K8S Ingress Controller 健康检查原理剖析

最新推荐文章于 2024-05-21 15:25:54 发布
VIP文章 最新推荐文章于 2024-05-21 15:25:54 发布
阅读量1.7k 收藏 1
点赞数
文章标签: 运维 后端 网络
原文链接:https://yq.aliyun.com/articles/604063
版权

健康检查配置

nginx_ingress_controller_health_check

我们知道K8S本身提供了LivenessReadiness机制来对Pod进行健康监控,同样我们在部署K8S Ingress Controller时也配置了LivenessProbe和ReadinessProbe对其进行健康检查,具体配置如下所示:

livenessProbe:
  failureThreshold: 3
  httpGet:
    path: /healthz
    port: 10254
    scheme: HTTP
  initialDelaySeconds: 10
  periodSeconds: 10
  successThreshold: 1
  timeoutSeconds: 1
readinessProbe:
  failureThreshold: 3
  httpGet:
    path: /healthz
    port: 10254
    scheme: HTTP
  periodSeconds: 10
  successThreshold: 1
  timeoutSeconds: 1

那么Kubelet在对Nginx Ingress Controller Pod进行定期健康检查时,就会通过HTTP协议发送GET请求,类似于如下请求:

curl -XGET http://<NGINX_INGRESS_CONTROLLER_POD_ID>:10254/healthz

健康检查成功则会返回ok,检查失败则返回失败信息。

原理剖析

那么当Kubelet发起对Ingress Controller Pod的健康检查时,Nginx Ingress Controller内部到底做了什么,以及为什么是10254端口和/healthz路径,今天我们简单剖析下K8S Ingress Controller内部的健康检查逻辑。

1、10254 和 /healthz

首先,Nginx Ingress Controller在启动时会通过goroutine启动一个HTTP Server:

// 初始化一个 HTTP Request Handler
mux := http.NewServeMux()
go registerHandlers(conf.EnableProfiling, conf.ListenPorts.Health, ngx, mux)

其中registerHandlers方法实现如下:

func registerHandlers(enableProfiling bool, port int, ic *controller.NGINXController, mux *http.ServeMux) {
    // 注册健康检查Handler
    healthz.InstallHandler(mux,
        healthz.PingHealthz,
        ic,
    )

    // 用于Prometheus抓取metrics信息
    mux.Handle("/metrics", promhttp.Handler())
    // 获取当前Ingress Controller版本信息
    mux.HandleFunc("/build", func(w http.ResponseWriter, r *http.Request) {
最低0.47元/天 解锁文章
weixin_34082789
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apisix-ingress-controller:K8的入口控制器
04-01
适用于Kubernetes的Apache APISIX 使用进行Kubernetes 。...使用具有最小学习曲线的k8s yaml结构,对具有自定义资源定义(CRD)的Apache APISIX进行声明式配置。 适用于Yaml期间的热重装。 本机Ku
k8singress-nginx部署一直提示健康检查10254端口不通过问题就处理
weixin_30734435的博客
09-09 1695
之前部署了一套k8s集群,但是到部署ingress-nginx的时候,一直提示10254端口拒绝不通;如下图。 这是因为我之前装的是docker1.17.默认的驱动是systemd。因为systemd是启动不了kubelet的。所以我手动改了驱动为:cgroupfs。 但是问题就在于这里。改了之后部署ingress-nginx的时候就出了问题。就是死活不能通...
Kubernetes(k8sIngress原理
匠人精神,持之以恒!
10-07 1817
文章目录一、概述1)LoadBlancer Service2)NodePort Service3)Ingress二、Ingress-nginx介绍1)Ingress-nginx组成2)Ingress-nginx工作原理 一、概述 Kubernetes 暴露服务的有三种方式,分别为 LoadBlancer Service、NodePort Service、Ingress。官网对 Ingress 的定义为管理对外服务到集群内服务之间规则的集合,通俗点讲就是它定义规则来允许进入集群的请求被转发到集群中对应服务上
k8s ingress实现方案
leechm的博客
08-29 2178
前言: 对于我们传统的SVC来说,它只支持四层反向代理,但是如果遇到七层的话,就无法去实现,如下: 假如说,我们有如上的一个集群,我们现在想要对整个集群,或者是Apache进行https的加密访问,也就是我们的客户端想要跟我们的Apache进行HTTPS访问,我们完全不需要在每一台Apache上配置我们的HTTPS,我们只需要在NGINX上开启HTTPS认证即可。。。。当我们的客户访问到NGINX的时候,由于NGINX和客户端之间是加密访问,NGINX因为本地没有数据,它会向后端进行反向代理,反向代理
K8S 源码探秘 之 nginx-ingress 工作原理分析
热门推荐
shida's blog
11-14 1万+
一、引言        Nginx-ingress 是 Kubernetes 生态中的重要成员,主要负责向外暴露服务,同时提供负载均衡等附加功能;        截至目前,nginx-ingress 已经能够完成 7/4 层的代理功能(4 层代理基于 ConfigMap,感觉还有改进的空间);        Nginx 的 7 层反向代理模式,可以简单用下图表示:            ...
K8Singress-controller-v1.1.2资源清单文件及镜像文件
03-21
原文链接:https://blog.csdn.net/m0_37814112/article/details/123423478
ingresscontroller.yaml
11-08
通过K8SIngress资源可以实现类似Nginx的基于域名访问,从而实现Pod的负载均衡访 问。
k8singress yaml文件
03-25
k8singress yaml文件
k8s.gcr.io-ingress-nginx-controller-v0.41.2.tar
02-08
k8s.gcr.io-ingress-nginx-controller-v0.41.2.tar
Docker:基础概念、常用命令
想听风雨的博客
05-17 498
Docker:基础概念、常用命令
使用grafana beyla作为ebpf无侵入式trace收集工具
神棍之路
05-17 865
Beyla 使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改。它使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改.
尝试使用官方jailhouse-images仓库运行jailhouse
ScilogyHunter的博客
05-15 1011
通过jailhouse 的官方 demo 演示仓库,可以直接编译出带有部署有jailhouse程序的Linux镜像,有多个目标平台的Linux镜像可选,也有在qemu下的镜像。参考文档:https://bbs.csdn.net/topics/615164494。
配置通配符证书流程
2301_82229513的博客
05-16 324
例如,如果你拥有一个名为123456.com的域名,并且申请了一个通配符证书*.123456.com,那么这个证书不仅会保护主域名123456.com的安全连接,还会自动覆盖与之相关的所有。JoySSL通配符DV证书能够用一张证书保护主域名以及所有的下级子域名,并对该级子域名数量没有限制,且添加新的该级子域名无需重新审核和另外付费。填写好自己所需要的部署的主域名,主域名可以是一级域名也可以是二级三级域名等。该证书可以绑定无限多的域名,以一个主域名为首,则可以关联无限多的相关次级子域名,
大型制造企业IT蓝图规划及实施路线(140页PPT)
数据矿工-数据化运营博客
05-18 304
在需求分析部分,资料详细剖析了企业当前的IT状况,识别出存在的问题和挑战,为企业制定IT蓝图提供了坚实的基础。在架构设计环节,资料从企业的战略目标出发,设计了符合企业实际情况的IT架构蓝图,确保系统的稳定性和可扩展性。在系统选型方面,资料对比了市场上的主流产品和解决方案,为企业提供了科学、合理的选型建议。通过深入浅出的分析,结合丰富的案例和行业最佳实践,本PPT旨在帮助制造业企业构建高效、稳定、安全的IT基础设施,推动企业数字化转型,提升生产效率和管理水平。关注【数据化运营圈】下载更多数字化解决方案。
kubeadm 部署k8s集群
最新发布
fhjtg的博客
05-21 229
前面的文章中,我们采用了二进制包搭建出的k8s集群,本次我们采用更为简单的kubeadm的方式来搭建k8s集群。二进制的搭建更适合50台主机以上的大集群,kubeadm更适合中小型企业的集群搭建master(,cpu核心数要求大于2)Harbor节点(hub.benet.com)1、在所有节点上安装Docker和kubeadm2、部署Kubernetes Master3、部署容器网络插件4、部署 Kubernetes Node,将节点加入Kubernetes集群中。
Linux CentOS 8.5 安装NTP时间服务器 chrony时间同步服务 阿里云NTP时间服务器+腾讯云NTP时间服务器
tonyhi6的博客
05-19 566
特殊云服务,可能只有DMZ区域服务器可以访问特定的互联网地址,而应用服务器和数据库服务器不能访问互联网的。同步时间可以开通访问DMZ时间服务器.1 CentOS 8 默认使用的时间同步服务是 chronyd ,能够保持系统时间的同步更准确。3 chronyc 可配置。
环境磁盘扩缩容方案datanode磁盘扩容
王羲之的之的博客
05-17 90
确定block副本统计正常,无丢块,无under-replicated 块后台执行命令检查新盘初始化。
使用Nginx对网站资源进行加密访问并限制访问IP
趙兴晨的博客
05-14 521
你好呀,我是赵兴晨,文科程序员。大家在工作中有没有遇到过这样的需求,新上的网站部署到生产服务器上,但是还没公开,只允许个别高层领导看。思来想去,我想到了一个简单的方法,通过Nginx对网站资源进行加密,提供高层领导用户名和密码即可访问到网站资源,其他不知道密码的拒之门外。下面我就详细说一下操作步骤。
k8s ingress controller
04-11
k8s ingress controller是指Kubernetes中的一个组件,用于管理应用程序的入口流量。它可以配置应用程序路由规则、TLS证书、负载均衡等功能,使得应用程序可以通过单一入口来访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值