别让探针害了你:一次价值百万的Kubernetes健康检查惨案

最新推荐文章于 2025-12-10 22:48:18 发布
原创 最新推荐文章于 2025-12-10 22:48:18 发布 · 726 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

欢迎关注我的公众号「DevOps和k8s全栈技术」,进公众号【服务】栏,可以看到技术群,点击即可加入学习交流群。↓↓↓

关注公众号,免费学技术~

如有问题欢迎添加作者微信👉:15011572657


一、事故现场:凌晨的噩梦

凌晨 2 点,某金融公司监控系统报警:支付服务异常中断。几分钟内,多个微服务进入“CrashLoopBackOff”状态,业务全面瘫痪。

短短 37 分钟,交易中断造成直接经济损失超百万元。

事后排查发现——罪魁祸首竟是一个看似无害的配置项:存活探测(Liveness Probe)

在这次事故中,探测路径 /healthz 被配置为判断容器是否“活着”,但该路径在应用完全启动前即能响应 200 状态码。
结果 Kubernetes 误以为容器“活着”,但实际上核心模块尚未加载完成,服务无法响应外部请求。探针持续判定失败 → Pod 被不断重启 → 所有实例陷入“死亡循环”。

一句话总结:
👉 探针没错,错的是我们不理解它。

二、两个探针,两个世界

很多开发者、甚至资深运维都对这两个探针的作用模糊不清。
要真正避免类似事故,必须理解它们的本质区别。

1️⃣ 存活探测(Liveness Probe)

问题:应用程序是不是“死”了?

  • 失败后果:Kubernetes 重启容器

  • 适用场景:检测程序死锁、线程卡死、不可恢复异常

  • 关键原则必须幂等,不能因重启带来副作用

示例配置:

livenessProbe:  httpGet:    path: /healthz    port: 8080  initialDelaySeconds: 30   # 必须大于应用最长启动时间  periodSeconds: 10  timeoutSeconds: 5  failureThreshold: 3

2️⃣ 就绪探测(Readiness Probe)

问题:应用程序准备好接收流量了吗?

  • 失败后果:Pod 从 Service 负载列表中移除

  • 适用场景:应用启动缓慢、初始化资源、外部依赖未就绪

  • 关键原则保护应用免受未准备好的流量冲击

示例配置:

readinessProbe:  httpGet:    path: /ready    port: 8080  initialDelaySeconds: 10  periodSeconds: 5  failureThreshold: 2

📘 一句话总结区别:

存活探测负责“活着”,就绪探测负责“能干活”。


三、实战:健康检查的正确打开方式

1. HTTP 检查(最常用)

httpGet:  path: /health  port: 8080

适合 Web 服务,返回 200 即视为成功。

2. Exec 检查(执行命令)

exec:  command: ["cat", "/tmp/healthy"]

3. TCP Socket 检查

tcpSocket:  port: 3306

适用于数据库、Redis 等非 HTTP 服务,只检查端口连通性。

四、三个真实场景下的最佳实践

✅ 场景一:启动依赖多,加载时间长

readinessProbe:  httpGet:    path: /ready    port: 8080  initialDelaySeconds: 20  failureThreshold: 10  # 给依赖服务充分启动时间

启动慢不是错,错的是没告诉探针“等等我”。

✅ 场景二:存活探测太“勤快”导致雪崩

livenessProbe:  httpGet:    path: /health    port: 8080  initialDelaySeconds: 60  periodSeconds: 30  failureThreshold: 2

探测频繁 + 超时太短 = 自己把自己打死

✅ 场景三:数据库服务混合探测

livenessProbe:  tcpSocket:    port: 3306  initialDelaySeconds: 300
readinessProbe:  exec:    command:    - mysql    - -h127.0.0.1    - -e    - "SELECT 1"

先探活,再探“能不能用”。

五、常见坑与解决方案

常见问题

典型症状

正确做法

存活探测太敏感

Pod 无限重启

调大 failureThreshold、延长 initialDelaySeconds

就绪探测路径错误

Pod 永远未就绪

确保探测路径返回 200 状态码

探测逻辑太重

应用 CPU 飙升

使用轻量级接口,如内存级变量判断

忽略启动顺序

应用依赖未就绪

结合 Init Container 或延时策略

六、快速排查思路

查看探针事件

kubectl describe pod <pod-name>

重点关注:

Liveness probe failed: container will be restartedReadiness probe failed: container will be removed from service endpoints

查看Pod日志

kubectl logs <pod-name>


检查Pod就绪状态

kubectl get pods -o wide

READY 一列显示:当前就绪容器数/总容器数。


七、结语:健康检查不是装饰,而是生死线

Liveness Probe 和 Readiness Probe 是 Kubernetes 自愈与高可用的核心机制。
正确使用它们,可以:

  • 自动恢复故障实例

  • 实现零停机部署

  • 防止流量雪崩

  • 提升系统韧性

反之,一个配置错误,可能让集群在凌晨全线崩溃。

在 Kubernetes 世界里,健康探针不是“锦上添花”,而是“保命符”。



✅ 检查清单(送你一句话总结)

探针类型

判断问题

失败后果

建议策略

Liveness

活着没?

重启容器

慢一点、稳一点

Readiness

能干活吗?

下线流量

灵敏一点、轻一点

💡 温馨提醒
现在,回头检查你的 Pod YAML ——
是否有探针配置太激进?路径是否正确?延时是否充足?
别等到下一个凌晨,才发现代价有多大。

END

➤  往期精彩回顾

图片

图片

欢迎关注我的公众号「DevOps和k8s全栈技术」,进公众号【服务】栏,可以看到技术群,点击即可加入学习交流群。↓↓↓

Kubernetes Pod的LivenessProbe探针:三种健康检查方式
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
08-01 4753
Kubernetes通过LivenessProbe探针为Pod中的容器提供了强大的健康检查机制,确保应用的稳定运行。
Kubernetes Pod健康检查:LivenessProbe、ReadinessProbe与startupProbe
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
08-01 4889
Kubernetes中,Pod的健康检查机制是确保应用稳定性和可靠性的关键。主要通过以下三种探针实现:
【K8s】专题六(2):Kubernetes 稳定性之健康检查
运维、实施交付领域知识交流
06-26 1738
Kubernetes 专题 - 稳定性之健康检查
Kubernetes Pod健康检查:深入探索探针机制
CloudJourney的博客
08-09 1602
Kubernetes健康检查机制是保障集群稳定性和应用可用性的重要手段。通过合理配置和使用不同类型的探针及其参数,可以实现对Pod健康状态的实时监控和有效响应。这不仅有助于及时发现并解决问题,还能提高资源的利用率和集群的整体性能。希望本文能帮助读者深入理解Kubernetes健康检查机制,并在实际应用中灵活运用。
Kubernetes 学习总结(42)—— Kubernetes 之 pod 健康检查详解
科技D人生
12-28 1561
要想 Kubernetes 里每个服务的可用性更高,那么对 Pod 的健康检查是少不了的。本文重点如下:PendingRunningSucceeded或FailedUnKnown。启动探针存活探针就绪探针。如何选择探针:一般情况下全都要。排查 Pod 问题:搭配使用和。
k8s之健康检查探针
youziguo的专栏
09-04 3497
Kubernetes(K8s)中的健康检查机制是确保应用在集群中正常运行的关键工具。它通过探针(Probes)监控 Pod 的状态,自动执行恢复操作(如重启或重新调度)以保持系统的稳定性。本文将详细介绍 K8s 的健康检查探针,包括它们的类型、配置方法、以及常见的应用场景。
Kubernetes健康检查探针
魏州青年的博客
10-11 712
Kubernetes 作为一个面向应用的集群管理工具,需要确保容器在部署后确实处在正常的运行状态。Kubernetes 提供了两种探针(Probe,支持 exec、tcpSocket 和 http 方式)来探测容器的状态: LivenessProbe探针:用于判断容器是否健康,告诉 Kubelet 一个容器什么时候处于不健康的状态。如果 LivenessProbe 探针探测到容器不健康,则 Kubelet 将删除该容器,并根据容器的重启策略做相应的处理。如果一个容器不包含LivenessProbe 探针
深入理解Kubernetes探针和.NET服务健康检查机制
qq_40404477的博客
01-23 1569
本博客深入介绍.NET框架的健康检查Kubernetes探针结合应用,解决微服务架构中的技术挑战。详细示例和最佳实践可在我的Azure仓库中找到。
Kubernetes 探针(Probes)详解:让你的容器服务更健康
weixin_45979388的博客
06-16 649
在微服务和容器化应用逐渐流行的今天,Kubernetes 作为最主流的容器编排平台,承担了越来越多服务的自动运维工作。而Pod 的健康检查是确保应用高可用与自愈能力的核心机制之一。Kubernetes 通过**探针(Probes)**机制来动态检测容器的运行状态,从而实现自动重启、服务剔除、流量切换等运维动作。本篇博客将带你了解 Kubernetes 探针的原理、类型、配置方式和最佳实践。探针Kubernetes 用于检测容器状态的一组机制。
云原生】恰当运用kubernetes中三种探针,确保应用程序在Kubernetes集群中保持健康、可用和可靠
热门推荐
景天科技苑
08-06 2万+
Kubernetes(简称k8s)中,探针(Probes)是一种非常重要的健康检查机制,用于监测Pod内容器的运行状况。通过合理配置探针,可以确保应用程序在Kubernetes集群中保持健康、可用和可靠。本文将结合实际案例,详细介绍Kubernetes中的三种探针:存活探针(Liveness Probe)、就绪探针(Readiness Probe)和启动探针(Startup Probe)的用法。
K8S入门了解
最新发布
m0_56953101的博客
12-10 532
K8S的入门安装和了解。
算力自由:用K8s和Ollama打造你的专属AI基础设施
本人任职于安超云技术架构部,拥有十余年云计算与AI经验。专注AI基础设施、分布式集群、高可用架构、虚拟化、存储、网络及数据库等领域。博客内容以学习笔记为主,力求准确,但个人能力所限,难免疏误。非常欢迎交流指正,期待与您共同探讨技术
12-05 1309
本文详细介绍了在Ubuntu系统上安装NVIDIA显卡驱动、Kubernetes/KubeSphere集群以及GPU Operator的完整流程。主要内容包括:1) 环境准备步骤,如删除旧驱动、禁用开源驱动;2) 通过官方驱动安装及验证方法;3) 使用KubeKey工具部署Kubernetes(1.28.12/1.30.10)和KubeSphere(3.4.1/4.1.3)集群;4) GPU Operator安装前提条件检查及代理配置。文章提供了详细的命令行操作指南和版本兼容性说明,适用于需要在Kubern
K8S-Ingress资源对象
sz12567的博客
12-05 907
本文介绍了Kubernetes中Ingress的使用方法。Ingress作为7层负载均衡器,解决了NodePort占用过多端口和LoadBalancer资源浪费的问题。文章详细演示了如何搭建Ingress环境,包括部署ingress-nginx控制器、配置NodePort和LoadBalancer两种模式。通过实际案例展示了如何创建Ingress规则,将不同域名映射到对应的Service,并测试了基于域名的访问功能。此外,还介绍了Metallb的安装配置,使集群能够支持LoadBalancer类型的服务。I
基于Containerd搭建 K8s
z146484的博客
12-09 525
本实验环境是使用 Container安装 K8s,而 “Container 安装 K8s” 本质是指 “选择非 Docker 的容器运行时(如 containerd、CRI-O)部署 K8s”—— 两者的核心差异是 K8s 底层依赖的容器运行时不同,进而导致部署方式、兼容性、运维逻辑等层面的区别。
jenkins打包制作Python镜像,并推送至docker仓库,部署到k8s
天草二十六
12-05 930
随着AI大模型的应用越来越广泛,编程语言Python也更显得更加实用。许多对接AI的库都是先在python中应用,才逐步推广至其他编程语言。接下来,我们将介绍python编程的CI/CD流程及其实现。限于篇幅,将按CI/CD分为两部分,本文阐述CI部分,有了docker镜像,想要部署到k8s就容易了。(换句话说,k8s部署本身是不区分语言,java还是python,或者go等等)
Kubespray在线部署K8s
会飞的小蛮猪博客
12-08 378
各种部署k8s方式,都去尝试下,目前相对都是比较简单的基础部署,高级参数好需要各位自己持续研究,最终还是看公司用啥
容器编排:K8s 集群部署(kubeadm / kops)、节点管理全解读
星哥玩云
12-05 897
本文系统介绍了Kubernetes集群部署的两种主流方式:kubeadm和kops。kubeadm是官方标准工具,适合裸机/虚拟机环境,提供灵活的手工部署方案;kops则是云原生方案,支持AWS等云平台一键创建高可用集群。文章详细对比了两者的特点、适用场景和操作流程,并重点讲解了节点管理的核心操作,包括状态查看、扩容、维护、删除和升级等。最后总结指出:kubeadm适合学习和小规模部署,kops更适合云上快速搭建;生产环境建议优先考虑托管K8s服务。
K8S-RBAC 认证中心
2503_92914039的博客
12-09 699
K8S 集群的访问控制流程主要包括三个环节:认证(Authenticating)、授权(Authorization)和准入控制(Admission Control)。所有对集群的请求都必须经过这三个环节的检查,才能被 API Server 处理。
Go语言实现Kubernetes探针处理库:健康检查
Healthcheck是一个专为Go语言编写的库,它的主要功能是在Go应用程序中实现与Kubernetes探针处理程序的集成,简化开发过程中的健康检查逻辑。具体特点如下: - **清晰区分活跃性与就绪性检查**:这个库将活动检查与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韩先超

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值