Kubernetes Healthcheck

最新推荐文章于 2023-06-22 11:10:48 发布
最新推荐文章于 2023-06-22 11:10:48 发布
阅读量835 收藏 1
点赞数
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45735613/article/details/123688362
版权
本文详细介绍了Kubernetes中Pod的健康检查机制,包括LivenessProbe和ReadinessProbe,以及如何通过ExecAction、TCPSocketAction和HTTPGETAction进行检查。此外,还提到了新的startupProbe特性,用于解决服务启动时长问题,确保容器稳定运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Kubernetes Healthcheck

对 Pod 的健康状态检查可以通过两类探针来检查:LivenessProbe 和 ReadinessProbe。

  • LivenessProbe :用于判断容器是否存活,如果 LivenessProbe 探针探测到容器不健康,则 kubelet 将杀掉容器,并根据容器的启动策略做相应的处理,如果一个容器不包括 LivenessProbe 探针,kubelet 认为该容器的 LivenessProbe 探针返回的值永远是 Success。
  • ReadinessProbe:用于判断容器是否启动完成(ready 状态),可以接受请求,如果 ReadinessProbe 探针检测到失败,则 Pod 的状态则被更改。

1)ExecAction :容器内不执行一个命令,如果该命令的返回码为 0 ,则表示容器健康,15秒探测一次,超时1秒后会重启服务。

kind: ...

spec:

  containers:

  - name: ..

    livenessProbe:

     exec:

     command:

      cat

      /tmp/health

      initialDelaySeconds: 15

      timeoutSeconds: 1 

2)TCPSocketAction:通过容器的 IP 地址和端口号执行 TCP 检查,如果能够建立 TCP 连接,则表明容器健康。

...

spec:

  containers:

  - name:

  ...

    livenessProbe:

      tcpSocket:

        port: 80

      initialDelaySeconds: 30

      timeoutSeconds: 1

3)HTTPGETAction:通过容器的 IP 地址,端口及路径调用 HTTP GET 方法,如果响应的状态码大于等于 200 且小于 400,则任务健康,访问的路径是 localhost:80/_status/healthz

...

spec:

  containers:

  - ports:

  ...

    livenessProbe:

      httpGet:

        path: /_status/healthz

        port: 80

      initialDelaySeconds: 30

      timeoutSeconds: 1

它们的含义分别如下:

  • initialDelaySeconds:启动容器后进行首次健康检查的等待时间,单位为 s 。

  • timeutSeconds:健康检查发送请求后等待相应的超时时间,单位为 s。当超时发生时,kubeler 会认为容器已经无法提供服务,将会重启该容器。

  • initialDelaySeconds:检查开始执行的时间,以容器启动完成为起点计算

  • periodSeconds:检查执行的周期,默认为10秒,最小为1秒

  • timeoutSeconds:检查超时的时间,默认为1秒,最小为1秒

  • successThreshold:从上次检查失败后重新认定检查成功的检查次数阈值(必须是连续成功),默认为1

  • failureThreshold:从上次检查成功后认定检查失败的检查次数阈值(必须是连续失败),默认为1

  • httpGet的属性

    • host:主机名或IP

    • scheme:链接类型,HTTP或HTTPS,默认为HTTP

    • path:请求路径

    • httpHeaders:自定义请求头

    • port:请求端口

定义说明如下:

$ kubectl explain pod.spec.containers.livenessProbe

KIND:     Pod

VERSION:  v1

RESOURCE: livenessProbe <Object>

DESCRIPTION:

     Periodic probe of container liveness. Container will be restarted if the

     probe fails. Cannot be updated. More info:

     https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

     Probe describes a health check to be performed against a container to

     determine whether it is alive or ready to receive traffic.

FIELDS:

   exec <Object>

     One and only one of the following should be specified. Exec specifies the

     action to take.

   failureThreshold <integer>

     Minimum consecutive failures for the probe to be considered failed after

     having succeeded. Defaults to 3. Minimum value is 1.

   httpGet  <Object>

     HTTPGet specifies the http request to perform.

   initialDelaySeconds  <integer>

     Number of seconds after the container has started before liveness probes

     are initiated. More info:

     https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

   periodSeconds    <integer>

     How often (in seconds) to perform the probe. Default to 10 seconds. Minimum

     value is 1.

   successThreshold <integer>

     Minimum consecutive successes for the probe to be considered successful

     after having failed. Defaults to 1. Must be 1 for liveness. Minimum value

     is 1.

   tcpSocket    <Object>

     TCPSocket specifies an action involving a TCP port. TCP hooks not yet

     supported

   timeoutSeconds   <integer>

     Number of seconds after which the probe times out. Defaults to 1 second.

     Minimum value is 1. More info:

     https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

startupProbe

新增 startupProbe, 主要解决 livenessProbe 启动时,如果无法正常启动或服务启动时间较长引起的容器重新启动的问题。

apiVersion: apps/v1

kind: Deployment

metadata:

  name: busybox-lifecycles-nginx-sleep

spec:

  replicas: 2

  selector:

    matchLabels:

      app: busybox-lifecycles-nginx-sleep

      env-o: nginx-sleep

  template:

    metadata:

      labels:

        app: busybox-lifecycles-nginx-sleep

        env-o: nginx-sleep

      annotations:

        consul.hashicorp.com/connect-inject"true"

    spec:

      terminationGracePeriodSeconds: 120

      containers:

      - image: slzcc/terminal-ctl:ubuntu-20.04

        imagePullPolicy: Always

        command:

          - nginx

          - -g

          - daemon off;

        name: busybox

        livenessProbe:

          exec:

            command:

            /bin/bash

            - -c

            - nc -z -v -n 127.0.0.1 80

          failureThreshold: 10

          initialDelaySeconds: 5

          periodSeconds: 10

          successThreshold: 1

          timeoutSeconds: 5

        readinessProbe:

          exec:

            command:

            /bin/bash

            - -c

            - nc -z -v -n 127.0.0.1 80

          initialDelaySeconds: 5

          periodSeconds: 10

        startupProbe:

          httpGet:

            path: /

            port: 801

          failureThreshold: 3

          periodSeconds: 10

      restartPolicy: Always

---

apiVersion: v1

kind: Service

metadata:

  name: busybox-lifecycles-nginx-sleep

  labels:

    app: busybox-lifecycles-nginx-sleep

spec:

  ports:

   - name: http

     port: 80

     targetPort: 80

     protocol: TCP

  selector:

    app: busybox-lifecycles-nginx-sleep

Health Check(kubernetes)
qq_27069821的博客
07-25 669
Health Check(Probe) Health Check(Probe)称为健康检查,用于检查pod是否处于健康状态,若处于非健康状态,则会重新启动container,分为readiness probes和liveness probes。 Liveness Probes(存活探针) 虚拟机时期,当一个服务由于某些原因down了,比如oom,此时,只能等运维人员接收到告警或者用户投诉才会知道服务挂掉了,然后再登录到机器上,手动启动该服务,这样不仅加重了运维人员的工作量,并且就算能够重启,在重启前的这一段
Kubernetes(8)Health Check
c13891506947的博客
07-05 445
文章目录Kubernetes(8)Health Check基本的健康检查Liveness探测Readiness探测多副本应用时Health Check & Rolling UpdatemaxSurge和maxUnavailable Kubernetes(8)Health Check 强大的自愈能力是Kubernetes这类容器编排引擎的一个重要特性。自愈的默认实现方式是自动重启发生故障的容器。除此之外,用户还可以利用Liveness和Readiness探测机制设置更精细的健康检查,进而实现如下需求
Kubernetes | Health Check
weixin_37417954的博客
10-10 859
                       --昨夜西风凋碧树,独上高楼,望尽天涯路 自愈能力是Kubernetes一个强大的特性,自愈的默认实现方式是自动重启发生故障的容器,除此之外,还可以利用Liveness和Readiness探测机制设置更精细的健康检查。 有了这个强大的特性可以实现强大的需求: 1)零停机部署 2)避免部署无效镜像 3)更加安全的滚动升级 默认健康检测 ...
kubernetes 集群_使用Kuberhealthy进行综合Kubernetes集群监控
cumo7370的博客
07-09 513
kubernetes 集群 在生产中运行Kubernetes集群是一项艰巨的任务,其中包含许多活动部件。 密切关注所有这些不同部分并非易事。 更糟糕的是,Kubernetes分布很广,并且经常自我修复。 如果集群中出现问题,则可能是断断续续的(或足够具体的),以致在很长一段时间内都不会出现损坏。 当然,在这段时间内,您的客户或开发人员的体验可能会下降或完全崩溃。 可能长期未引起注意的一些偷偷...
Kubernetes 在 Scale Up 中使用 Health Check
小楼一夜听春雨,深巷明朝卖杏花
09-28 373
对于多副本应用,当执行 Scale Up 操作时,新副本会作为 backend 被添加到 Service 的负责均衡中,与已有副本一起处理客户的请求。考虑到应用启动通常都需要一个准备阶段,比如加载缓存数据,连接数据库等,从容器启动到正真能够提供服务是需要一段时间的。我们可以通过 Readiness 探测判断容器是否就绪,避免将请求发送到还没有 ready 的 backend。 下面是示例应用的配置文件。 重点关注readinessProbe部分。这里我们使用了不同于exec的另一种探测方法 ...
iptables -L INPUT Chain INPUT (policy ACCEPT) target prot opt source destination cali-INPUT all -- anywhere anywhere /* cali:Cz_u1IQiXIMmKD4c */ KUBE-PROXY-FIREWALL all -- anywhere anywhere /* kube-proxy firewall rules */ KUBE-NODE-PORT all -- anywhere anywhere /* kubernetes health check rules */
06-15
2. `KUBE-PROXY-FIREWALL`:这是 Kubernetes 代理添加的规则,它允许从任何源IP地址到达主机上暴露的任何端口,这些端口是由 Kubernetes 服务暴露的。 3. `KUBE-NODE-PORT`:这是 Kubernetes 集群的健康检查规则,...
kubernetes-helm-healthcheck-hook:运行状况检查脚本w松弛警报,可用作升级后安装作为Heber Hook的Kubernetes作业
01-30
kubernetes-helm-healthcheck-hook 该项目提供了一个简单的健康检查脚本,它可以询问给定目标FQDN多个URI路径,评估的回应,任选通过松弛发送一个或多个警报,然后exit与您选择的退出代码,如果任何检查失败。 背景...
healthcheck:一个用于在Go应用程序中实现Kubernetes活跃性和就绪性探针处理程序的库
02-03
Healthcheck是一个库,用于在Go应用程序中实现Kubernetes 探针处理程序。 产品特点 与Kubernetes轻松集成该库将活动检查与准备检查明确地分开,而不是将所有内容都归为一类检查。 (可选)将每个支票显示为。 这...
fastify-healthcheck:固定插件以提供健康检查响应
05-01
这对于Docker这样的容器和Kubernetes这样的编排器非常有用。 使用此插件,Fastify默认情况下会公开为/health GET请求配置的/health检查路由,甚至是可以执行以通过HTTP GET从正在运行的Web应用程序获取内容的脚本...
kubernetes健康检查能力
chengpofu6239的博客
02-24 260
背景: 使用k8s过程中由于服务存在bug导致业务中断,所以需要增加健康检查,主要参考k8s的文档 docker提供的健康检查能力 在容器化场景下,对于容器的健康检查可能通过在制作docker镜像时的dockerfile中增加HEALTHCHECK指令(仅能有一条)的方式进行,HEALTHCH...
kuberhealthy:一个Kubernetes运算符,用于将综合支票作为Pod运行。 与Prometheus搭配使用效果很好!
02-03
上的操作员。 在自己的容器中编写自己的测试,Kuberhealthy将管理其他所有内容。 自动创建指标并将指标发送到和 。 包括简单的JSON状态页面。 很好地补充了诸如类的其他解决方案! 什么是Kuberhealthy? Kuberhealthy是用于运行综合检查的。 通过在集群中创建自定义资源( khcheck ),您可以轻松地启用各种综合测试容器。 Kuberhealthy会按照您指定的时间间隔(如CronJob)安排检查的所有工作,确保检查在一定的超时时间内正确运行,保持当前的上/下状态具有持久性,并生成指标。 已经有来确保Kubernetes的核心功能,但是检查可以用来测试您喜欢的任何东西。 我们鼓励您以任何语言以测试您自己的应用程序! Kuberhealthy提供一个简单的JSON状态页,一个指标终结点,并支持InfluxDB指标转发以集成到您选择的警报解决方案中。 这是Kuberhealthy如何设置和操作棋盘格的说明。 在此示例中,检查器吊舱既部署了守护程序集,也将其拆除,同时仔细观察错误。 然后将检查结果发送回Kuberhealthy,并引导至上游指标和状态页面
Go-kuberhealthy-对Kubernetes集群进行简单的合成测试与Prometheus配合得很好
08-13
kuberhealthy - 对Kubernetes集群进行简单的合成测试,与Prometheus配合得很好
kuberhealthy:用于将综合检查作为 pod 运行的 Kubernetes 运算符。 与普罗米修斯配合得很好!
07-24
在上进行的操作符。 在您自己的容器中编写您自己的测试,Kuberhealthy 将管理其他一切。 自动创建指标并将其发送到和 。 包括简单的 JSON 状态页面。 很好地补充了等其他解决方案! 什么是 Kuberhealthy? Kuberhealthy 是一个运行综合检查的。 通过在集群中创建自定义资源(一个khcheck ),您可以轻松启用各种综合测试容器。 Kuberhealthy 会按照您指定的时间间隔(如 CronJob)安排检查,确保它们在分配的超时内正常运行,以持久性维护当前的启动/关闭状态,并生成指标。 已经有用于确保 Kubernetes 的核心功能,但检查可用于测试您喜欢的任何内容。 我们鼓励您使用任何语言来测试您自己的应用程序! Kuberhealthy 提供一个简单的 JSON 状态页面、一个指标端点(位于/metrics ),并支持 InfluxDB 指标转发
jx-health:Jenkins X的kuberhealthy自定义健康检查
04-08
健康 jx-health是使用提供的健康状态的小型命令行工具 使用Kuberhealthy和自定义检查,我们仅通过读取Kuberhealthy状态自定义资源就能够报告Kubernetes集群的运行状况。 这对用户RBAC受限的环境很有用,因为Kuebrhealthy检查使用Kubernetes服务帐户运行以验证诸如机密之类的内容,而不会泄露任何敏感数据并在用户可能无权访问时报告错误。 jx-health与Jenkins X无关,它可以独立安装和使用,尽管使用Jenkins X 3.x(alpha)使入门变得更容易。 RBAC要求 此命令的用户需要的必需RBAC: 资源资源 角色 命名空间 原因 部署 得到 kuberhealthy 用于验证Kuberhealthy是否正在运行 khstates.v1.comcast.github.io 列表 kuberhealthy 用于返回默
Kubelet 运行机制分析 容器健康检查
小楼一夜听春雨,深巷明朝卖杏花
03-26 914
容器健康检查 Pod 通过两类探针来检查容器的健康状态。一个是 LivenessProbe 探针,用于判断容器是否健康,告诉 kubelet 一个容器什么时候处于不健康的状态。如果 LivenessProbe 探针探测到容器不健康,则 kubelet 将删除该容器,并根据容器的重启策略做相应的处理。 如果一个容器不包含LivenessProbe 探针,那么 kubelet 认为该容器的 LivenessProbe 探针返回的值永远是“ Success ”。 另外一类是 ReadinessProb
k8s Pod探针(健康检查和服务可用性检查)
热门推荐
机器人-doudou
08-27 6万+
探针分为两类: LivenessProbe探针:用于判断容器是否存活(running状态),如果探测到容器不健康,则kubelet将会杀掉该容器,然后根据重启策略进行重启。如果没有定义LivenessProbe探针,那么kubelet认为该容器永远正常。 ReadinessProbe探针:用于判断容器服务是否可用(Ready状态),达到Ready状态的Pod才会加入到Endpoint列表中,如果运行状态中Ready状态变为False,那么就会从Endpoint列表删除掉。 LivenessProbe和R
每天5分钟玩转Kubernetes | Health Check在滚动更新中的应用
最新发布
COCO_gsta的博客
06-22 456
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!Health Check另一个重要的应用场景是Rolling Update。试想一下,现有一个正常运行的多副本应用,接下来对应用进行更新(比如使用更高版本的image),Kubernetes会启动新副本,然后发生了如下事件:(1)正常情况下新副本需要10秒钟完成准备工作,在此之前无法响应业务请求。(2)由于人为配置错误,副本始终无法完成准备工作(比如无法连接后端数据库)
5分钟搞懂如何使用探针检查Kubernetes健康
LoveSummer
03-01 2614
Kubernetes是一种开源容器编排平台,大大简化了应用程序的创建和管理。 Kubernetes之类的分布式系统可能很难管理,原因是涉及许多活动组件,所有这些组件必须正常工作,整个系统才能顺畅运行。即使某个小组件坏掉,也需要检测和修复它。 这些操作还需要自动化。Kubernetes让我们可以借助就绪探针和存活探针做到这一点。本文详细讨论了这些探针,在此之前先讨论一下健康检查。 什么是健康检查? 健康检查是一种让系统知道应用程序实例是否正常运行的简单方法。如果你的应用程序实例未正常运行,其他服务不会访问它或
Kubernetes 正式发布 v1.26,稳定性显著提升
DaoCloud_daoke的博客
12-30 4499
作为 2022 年最后的一个版本,增加了很多新的功能,同时在稳定性上也得到显著提升,我们将从以下多个角度来介绍 1.26 版本的更新。作为 Kubernetes 请求的入口,本次更新增加了 4 个 KEP 新功能,并且在响应压缩上做了一些优化,另外还有 2 个功能也从 Alpha 升级到了 Beta。我们将与 kubelet 关系最为密切的更新放在这里,主要包括 4 个新增的 KEP 功能,并且有 4 个功能在该版本 GA。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值