。Liveness Probe 是用于检测容器健康状况的关键工具,可以在容器出现问题时进行自动恢复操作,如重启容器,确保系统的稳定性和可用性。,如果文件存在且命令执行成功(返回状态码为 0),则表示容器健康,否则 Kubernetes 将重启容器。
Kubernetes Pod健康检查:LivenessProbe、ReadinessProbe与startupProbe
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
08-01 4719
Kubernetes中,Pod的健康检查机制是确保应用稳定性和可靠性的关键。主要通过以下三种探针实现:
Kubernetes Pod的LivenessProbe探针:三种健康检查方式
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
08-01 4608
Kubernetes通过LivenessProbe探针为Pod中的容器提供了强大的健康检查机制,确保应用的稳定运行。
k8s-pod 实战三 (Liveness Probe 和 Readiness Probe 详细分析)
jundao1997的专栏
08-30 813
Liveness Probe 用于检查容器是否处于健康状态。如果探针失败,Kubernetes 会杀死容器并根据重启策略决定是否重启。这对于检测和恢复应用程序中的死锁或其他致命错误非常有用。
存活探针Liveness Probe
weixin_44524077的博客
11-27 4273
存活探针 Kubernetes提供了自愈的能力,具体就是能感知到容器崩溃,然后能够重启这个容器。但是有时候例如Java程序内存泄漏了,程序无法正常工作,但是JVM进程却是一直运行的,对于这种应用本身业务出了问题的情况,Kubernetes提供了Liveness Probe机制,通过检测容器响应是否正常来决定是否重启,这是一种很好的健康检查机制。 毫无疑问,每个Pod最好都定义Liveness Probe,否则Kubernetes无法感知Pod是否正常运行。 Kubernetes支持如下三种探测机制。 HT
Pod详解-生命周期-容器探测
Leon_Jinhai_Sun的博客
09-12 1719
容器探测用于检测容器中的应用实例是否正常工作,是保障业务可用性的一种传统机制。如果经过探测,实例的状态不符合预期,那么kubernetes就会把该问题实例" 摘除 ",不承担业务流量。kubernetes提供了两种探针来实现容器探测,分别是: liveness probes:存活性探针,用于检测应用实例当前是否处于正常运行状态,如果不是,k8s会重启容器 readiness probes:就绪性探针,用于检测应用实例当前是否可以接收请求,如果不能,k8s不会转发流量 livenessP
kubelete对pod中容器的探测分为liveness,失败则重启容器;readiness失败则不作为service的后端pod进行服务,等待;
wasd12121212的博客
11-21 1419
本文将向展示如何配置容器的存活和可读性探针Kubelet使用liveness probe(存活探针)来确定何时重启容器。例如,当应用程序处于运行状态但无法做进一步操作,liveness探针将捕获到deadlock,重启处于该状态下的容器,使应用程序在存在bug的情况下依然能够继续运行下去(谁的程序还没几个bug呢)。 Kubelet使用readiness probe(就绪探针)来确定容器是...
kubernetes云原生纪元:健康检查-高可用的守护者
热门推荐
张成基
01-20 2万+
kubernetes云原生纪元:健康检查-高可用的守护者 ????提前祝大家新年快乐???? 文章目录kubernetes云原生纪元:健康检查-高可用的守护者配置信息第一种健康检查方式如何使用第二种健康检查方式使用方式第三种tcp健康检查方式 健康检查是对容器的,健康检查的配置跟容器同一级别的 配置信息 第一种健康检查方式 通过命令方式检查 livenessProbe: #是否存活的探针,用来检查应用是不...
数据导出过大导致内存占满及探活失败问题的排查分析及解决方案
Evan
07-28 735
在微服务架构中,Kubernetes 使用 Liveness Probe 来监控应用程序的健康状态,并在探测失败时重启容器。当应用程序在处理大规模数据导出时,例如导出 600 万条记录到内存中,容易导致内存占满。这不仅会引发性能问题,还可能导致 Liveness Probe 失败,从而使 Kubernetes 重启容器,影响服务的稳定性。本文将详细分析数据导出过大导致的内存占满及探活失败问题,并提供详细的排查和解决方案。通过使用方法进行流式写入,可以有效避免大数据集导出时的内存占满问题。
kubelet启动过程代码走读
xf491698144的博客
08-12 335
kubelet启动过程分析 基于1.18.5 入口 入口文件kubernetes\cmd\kubelet\app\server.go中的startKubelet是完成初始化之后,开始对pod进行管理的入口, 从方法看,startKubelet不断调用k.Run方法,不断的同步信息。 func startKubelet(k kubelet.Bootstrap, podCfg *config.PodConfig, kubeCfg *kubeletconfiginternal.KubeletConfigurati
Warning Unhealthy 11h kubelet Startup probe failed: Get "http://192.168.192.128:7473/livez": context deadline exceeded (Client.Timeout exceeded while awaiting headers) Warning FailedMount 11h (x32 over 11h) kubelet MountVolume.SetUp failed for volume "memberlist" : secret "metallb-memberlist" not found Warning Unhealthy 10h (x31 over 12h) kubelet Liveness probe failed: Get "http://192.168.192.128:7473/livez": context deadline exceeded (Client.Timeout exceeded while awaiting headers) Warning FailedMount 4s (x24 over 10h) kubelet MountVolume.SetUp failed for volume "memberlist" : secret "metallb-memberlist" not found
最新发布
03-21
<think>好的,我现在需要帮助用户解决Kubernetes中的几个问题:Startup ProbeLiveness Probe失败,以及FailedMount错误,特别是提到的metallb-memberlist Secret找不到的问题。首先,我得理清这些组件之间的关系以及可能的原因。 首先,用户提到FailedMount错误,具体是mountvolume setup metallb-memberlist secret not found。这说明在挂载卷时,Kubernetes无法找到名为metallb-memberlist的Secret。这个Secret应该是MetalLB组件的一部分,用于成员之间的通信。可能的情况是Secret未被正确创建,或者Pod的配置引用了错误的名称或命名空间。需要检查MetalLB的安装步骤,确认Secret是否存在,以及Pod的volumeMounts部分是否正确引用了该Secret。 接下来是Startup ProbeLiveness Probe失败的问题。这两个探针的失败可能与应用程序启动时间过长或健康检查路径配置不当有关。Startup Probe用于处理启动时间较长的应用,如果启动时间超过设定的阈值,就会失败。而Liveness Probe失败则意味着应用在运行后无法通过健康检查,可能需要调整探测参数或检查应用本身的健康状况。 可能的解决步骤包括: 1. 检查metallb-memberlist Secret是否存在,确认其名称和命名空间是否与Pod配置中的Volume引用一致。如果不存在,可能需要重新部署MetalLB或手动创建该Secret。 2. 验证MetalLB的配置是否正确,尤其是Secret的生成部分。MetalLB可能需要通过生成器来创建Secret,比如使用kubectl apply时指定生成器,或者使用helm chart时是否正确配置了相关参数。 3. 调整Startup Probe的initialDelaySeconds和periodSeconds,给予应用足够的启动时间。如果应用启动较慢,增加这些值可以避免探针过早失败。 4. 检查Liveness Probe的路径和端口是否正确,确保应用的健康检查接口可用,并且返回正确的状态码。可能需要进入Pod内部手动测试接口是否可达。 5. 查看kubelet的日志,获取更详细的错误信息。使用kubectl describe pod命令查看Pod的事件,以及kubectl logs来查看具体容器的日志,有助于定位问题根源。 另外,用户可能混淆了不同组件的配置,例如Secret所在的命名空间是否与Pod部署的命名空间一致。如果MetalLB部署在metallb-system命名空间,而Pod在其他命名空间,可能需要跨命名空间引用Secret,或者调整部署位置。 同时,需要考虑权限问题,确保ServiceAccount有权限访问该Secret。RBAC配置错误可能导致无法读取Secret,从而挂载失败。 最后,综合这些可能性,逐步排查,从Secret的存在性开始,到探针配置,再到应用本身的状态,应该能解决用户的问题。</think>### Kubernetes故障排查:Startup ProbeLiveness Probe失败与FailedMount问题 #### 一、FailedMount: metallb-memberlist Secret未找到 该错误表明Kubernetes无法挂载名为`metallb-memberlist`的Secret到Pod中。常见原因包括: 1. **Secret未创建** MetalLB需要成员列表Secret实现节点间通信,若未正确生成会导致挂载失败。检查Secret是否存在: ```bash kubectl get secret metallb-memberlist -n metallb-system ``` 如果不存在,需重新部署MetalLB。使用官方manifest部署时,注意需要先创建Secret生成器[^1]: ```yaml # metallb-secret.yaml apiVersion: v1 kind: Secret metadata: name: metallb-memberlist namespace: metallb-system type: Opaque stringData: secretkey: $(openssl rand -base64 128) ``` 2. **命名空间不匹配** MetalLB默认安装在`metallb-system`命名空间,若Pod部署在其他命名空间,需显式指定: ```yaml volumes: - name: memberlist secret: secretName: metallb-memberlist namespace: metallb-system # 关键配置 ``` #### 二、Startup Probe失败 该探针用于检测应用是否完成启动。失败常见原因: 1. **初始延迟不足** 如果应用启动时间超过`initialDelaySeconds`,需增加等待时间: ```yaml startupProbe: httpGet: path: /health port: 8080 initialDelaySeconds: 30 # 根据实际启动时间调整 periodSeconds: 5 failureThreshold: 10 ``` 2. **资源限制过紧** CPU/内存限制过低会导致启动卡顿,可通过`kubectl describe pod`查看`OOMKilled`事件。 #### 三、Liveness Probe失败 该探针用于检测运行中的应用是否健康。排查方向: 1. **检测路径配置错误** 验证`httpGet.path`是否对应应用的真实健康检查接口: ```bash kubectl exec -it <pod-name> -- curl http://localhost:8080/health ``` 2. **应用性能问题** 响应超时(默认1秒)可能导致误判,调整`timeoutSeconds`: ```yaml livenessProbe: httpGet: path: /health port: 8080 initialDelaySeconds: 5 periodSeconds: 10 timeoutSeconds: 3 # 适当放宽超时时间 ``` #### 四、关联问题排查 1. **检查kubelet日志** 查看节点上的kubelet日志,过滤NFS相关错误: ```bash journalctl -u kubelet | grep -iE 'mount|nfs|secret' ``` 2. **验证StorageClass配置** 如果使用动态存储,检查StorageClass是否适配当前集群环境: ```bash kubectl get storageclass kubectl describe storageclass <name> ``` #### 五、MetalLB特定问题 1. **Secret加密方式验证** MetalLB要求Secret必须包含`secretkey`字段,且值需为base64编码的128字节随机数: ```bash kubectl get secret metallb-memberlist -n metallb-system -o jsonpath='{.data.secretkey}' | base64 -d | wc -c # 正确应输出128 ``` 2. **Speaker Pod状态检查** 确认MetalLB的speaker pod正常运行: ```bash kubectl get pods -n metallb-system -l app=metallb,component=speaker ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值