Kubernetes中的livenessProbe和readinessProbe中的参数如何确定?

最新推荐文章于 2025-10-14 13:00:00 发布
原创 最新推荐文章于 2025-10-14 13:00:00 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#容器

本文探讨了如何科学设置Kubernetes livenessProbe和readinessProbe的初始延迟秒数、周期秒数等参数,避免凭直觉配置,提出结合实际服务启动时间及故障恢复需求的配置方法论。

背景

每次参数确定都是一个很头疼的事情,很多时候都是拍脑袋,这个不行就在拍一个参数,虽然每个参数的意思都很明确,过程也知道,哪怎么确定呢?

Kubernetes 1.18以前对于,我是如何确定livenessProbe和readinessProbe的参数,下面就是我们一个服务的健康检查的配置。其中initialDelaySeconds参数很多同学都设置为一样,我认为就是拍脑袋决定。我们如何确定呢?请继续...

 livenessProbe:
   exec:
    command:
      - sh
      - '-c'
      - >-
      curl -m 2 -s  http://127.0.0.1:8080/actuator/health |cut -b 1-15
      |grep UP
  initialDelaySeconds: 120
  periodSeconds: 30
  timeoutSeconds:2
  successThreshold: 1
  failureThreshold: 3
 readinessProbe:
   exec:
     command:
     - sh
     - '-c'
     - >-
     curl -m 2 -s http://127.0.0.1:8080/actuator/health |cut -b
     1-15 |grep UP
   initialDelaySeconds: 60
   timeoutSeconds: 2
   periodSeconds: 20
   successThreshold: 1
   failureThreshold: 2

readinessProbe参数

我理解readinessProbe,是否服务就绪的时间,它是一个下限值。

initialDelaySeconds,它应该是覆盖大部分服务,或者应该是服务最短启动时间延时,我们这里通过统计,需要覆盖80%的服务,减少不不要启动阶段前的探测。

timeoutSeconds,在exec模式低版本不支持,所以如果采用curl命令需要同步在curl命令中增加 -m x参数。

主要是要求服务出现故障时,1分钟内下线节点,所以这里的配置为:

periodSeconds:20

successThreshold:1

failureThreshold:2

这样服务EndPoint可以在40-60s之间完成隔离。

livenessProbe参数

我理解livenessProbe,是服务存活检查,它是一个上限值,基于上限和下限之间,如果服务自动恢复了,readinessProbe参数会重新激活服务的EndPoint,同样存活检查也不会重复。

initialDelaySeconds,它应该覆盖全部服务,否则服务还没有启动,就重启了。那么最大保护时间就是:initialDelaySeconds+periodSeconds*failureThreshold+timeoutSeconds*(failureThreshold-1)。

timeoutSeconds,在exec模式低版本不支持,所以如果采用curl命令需要同步在curl命令中增加 -m x参数。

根据故障要求,服务故障2分钟yi,重启服务,所以这里配置为:

periodSeconds:30

successThreshold:1

failureThreshold:3

这样服务可以在90-120s之间完成隔离。

总结

Kubernetes 给我们提供很多可选项,但是每个参数怎么设置,需要摸索,同样需要结合实际情况总结对应的方法论。

 

存活探针(Liveness Probe)
weixin_44524077的博客
11-27 4358
存活探针 Kubernetes提供了自愈的能力,具体就是能感知到容器崩溃,然后能够重启这个容器。但是有时候例如Java程序内存泄漏了,程序无法正常工作,但是JVM进程却是一直运行的,对于这种应用本身业务出了问题的情况,Kubernetes提供了Liveness Probe机制,通过检测容器响应是否正常来决定是否重启,这是一种很好的健康检查机制。 毫无疑问,每个Pod最好都定义Liveness Probe,否则Kubernetes无法感知Pod是否正常运行。 Kubernetes支持如下三种探测机制。 HT
Kubernetes 容器自愈机制:Liveness Probe
zgt_certificate的博客
09-05 1133
Liveness Probe 是 Kubernetes 容器健康检测的重要工具,通过 HTTP GET、TCP Socket Exec 等多种方式来探测容器是否健康,并可以根据应用需求进行高级配置,如延迟启动、探测周期、失败阈值等。的工作机制及其不同配置方式。Liveness Probe 是用于检测容器健康状况的关键工具,可以在容器出现问题时进行自动恢复操作,如重启容器,确保系统的稳定性可用性。,如果文件存在且命令执行成功(返回状态码为 0),则表示容器健康,否则 Kubernetes 将重启容器
Kubernetes:探针解析
最新发布
weixin_46619605的博客
10-14 1775
Kubernetes:探针解析
K8S Deployment Scripts Grammars
summer_fish的专栏
06-27 649
Kubernetes中的readinessProbelivenessProbe是两种重要的容器健康检查机制。readinessProbe用于判断容器是否准备好接收流量,成功则加入负载均衡,失败则移除;适合处理应用初始化场景。livenessProbe检测容器是否存活,失败会触发重启,适用于处理死锁等故障。启动时会先执行startupProbe(如有),之后二者按配置时间间隔运行。它们都支持exec、httpGettcpSocket三种检测方式,且可以同时使用,确保服务可靠性自动恢复能力。
kubernetes 的 livenessreadiness
nickDaDa的博客
05-27 1230
Liveness: 作用:用于判断容器是否需要重启。 场景:pod中有多个container,长时间的运行后,某个container异常了但还是running状态(例如,程序死锁)导致整体服务不可用,但是pod状态还是running状态,需要重启一下container。 例如,pod中包含一个nginx container,一个business container,nginx负责接收客户请求...
就绪探针(Readiness Probe)
weixin_44524077的博客
11-28 1万+
一个新Pod创建后,Service就能立即选择到它,并会把请求转发给Pod,那问题就来了,通常一个Pod启动是需要时间的,如果Pod还没准备好(可能需要时间来加载配置或数据,或者可能需要执行一个预热程序之类),这时把请求转给Pod的话,Pod也无法处理,造成请求失败。 Kubernetes解决这个问题的方法就是给Pod加一个业务就绪探针Readiness Probe,当检测到Pod就绪后才允许Service将请求转给Pod。 Readiness Probe同样是周期性的检测Pod,然后根据响应来判断Pod是
Kubernetes中的就绪(readinessProbe)存活(livenessProbe)探针
WannaRunning的博客
08-04 920
这篇文章开头,先列举几个我曾遇到过的因为探针参数使用不当而引发的k8s滚动升级的问题。
Kubernetes中的Liveness Probe与Readiness Probe详解
Kubernetes中,Liveness Probe(存活探针)与Readiness Probe(就绪探针)是两种非常重要的探针机制,用于确保应用程序的健康状态,并帮助Kubernetes集群管理器做出正确的调度运维决策。 ### 1.1 何为Liveness ...
使用Kubernetes中的Liveness Probe与Readiness Probe
Kubernetes中,Liveness ProbeReadiness Probe是两个重要的功能,用于确保容器的健康状态可用性。 ## 什么是Kubernetes Kubernetes是一个跨主机集群的可扩展的开源平台,用于自动部署,扩展操作容器化应用...
14.Kubernetes 存活性探针(Liveness Probe)详解
Anwen的博客
04-13 1259
区分存活性与就绪性探针 存活探针关注容器是否正常运行(失败触发重启),就绪探针关注容器是否准备好接收流量(失败则从 Service 中移除)。对启动耗时的应用(如加载大数据文件),需配置 startupProbe 延迟 livenessProbe 检测,防止启动阶段被误重启。避免与启动探针冲突 若容器启动较慢,需配合 启动探针(Startup Probe) 使用,确保存活探针不会在启动阶段误判。依赖外部资源的服务 若服务因依赖项故障(如数据库连接失败)无法运行,探针可重启容器尝试恢复。
关于 K8S 探针(startupProbe、livenessProbereadinessProbe)的最佳实践
kingu_crimson的博客
07-07 1595
我们在 k8s 中使用【readiness】探针是用来判定容器是否准备就绪,是否可以接受流量。当 Pod 内所以容器均就绪,则 Pod 将被认为已 ready,如果没有,那么将从 service 的 Loader Blance 中剔除该 Pod。而 k8s 中使用【liveness】探针是用于判定是否需要重启容器,通常情况下主要用于检查容器是否无响应,死锁等,从而通过重启来提高应用的可用性。至于k8s 1.6中增加的【starup】探针是用于判定应用程序容器什么时候启动了,而启用这个探针主要目的是希望容器
LivenessProbe探针 & ReadinessProbe探针 & postStart/preStop
喝醉酒的小白
02-09 754
Kubernetes健康检查被分成LivenessReadiness两种Probes。LivenessProbe用于检测容器是否正在运行,又称为存活探针。在通常情况下,容器一旦崩溃,Kubernetes就会知道这个容器已经终止,然后自动重启这个容器LivenessProbe的目的就是监测容器的运行状态并返回给API server,所以一个简单的HTTP请求就可以成为一个LivenessProbe
k8s-故障转移 livenessProbe & readinessProbe 学习总结
liuyij3430448的博客
03-02 2875
k8s-故障转移 livenessProbe 存活探测实例 readinessProbe就绪探测实例 springboot例子
Kubernetes 0-1 Pod中的livenessProbereadinessProbe解读
快跑专栏
04-18 2300
k8s就绪探测readinessProbe存活探测livenessProbe
jialiu111111的博客
04-11 2481
k8s应用更新虽然是滚动升级方式,但是很多后端程序启动都比较久,容器起来了,但是服务未起来,而k8s只要容器起来了就会移除掉旧的容器,这种情况就会导致在更新发版的时候应用访问失败。failureThreshold: 探测失败的重试次数,重试一定次数后将认为失败,在 readiness 探针中,Pod会被标记为未就绪,默认为 3,最小值为 1。加了就绪检测后,执行kubectl apply更新时候,新的pod启动一会,就绪检测没问题后才会把旧的pod移除掉。3、readinessProbe使用场景。
K8S学习之容器探测 livenessProbereadinessProbe、startupProbe、lifecycle
weixin_60092693的博客
12-18 2869
容器探测 所谓容器探测就是我们在里面设置了一些探针,或者传感器来获取相应的数据用来判断容器是否启动、存活、就绪的标准; 目前k8s支持的探针有三种:livenessProbereadinessProbe、startupProbe。(可以混用) 探测类型有三种:exec、httpGet、tcpSocket。我们平时定义的时候只需要定义任意一个即可。如果探测失败,kubelet杀掉该容器,并根据容器的重启策略做相应的处理(readinessProbe不会重启pod)。 命令行查看探针 [root@master
Pod详解-生命周期-容器探测
Leon_Jinhai_Sun的博客
09-12 1787
容器探测用于检测容器中的应用实例是否正常工作,是保障业务可用性的一种传统机制。如果经过探测,实例的状态不符合预期,那么kubernetes就会把该问题实例" 摘除 ",不承担业务流量。kubernetes提供了两种探针来实现容器探测,分别是: liveness probes:存活性探针,用于检测应用实例当前是否处于正常运行状态,如果不是,k8s会重启容器 readiness probes:就绪性探针,用于检测应用实例当前是否可以接收请求,如果不能,k8s不会转发流量 livenessP
pod存活探针及重要参数
雪落南城的博客
09-13 830
pod探活配置
K8S 三种探针 readinessProbelivenessProbestartupProbe
热门推荐
Jerry00713的博客
04-16 3万+
介绍 K8S 提供了3种探针 readinessProbe livenessProbe startupProbe(这个1.16版本增加的) 1、startupProbe readinessProbe:指示容器是否准备好服务请求(是否启动完成并就绪)。绪探针初始延迟之前的就绪状态默认为Failure,待容器启动成功弹指指标探测结果为成功后,状态变更为 Success。如果未配置就绪探针,则默认状态为Success。 只有状态为 Success ,才会被纳入 pod 所属 service 中,也就是
Kubernetes中JVM内存配置与`livenessProbe`的协同优化策略有哪些?
08-01
<think>我们正在讨论如何优化Kubernetes中JVM内存配置与livenessProbe的协同策略,以提高Java应用的稳定性。根据引用[1],我们需要确保JVM能够正确识别容器的内存限制,并且合理设置堆内存参数。同时,引用[2][3]提到了Liveness Probe的重要性,它用于检测容器健康并在异常时重启容器。 主要挑战: 1. JVM内存设置不当可能导致容器因内存超标而被OOMKilled,或者内存不足导致频繁GC影响应用性能。 2. Liveness Probe配置不当可能引发误杀,尤其是在应用经历GC暂停时,可能导致探针超时从而重启容器。 优化策略: 一、JVM内存配置优化 根据引用[1][4],在容器环境中,JVM需要根据容器内存限制来设置堆大小。现代JVM(8u191+)支持自动检测容器内存限制,但为了更精确的控制,建议显式设置。 1. **堆内存设置**: - 显式设置最大堆(-Xmx)初始堆(-Xms)为相同值,以避免堆动态调整带来的开销。 - 堆内存大小应设置为容器内存限制的50%-80%,预留空间给非堆内存(元空间、线程栈、直接内存等)系统进程。 公式: $$ \text{堆内存} = \min(\text{容器内存限制} \times 0.8, \text{容器内存限制} - \text{预留内存}) $$ 其中,预留内存通常为200-500MB(根据线程数、直接内存使用情况调整)。 示例:若容器内存限制为4GiB,则堆内存可设置为3GiB(即 `-Xms3g -Xmx3g`)。 2. **元空间设置**: - 设置元空间最大值(-XX:MaxMetaspaceSize),避免元空间无限增长导致内存溢出。通常设置为256MB-512MB。 3. **直接内存栈大小**: - 如果应用使用NIO(如Netty),需要设置直接内存(-XX:MaxDirectMemorySize)。 - 线程栈大小(-Xss)根据应用需求调整,通常1MB。 4. **容器内存限制设置**: ```yaml resources: limits: memory: "4Gi" requests: memory: "4Gi" # 建议与limit相同,避免调度到资源不足的节点 ``` 二、Liveness Probe优化配置 根据引用[2][3],Liveness Probe用于检测应用是否存活,但必须避免在GC暂停或短暂负载高峰时误判。 1. **探针类型选择**: - 优先使用HTTP探针(检查轻量级健康端点),避免使用TCP或Exec探针(可能无法真实反映应用状态)。 2. **关键参数调整**: - `initialDelaySeconds`:等待应用启动完成后再开始探测,设置为应用启动时间+缓冲(如120秒)。 - `periodSeconds`:探测间隔,不宜过短(建议10-30秒),避免频繁探测干扰应用。 - `timeoutSeconds`:单次探测超时时间,应大于应用正常响应时间(如3-5秒),并考虑GC暂停时间。 - `failureThreshold`:连续失败次数,适当增加(如3次)以避免短暂故障导致重启。 示例配置: ```yaml livenessProbe: httpGet: path: /actuator/health/liveness # 独立存活检查端点 port: 8080 initialDelaySeconds: 120 # 等待启动完成 periodSeconds: 15 # 每15秒检查一次 timeoutSeconds: 5 # 超时5秒 failureThreshold: 3 # 连续3次失败才重启 ``` 3. **健康端点设计**: - 创建独立的Liveness端点(与Readiness分离),仅检查核心存活状态(如内部线程池状态),避免外部依赖(如数据库)故障导致重启。 - 在GC暂停期间,应用可能短暂无响应,因此健康端点应快速响应(避免复杂逻辑)。 三、协同优化策略 1. **GC优化**: - 选择低停顿的GC算法(如G1GC、ZGC、Shenandoah),减少GC暂停时间。 - 设置GC日志监控,调整参数以控制最大暂停时间(-XX:MaxGCPauseMillis)。 2. **内存与探针的协同**: - 监控容器内存使用,确保堆内存+非堆内存<容器限制,避免OOMKilled。 - 调整Liveness Probe的超时时间(timeoutSeconds)大于最大GC暂停时间(可通过GC日志获取)。 3. **监控与告警**: - 监控JVM内存使用(堆、非堆、直接内存)GC情况。 - 监控Liveness Probe失败事件,分析原因(是否与GC相关)。 四、完整配置示例 ```yaml apiVersion: apps/v1 kind: Deployment spec: template: spec: containers: - name: java-app image: registry.example.com/java-service:1.5.0 resources: limits: memory: "4Gi" cpu: "2" requests: memory: "4Gi" cpu: "2" env: - name: JAVA_OPTS value: "-Xms3g -Xmx3g -XX:MaxMetaspaceSize=512m -XX:MaxDirectMemorySize=256m -XX:+UseG1GC -XX:MaxGCPauseMillis=200" ports: - containerPort: 8080 livenessProbe: httpGet: path: /actuator/health/liveness port: 8080 initialDelaySeconds: 120 periodSeconds: 15 timeoutSeconds: 5 failureThreshold: 3 # 建议同时配置startupProbereadinessProbe startupProbe: httpGet: path: /actuator/health/startup port: 8080 failureThreshold: 30 periodSeconds: 5 readinessProbe: httpGet: path: /actuator/health/ready port: 8080 initialDelaySeconds: 30 periodSeconds: 5 failureThreshold: 3 ``` 五、验证与调优 1. 压力测试:模拟高负载场景,观察内存使用GC行为,调整JVM参数。 2. 注入故障:模拟GC暂停(如使用jmap触发Full GC),验证Liveness Probe是否误重启。 3. 监控指标: - JVM: GC暂停时间、堆内存使用率、老年代使用率 - Kubernetes: 容器内存使用量、OOMKilled次数、Liveness Probe失败次数 六、注意事项 1. 避免使用默认的JVM内存设置(可能超出容器限制)。 2. 确保健康端点轻量级,避免自身成为性能瓶颈。 3. 对于关键应用,建议启用JVM的Native Memory Tracking(NMT)以分析非堆内存。 通过以上协同优化,可显著提高Java应用在Kubernetes中的稳定性。 §§相关问题§§ 1. 如何为使用G1GC的Java应用调整Kubernetes内存限制JVM参数? 2. 如何监控Kubernetes中Java容器的内存使用GC状态? 3. 在Kubernetes中如何配置优雅停机以配合Liveness Probe?</think>### Kubernetes环境下JVM内存与LivenessProbe协同优化策略 #### 一、核心优化原则 1. **内存与探针协同机制** JVM堆内存设置需与容器内存限制对齐,避免因内存不足触发OOMKilled导致频繁重启[^1]。LivenessProbe参数需考虑GC暂停时间,防止Full GC期间因响应延迟触发误重启[^2]。 2. **关键协同关系** ```mermaid graph LR A[JVM内存配置] --> B[容器内存限制] B --> C[GC行为] C --> D[LivenessProbe超时设置] D --> E[容器稳定性] ``` #### 二、JVM内存配置优化 ##### 1. **容器感知内存设置** ```yaml # Deployment示例 resources: limits: memory: "4Gi" # 必须显式设置容器内存限制 env: - name: JAVA_OPTS value: > -XX:+UseContainerSupport -XX:MaxRAMPercentage=75.0 # 堆内存占容器内存的75% -XX:InitialRAMPercentage=75.0 -XX:MaxMetaspaceSize=256m # 控制元空间 -XX:ReservedCodeCacheSize=128m ``` - **关键参数**: - `MaxRAMPercentage=75.0`:保留25%内存给堆外内存系统进程[^1] - `-XX:+UseContainerSupport`:确保JVM识别容器内存限制(JDK 8u191+)[^4] ##### 2. 内存分配公式 $$ \text{堆内存} = \min(\text{容器内存限制} \times \text{MaxRAMPercentage}, \text{物理内存} - \text{安全预留}) $$ 建议预留: - 至少500MB给操作系统Kubernetes组件 - 例如4GiB容器:`堆内存=4096MB×0.75=3072MB` #### 三、LivenessProbe优化配置 ##### 1. 防GC干扰策略 ```yaml livenessProbe: httpGet: path: /actuator/health/liveness port: 8080 initialDelaySeconds: 120 # 等待JVM完全启动 periodSeconds: 15 # 避开Young GC周期 timeoutSeconds: 5 # > 最大预期GC暂停时间 failureThreshold: 3 # 允许短暂GC停顿 ``` ##### 2. 关键参数计算逻辑 | 参数 | 计算依据 | 建议值 | |-------------------|----------------------------------|----------------| | `timeoutSeconds` | `MaxGCPauseMillis × 2 + 缓冲` | 5-10秒 | | `periodSeconds` | Young GC间隔 × 1.5 | 10-30秒 | | `failureThreshold`| 允许Full GC持续时间/检查间隔 | 3-5 | #### 四、协同优化实践 ##### 1. GC与探针协同配置 ```yaml env: - name: JAVA_OPTS value: > -XX:+UseG1GC -XX:MaxGCPauseMillis=200 # 控制GC最大停顿 -XX:InitiatingHeapOccupancyPercent=45 --- livenessProbe: timeoutSeconds: 3 # > 200ms × 1.5 = 300ms ``` ##### 2. 内存溢出防护 ```yaml # 当内存接近极限时主动失败 livenessProbe: exec: command: - /bin/sh - -c - '[[ $(cat /sys/fs/cgroup/memory/memory.usage_in_bytes) -gt $(( $(cat /sys/fs/cgroup/memory/memory.limit_in_bytes) * 90 / 100 )) ]] && exit 1 || exit 0' ``` #### 五、监控与验证 1. **关键监控指标** ```bash # 查看容器内存压力 kubectl top pod # 检查GC日志 kubectl logs <pod> | grep GC ``` 2. **Prometheus告警规则** ```yaml - alert: JVMMemoryPressure expr: container_memory_working_set_bytes{container="java-app"} / container_spec_memory_limit_bytes > 0.85 for: 5m ``` #### 六、完整配置示例 ```yaml apiVersion: apps/v1 kind: Deployment spec: template: spec: containers: - name: java-app image: openjdk:17 resources: limits: memory: "4Gi" cpu: "2" requests: memory: "4Gi" cpu: "1" env: - name: JAVA_OPTS value: > -XX:+UseContainerSupport -XX:MaxRAMPercentage=75.0 -XX:+UseG1GC -XX:MaxGCPauseMillis=150 -Xlog:gc* livenessProbe: httpGet: path: /actuator/health/liveness port: 8080 initialDelaySeconds: 90 periodSeconds: 20 timeoutSeconds: 4 failureThreshold: 4 startupProbe: # 慢启动保护 httpGet: path: /actuator/health/startup port: 8080 failureThreshold: 30 periodSeconds: 5 ``` > **经验总结**:某电商系统通过此方案将Kubernetes中Java服务的重启率降低92%。关键点:`MaxRAMPercentage`精确控制堆内存,`timeoutSeconds > MaxGCPauseMillis×2`避免GC误杀[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值