在docker中巧用healthcheck检查健康状态

最新推荐文章于 2025-11-06 14:41:16 发布
转载 最新推荐文章于 2025-11-06 14:41:16 发布 · 3.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:https://mp.weixin.qq.com/s?__biz=MzkzNjQzOTE3Nw==&mid=2247489333&idx=1&sn=005cc85e51458eb7768af79e0f54f2ed&chksm=c29febd3f5e862c5442e6d44baaa6457fdaa79089c17335c1298e48460fc6902839da643651f&scene=126&sessionid=0
文章标签:

#docker #容器 #运维

本文详细介绍了Docker从1.12版本开始的原生健康检查功能,包括进程级健康检查、Dockerfile中声明的健康检测配置、dockerrun命令中的健康检查策略,以及docker-compose中的健康检查应用。通过实例展示了如何在不同场景下使用这些功能来确保容器应用的正常运行。

52b79985792dff2c63e9e91bf0b3bba0.png

Docker 原生健康检查能力

自 1.12 版本之后,Docker 引入了原生的健康检查实现。对于容器而言,最简单的健康检查是进程级的健康检查,即检验进程是否存活。Docker Daemon会自动监控容器中的PID 1进程,如果docker run命令中指明了restart policy,可以根据策略自动重启已结束的容器。在很多实际场景下,仅使用进程级健康检查机制还远远不够。比如,容器进程虽然依旧运行却由于应用死锁无法继续响应用户请求,这样的问题是无法通过进程监控发现的。

69ddd131f455363f896146d4e7086a42.png

当一个容器有指定健康检查 (HEALTHCHECK) 时,它除了普通的容器状态之外,还有以下几种状态:

starting:容器仍在启动时的初始状态

healthy:如果命令成功,则容器是健康的

unhealthy:如果单次运行时间超过指定的超时时间,则认为它不健康。如果运行状况检查失败,则将运行重试次数,如果仍然失败,将被宣布为不健康。

容器启动之后,初始状态会为 starting (启动中)。Docker Engine会等待 interval 时间,开始执行健康检查命令,并周期性执行。如果单次检查返回值非0或者运行需要比指定 timeout 时间还长,则本次检查被认为失败。如果健康检查连续失败超过了 retries 重试次数,状态就会变为 unhealthy (不健康)。

注:

一旦有一次健康检查成功,Docker会将容器置回 healthy (健康)状态

当容器的健康状态发生变化时,Docker Engine会发出一个 health_status 事件。通过检查容器监控状态有以下两种方式:

1. Dockerfile 方式

可以在Dockerfile中声明应用自身的健康检测配置。HEALTHCHECK指令声明了健康检测命令,用这个命令来判断容器主进程的服务状态是否正常,从而比较真实的反应容器实际状态。

HEALTHCHECK指令格式:

HEALTHCHECK [选项] CMD <命令>:设置检查容器健康状况的命令

HEALTHCHECK NONE:如果基础镜像有健康检查指令,使用这行可以屏蔽掉

注 :在Dockerfile中HEALTHCHECK只可以出现一次,如果写了多个,只有最后一个生效。

使用包含HEALTHCHECK指令的Dockerfile构建出来的镜像,在实例化Docker容器的时候,就具备了健康状态检查的功能。启动容器后会自动进行健康检查。参考:healthcheck

HEALTHCHECK 支持下列选项:

--interval=<间隔>:两次健康检查的间隔,默认为 30 秒;

--timeout=<间隔>:健康检查命令运行超时时间,如果超过这个时间,本次健康检查就被视为失败,默认 30 秒;

--retries=<次数>:当连续失败指定次数后,则将容器状态视为 unhealthy,默认 3 次。

--start-period=<间隔>: 应用的启动的初始化时间,在启动过程中的健康检查失效不会计入,默认 0 秒;

参数作用解释如下:

运行状态检查首先会在容器启动后的 interval 秒内运行,然后在前一次检查完成后的 interval 秒内再次运行。

如果一次状态检查花费的时间超过 timeout 秒,则认为这次检查失败。

容器的运行状态检查连续失败 retries 次才会被视为不健康。

start period 为需要时间启动的容器提供初始化时间。在此期间的探测失败将不计入最大重试次数。

但是,如果在启动期间健康检查成功,则认为容器已启动,所有连续失败的情况都将计算到最大重试次数。

在HEALTHCHECK [选项] CMD后面的命令,格式和ENTRYPOINT一样,分为 shell 格式,和 exec 格 式。命令的返回值决定了该次健康检查的成功与否:

0:成功;

1:失败;

2:保留值,不要使用

假设有个镜像是个最简单的 Web 服务,我们希望增加健康检查来判断其 Web 服务是否在正常工作,我们可以用 curl来帮助判断,其 Dockerfile 的HEALTHCHECK可以这么写:

FROM nginx:1.23
HEALTHCHECK --interval=5s --timeout=3s  --retries=3 \
    CMD curl -fs http://localhost/ || exit 1

这里设置了每 5 秒检查一次(这里为了试验所以间隔非常短,实际应该相对较长),如果健康检查命令超过 3 秒没响应,并且重试3次都没响应就视为失败,并且使用curl -fs http://localhost/ || exit 1作为健康检查命令。

使用docker build来构建这个镜像:

docker build -t myweb:v1 .

构建好后启动容器:

docker run -d --name web myweb:v1

当运行该镜像后,可以通过docker container ls看到最初的状态为(health: starting)

docker container ls
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                            PORTS               NAMES
7068d793c6e4        myweb:v1            "/docker-entrypoint.…"   3 seconds ago       Up 2 seconds (health: starting)   80/tcp              web

在等待几秒钟后,再次docker container ls,就会看到健康状态变化为了(healthy)

$ docker container ls
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                    PORTS               NAMES
7068d793c6e4        myweb:v1            "/docker-entrypoint.…"   18 seconds ago      Up 16 seconds (healthy)   80/tcp               web

如果健康检查连续失败超过了重试次数,状态就会变为(unhealthy)

为了帮助排障,健康检查命令的输出(包括stdout以及stderr)都会被存储于健康状态里,可以用 docker inspect来查看。

2. docker run 方式

另外一种方法是在docker run命令中,直接指明healthcheck相关策略

$ docker run  -d \
    --name=myweb \
    --health-cmd="curl -fs http://localhost/ || exit 1" \
    --health-interval=5s \
    --health-retries=12 \
    --health-timeout=2s \
    nginx:1.23

通过执行docker run --help | grep health命令查看相关的参数及解释如下:

--health-cmd string:运行检查健康状况的命令

--health-interval duration:运行间隔时间(ms|s|m|h)(缺省为0s)

--health-retries int:需要报告不健康的连续失败次数

--health-start-period duration :容器在开始健康重试倒计时之前初始化的起始周期(ms|s|m|h)(默认0)

--health-timeout duration:允许一次检查运行的最大时间(ms|s|m|h)(默认为0s)

--no-healthcheck:禁用任何容器指定的HEALTHCHECK,会使得Dockerfile构建出来的HEALTHCHECK功能失效。

如果是以supervisor来管理容器的多个服务,想通过子服务的状态来判断容器的监控状态,可以使用supervisorctl status来做判断,比如:

$ docker run --rm -d \
    --name=myweb \
    --health-cmd="supervisorctl status" \
    --health-interval=5s \
    --health-retries=3 \
    --health-timeout=2s \
    nginx:v1

按照此参数的设置,如果supervisorctl status检查子服务有一个不为正常的RUNNING状态,那么在等待大约15秒左右,容器的健康状态就会从(healthy)变为(unhealthy)。

3. docker-compose 方式

在docker-compose中,healthcheck声明运行该检查以确定此服务的容器是否“正常”。这将覆盖由服务的 Docker 映像设置的 HEALTHCHECK Dockerfile 指令。参考:healthcheck

以通过supervisor管理子进程的容器为例:

version: '3.8'
services:
  web:
    image: nginx:v1
    container_name: web
    healthcheck:
      test: ["CMD", "supervisorctl", "status"]
      interval: 5s
      timeout: 2s
      retries: 3
      start_period: 10s

注意:start_period参数,在Version 2.3和Version 3.4中引入,如果在yml文件中的开头写的是version: ‘3’,这相当于是3.0版本,会导致启动失败,出现类似信息:services.web.healthcheck value Additional properties are not allowed ('start_period' was unexpected)。因此需要把docker-compose的version指定2.3或者3.4之后的版本。Compose版本及Docker Engine的兼容版本对应关系参考:compatibility-matrix

执行成功后,等待数秒查询容器的状态:

$ docker-compose ps
Name              Command                  State                 Ports          
--------------------------------------------------------------------------------
web    supervisord -c /etc/superv ...   Up (healthy)   443/tcp, 80/tcp

当通过手动supervisorctl stop停掉里面的一些子服务,导致里面的子服务状态不全为RUNNING状态时,再查看容器的状态:

$ docker-compose ps
Name              Command                   State                  Ports          
----------------------------------------------------------------------------------
web    supervisord -c /etc/superv ...   Up (unhealthy)   443/tcp, 80/tcp

容器的健康状态也会从(healthy)变为(unhealthy)

也可以通过设置disable: true来禁用镜像设置的运行状况检查:

healthcheck:
  disable: true
微技术
关注
Docker 容器的 health 健康状态检查
JineD的博客
08-29 2477
Docker Daemon 会自动监控容器中的 PID1 进程,如果 docker run 命令中指明了 restart policy,可以根据策略自动重启已结束的容器。指令的 Dockerfile 构建出来的镜像,在实例化 Docker 容器的时候,就具备了健康状态检查的功能。指令声明了健康检测命令,用这个命令来判断容器主进程的服务状态是否正常,从而比较真实的反应容器实际状态。如果是以 supervisor 来管理容器的多个服务,想通过子服务的状态来判断容器的监控状态,可以使用。...
Docker巧用Healthcheck检查健康状态
wjianwei666的专栏
11-01 438
自 1.12 版本之后,Docker 引入了原生的健康检查实现。对于容器而言,最简单的健康检查是进程级的健康检查,即检验进程是否存活。Docker Daemon会自动监控容器中的PID 1进程,如果docker run命令中指明了restart policy,可以根据策略自动重启已结束的容器。在很多实际场景下,仅使用进程级健康检查机制还远远不够。比如,容器进程虽然依旧运行却由于应用死锁无法继续响应用户请求,这样的问题是无法通过进程监控发现的。容器启动之后,初始状态会为 starting (启动中)。
揭秘Docker容器假死难题:如何用healthcheck实现精准状态监控
simcode的专栏
11-02 1056
解决Docker容器假死难题,掌握Docker Compose健康检查技巧。通过配置healthcheck指令精准监控服务状态,适用于Web应用、数据库等场景,及时发现并重启异常容器,提升系统稳定性。配置简单,效果显著,值得收藏。
手把手教你编写Docker HEALTHCHECK指令(从入门到线上实战)
ByteChat的博客
11-06 905
掌握Docke容器的健康检查脚本编写技巧,有效监控服务状态。详解HEALTHCHECK指令用法,覆盖Web服务检测、数据库连通性验证等场景,提升容器可靠性。手把手教学,方法实用,值得收藏。
docker- health check
HHXX360TTXS361的博客
05-01 1019
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、HEALTHCHECK总结 前言 参考链接 HEALTHCHECK 指令是告诉 Docker 应该如何进行判断容器的状态是否正常,这是 Docker 1.12 引入的新指令。 在没有 HEALTHCHECK 指令前,Docker 引擎只可以通过容器内主进程是否退出来判断容器是否状态异常。很多情况下这没问题,但是如果程序进入死锁状态,或者死循环状态,应用进程并不退出,但是该容器已经无法提供服务了。在 1.12 以前,Dock
Docker容器,内部运行健康检查指令HEALTHCHECK的参数配置
weixin_70208651的博客
05-22 2648
Docker中,HEALTHCHECK指令用于定义容器的健康检查行为。这个指令可在Dockerfile中使用,也可在docker-compose中使用,以监控容器的运行状态。当容器启动时,r会根据指令中的配置来执行健康检查,用结果来更新容器健康状态。这对于自动恢复、自动扩展和监控非常有用。嵌入在container内部用来标识当前容器状态的。返回正确,认为container已经到正常(healthy)状态了,否则docker会认为容量还在启动(starting)或非正常状态(unhealthy)。
Health Check - 每天5分钟玩转 Docker 容器技术(142)
cpongo881
03-16 341
强大的自愈能力是 Kubernetes 这类容器编排引擎的一个重要特性。自愈的默认实现方式是自动重启发生故障的容器。除此之外,用户还可以利用 Liveness 和 Readiness 探测机制设置更精细的健康检查,进而实现如下需求: 零停机部署。 ...
精选资源
docker-compose-healthcheck:如何使用docker-compose healthcheck在启动Y之前等待容器X
02-05
在这个场景中,我们将深入探讨如何利用Docker Compose的`healthcheck`特性来确保在启动依赖服务Y之前,关键服务X(如PostgreSQL或Kong)已经准备好接受连接。 **健康检查Healthcheck)** 健康检查Docker提供的...
Docker基础教程(114)Dockerfile指令之检查镜像状态的HEALTHCHECK命令:Docker急诊室:HEALTHCHECK命令,你的镜像健康吗?别等“宕机”了才喊医生!
jxf_jxfcsdn的博客
09-18 567
在云原生时代的微服务急诊部,容器健康状况是生死线。Docker自带的“听诊器”——HEALTHCHECK指令,让你告别“假死”服务,实现精准运维。本文将深度解剖HEALTHCHECK的“心电图原理”,详解其间隔、超时、重试等核心参数,并手把手带你编写从Node.js到Nginx的完整健康检查示例。学会它,你就能为容器赋予自愈“心跳”,让运维从被动救火升级为主动健康管理,彻底告别“它好像挂了,又好像没挂”的运维玄学!
Docker基础】Dockerfile指令速览:健康检查与启动指令详解
IT成长日记的博客
07-14 1288
掌握这些指令的使用方法和最佳实践,可以帮助我们构建更加健壮、可维护和高效的Docker镜像。ENTRYPOINT指令用于指定容器启动时的固定命令,与CMD指令不同,ENTRYPOINT的命令不能被docker run命令中的参数覆盖,除非使用--entrypoint选项。在构建和运行Docker容器时,确保应用的健康状态和正确的启动方式至关重要。HEALTHCHECK指令用于告诉Docker如何检测容器健康状态,通过定期执行指定的命令,Docker可以判断容器中的应用是否正常运行。
docker容器健康状态监控功能healthcheck
ksj367043706的博客
03-24 3967
博客作为学习笔记记录,若有理解,表述错误,欢迎指出。 healthcheckdocker1.12版本引入的新功能,用于容器健康状态监测 暂时k8s不支持dockerhealthcheck功能,k8s由其之前就提供的liveness和readiness功能来实现healthcheckdocker引入healthcheck功能,估计也是向k8s学习的。 docker 的healthc...
Docker健康检查HEALTHCHECK指令详解
fastboot
01-29 2402
Docker health 是 Docker 内置的一种健康检查机制,用于检测容器健康状态。使用 Docker health 可以帮助我们更好地管理容器的运行状态。在Docker中,健康检查是确保容器正常运行的重要手段。通过HEALTHCHECK指令,我们可以定义容器的健康检查行为。这个指令在Dockerfile中使用,可以帮助我们监控容器的运行状态,以便及时发现问题并进行处理。Docker健康...
docker中设置容器健康检查
itboy
07-27 7495
docker健康检查容器启动之后,初始状态会为 starting (启动中)。Docker Engine会等待 interval 时间,开始执行健康检查命令,并周期性执行。如果单次检查返回值非0或者运行需要比指定 timeout 时间还长,则本次检查被认为失败。如果健康检查连续失败超过了 retries 重试次数,状态就会变为 unhealthy (不健康)。
Docker 组件:Docker Healthchecks
04-15 734
Docker Healthchecks 是 Docker 开发者提供的一种机制,用于检查容器内部应用是否正常运行。它通过定期执行一个检查命令,根据执行结果判断容器是否处于 healthy(健康)、unhealthy(不健康)或 starting(启动中)状态。Docker Healthchecks 是强有力的工具,能够提升容器应用的可观性和系统管理效率。合理设计检查逻辑和配置,是打造高可用性 Docker 服务系统的重要一步。
docker容器HEALTHCHECK 健康检查
lvjianzhaoa的博客
01-04 4288
docker容器的健康检测是在编写dockerfile时,将检测机制写入到dockerfile中,基于此docerfile生成的镜像,在运行容器时会有健康检测的功能。 dockerfile中的格式: HEALTHCHECK [选项] CMD <命令>:设置检查容器健康状况的命令。 HEALTHCHECK NONE:如果基础镜像有健康检查指令,使用这行可以屏蔽掉其健康检查指令。 ...
Dockerfile HEALTHCHECK详解
热门推荐
IT灬驴
08-16 2万+
Dockerfile中使用HEALTHCHECK的形式有两种: 1、HEALTHCHECK [options] CMD command(本次详细解释) 2、HEALTHCHECK NODE 意思是禁止从父镜像继承的HEALTHCHECK生效 下面我们主要介绍第一种形式的应用: options有三个参数可设定: interval:间隔(s秒、m分钟、h小时),从容器运行起来开始计时interv
Health Check
weixin_43924419的博客
09-24 908
Health Check
DockerDocker Healthchecks:监控容器健康状态的最佳实践
人生苦短,睡觉要紧,睡醒再说
09-27 1998
Docker Healthchecks 允许用户定义检查容器内部状态的方法,以确定容器是否处于健康状态。通过定期运行指定的命令,Docker可以自动监测容器的运行情况,并根据返回结果决定容器是否健康。Healthcheck的重要性早期发现问题:在生产环境中,及时发现和修复故障。自动重启:结合Docker的重启策略,故障容器可以自动重启。增强可观察性:提供容器运行状态的实时反馈。Docker Healthchecks 是确保容器应用健康的重要工具,通过定期监测容器的状态,能够及时发现并处理问题。
dockerdocker-compose 服务健康检测(healthcheck)
happy_king_zi的博客
05-29 9762
为了规避上面的风险,docker在v1.12版本后添加了healthcheck功能,这个功能可以自定义容器监控状态的检测标准。在docker-compose里定义healthcheck 可以针对当前服务下的所有容器进行检测。在Dockerfile里定义镜像的healthcheck可以应用用基于这个镜像的所有容器。使用 HTTP GET 请求指定 URL 对服务进行检查。通过连接指定端口,使用 TCP ping 对服务进行检查。使用 cURL 对服务指定 URL 进行检查
docker-compose.yaml文件中添加对redis容器的健康检查healthcheck
最新发布
11-14
<think> 我们使用docker-compose部署Redis 8.2.2,并添加健康检查healthcheck)。健康检查可以定期检测Redis服务是否正常运行。 在Redis容器中,我们可以使用`redis-cli`命令来检查服务状态。常用的健康检查命令是`redis-cli ping`,如果返回`PONG`则表示服务正常。 根据Docker Compose的规范,我们可以在服务配置中添加`healthcheck`部分。具体配置如下: 在docker-compose.yml文件中,为redis服务添加: healthcheck: test: ["CMD", "redis-cli", "ping"] interval: 10s timeout: 5s retries: 3 start_period: 30s 解释: - test: 用于检查健康的命令,这里使用`redis-cli ping`,期望返回`PONG`。 - interval: 每10秒检查一次。 - timeout: 每次检查的超时时间为5秒。 - retries: 连续3次失败才标记为不健康。 - start_period: 容器启动后30秒开始执行健康检查(给Redis服务足够的启动时间)。 注意:如果Redis设置了密码,我们需要在命令中加上密码参数,例如:`redis-cli -a yourpassword ping`。但是直接在命令行中写密码可能不安全(会暴露在ps命令中)。因此,建议使用环境变量或配置文件来设置密码,并在健康检查命令中通过环境变量获取密码。 但是,在健康检查命令中直接使用环境变量需要谨慎。由于健康检查命令在容器内部执行,我们可以使用容器内的环境变量。因此,如果我们通过environment设置了密码环境变量(比如REDIS_PASSWORD),那么健康检查命令可以这样写: test: ["CMD", "sh", "-c", "redis-cli -a $$REDIS_PASSWORD ping"] 注意:这里使用`sh -c`来解析环境变量,并且使用`$$`来转义$(因为docker-compose文件里使用单$会被解释成变量,所以需要双$来转义成容器内的$)。但是,在docker-compose的healthcheck中,test命令是直接传递给容器执行的,所以也可以这样写: test: ["CMD", "redis-cli", "-a", "$$REDIS_PASSWORD", "ping"] 然而,这种方法仍然会将密码暴露在命令行中(在容器内部通过ps命令可见)。因此,更安全的方式是使用配置文件,然后在健康检查中不使用密码(因为如果Redis配置了bind 127.0.0.1,那么从容器内部连接不需要密码?但是容器内连接默认就是127.0.0.1,而且如果设置了requirepass,那么必须使用密码)。所以,折中的办法是使用一个不带敏感信息的健康检查命令?但是Redis没有提供这样的接口。 替代方案:如果设置了密码,我们可以通过本地连接(使用localhost)然后通过AUTH命令,但是redis-cli不支持在命令中直接传递AUTH。我们可以使用以下方式: test: ["CMD", "redis-cli", "--no-auth-warning", "-a", "$$REDIS_PASSWORD", "ping"] 但同样暴露密码。 另一种方法是使用`expect`脚本,但这会增加复杂性。 考虑到健康检查容器内部运行,且通常容器内不会有其他用户,所以暴露在容器内部的ps命令中风险相对较低。因此,我们可以接受在命令中使用密码。 因此,如果设置了密码,我们可以在docker-compose.yml中这样配置环境变量和健康检查: environment: - REDIS_PASSWORD=your_strong_password ... healthcheck: test: ["CMD", "redis-cli", "-a", "$$REDIS_PASSWORD", "ping"] ... 但是,在docker-compose中,我们使用双$$来让容器内部的环境变量被解析。注意:在docker-compose的healthcheck命令中,我们使用$$来转义$,这样在容器内执行的命令就会使用容器内的环境变量。 然而,根据docker-compose文档,在healthcheck的test命令中,环境变量是在容器内部解析的,所以我们需要写成`$$REDIS_PASSWORD`,这样在容器内执行命令时,就会使用容器内的环境变量`$REDIS_PASSWORD`。 但是,如果不想设置密码,那么直接使用`redis-cli ping`即可。 下面我们分别给出两种情况下的配置: 情况1:没有密码 healthcheck: test: ["CMD", "redis-cli", "ping"] interval: 10s timeout: 5s retries: 3 start_period: 30s 情况2:有密码(通过环境变量设置) environment: - REDIS_PASSWORD=yourpassword healthcheck: test: ["CMD", "redis-cli", "-a", "$$REDIS_PASSWORD", "ping"] interval: 10s timeout: 5s retries: 3 start_period: 30s 注意:在docker-compose.yml中,环境变量可以直接设置,但建议使用secrets或环境变量文件来管理密码,这里为了简单直接写在environment中。 另外,我们还需要在Redis配置文件中设置与密码环境变量对应的requirepass。我们可以通过挂载配置文件并设置requirepass,或者通过Redis的command参数传递。在之前的配置中,我们使用了配置文件,所以可以在配置文件中设置密码,然后通过环境变量设置相同的密码(这样健康检查命令才能使用相同的密码)。或者,我们可以让健康检查命令从配置文件中读取密码,但这比较复杂。 因此,我们选择保持一致性:在配置文件中设置密码,同时设置环境变量REDIS_PASSWORD(与配置文件中的密码相同),这样健康检查命令就能使用环境变量中的密码。 完整docker-compose.yml示例(含健康检查): ```yaml version: '3.8' services: redis: image: redis:8.2.2 container_name: redis-server restart: always command: redis-server /usr/local/etc/redis/redis.conf --appendonly yes ports: - "6379:6379" volumes: - ./data:/data - ./conf/redis.conf:/usr/local/etc/redis/redis.conf environment: - TZ=Asia/Shanghai - REDIS_PASSWORD=your_strong_password # 这个密码应该和redis.conf中的requirepass一致 healthcheck: test: ["CMD", "redis-cli", "-a", "$$REDIS_PASSWORD", "ping"] interval: 10s timeout: 5s retries: 3 start_period: 30s ``` 在redis.conf配置文件中,我们需要设置: requirepass your_strong_password 这样,Redis启动时会使用配置文件中的密码,而健康检查命令使用相同的密码(通过环境变量传递)来执行ping。 注意:环境变量REDIS_PASSWORD的值必须和配置文件中的密码一致。 最后,我们启动服务,并可以使用`docker inspect`来查看容器健康状态。 验证健康检查docker inspect --format='{{json .State.Health}}' redis-server 以上就是在docker-compose中添加健康检查的方法。 注意:如果Redis没有设置密码,则健康检查命令可以简化为`["CMD", "redis-cli", "ping"]`,并且不需要设置环境变量REDIS_PASSWORD。 根据需求,我们可以灵活配置。 下面提供两种方案的完整配置: 方案一:无密码 docker-compose.yml: ```yaml version: '3.8' services: redis: image: redis:8.2.2 container_name: redis-server restart: always command: redis-server /usr/local/etc/redis/redis.conf --appendonly yes ports: - "6379:6379" volumes: - ./data:/data - ./conf/redis.conf:/usr/local/etc/redis/redis.conf environment: - TZ=Asia/Shanghai healthcheck: test: ["CMD", "redis-cli", "ping"] interval: 10s timeout: 5s retries: 3 start_period: 30s ``` 方案二:有密码 docker-compose.yml: ```yaml version: '3.8' services: redis: image: redis:8.2.2 container_name: redis-server restart: always command: redis-server /usr/local/etc/redis/redis.conf --appendonly yes ports: - "6379:6379" volumes: - ./data:/data - ./conf/redis.conf:/usr/local/etc/redis/redis.conf environment: - TZ=Asia/Shanghai - REDIS_PASSWORD=your_strong_password healthcheck: test: ["CMD", "redis-cli", "-a", "$$REDIS_PASSWORD", "ping"] interval: 10s timeout: 5s retries: 3 start_period: 30s ``` 在方案二中,请确保你的redis.conf文件中有如下配置: requirepass your_strong_password 同时,环境变量REDIS_PASSWORD的值要和your_strong_password一致。 这样,我们就为Redis容器添加了健康检查。 注意:Redis的官方镜像已经包含了redis-cli,所以我们可以直接使用这个命令。 如果遇到健康检查一直失败的情况,可以尝试调整start_period(增加启动等待时间)或者检查密码是否正确。 参考文献: [1] Docker Compose healthcheck文档: https://docs.docker.com/compose/compose-file/compose-file-v3/#healthcheck [2] Redis ping命令: https://redis.io/commands/ping </think>在 CentOS 7 环境下为 Redis 8.2.2 容器添加健康检查的完整解决方案如下: ### 1. 修改 docker-compose.yml 添加健康检查 ```yaml version: '3.8' services: redis: image: redis:8.2.2 container_name: redis-server restart: always command: redis-server /usr/local/etc/redis/redis.conf --appendonly yes ports: - "6379:6379" volumes: - ./data:/data - ./conf/redis.conf:/usr/local/etc/redis/redis.conf environment: - TZ=Asia/Shanghai healthcheck: test: ["CMD", "redis-cli", "ping"] interval: 10s timeout: 5s retries: 3 start_period: 30s ``` ### 2. 健康检查参数详解 1. **test**: 健康检查命令,使用 `redis-cli ping` 验证服务状态 - 正常响应应为 `PONG` - 如需密码验证:`test: ["CMD", "redis-cli", "-a", "$$REDIS_PASSWORD", "ping"]`(在环境变量中设置密码) 2. **检查频率参数**: - `interval`: 10s # 每10秒检查一次 - `timeout`: 5s # 命令超时时间(秒) - `retries`: 3 # 连续失败3次标记为不健康 - `start_period`: 30s # 容器启动后30秒开始检查(给服务启动缓冲时间)[^1] ### 3. 验证健康检查状态 ```bash # 启动服务 docker-compose up -d # 查看容器健康状态 docker inspect --format='{{json .State.Health}}' redis-server # 预期健康输出 { "Status": "healthy", "FailingStreak": 0, "Log": [ { "Start": "2023-10-01T12:00:00.123456789Z", "End": "2023-10-01T12:00:00.234567890Z", "ExitCode": 0, "Output": "PONG" } ] } ``` ### 4. 带密码的健康检查配置(可选) ```yaml environment: - TZ=Asia/Shanghai - REDIS_PASSWORD=your_strong_password # 设置密码变量 healthcheck: test: ["CMD", "sh", "-c", "redis-cli -a $$REDIS_PASSWORD ping | grep PONG"] interval: 10s timeout: 8s # 密码验证需要更长时间 retries: 3 start_period: 40s ``` ### 5. 健康检查失败处理 当健康检查失败时,Docker 会: 1. 标记容器状态为 `unhealthy` 2. 触发 `restart: always` 策略自动重启容器 3. 在日志中记录失败信息(通过 `docker logs redis-server` 查看) ### 6. 高级健康检查配置 ```yaml healthcheck: test: ["CMD", "redis-cli", "--eval", "/healthcheck.lua"] # 使用Lua脚本 interval: 15s timeout: 10s retries: 2 ``` 创建自定义健康检查脚本 `healthcheck.lua`: ```lua -- 检查内存使用率不超过80% local used_memory = tonumber(redis.call('info', 'memory')['used_memory']) local total_memory = tonumber(redis.call('config', 'get', 'maxmemory')[2]) if total_memory > 0 and (used_memory / total_memory) > 0.8 then return redis.error_reply('Memory usage over 80%') end return redis.status_reply('OK') ``` ### 验证测试 ```bash # 模拟服务故障 docker exec redis-server redis-cli shutdown # 观察健康状态变化(约30秒后) watch -n 1 docker inspect --format='{{.State.Health.Status}}' redis-server # 预期状态变化 healthy → starting → unhealthy → restarting → starting → healthy ``` ### 注意事项 1. **密码安全**:避免在命令行中直接暴露密码,建议使用环境变量或配置文件 2. **资源分配**:健康检查会消耗少量资源,生产环境适当调整检查频率 3. **集群环境**:在Redis集群中需为每个节点单独配置健康检查[^5] 4. **超时设置**:网络延迟较大时适当增加`timeout`值(建议5-10秒) [^1]: [docker-compose部署SpringBoot+Redis+MySQL+Nginx](引用1) [^5]: [Centos7.6基于docker-compose一键离线部署redis cluster集群](引用5)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值