《Kubernetes in action》探针

最新推荐文章于 2022-12-17 14:59:09 发布
最新推荐文章于 2022-12-17 14:59:09 发布
阅读量299 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36652517/article/details/107465129
版权

Kubernetes 探针

保持Pod健康

存活探针

存活探针: Kubemetes 可以通过存活探针 (liveness probe) 检查容器是否还在运行。 可以为 pod 中的每个容器单独指定存活探针。 如果探测失败, Kubenetes 将定期执行探针并重新启动容器。

Kubemetes 有以下三种探测容器的机制:

  • HTTPGET探针对容器的 IP 地址(你指定的端口和路径)执行 HTTP GET 请求。如果探测器收到响应,并且响应状态码不代表错误(换句话说,如果HTTP响应状态码是2xx或3xx), 则认为探测成功。如果服务器返回错误响应状态码或者根本没有响应,那么探测就被认为是失败的,容器将被重新启动。
  • TCP套接字探针尝试与容器指定端口建立TCP连接。如果连接成功建立,则探测成功。否则,容器重新启动。
  • Exec探针在容器内执行任意命令,并检查命令的退出状态码。如果状态码是 o, 则探测成功。所有其他状态码都被认为失败。
apiVersion: v1 
kind: Pod 
metadata: 
  name: kubia-liveness 
spec: 
  containers:
  - image: luksa/kubia-unhealthy
    name: kubia
    livenessProbe:
      httpGet:
        path: /
        port: 8080

在第五个请求之后,给每个请求返回HTTP状态码500(Internal Server Error),你的应用程序将正确处理前五个客户端请求,之后每个请求都会返回错误。多亏了存活探针,应用在这个时候会重启,使其能够再次正确处理客户端请求。

Events:
  Type     Reason     Age                  From               Message
  ----     ------     ----                 ----               -------
  Normal   Scheduled  26m                  default-scheduler  Successfully assigned default/kubia-liveness to kmaster
  Normal   Created    22m (x3 over 25m)    kubelet, kmaster   Created container kubia
  Normal   Started    22m (x3 over 25m)    kubelet, kmaster   Started container kubia
  Normal   Killing    20m (x3 over 24m)    kubelet, kmaster   Container kubia failed liveness probe, will be restarted
  Normal   Pulled     20m (x4 over 26m)    kubelet, kmaster   Successfully pulled image "luksa/kubia-unhealthy"
  Warning  Unhealthy  15m (x16 over 25m)   kubelet, kmaster   Liveness probe failed: HTTP probe failed with statuscode: 500
  Warning  BackOff    6m2s (x24 over 12m)  kubelet, kmaster   Back-off restarting failed container
  Normal   Pulling    35s (x10 over 26m)   kubelet, kmaster   Pulling image "luksa/kubia-unhealthy"

你想看到的是前一个容器的日志,而不是当前容器的。可以通过添加--previous: kubectl logs mypod --previous

  • delay=0s 在容器启动后立即开始探测
  • timeout=1s 因此容器必须在1秒内进行响应, 不然这次探测记作失败。
  • period=10s 每10秒探测一次容器
  • success=1
  • failure=3 探测连续三次失败(#fa辽ure= 3)后重启容器
  • initialDelaySeconds: 15 kubernetes会在第一次探测前等待15s

创建有效的存活探针

存活探针应该检查什么:

简易的存活探针仅仅检查了服务器是否响应。 虽然这看起来可能过于简单, 但 即使是这样的存活探针也可以创造奇迹,因为如果容器内运行的web服务器停止响应HTTP请求, 它将重启容器。 与没有存活探针相比, 这是一项重大改进,而且在大多数情况下可能已足够。

保持探针轻量:

存活探针不应消耗太多的计算资源, 并且运行不应该花太长时间 。 默认情况下,探测器执行的频率相对较高, 必须在一秒之内执行完毕。 一个过重的探针会大大减慢你的容器运行。 在本书的后面, 还将学习如何限制容器可用的CPU时间。 探针的CPU时间计入容器的CPU时间配额, 因此使用重量级的存活探针将减少主应用程序进程可用的CPU时间。

无须在探针中实现重试循环:

你已经看到, 探针的失败阙值是可配置的, 并且通常在容器被终止之前探针必须失败多次。 但即使你将失败阙值设置为1 , Kubemetes为了确认一次探测的失败,会尝试若干次。

就绪探针

概念

就绪探测器会定期调用,并确定特定的 pod 是否接收客户端请求 当容器的准备就绪探测返回成功时,表示容器己准备好接收请求。
这个准备就绪的概念显然是每个容器特有的东西 Kuberne es 只能检查在容器中运行的应用程序是否响应 个简单的 GET/请求,或者它可以响应特定的 URL路径(该 URL 导致应用程序执行 系列检查以确定它是否准备就绪)

类型

像存活探针 样,就绪探针有三种类型:

  • Exec 探针,执行进程的地方。容器的状态由进程的退出状态代码确定
  • HTTP GET 探针,向容器发送 HTTP GET 请求,通过响应的 HTTP 状态代码判断容器是否准备好
  • TCP socket 探针,它打开 一个TCP 连接到容器的指定端口。如果连接己建立,
    则认为容器己准备就绪

就绪探的操作

启动容器时,可以为 bernetes 配置一个等待时间,经过等待时间后才可以执行第一次准备就绪检查 之后,它会周期性地调用探针,并根据就绪探针的结果采取行动。如果某个 po 报告它尚未准备就绪,则会从该服务中删除该 pod 。如果再次准备就绪,则重新添加 pod
就绪探针

pod中添加就绪探针

apiVersion: apps/v1 
kind: ReplicationController
spec:
  ...
  template:
    spec: 
      containers:
      - name: kubia
      image: luksa/kubia
      readinessProbe:
        exec: 
          command: 
          - ls 
          - /var/ready
---
readinessProbe:
  httpGet:
    port: http
    path: /readiness
  initialDelaySeconds: 20
  periodSeconds: 10
---
readinessProbe:
  tcpSocket:
    port: 8080
  initialDelaySeconds: 5
    periodSeconds: 10
livenessProbe:
  tcpSocket:
    port: 8080
  initialDelaySeconds: 15
  periodSeconds: 20

就绪探针的实际作用

务必定义就绪探针

在总结本节之前, 有两个关于就绪探针的要点, 需要强调。 首先, 如果没有将就绪探针添加到 pod 中, 它们几乎会立即成为服务端点。 如果应用程序需要很长时间才能开始监听传入连接, 则在服务启动但尚未准备好接收传入连接时, 客户端请求将被转发到该 pod。 因此, 客户端会看到 “连接被拒绝 ” 类型的错误。提示 应该始终定义一 个就绪探针, 即使它只是向基准 URL 发送 HTTP 请求一样简单。

不要将停止 pod 的逻辑纳入就绪探针中

需要提及的另 一件事情涉及 pod 生命周期结束 (pod 关闭), 并且也与客户端出现连错误相关。当一个容器关闭时, 运行在其中的应用程序通常会在收到终止信号后立即停止接收连接。 因此, 可能认为只要启动关机程序 , 就需要让就绪探针返回失败, 以确保从所有服务中删除该 pod。

另类就绪探针(服务依赖)

spec:
  replicas: 2
  selector:
    matchLabels:
      app: alerting-executor
  template:
    metadata:
      labels:
        app: alerting-executor
    spec:
      initContainers:
      - name: wait-mysql
        image: busybox:1.28.4
        imagePullPolicy: IfNotPresent
        command: ['sh', '-c', 'until nc -z openpitrix-db.openpitrix-system.svc 3306; do echo "waiting for mysql"; sleep 2; done;']
      - name: wait-redis
        image: busybox:1.28.4
        imagePullPolicy: IfNotPresent
        command: ['sh', '-c', 'until nc -z redis.kubesphere-system.svc 6379; do echo "waiting for redis"; sleep 2; done;']
      - name: wait-etcd
        image: busybox:1.28.4
        imagePullPolicy: IfNotPresent
        command: ['sh', '-c', 'until nc -z openpitrix-etcd.openpitrix-system.svc 2379; do echo "waiting for etcd"; sleep 2; done;']
      containers:

参考博客

配置pod和容器之—配置pod的liveness探针和readiness探针

ether-lin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-in-action
03-19
行动中的k8s 本项目主要以郑东旭所著的《 Kubernetes源码分析》为线索,基于 v1.19.2进行了实践和二进制分析,主要包括代码示例(以_example的go文件)和子系统分析(.md文件)。 在此基础上,本项目还对中的Go语言设计模式和工具包进行了分析。 如何和为什么!!!本项目是对《 Kubernetes源码分析》的深度扩展,从示例和源码两个调度进行重构。 k8s相关的原始代码放置了目录下,推荐在IDE中调试模式下结合示例和.md阅读代码。 项目结构如下: Kubectl 去做 去做 去做 去做 去做 ,该包主要用于支持的任务,例如循环时间间隔任务执行,重试任务等。并且提供了内置的随机波动时间间隔和指数增长时间间隔两种实现。
Kubernetes in Action
11-29
目前为止看到的最好的Kubernetes基础书籍,通俗易懂还有深度。
k8s in action
menjiyufei的博客
08-10 365
容器与虚拟机的区别?P8 虚拟机将宿主机的资源硬隔离,每个虚拟机都有一个独立的操作系统,这些操作系统的生成需要消耗宿主机额外的资源,一个服务一个虚拟机的方式浪费太多资源,所以只能多个服务公用一个虚拟机,就行权益平台1.0一样,当一个服务重启就会影响其他服务 多个容器可以共享宿主机的操作系统,容器消耗的资源只是容器内程序运行依赖的资源,没有操作系统资源的浪费,可以一个服务一个容器 使用K8...
【k8s in Action 笔记】 第五章 服务service 一 ( dns、ENDPOINTS)
m0_45406092的博客
03-26 1232
我们基于第四章中代码清单4.4 kubia-rc.yaml创建的3个pod实例 k8s in Action 笔记 第四章 控制器ReplicationController 代码清单5.1 kubia-svc.yaml apiVersion: v1 kind: Service metadata: name: kubia spec: ports: - port: 80 target...
从0搭建本地kubeSphere学习环境(3)
最新发布
不锈钢大铁锤的博客
12-17 449
在kubeSphere中部署码云(Gitee)项目
Kubernetes in Action.rar
05-26
Kubernetes in Action》这本书是深入理解并掌握Kubernetes这一容器编排系统的宝贵资源。Kubernetes,简称K8s,是Google开源的一款容器集群管理系统,它致力于自动化容器的部署、扩展以及运维工作,使得应用程序...
Kubernetes in Action中文版,七牛云
04-24
kubernetes in action 中文版,七牛云容器团队翻译。运维开发人员必备。
Kubernetes in Action 英文文字版
03-28
Kubernetes in Action 英文文字版 内容简介 · · · · · · Kubernetes in Action teaches you to use Kubernetes to deploy container-based distributed applications. You'll start with an overview of Docker and Kubernetes before building your first Kubernetes cluster. You'll gradually expand your initial application, adding features and deepening your knowledge of Kubernetes architecture and operation. As you navigate this comprehensive guide, you'll explore high-value topics like monitoring, tuning, and scaling. Kubernetes is Greek for "helmsman," your guide through unknown waters. The Kubernetes container orchestration system safely manages the structure and flow of a distributed application, organizing containers and services for maximum efficiency. Kubernetes serves as an operating system for your clusters, eliminating the need to factor the underlying network and server infrastructure into your designs.
Kubernetes in Action-2018
06-20
2018年最新的Docker技术资料,想学Kubernetes的可以看下,全高清英文版,Manning出版社
【精华压缩】Mysql精点大全
jstang的博客
09-02 3248
...
K8S集群安装KubeSphere失败记录
己亥谷雨
08-05 1万+
是的。 今天早上安装又没成功,这特么这玩意儿有那么难搞吗??? 有/???? 首先。我是通过下面这样把yaml配置文件get到本地 wget https://raw.githubusercontent.com/kubesphere/ks-installer/v3.0.0-alpha.1/deploy/kubesphere-installer.yaml wget了两个文件,下面红框 然后依次配置两个yaml文件(下面只贴了一行) kubectl apply -f kubesphere-i
Kubernetes的三种探针
weixin_30242907的博客
09-28 1435
k8s支持存活livenessProbe和就绪readinessProbe两种探针 两种探针都支持以下三种方式 1.exec 通过执行shell命令的方式,判断退出状态码是否是0 示例 exec: command: - cat - /tmp/healthy 2.tcp 通过TCP请求的方式,是否能建立tcp连接 示例 ...
Kubernetes in Action 免积分下载
weixin_43957629的博客
12-12 5501
图书说明: Kubernetes in Action是在Kubernetes环境中有效开发和运行应用程序的综合指南。在深入了解Kubernetes之前,本书概述了Docker等容器技术,包括如何构建容器,以便即使之前未使用过这些技术的读者也可以启动并运行。 下载地址: Kubernetes in Action 更多免积分电子书,请访问:IE布克斯网...
k8s下启动busybox
热门推荐
运维那些事儿
12-05 1万+
1、直接给出busybox的yaml文件 apiVersion: apps/v1beta1 kind: Deployment metadata: name: app spec: replicas: 10 template: metadata: labels: run: app spec: containers: - n...
kubernetes-探针
weixin_41557069的博客
01-18 814
一、探针简介 探针是由kubelet对容器执行的定期诊断,以保证Pod的状态始终处于运行状态,要执行诊断,kubelet调用由容器实现的Handler(处理程序),有三种处理程序: ExecAction:在容器内执行指定命令,如果命令退出时返回码为0则认为诊断成功 TCPSocketAction:对指定端口上的容器的IP地址进行TCP检查,如果端口打开,则诊断被认为时成功的 HTTPGetAction:对指定端口和路径上的容器的IP地址执行HTTPGet请求,如果响应的状态码大于等于200且小于400,则
seam in action中文第一章
09-20
Seam in Action 中文第一章介绍了 Seam 的基本概念,并阐述了它在现代化的 Java EE 平台上的革命性作用。Seam 通过整合现有的 Java 企业级经验,成功地站到了其他框架之上,发掘了被掩埋在复杂层级下的 Java EE 平台...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值