kubernetes容器探针检测
<blockquote><p>系列目录</p>
</blockquote>
<p>kubernetes提供了<code>livenessProbe(可用性探针)</code>和<code>readinessProbe(就绪性探针)</code>对容器的健康性进行检测,当然这仅仅简单的关于可用性方面的探测,实际上我们不仅仅要对容器进行健康检测,还要对容器内布置的应用进行健康性检测,这不在本篇讨论之列,后面会有专门篇幅来讨论结合APM工具,grafana和prometheus的应用检测预警机制.</p>
<h2 id="pod生命周期阶段">pod生命周期阶段</h2>
<ul>
<li><strong>Pending</strong>:表示集群系统正在创建Pod,但是Pod中的container还没有全部被创建,这其中也包含集群为container创建网络,或者下载镜像的时间;</li>
<li><strong>Running</strong>:表示pod已经运行在一个节点商量,并且所有的container都已经被创建。但是并不代表所有的container都运行,它仅仅代表至少有一个container是处于运行的状态或者进程出于启动中或者重启中;</li>
<li><strong>Succeeded</strong>:所有Pod中的container都已经终止成功,并且没有处于重启的container;</li>
<li><strong>Failed</strong>:所有的Pod中的container都已经终止了,但是至少还有一个container没有被正常的终止(其终止时的退出码不为0)</li>
</ul>
<p>对于<code>liveness probes</code>的结果也有几个固定的可选项值:</p>
<ul>
<li>
<p><strong>Success</strong>:表示通过检测</p>
</li>
<li>
<p><strong>Failure</strong>:表示没有通过检测</p>
</li>
<li>
<p><strong>Unknown</strong>:表示检测没有正常进行</p>
</li>
</ul>
<p>Liveness Probe的种类:</p>
<p><strong>ExecAction</strong>:在container中执行指定的命令。当其执行成功时,将其退出码设置为0;<br>
<strong>TCPSocketAction</strong>:执行一个TCP检查使用container的IP地址和指定的端口作为socket。如果端口处于打开状态视为成功;</p>
<p><strong>HTTPGetAcction</strong>:执行一个HTTP默认请求使用container的IP地址和指定的端口以及请求的路径作为url,用户可以通过host参数设置请求的地址,通过scheme参数设置协议类型(HTTP、HTTPS)如果其响应代码在200~400之间,设为成功。</p>
<p>当前kubelet拥有两个检测器,他们分别对应不通的触发器(根据触发器的结构执行进一步的动作):</p>
<p><strong>Liveness Probe</strong>:表示container是否处于live状态。如果 LivenessProbe失败,LivenessProbe将会通知kubelet对应的container不健康了。随后kubelet将kill掉 container,并根据RestarPolicy进行进一步的操作。默认情况下LivenessProbe在第一次检测之前初始化值为 Success,如果container没有提供LivenessProbe,则也认为是Success;</p>
<p><strong>ReadinessProbe</strong>:表示container是否以及处于可接受service请求的状态了。如果ReadinessProbe失败,endpoints controller将会从service所匹配到的endpoint列表中移除关于这个container的IP地址。因此对于Service匹配到的 endpoint的维护其核心是ReadinessProbe。默认Readiness的初始值是Failure,如果一个container没有提供 Readiness则被认为是Success。</p>
<p>对于LivenessProbe和ReadinessProbe用法都一样,拥有相同的参数和相同的监测方式。</p>
<p><strong>initialDelaySeconds</strong>:用来表示初始化延迟的时间,也就是告诉监测从多久之后开始运行,单位是秒</p>
<p><strong>periodSeconds</strong>:检测的间隔时间,kubernetes每隔一段时间会检测一次,默认为10秒,最小为1秒</p>
<p><strong>timeoutSeconds</strong>: 用来表示监测的超时时间,如果超过这个时长后,则认为监测失败</p>
<p>当前对每一个Container都可以设置不同的restartpolicy,有三种值可以设置:</p>
<ul>
<li>
<p>Always: 只要container退出就重新启动</p>
</li>
<li>
<p>OnFailure: 当container非正常退出后重新启动</p>
</li>
<li>
<p>Never: 从不进行重新启动</p>
</li>
</ul>
<p>如果restartpolicy没有设置,那么默认值是Always。如果container需要重启,仅仅是通过kubelet在当前节点进行container级别的重启。</p>
<p>最后针对LivenessProbe如何使用,请看下面的几种方式,如果要使用ReadinessProbe只需要将livenessProbe修改为readinessProbe即可:</p>
<pre><code class="language-yml">apiVersion: v1
kind: Pod
metadata:
name: probe-exec
namespace: coocla
spec:
containers:
- name: nginx
image: nginx
livenessProbe:
exec:
command:
- cat
- /tmp/health
initialDelaySeconds: 5
timeoutSeconds: 1
---
apiVersion: v1
kind: Pod
metadata:
name: probe-http
namespace: coocla
spec:
containers:
- name: nginx
image: nginx
livenessProbe:
httpGet:
path: /
port: 80
host: www.baidu.com
scheme: HTTPS
initialDelaySeconds: 5
timeoutSeconds: 1
---
apiVersion: v1
kind: Pod
metadata:
name: probe-tcp
namespace: coocla
spec:
containers:
- name: nginx
image: nginx
livenessProbe:
initialDelaySeconds: 5
timeoutSeconds: 1
tcpSocket:
port: 80
</code></pre>
<h2 id="检测方式">检测方式</h2>
<ul>
<li>exec-命令</li>
</ul>
<p>在用户容器内执行一次命令,如果命令执行的退出码为0,则认为应用程序正常运行,其他任务应用程序运行不正常。</p>
<pre><code class="language-yml">……
livenessProbe:
exec:
command:
- cat
- /home/laizy/test/hostpath/healthy
……
</code></pre>
<ul>
<li>
<p><strong>TCPSocket</strong><br>
将会尝试打开一个用户容器的Socket连接(就是IP地址:端口)。如果能够建立这条连接,则认为应用程序正常运行,否则认为应用程序运行不正常。</p>
</li>
<li>
<p><strong>HTTPGet</strong></p>
</li>
</ul>
<p>调用容器内Web应用的web hook,如果返回的HTTP状态码在200和399之间,则认为应用程序正常运行,否则认为应用程序运行不正常。每进行一次HTTP健康检查都会访问一次指定的URL。</p>
<pre><code class="language-yml">……
httpGet: #通过httpget检查健康,返回200-399之间,则认为容器正常
path: / #URI地址
port: 80 #端口号
#host: 127.0.0.1 #主机地址
scheme: HTTP #支持的协议,http或者https
httpHeaders:’’ #自定义请求的header
……
</code></pre>
<ul>
<li>部署实例</li>
</ul>
<pre><code class="language-yml">cat << EOF > inessprobe.yaml
apiVersion: v1
kind: ReplicationController
metadata:
name: inessprobe
labels:
project: lykops
app: inessprobe
version: v1
spec:
replicas: 6
selector:
project: lykops
app: inessprobe
version: v1
name: inessprobe
template:
metadata:
labels:
project: lykops
app: inessprobe
version: v1
name: inessprobe
spec:
restartPolicy: Always
containers:
- name: inessprobe
image: web:apache
imagePullPolicy: Never
command: ['sh',"/etc/run.sh" ]
ports:
- containerPort: 80
name: httpd
protocol: TCP
readinessProbe:
httpGet:
path: /
port: 80
scheme: HTTP
initialDelaySeconds: 120
periodSeconds: 15
timeoutSeconds: 5
livenessProbe:
httpGet:
path: /
port: 80
scheme: HTTP
initialDelaySeconds: 180
timeoutSeconds: 5
periodSeconds: 15
EOF
cat << EOF > inessprobe-svc.yaml
apiVersion: v1
kind: Service
metadata:
name: inessprobe
labels:
project: lykops
app: inessprobe
version: v1
spec:
selector:
project: lykops
app: inessprobe
version: v1
ports:
- name: http
port: 80
protocol: TCP
EOF
kubectl create -f inessprobe-svc.yaml
kubectl create -f inessprobe.yaml
</code></pre>
<ul>
<li>参数说明:</li>
</ul>
<p>initialDelaySeconds:容器启动后第一次执行探测是需要等待多少秒。</p>
<p>periodSeconds:执行探测的频率。默认是10秒,最小1秒。</p>
<p>timeoutSeconds:探测超时时间。默认1秒,最小1秒。</p>
<p>successThreshold:探测失败后,最少连续探测成功多少次才被认定为成功。默认是1。对于liveness必须是1。最小值是1。</p>
<p>failureThreshold:探测成功后,最少连续探测失败多少次才被认定为失败。默认是3。最小值是1。</p><br><br>
来源:https://www.cnblogs.com/tylerzhou/p/11042274.html
頁:
[1]