service network restart重启失败_Readiness探针失败导致nginx ingress 503 Service Temporarily Unavailable...

最新推荐文章于 2024-07-02 11:47:27 发布
最新推荐文章于 2024-07-02 11:47:27 发布
阅读量1.6k 收藏 2
点赞数
文章标签: service network restart重启失败 win2003 由于可用空间计算失败 向程序发送命令失败 请求因http状态503失败

问题现象

由于最近在测试k8s集群,QA同学发现访问一个接口时不稳定,通信一会正常、一会后不正常、交替进行,并且报错为 503 Service Temporarily Unavailable 错误,由于使用的是ingress nginx controlller,其它业务没有此问题,报错信息如下。

22228dbc94bc2c6463b01e8fcc8ab511.png

报错图

环境说明

1. 问题发生在测试环境;

2. 每个deplpoyment副本数为1;

3. 配置了就绪性探针;

知识梳理

目前之所以选择 Kubernetes 作为容器编排引擎,最主要的是因为它具有强大的自愈能力,默认情况下,一台宿主机故障后,它会自动把无状态应用迁移到其它宿主机上面,或者Pod发生故障后,也会重启单独的Pod。除此之外,kubernetes 还提供了 Liveness 和 Readiness 探测机制,有了这两种机制之后,可以实现零停机部署、滚动更新、并且可在探测服务可用性等,其实 kubernetes 里面提供的两种探测机制,都是对应用程序健康状态进行检查,让 kubernetes 能够感知到应用程序是否正常工作等,如果服务不正常,流量就不应该再向其发送请求,相应的,如果应用程序服务恢复后,流量能够自动接入。

Liveness存活性探针

存活性探针主要是监控Pod是否健康,如果没有配置 livenessProbe,探针返回Success,但会判断Pod内容器是否正常启动,正常启动即为Running状态,如果配置了存活性探针,就根据探针定期进行探测,如果探测成功,则Pod状态可以判定为Running,如果探测失败,kubectl 会根据Pod的重启策略来重启容器。

这里需要注意一点,Pod 处于Running状态,并不代表能正常提供服务,只能说明 Pod 内的容器是存活的,服务是否正常,是否能提供服务,需要使用 Readiness 就绪性探针进行判断。

Readiness就绪性探针

就绪性探针是判断 Pod 是否可以接受请求和访问的依据,并且也是容器是否处于可用 Ready 状态的标志,达到 Ready 状态的 Pod 可以接受请求、调度(尤其是 HTTP 流量接口的,很有必要配置此探针)。Kubernetes 只有在 Readiness 探针检测通过后,才允许服务将流量发送到 Pod,如果探针失败,Kubernetes将停止向该容器发送流量,直到配置的 Readiness 探针通过,如果 Readiness 探针失败,还会直接从 service 的后端 endpoint 列表中把 pod 删除,至到恢复后,再加到 service 后端的 endpoint 列表中(kubectl describe svc 服务名 -n 名称空间)。

livenessProbe 探针失败, kubectl 会根据Pod的重启策略来重启容器,readinessProbe 探针失败不会重启操作,但Service 后端会从 endpoint 列表中把 pod 删除。

就绪性、存活性探针配置参数

探针方式readinessProbe/livenessProbe备注
httpGethttpGet:
    host:  (默认为pod的IP)
    path: /index.html
    port: 8080 (可以指定暴露端口的名称)
    scheme: HTTP		根据状态码进行判断
execexec:
    command:
    - cat
    - /data/healthy		在容器内执行某命令,命令执行成功(通过命令退出状态码为0判断)则确定Pod就绪;
tcpSockettcpSocket:
    host: (默认为pod的IP)
    port: 80		打开一个TCP连接到容器的指定端口,连接成功建立则确定Pod就绪
其它参数
failureThreshold探测几次都失败,认为就失败了,默认是3
initialDelaySeconds初始化延迟探测时间,如果不定义,容器一启动就探测,我们知道容器启动,不代表容器中的主进程已经运行起来;
periodSeconds周期间隔时长,定期探测
successThreshold失败后检查成功的最小连续成功次数。默认为1.活跃度必须为1。最小值为1。
timeoutSeconds探测超时时间,默认是1s

问题排查

初步预判

由于是通过ingress规则注册到ingress controller中,然后通过域名进行访问,为什么会时好时坏呢,根据503 Service Temporarily Unavailable ,第一感觉是nginx controller有访问次数限制,并且通过多次测试发现时好时坏,仔细分析,并没有次数的限制,比如1分钟10次,20次,没有规律可偱,它与nginx limit策略还不是很符合,一般如果配置了limit_req策略的话,相对有规律一些,登录ingres controller,通过查看配置,发现没有limit_req 相关配置,也证明了不是 limit_req 造成 503错误,接下来,查看ingress controller日志。

7c0b924908b1431013b6ea48e6747863.png

nginx ingress controller 日志

发现日志中并没有转发过去,nginx只是作为反向代理,一般情况下5xx错误都是后端产生的,但这次并没有转发到后端,后端服务器也没有日志,难道 nginx 规则注册到 ingress controller控制器有问题,其它业务没有反馈。

测试对比

此时跳过nginx ingress controller,直接访问 Pod 进行测试,发现服务正常,然后编写脚本同时通过ingress访问和Pod访问测试,发现通过ingress的时好时坏,直连到Pod的通信一直是好的,说明后面Pod服务正常,此时更加确信是前端ingress controller的问题了,真的那么有信心确认是它的问题吗?? ?

ingress 规则是使用service名称,把转发规则注册到 ingress controller,那现在通过 service 访问是否正常呢,修改上面的脚本,同时通过 ignress controller 访问、Pod IP 直连访问、service ClusterIP 访问,此时可以发现接口正常通信时,三个接口都正常,出现503时,发现通过 Service Cluster IP 也不正常,到这里基本可以排除 nginx ingress controller了。

Pod 状态检查

之前查看过Pod的状态,存活性探针、就绪性探针都是正常的(其实是一会正常,一会异常),只是之前查看的时候正好正常而已,需要长期观察下,尤其是接口通信异常时。

2e991016715ed760e77207c94baf3a97.png

问题定位及解决

为什么这里 Service Cluster IP 无法提供服务了,通过kubectl describe svc 服务名 -n 名称空间,发现Endpoints: 后面的IP时有时无,说明 Pod 一会处于 Ready 状态,一会无法正常Ready,再联想下 readiness 就绪性探针就会发现,很容易发现是健康检测时好时坏,导致探针一会正常,一会失败,进入 pod查看日志,也证实了这一点,health_check时好时坏。

9ffee615fe58cc0e9fb60988fee8aad7.png

这里还发现超时时间是1秒,我们是有配置readinessProbe的,配置如下

readinessProbe:
  failureThreshold: 1
  httpGet:
    port: 80
    scheme: HTTP
  initialDelaySeconds: 30
  periodSeconds: 30
  successThreshold: 1
  timeoutSeconds: 1

这里超时时间为1秒,与上面错误日志中health_check时1秒超时相互应,问题到这里基本上找到根了,和ingress controller 没有关系。进一步排查为什么health_check失败呢?

通过time curl可以很容易的发现,是经常出现超过3秒的情况,使用strace 跟踪了下,如下图

9bafca07d287d31d1328abe8b7513811.png

发现确实是非常的卡,由于是php项目,php项目中有慢查询日志,查询慢查询日志中应该有记录才对,通过查看日志发现

fa87b365e51a3d8c268376158b9d662b.png

发现checkMQ()时出错,最终发现是访问 (这里域名进行了替换)

[root@passport ~]# curl http://k8s.vip:8080/mqagent/healthcheck
fail[root@passport ~]#
[root@passport ~]#

这个接口会耗时很大,reponse 有时非常快,有时很慢有3秒、1秒的情况,正常接口应该很快就有响应。

[root@passport ~]# curl http://k8s.vip:8080/mqagent/healthcheck
success[root@passport ~]#
[root@passport ~]#

最后,去MQ机器去排查问题,发现一个配置错误,导致响应很慢,至此,问题解决。

总结

本次问题点就是当 Pod 的 readinessProbe 探针失败时,Service 后端会从 endpoint 列表中把 pod 删除,由于是测试环境,后端只有一台 Pod,所以问题非常容易复现。

在处理问题时,需要结合 kubernetes 实现原理一步步排查,大部分可以很快解决。现在知道了结果,感觉排查很简单,其实往往解决一个问题后,都有类似的感觉,走了不少弯路,只有日积月累后,才能更好的解决问题,共勉。

a0d5f343a5f2ca4c64a83a0ece0366d2.gif

您的关注是我写作的动力

a5c154887f8d409837a4b281a6a0d491.png

往期分享

通俗易懂理解Kubernetes核心组件及原理

kubernetes v1.17.x 二进制安装文档 

iptables 理论基础及日志记录

LVS 基础性实验及抓包分析

kube-proxy 如何实现流量转发

看了这篇!再不会 Nginx rewrite 算我输!

nginx location 知识知多少

你真的了解客户端请求如何到达服务器端的吗

tcpdump 使用小结

专辑分享

kubeadm使用外部etcd部署kubernetes v1.17.3 高可用集群

第一篇  使用 Prometheus 监控 Kubernetes 集群理论篇

weixin_39861624
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决nginx 503 Service Temporarily Unavailable方法示例
01-09
最近网站刷新后经常出现503 Service Temporarily Unavailable错误,有时有可以,联想到最近在nginx.conf里做了单ip访问次数限制,(limit_req_zone $binary_remote_addr zone=allips:20m rate=20r/s;) 把这个数量放大后在刷新发现问题解决。(还顺便把这个改大了 limit_req zone=allips burst=50 nodelay;   )为了证实该问题,反复改动该数量测试发现问题确实在这。这个数量设得太小有问题,通过fiddler发现web页面刷新一下,因为页面上引用的js,css,图片都算一
Kubernetes的ingress服务访问404或者503总结
qq_44579341的博客
01-09 8438
Kubernetes的ingress服务访问404或者503总结
页面加载503 Service Temporarily Unavailable异常
最新发布
紫月7575的博客
07-02 319
网页503问题处理
k8s 中的 nginx-ingress 报错 503 Service Temporarily Unavailable
qq_34135615的博客
03-18 9296
问题描述:通过k8s配置ngxin-ingress 代理一个端口访问k8s内部tomcat service 出现 503 Service Temporarily Unavailable 如下是我的service和pod的yaml配置文件 apiVersion: apps/v1 kind: Deployment metadata: name: tomcat-deployment namespace: wl-namespace labels: app: tomcat spec: repl
SharePoint2010 HTTP Error 503. The service is unavailable 解决方法
weixin_30478757的博客
08-12 156
1.更改系统管理员用户密码前提 因为更改系管理员用户密码会影响到 "SharePoint2010"正常运行,所在尽量不要更改系统管理员用户的密码, 必须更改密码的话,需要注意以两点: 1.1系统密码设置要求: 密码必须包含: 1)大写英文字母A-Z。 2)小写字母a-z。 3)数字0-9。非字母字符(!...
503 Service Temporarily Unavailable nginx 原因和解决办法
前端-尔嵘
01-26 1万+
web网页出现503的错误,原因是复杂的,需要根据具体情况,您可能需要深入检查后端服务、Nginx 配置以及服务器资源状况,以找到并解决导致 HTTP 503 错误的根本原因。
503 Service Temporarily Unavailable
qq_40572200的博客
07-29 1114
一般情况下在出现Service Temporarily Unavailable错误多半是因为网站访问量过大造成的,当流量超限或者并发数大引起的资源超限出现的错误。一般情况当网站访问量过去之后网站就会恢复正常访问,后者是升级空间到更佳配置,要么就是检查网站系统程序,使之更佳优化。   503 service temporarily unavailable的解决方法: 1、流量过大造成的,可以升级下空间,提供网站同时在线人数iis数量。 2、如果空间没有问题,那么就要仔细检查网站程序是否有死循环或者内存泄露等问
service____xx_xx_xx.zip_android service_restart _www 1135xx com
09-23
在Android系统中,服务(Service)是应用程序组件之一,它可以在后台执行长时间运行的操作而无需用户交互。在标题"service____xx_xx_xx.zip_android service_restart _www 1135xx com"中,我们可以推断这个压缩包...
DOS和WINDOWS下重启程序.rar_restart d_程序重启
09-21
标题中的"DOS和WINDOWS下重启程序.rar_restart d_程序重启"表明我们将讨论在DOS(磁盘操作系统)和Windows操作系统中如何实现程序重启功能。"restart d_"可能指的是重启restart程序命令或函数,而"DOS"和...
restart_on_crash.zip_Restart on Crash_restart
09-20
Restart on Crash:软件守护与自动重启技术详解》 在IT行业中,确保应用程序的稳定运行是至关重要的。当软件出现意外崩溃或无响应时,"Restart on Crash"(重启崩溃)技术应运而生,旨在提供一种解决方案,帮助...
omap2-restart.rar_restart
09-23
标题中的“omap2-restart.rar_restart”暗示了这个压缩包主要包含的是与OMAP2处理器重启相关的代码资源。OMAP2是德州仪器(Texas Instruments,TI)推出的一系列基于ARM架构的微处理器,广泛应用于嵌入式系统和移动...
ingress503问题
进阶的蜗牛
07-14 853
部署好应用服务(nsyait-test名称空间下)后,通过ingress做七层反代,浏览器访问域名一直出现503的错误,其中30086端口为ingress-controller控制器nodeport型service端口。
ingress因配置nginx.ingress.kubernetes.io/auth-secret basic-auth参数,导致503无法访问
砚墨
07-12 1391
ingress因配置nginx.ingress.kubernetes.io/auth-secret basic-auth参数,导致503无法访问,去除后可正常 检查发现有配置auth参数,其参数未生效, 使用basic有个小坑,参考官方文档经过测试,在创建secret之前通过htpasswd工具生成的记录用户名密码的文件的文件名,必须叫auth,不然经过后续的一顿操作,最终访问的结果还是503,这与传统方式配置nginx的basic auth是不同的,可能在源码中将此参数硬编码造成 # htpasswd
nginx php 503,解决nginx 503 Service Temporarily Unavailable方法示例
weixin_30404219的博客
03-10 634
最近网站刷新后经常出现503 Service Temporarily Unavailable错误,有时有可以,联想到最近在nginx.conf里做了单ip访问次数限制,(limit_req_zone $binary_remote_addr zone=allips:20m rate=20r/s;) 把这个数量放大后在刷新发现问题解决。(还顺便把这个改大了 limit_req zone=allips ...
k8s删除pod_k8s node节点停机维护,pod如何迁移?
weixin_39926014的博客
11-22 900
需求k8s集群中的node节点要升级内存,以应对服务迁入、pod扩缩容导致的资源短缺;亦或是node节点宕机,此时都需要对node节点进行停机维护,那么node节点上的pod应该如何处理呢?默认迁移当node节点关机后,k8s集群并没有立刻发生任何自动迁移动作,如果该node节点上的副本数为1,则会出现服务中断的情况。其实事实并非如此,k8s在等待5分钟后,会自动将停机node节点上的pod自动迁...
Kubernetes Ingress诡异的502、503、504等奇葩问题(二)
chichitai7025的博客
07-12 564
公众号原文:https://mp.weixin.qq.com/s/nEBMG8zdW1O-3XvygMSRVQ image 上一篇《Kubernetes Ingress诡异的502、503、504等奇葩问题(一)》简要说明了使用基于 haproxy 的 ingress 时,遇到 503...
nginx】解决页面报错:503 Service Temporarily Unavailable
热门推荐
小慌慌的博客
09-08 2万+
小编被这个问题卡了好几天,今天终于解决了,激动的想要记录下 前言 1、nginx代理web,做了https和基线加固,配置如下; server { listen 443 ssl; #ssl on; ssl_certificate /root/card/server.crt; #配置已签名的SSL证书.crt ssl_certificate_key /root/card/server.ke
failed to restart network.server.service: unit not found.网络重启失败centos7
06-28
### 回答1: 这个错误提示是因为系统找不到网络服务的单元文件,导致无法重启网络服务。可能是由于网络服务未正确安装或配置不正确导致的。建议检查网络服务的安装和配置,确保单元文件存在并正确配置。如果问题仍然存在,可以尝试重新安装网络服务或者查看系统日志以获取更多信息。 ### 回答2: 这个错误信息表示在CentOS 7服务器中,重启网络服务时出现了问题。具体的原因可能是因为该系统中没有安装或者删除了系统服务组件,导致系统无法找到相关的服务组件,从而导致网络重启失败。 在解决这个问题之前,我们需要先确认一下系统中是否有网络服务组件,可以执行以下命令来检查: systemctl status network.service 如果系统中没有network.service服务组件,则可以通过以下命令来安装: yum install network.service 如果已经安装了,但是仍然出现了网络重启失败的问题,则需要检查一下服务配置文件是否被删除或者更改了位置。在CentOS 7系统中,网络配置文件通常位于/etc/sysconfig/network-scripts/目录下,可以执行以下命令来检查网络配置文件是否存在: ls /etc/sysconfig/network-scripts/ 如果没有找到相关的配置文件,则需要手动创建配置文件,并且配置文件名必须以ifcfg-eth0为格式,其中eth0是网卡名称。可以使用以下命令来创建配置文件: vi /etc/sysconfig/network-scripts/ifcfg-eth0 然后在打开的文件中添加以下内容: TYPE=Ethernet BOOTPROTO=static IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 DNS2=8.8.4.4 ONBOOT=yes NM_CONTROLLED=no 其中IPADDR、NETMASK、GATEWAY、DNS1、DNS2等内容需要根据实际情况进行修改,然后保存并退出。 最后,重启网络服务: systemctl restart network.service 如果依然出现"failed to restart network.server.service: unit not found"错误,则需要重新安装相关的服务组件,或者检查其他可能的配置错误,例如是否有死循环等等。 ### 回答3: 在CentOS 7上,当我们尝试重启网络服务时,可能会遇到“failed to restart network.server.service: unit not found”的错误信息。这是因为从CentOS 7开始,Network Manager成为默认网络管理器,而不是之前的Network Service。 要解决这个问题,我们需要通过以下步骤重新启动网络服务: 1. 检查网络服务状态:sudo systemctl status network.service。如果输出的结果为“Unit network.service could not be found.”,说明我们的系统不再使用该服务。 2. 确认Network Manager服务状态:sudo systemctl status NetworkManager.service。如果状态为“inactive”,我们可以启动该服务:sudo systemctl start NetworkManager.service。 3. 使用nmcli命令管理网络:nmcli connection show可以查看已有的网络连接信息;nmcli connection up [connection name]可以启动一个网络连接。 另外,在CentOS 7上,我们也可以通过修改网络配置文件/etc/sysconfig/network-scripts/ifcfg-eth0等来配置网络连接信息,但需要在Network Manager服务处于inactive状态时才能生效。 总之,出现“failed to restart network.server.service: unit not found”的错误是因为CentOS 7不再使用Network Service,需要使用Network Manager来管理网络连接。我们需要通过相关命令或配置文件来进行管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值