Kubernetes 实战 —— 04. 副本机制和其他控制器:部署托管的 pod

最新推荐文章于 2023-07-25 11:18:13 发布
VIP文章 最新推荐文章于 2023-07-25 11:18:13 发布
阅读量135 收藏
点赞数
分类专栏: Java 文章标签: kubernetes 数据库 java 分布式 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shayukaifa/article/details/117048264
版权

保持 pod 健康

只要 pod 调度到某个节点,该节点上的 Kubelet 就会运行 pod 的容器,从此只要该 pod 存在,就会保持运行。如果容器的主进程奔溃, Kubelet 就会自动重启容器;如果应用程序奔溃, Kubelet 就会自动重启应用程序。

应用程序也可能因为无限循环或死锁等情况而停止响应。为确保应用在这种情况下可以重新启动,必须从外部检查应用程序的运行状况,而不是依赖于应用的内部检测。

介绍存活探测器

Kubernetes 可以通过存活探测器 (liveness probe) 检查容器是否还在运行。可以为 pod 中的每个容器单独指定存活探测器。 Kubernetes 将定期执行探测器,如果探测失败,就会自动重启容器。

注意:Kubernetes 还支持就绪探测器 (readiness probe) ,两者适用于两种不同的场景。

Kubernetes 有三种探测容器的机制:

HTTP GET 探测器:对容器的 IP 地址(指定的端口和路径)执行 HTTP GET 请求。如果探测器收到响应,并且响应状态码不代表错误(状态码为 2xx 或 3xx ),则认为探测成功。如果服务器返回错误响应状态码或者没有响应,那么探测就被认为是失败的,容器将被重启。
TCP Socket探测器:尝试与容器指定端口建立 TCP 连接。如果连接成功建立,则探测成功。否则,容器将被重启。
Exec 探测器:在容器内执行任意命令,并检查命令的退出状态码。如果状态码是 0 ,则探测成功。所有其他状态码都被认为失败,容器将被重启。

创建基于 HTTP 的存活探测器

为了让 HTTP GET 探测器探测失败,我们需要修改 kubia 源码,使得其从第五次访问之后开始一直返回 500 状态码 (Internal Server Error) 。
然后我们可以通过以下描述文件 kubia-liveness-probe.yaml 创建一个包含 HTTP GET 存活探测器的 pod 。

# 遵循 v1 版本的 Kubernetes API
apiVersion: v1
# 资源类型为 Pod
kind: Pod
metadata://加入Java开发交流君样:756584822一起吹水聊天
  # pod 的名称
  name: kubia-liveness
spec:
  containers:
    # 创建容器所使用的镜像
    - image: idealism/kubia-unhealthy
      # 容器的名称
      name: kubia
      ports:
        # 应用监听的端口
        - containerPort: 8080
          protocol: TCP
      # 开启一个存活探测器
      livenessProbe:
        # 存活探测器的类型为 HTTP GET
        httpGet:
          # 探测器连接的网络端口
          port: 8080
          # 探测器请求的路径
          path: /

使用存活探测器

使用 kubectl create -f kubia-liveness-probe.yaml 创建完 pod 后,等待一段时间后,容器将会重启。可以通过 kubectl get pod kubia-liveness 看到容器会重启,并且无限循环下去:

NAME             READY   STATUS    RESTARTS   AGE
kubia-liveness   1/1     Running   2          4m9s
kubectl logs kubia-liveness --previous: 查看前一个容器的日志,可以了解前一个容器停止的原因

kubectl describe pod kubia-liveness: 查看 pod 详情。可以发现在 Containers 和 Events 里面有终止的相关信息。

Containers:
  kubia:
    ...//加入Java开发交流君样:756584822一起吹水聊天
    State:          Running  # 容器目前正常运行
      Started:      Sun, 07 Jun 2020 17:59:35 +0800
    Last State:     Terminated  # 前一个容器由于错误被终止,错误码是 137
      Reason:       Error
      Exit Code:    137
      Started:      Sun, 07 Jun 2020 17:57:44 +0800
      Finished:     Sun, 07 Jun 2020 17:59:27 +0800
    Ready:          True
    Restart Count:  2  # 该容器已被重启 2 次
    Liveness:       http-get http://:8080/ delay=0s timeout=1s period=10s #success=1 #failure=3

Events:

  Type     Reason     Age                  From                   Message
  ----     ------     ----                 ----                   -------
  Normal   Scheduled  <unknown>            default-scheduler      Successfully assigned default/kubia-liveness to minikube-m02
  Warning  Unhealthy  48s (x6 over 2m58s)  kubelet, minikube-m02  Liveness probe failed: HTTP probe failed with statuscode: 500  # 发现容器不健康
  Normal   Killing    48s (x2 over 2m38s)  kubelet, minikube-m02  Container kubia failed liveness probe, will be restarted  # 终止该容器

错误码 137 是两个数字的总和: 128 + x , x 是终止进程的信号编号。

x=9 表示是 SIGKILL 的信号编号,意味着这个进程被强行终止,这个信号不能被捕获或忽略,并且在接收过程中不能执行任何清理在接收到该信号
x=15 表示是 SIGTERM 的信号编号,意味着这个进程被终止,先进行询问进程终止,让其清理文件和关闭,可以被捕获和解释或忽略
底部列出的事件显示了 Kubernetes 发现容器不健康,所以终止并重新创建。

注意:当容器被强行终止时,会创建一个全新的容器,而不是重启原来的容器。

配置存活探测器的附加属性
可以使用 kubect

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
actions-runner-controller:GitHub Actions自托管运行器的Kubernetes控制器
02-03
控制器Kubernetes集群上的GitHub Actions运行自托管的运行程序。 动机 是用于自动化开发的非常有用的工具。 GitHub Actions作业默认情况下在云中运行,但是您可能希望在您的环境中运行作业。 器可以用于此类用例...
centos8搭建MongoDB复制集(副本集)
weixin_46106069的博客
10-18 285
一,简介 Mongodb复制集由一组Mongod实例(进程)组成,包含一个Primary节点和多个Secondary节点。 Mongodb Driver(客户端)的所有数据都写入Primary,Secondary从Primary同步写入的数据,以保持复制集内所有成员存储相同的数据集,实现数据的高可用。 使用场景 数据冗余,用做故障恢复使用,当发生硬件故障或者其它原因造成的宕机时,可以使用副本进行恢复。 读写分离,读的请求分流到副本上,减轻主节点的读压力。 二,副本集角色 主节点(Primary) 接收
kubernetes(K8S)存储卷管理
m0_67505824的博客
03-22 311
configmap配置管理 创建 configmap 由于 apache 与 nginx 都使用 80 端口,把之前的实验容器全部删除 [root@master ~]# mkdir /var/webconf [root@master ~]# docker run -itd --name mynginx 192.168.1.100:5000/myos:nginx 9f719d0e797f81887b21985a31f426c1f2c48efd24a2c6666ecf41396fb99e93 [root
k8s-RC副本常用操作-3
Bruce小鬼
10-29 2370
k8s-RC副本常用操作-3 1.Replication Controller概述 应用托管Kubernetes之后,Kubernetes需要保证应用能够持续运行,这是RC的工作内容,它会确保任何时间Kubernetes中都有指定数量的Pod在运行。在此基础上,RC还提供了一些更高级的特性,比如滚动升级、升级回滚等。 2.创建一个副本RC 2.1.创建rc文件 # 创建一个目录存放rc文件 mkdir rc cd rc # 创建rc文件 vi nginx-rc.yaml 2.2.rc文件内容说明
Pod基础详解,个人学习记录
北海牧野
06-13 1534
Pod基础知识 Pod 内容器端口不能冲突 一、Pod概述 kubernetes并不是直接调度容器,调度的目标称为podpod可以理解为容器的外壳,给容器做了一层抽象的封装。 pod成为kubernetes上最小的调度逻辑单元,pod内部主要用来放容器,一个pod内可以包含多个容器。多个容器共享底层同一个网络名称空间、net、uts、ITC。实现容器间通信 同一个pod容器内共享存储卷,一个pod空间内的容器可以使用一个存储卷。 一般来说一个pod内只会放一个容器。如果有多个容器,其中一个会是主容器,
kubernetes:Kubernetes 集群 - 托管和非托管托管
07-24
Kubernetes 集群集群可以通过两种方式自动安装在 Jelastic PaaS 之上: 使用预先部署的 HelloWorld 示例清理集群通过 shell 命令自定义helm 或堆栈部署此外,还有不同的开箱即用拓扑: 开发- 一个控制平面 (1) 和一...
大规模业务Kubernetes集群托管实践.pdf
10-11
大规模业务Kubernetes集群托管实践.pdf
duncan:固执己见的CLI,用于部署和动态配置Kubernetes Pod
02-05
托管部署必须包含Kubernetes标签,这些标签使CLI可以识别和管理它们 通过更新Consul(未加密)和Vault(已加密)中的环境变量来处理动态配置,并分别通过env和secrets命令进行管理 动态配置受Consul和Vault ACL策略...
community.kubernetes:Ansible的Kubernetes收藏
02-04
kubernetes.core托管了community.kubernetes (aka kubernetes.core )Ansible Collection。 该集合包括各种Ansible内容,以帮助自动化Kubernetes和OpenShift集群中的应用程序管理,以及集群本身的置备和维护。 ...
Liveness probe failed: HTTP probe failed with statuscode: 500
思渝崖
10-12 4630
Nuxt js 项目发生产的时候,运维说前端服务起不来,K8S 报错,然后前端页面显示502 bad gateway 毫无头绪,怀疑是服务端渲染本地连接生产环境后报 CORS error 跨域 最终原因: 前端调用的生产环境接口域名被改了…… 解决方法: ...
Docker学习笔记
weixin_37796840的博客
03-02 296
1、Docker 为什么出现 一款产品从开发到上线,从操作系统,到运行环境,再到应用配置。作为开发+运维之间的协作我们需要关心很多东西,这也是很多互联网公司都不得不面对的问题,特别是各种版本的迭代之后,不同版本环境的兼容,对运维人员都是考验 Docker之所以发展如此迅速,也是因为它对此给出了一个标准化的解决方案。 环境配置如此麻烦,换一台机器,就要重来一次,费力费时。很多人想到,能不能从根本上解...
k8s核心概念
weixin_46268244的博客
07-25 812
一个pod包含一个应用程序容器(也可以是多个),存储资源,一个唯一的网络IP地址,以及一些确定容器该如何运行的选项。pod容器组代表了k8s中一个独立的应用程序运行实例,该实例可能由单个容器,或者几个紧耦合在一起的容器组成。对象的实际状态,该属性有K8S自己维护,k8s会通过一些列的控制器对对象进行管理,让对象的实际状态尽可能的与期望状态符合。Spec为必须的,描述了对象的期望状态(Desired Status),以及关于对象的一些基本信息。【1】副本(replicas):一个pod可以被复制成多个。
K8S错误整理
大虾别跑
10-24 3451
报错 Readiness probe failed: HTTP probe failed with statuscode: 500。kubectl top pod 报错:error: Metrics API not available。k8s版本:v1.24.4。
kubelet报错
Jason的博客
05-12 2485
5月 12 03:53:00 master-07 kubelet[1888]: E0512 03:53:00.458029 1888 controller.go:187] failed to update lease, error: etcdserver: request timed out, possibly due to previous leader failure 5月 12 07:56:46 master-07 kubelet[1888]: E0512 07:56:46.985601
Kubernetes系列-Pod健康检查
sre救赎之路
02-08 423
pod如何实现健康探测
Kubectl top命令无法使用(解决方案)
qihunqin8270的博客
01-30 1450
kubectl top无法使用
kubernetes-Pod详解2
qq_53078033的博客
11-30 230
kubernetes-Pod详解2
connect to sonatype-download.global.ssl.fastly.net:443 [sonatype-download.gl
最新发布
09-06
1. 下载开源软件:Sonatype公司托管了许多知名的开源软件,例如Maven、Nexus等。连接到这个服务器可以从官方渠道直接下载这些软件。 2. 更新软件:开源软件经常会有更新,修复漏洞和提供新功能。连接到sonatype-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值