Kubernetes Pod健康检查

最新推荐文章于 2024-05-19 18:51:24 发布
最新推荐文章于 2024-05-19 18:51:24 发布
阅读量741 收藏 1
点赞数
分类专栏: Kubernetes 文章标签: linux 运维 k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45631844/article/details/121489042
版权

文章目录

一、前言

1.何为Pod健康检查

在k8s集群中,每一个节点当中都存在kubelet命令,容器的健康的健康检查使用kubelet定期来进行执行的,kubelet通过调用Pod当中的探针来进行执行

2.探针的类型

liveness probe(存活探针)
用于判断容器是否处于运行状态。主要通过检测容器内部应用的存活情况来判断容器是否存活,判断成功则运行、失败则进行重启操作

readiness probe (就绪探针)
用于判断容器是否就绪可以接收流量。主要通过检测容器内部应用是否可以对外提供服务来判断存活,探测失败,那么service的endpoint将不会进行转发

3.探测的类型

ExecAction
在容器中执行特定的命令,返回0表示成功
TCPSocketAction
通过容器内部开放的TCP端口进行检测,可以连接到该端口表示成功
HTTPGetAction
通过对容器内的服务进行HTTP请求,返回码在200到400之间表示成功

二、ExecAction的应用

编写如下yaml文件

[root@master liveness]# vi liveness_exec.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: liveness-exec
  labels:
    app: liveness
spec:
  containers:
  - name: httpd
    image: httpd:latest
    ports:
    - containerPort: 80
    args:
    - /bin/sh
    - -c
    - touch /tmp/healthy; sleep 30; rm -rf /tmp/healthy; sleep 600;
    livenessProbe:
      exec:
        command:
        - cat
        - /tmp/healthy
      initialDelaySeconds: 5 #容器启动后延迟5秒开始检测
      periodSeconds: 5 #每隔5描述开始检测

容器启动时会执行如下的命令
touch /tmp/healthy; sleep 30; rm -rf /tmp/healthy; sleep 600;

这个时候会有一个healthy文件,健康检测就会判断这个文件是否存在,前30秒文件存在,那么容器时健康的
30秒以后文件删除,检测到容器不健康,会进入重启状态

以下为重启的过程
[root@master liveness]# kubectl describe pods liveness-exec
  Type     Reason     Age                  From               Message
  ----     ------     ----                 ----               -------
  Normal   Scheduled  4m1s                 default-scheduler  Successfully assigned default/liveness-exec to master
  Normal   Killing    89s (x2 over 2m59s)  kubelet, master    Container httpd failed liveness probe, will be restarted
  Normal   Pulling    59s (x3 over 3m58s)  kubelet, master    Pulling image "httpd:latest"
  Normal   Pulled     43s (x3 over 3m42s)  kubelet, master    Successfully pulled image "httpd:latest"
  Normal   Created    43s (x3 over 3m42s)  kubelet, master    Created container httpd
  Normal   Started    43s (x3 over 3m42s)  kubelet, master    Started container httpd
  Warning  Unhealthy  4s (x8 over 3m9s)    kubelet, master    Liveness probe failed: cat: /tmp/healthy: No such file or directory

查看Pod也会显示重启次数
[root@master liveness]# kubectl get pods 
NAME            READY   STATUS    RESTARTS   AGE
liveness-exec   1/1     Running   2          4m47s

三、TCPSocketAction的应用

编写如下yaml文件

[root@master liveness]# vi liveness_tcp.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: liveness-tcp
  labels:  
    app: liveness-tcp
spec:
  containers:
  - name: httpd-tcp
    image: httpd:latest
    ports:
    - containerPort: 80
    readinessProbe:  #就绪状态检测 连接80端口是否成功来判断是否可以对外提供流量
      tcpSocket:
        port: 80
      initialDelaySeconds: 5
      periodSeconds: 5
    livenessProbe: #存活状态检测,请求80端口,有恢复则成功
      tcpSocket:
        port: 80
      initialDelaySeconds: 5
      periodSeconds: 5
---
apiVersion: v1
kind: Service 
metadata:
  name: svc-1
  labels:
    app: svc
spec:
  type: NodePort
  selector:
    app: liveness-tcp
  ports:
  - port: 80

以下是正常情况(就绪状态和存活状态都检测成功)
[root@master liveness]# kubectl get pod,svc,ep
NAME                READY   STATUS             RESTARTS   AGE
pod/liveness-tcp    1/1     Running            0          90s

NAME                 TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
service/kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP        11d
service/svc-1        NodePort    10.100.53.142   <none>        80:30930/TCP   23s

NAME                   ENDPOINTS             AGE
endpoints/kubernetes   192.168.100.10:6443   11d
endpoints/svc-1        10.244.0.18:80        23s

还有一种情况
就绪状态(readinessProbe)检测成功、存活状态(livenessProbe)检测失败会出现如下现象
POD的状态为Running endpoint会直接和Pod端口联系,因为就绪状态检测不成功
这里不会重启,因为存活状态时检测成功的

[root@master liveness]# kubectl get pods,svc,ep
NAME                READY   STATUS             RESTARTS   AGE
pod/liveness-tcp    0/1     Running            0          105s

NAME                 TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)        AGE
service/kubernetes   ClusterIP   10.96.0.1      <none>        443/TCP        11d
service/svc-1        NodePort    10.111.6.129   <none>        80:30759/TCP   105s

NAME                   ENDPOINTS             AGE
endpoints/kubernetes   192.168.100.10:6443   11d
endpoints/svc-1                              105s

最后一种情况两者都检测不成功
[root@master liveness]# kubectl get pod,svc,ep            
NAME                READY   STATUS             RESTARTS   AGE
pod/liveness-tcp    0/1     CrashLoopBackOff   4          2m49s

NAME                 TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
service/kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP        11d
service/svc-1        NodePort    10.108.204.64   <none>        80:32499/TCP   2m49s

NAME                   ENDPOINTS             AGE
endpoints/kubernetes   192.168.100.10:6443   11d
endpoints/svc-1                              2m49s

日志会显示如下(提示检测不成功要进行重启操作)
  Warning  Unhealthy  2m9s (x9 over 2m54s)   kubelet, master    Readiness probe failed: dial tcp 10.244.0.21:81: connect: connection refused
  Warning  Unhealthy  2m9s (x6 over 2m54s)   kubelet, master    Liveness probe failed: dial tcp 10.244.0.21:81: connect: connection refused

四、HTTPGetAction

编写如下yaml文件

[root@master liveness]# vi liveness_http.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: liveness-http
  labels:
    app: liveness-http
spec:
  containers:
  - name: liveness-http
    image: httpd:latest
    ports:
    - containerPort: 80
    livenessProbe:
      httpGet:  #设置http请求的相关信息
        path: /index.html #请求的是该文件
        port: 80  #请求的端口号
        httpHeaders:  #定义请求头
        - name: X-Custom-Header
          value: test
      initialDelaySeconds: 5
      periodSeconds: 5  
如果请求该容器内的http的index.html文件成功那么返回200-400之间的数值

日志信息如下
...........
10.244.0.1 - - [23/Nov/2021:06:58:10 +0000] "GET /index.html HTTP/1.1" 200 45
..........

请求失败的效果
会一直出现请求失败 不断的进行重启
[root@master liveness]# kubectl get pods        #重启次数有明显的变化            
NAME            READY   STATUS             RESTARTS   AGE
liveness-http   1/1     Running            3          2m29s
 Warning  Unhealthy  19s (x9 over 99s)   kubelet, master    Liveness probe failed: Get http://10.244.0.23:88/index.html: dial tcp 10.244.0.23:88: connect: connection refused
  Normal   Killing    19s (x3 over 89s)   kubelet, master    Container liveness-http failed liveness probe, will be restarted
ball-4444
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kubernetes-learning.pdf
06-04
Pod健康检查 初始化容器 常⽤对象操作: Replication Controller 与 Replica Set Deployment HPA Job/CronJob Service ConfigMap Secret RBAC 部署Wordpress示例 DaemonSet 和 StatefulSet 持久化存储: PV PVC ...
Kubernetes Pod 健康检查
weixin_30733003的博客
06-25 272
参考文档:https://jimmysong.io/kubernetes-handbook/guide/configure-liveness-readiness-probes.html 一、Pod的liveness和readiness探针   当你使用kuberentes的时候,有没有遇到过Pod在启动后一会就挂掉然后又重新启动这样的恶性循环?你有没有想过kubernetes是如何检测pod...
Kubernetes系列-Pod健康检查
sre救赎之路
02-08 437
pod如何实现健康探测
Kubernetes(k8s)中Pod资源的健康检查
Biexiansheng的博客
06-21 596
1、Pod健康检查,也叫做探针,探针的种类有两种。 答:1)、livenessProbe,健康状态检查,周期性检查服务是否存活,检查结果失败,将重启容器。 2)、readinessProbe,可用性检查,周期性检查服务是否可用,不可用将从service的endpoints中移除。 2、探针的检测方法。 答:1)、exec,执行一段命令。 2)、httpGet,检测某个http请求的返回状态码。 3)、tcpSocket,测试某个端口是否能够连接。 3、创建exec的探针检测方法。 ..
kubernetes pod 健康监控
kozazyh的专栏
02-26 2396
最近需要写一个脚本,一次部署所有POD,测试中发现,有部分POD启动后由于连接依赖服务失败,而导致自身不能正常工作,使用kubelet get po 查到的状态也是runing,使用netstat -anp |grep LISTEN ,查询到端口并没有监听。所以想,在app启动异常、并没能启动自身的端口的时候,自动重启一次POD。而k8s已经实现了这个功能,经测试,已经完全解决了我们的问题。以下参...
Kubernetes | Health Check
weixin_37417954的博客
10-10 747
                       --昨夜西风凋碧树,独上高楼,望尽天涯路 自愈能力是Kubernetes一个强大的特性,自愈的默认实现方式是自动重启发生故障的容器,除此之外,还可以利用Liveness和Readiness探测机制设置更精细的健康检查。 有了这个强大的特性可以实现强大的需求: 1)零停机部署 2)避免部署无效镜像 3)更加安全的滚动升级 默认健康检测 ...
kubernetes培训视频.zip
01-09
1.k8s的pod健康检查机制 2.kubernetes ingress 3.基于Kubernetes-v1.25.0和Docker部署高可用集群 4.一小时精通Kubernetes的配置资源ConfigMap 5.一小时精通Kubernetes的服务暴露和七层代理Ingress 6.一小时精通...
Docker到Kubernetes进阶视频.rar
10-23
│ │ 21.Pod健康检查.mp4 │ └ 22.初始化容器.mp4 ├ 三、Docker三架马车 │ │ 10.Docker Swarm.mp4 │ │ 8.Docker Compose.mp4 │ └ 9.Docker Machine.mp4 ├ 九、持久化存储 │ │ 35.PV 的使用.mp4 │ │...
从 Docker 到 Kubernetes 进阶视频.zip
05-25
目录网盘文件永久链接 一、课程介绍 1.课程介绍.mp4 二、Docker基础 2.Docker 简介与安装.mp4 3.Docker 基本命令.mp4 ...21.Pod健康检查.mp4 22.初始化容器.mp4 八、常用资源对象 23...........
kubervisor:Kubervisor允许您基于异常检测控制哪些吊舱应该接收流量或不接收流量,这是一种新型的健康检查系统
02-04
Kubervisor允许您基于异常检测来控制哪些Pod应该接收流量,这是一种新型的健康检查系统。 与准备就绪探针不同,Kubervisor可以配置为基于Pod队列运行状况的全局视图从端点删除Pod。 这保证了,如果所有吊舱(或多数...
k8s-12-pod健康检查
weixin_33815613的博客
10-13 419
1.容器的重启策略always:默认的重启策略,当容器停止,会创建新的容器 onFailure:容器异常退出,重启容器 Never:当容器终止退出,从不重启容器2.健康策略livenessProbe:如果检查失败,根据pod的restartPolicy来操作 readinessProbe:如果检查失败,kubernetes会把pod从service...
Pod健康检查介绍
Dou_Hua_Hua的博客
08-22 1129
Pod健康检查介绍 默认情况下,kubelet根据容器运行状态作为健康依据,不能监控容器中应用程序状态,例如程序假死。这就会导致无法提供服务,丢失流量。因此引入健康检查机制确保容器健康存活。 Pod通过两类探针来检查容器的健康状态。分别是LivenessProbe(存活探测)和 ReadinessProbe(就绪探测)。 livenessProbe(存活探测) 存活探测将通过http、shell命令或者tcp等方式去检测容器中的应用是否健康,然后将检查结果返回给kubelet,如果检查容器中应用为不健康状态
linux---进程通信
m0_74979625的博客
05-17 560
提示:以下是本篇文章正文内容,下面案例可供参考。
selinux的安全策略可以影响ntp的方式
ALex_zry的博客
05-18 239
默认情况下,NTP使用UDP端口123进行通信,SELinux 策略需要允许NTP守护进程访问该端口。例如,可以创建一个策略,只允许受信任的NTP服务器与本地系统通信。:SELinux 提供了详细的日志和审计功能,可以帮助管理员监控和分析NTP守护进程的行为,以及检测任何潜在的安全问题。:SELinux 还可以限制NTP守护进程可以执行的操作,例如,是否可以打开套接字、是否可以读取或写入特定的设备等。:如果SELinux策略设置得太严格,可能会与NTP的正常操作发生冲突,导致NTP无法正常同步时间。
Linux动静态库
2301_80163789的博客
05-14 631
在程序翻译的链接阶段,其实就是把一堆.o文件链接在一起形成.exe文件。如果一个程序中需要链接很多个.o文件,那么这些.o文件就需要被打包才方便管理,**库文件本质就是把.o文件打包。**库文件是一种提高开发效率的手段。对于静态库,使用静态库形成可执行程序后,静态库被加载到了可执行程序的代码里,不需要让系统知道静态库在哪里;但对于动态库,由于动态库不加载到可执行程序里,而是动态加载到内存中,所以使用动态库要告诉系统动态库在哪(因为是系统来加载动态库)。动态库在编译时代码不会被复制到可执行文件中,而是。
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 157
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
Linux/Debian/Ubuntu系统中apt/apt-get的20个常见命令
I AM COMING BACK...
05-15 549
apt的20个常见命令。
Linux——进程信号
最新发布
m0_75186846的博客
05-19 1001
介绍了Linux信号的产生、保存与处理
linux中查找某个文件或文件夹
DN金猿的博客
05-18 280
locate命令将会在整个系统中搜索文件和文件夹,并通过正则表达式匹配以"/folder_name"结尾的路径。这将会在指定的路径(/path/to/search)中递归地列出所有文件和文件夹,并使用grep命令匹配以"/folder_name"结尾的行。该命令将会在指定的路径(/path/to/search)中查找名称为"folder_name"的文件夹。此方法与第2种方法类似,但使用了find命令来递归搜索文件夹,并使用grep命令来匹配以"/folder_name"结尾的行。
k8s pod 健康检查起不来为什么
08-24
有很多可能导致 Kubernetes (k8s) Pod健康检查无法正常启动。以下是一些常见的原因和解决方法: 1. 容器启动失败:健康检查无法启动可能是因为容器本身无法正常启动。你可以检查容器的启动日志,查看是否有任何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ball-4444

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值