为什么需要启动探针(StartupProb)?

已于 2025-05-03 21:41:34 修改
阅读量614 收藏 15
点赞数 15
分类专栏: 容器化、云原生 文章标签: kubernetes 容器 docker 云原生
于 2025-05-03 21:40:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43987408/article/details/147687109
版权

“k8s 1.16 版本后引入了启动探针(StartupProb),来应对某些应用程序启动慢的问题。这弥补了存活探针(LivenessProb)在这部分的不足。”

这句话要怎么理解呢?启动探针和存活探针的探针参数都是一样的(例如都有 initialDelaySeconds、periodSeconds 等),那为什么我们还需要启动探针呢?直接用存活探针不行吗?

这是由于它们的核心设计目标和行为逻辑存在本质差异,导致存活探针无法完全替代启动探针的配置。

启动探针应对应用程序启动慢问题

假设一个 Java 应用程序的启动需要 2 分钟,此时启动探针可做如下配置:

startupProbe:
  httpGet:
    path: /health
    port: 8080
  successThreshold: 1
  failureThreshold: 30    # 允许最多 30 次失败
  periodSeconds: 10       # 每 10 秒探测一次 → 总容忍时间 = 30×10 = 300 秒(5 分钟)

可见,应用程序只要在 5 分钟的总容忍时间内启动了,则容器不会重启。

为什么不能通过调大存活探针参数模拟启动探针?

聪明的小伙伴可能想到了通过调大存活探针的初始化时间(initialDelaySeconds)来应对应用程序启动慢的问题,比如这样:

livenessProbe:
  initialDelaySeconds: 120  # 等待 2 分钟
  periodSeconds: 10
  successThreshold: 1
  failureThreshold: 3      # 总容忍时间 = 120 + 10×3 = 150 秒(2分半)

但是这样会有一个问题:如果应用程序因资源竞争、依赖延迟等原因导致启动时间偶尔超过 3 分钟,存活探针会立即失败并重启容器。可能导致容器进入不断重启的死循环

那又有聪明的小伙伴这样想了,我把 initialDelaySeconds 调到 600 秒,这样总不怕了吧!

livenessProbe:
  initialDelaySeconds: 600  # 等待 10 分钟
  periodSeconds: 10
  successThreshold: 1
  failureThreshold: 3      # 总容忍时间 = 600 + 10×3 = 630 秒(10分半)

是的,这样一来容器是启动成功了。可是如果本来只需要等待 2 分钟就能启动成功了,现在却要硬生生等 10 分钟?这合理吗?

那,我维持 initialDelaySeconds 不变,和启动探针一样,把 failureThreshold 调大!

livenessProbe:
  initialDelaySeconds: 120  # 等待 2 分钟
  periodSeconds: 10
  successThreshold: 1
  failureThreshold: 30      # 总容忍时间 = 120 + 10×30 = 420 秒(6分钟)

O(∩_∩)O哈哈,这下总可以了吧~

但这里就忽略了一件事:存活探针的生命周期是贯穿整个容器生命周期的。这意味着,只要容器还在,存活探针就一直在工作。而上面设置了 failureThreshold 为 30,这意味着如果容器内的应用程序出现了问题,那得失败整整 30 次,容器才被认为是不健康的,才会去重启!这会导致运行时故障响应延迟(直接影响服务可用性)。

因此,这种方案也不可取。

设计目的不同(职责分离)

  • 启动探针:容忍启动慢,为应用争取初始化时间。专注解决「启动阶段」的不确定性,参数可激进(如 periodSeconds=1, failureThreshold=30)。生命周期仅为启动阶段,不影响运行阶段健康检查的效率。

  • 存活探针:快速修复运行时故障,保障服务高可用性。专注解决「运行时」的稳定性,参数需保守(如 periodSeconds=10, failureThreshold=3)。生命周期为整个容器运行期间,会影响运行阶段健康检查的效率。

若混用参数,会导致两者都无法高效完成自身职责。

参考方案

startupProbe:
  httpGet:
    path: /health/startup
    port: 8080
  failureThreshold: 30   # 允许最多 30 次失败
  periodSeconds: 10      # 总容忍时间 = 30×10 = 300 秒(5 分钟)

livenessProbe:
  httpGet:
    path: /health/runtime
    port: 8080
  initialDelaySeconds: 0  # 启动探针成功后立即生效
  periodSeconds: 5        # 运行时每 5 秒检测一次
  failureThreshold: 3     # 连续失败 3 次后重启(15 秒内)

协作流程:

  1. 启动阶段
    • 启动探针每 10 秒检测一次,最多容忍 5 分钟。
    • 存活探针被屏蔽,不会执行。
  2. 启动成功后
    • 启动探针退出,存活探针接管,每 5 秒检测一次。
    • 若运行时健康检查失败,15 秒内触发容器重启。
  3. 启动失败
    • 启动探针在 5 分钟内未成功,触发容器重启。
k8s-pod 实战五 (Startup Probe 详细分析)
jundao1997的专栏
08-30 709
Startup Probe 用于检测容器是否完成启动。Startup Probe 是为了处理启动时间较长的应用程序,避免在启动过程中因 Liveness Probe 失败而导致容器重启。通过这些配置和实战案例,你可以掌握如何在 Kubernetes 中配置和使用 Startup Probe,以确保你的应用在生产环境中的高可用性和健壮性。Startup Probe 只在容器启动时运行,一旦成功,它将被禁用,Liveness Probe 和 Readiness Probe 将会接替它的工作。
Kubernetes实战模拟四(wordpress升级更新)
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
04-06 513
Kubernetes实战模拟一(wordpress基础版) Kubernetes实战模拟二(wordpress高可用) Kubernetes实战模拟三(wordpress健康检查和服务质量QoS) 源码地址:https://github.com/nangongchengfeng/Kubernetes/tree/main/wordpress-example Kubernetes实战模拟三,已经构建wordpress的健康检查和服务质量,对后期的稳定运行有一定的帮助 (1)startupProb.
kubernetes》》k8s》》Service 、Ingress 区别
u013400314的博客
04-30 675
在 userSpace 模式下,kube-proxy 会为每一个 Service 创建一个监听端口,当有请求发往Cluster IP 的时候,会被 Iptables 规则重定向到 kube-proxy 监听的端口上,kube-proxy 会根据 LB 算法选择一个 Pod 提供服务并建立起连接。这个模式下,kube-proxy 充当的角色是一个 四层负责均衡器,由于 kube-proxy 运行在 userSpace 模式下,在进行转发处理的时候会增加内核和用户空间之间的数据拷贝,因此效率比较低。
K8S - 命名空间实战 - 从资源隔离到多环境管理
weixin_46619605的博客
04-30 1125
K8S - 命名空间实战 - 从资源隔离到多环境管理
K8S - HPA + 探针实战 - 实现弹性扩缩与自愈
weixin_46619605的博客
04-30 835
K8S - HPA + 探针实战 - 实现弹性扩缩与自愈
从此,K8S入门0门槛!
skyhhjmk的博客
05-02 1157
当你想要入门K8S的时候,往往会被各种概念搞的晕乎乎的,什么API Server,Scheduler,Controller manager,Etcd,Pod,Kubelet,kube-proxy,deployment……哪怕你使用了各种图形化面板,例如我之前使用的kuboard,还有目前使用的KubeSphere,都没法真正的做到屏蔽底层概念,让用户把重心放在应用上,这时候你可能会把Sealos搬出来,可是你看它的价格计算器啊这个价格够我买个4C8G的服务器了,我还不如去用服务器。
K8S自动弹性伸缩机制详解
ttyy1112的专栏
05-03 969
K8S的自动伸缩能力显著提升了资源利用率和系统稳定性,但需结合业务特点选择合适的策略。:动态调整单个Pod的CPU/内存资源请求(Request)和限制(Limit)。:根据Pod资源需求动态增删Worker节点(如AWS EC2、GCP GKE)。:根据CPU、内存等指标自动增加或减少Pod副本数量。Kubernetes 通过多种控制器和指标系统实现。
K8S - 从单机到集群 - 核心对象与实战解析
weixin_46619605的博客
04-30 913
K8S - 从单机到集群 - 核心对象与实战解析
Kubernetes(K8S) 入门进阶实战』实战入门 - Namespace 与 Pod
Gavinjou大笨象的博客
05-02 329
Pod 是 kubernetes 集群进行管理的最小单元,程序要运行必须部署在容器中,而容器必须存在于 Pod 中Pod 可以认为是容器的封装,一个 Pod 中可以存在一个或者多个容器kubernetes 在集群启动之后,集群中的各个组件也都是以 Pod 方式运行的。可以通过下面命令查看。
Kubernetes(K8S) 入门进阶实战』数据存储
Gavinjou大笨象的博客
05-02 1053
前面已经学习了使用 NFS 提供存储,此时就要求用户会搭建NFS系统,并且会在yaml配置 nfs由于 kubernetes 支持的存储系统有很多,要求客户全都掌握,显然不现实。为了能够屏蔽底层存储实现的细节,方便用户使用, kubernetes 引入 PV 和 PVC 两种资源对象PV(Persistent Volume)是持久化卷的意思,是对底层的共享存储的一种抽象。一般情况下 PV 由 kubernetes 管理员进行创建和配置,它与底层具体的共享存储技术有关,并通过插件完成与共享存储的对接。
k8s术语master,node,namepace,LABLE
weixin_63891022的博客
04-29 1159
一旦Node被纳入集群管理范围,kubelet进程就会定时向master节点汇报自身情况,例如操作系统、docker版本、CPU和内存情况,以及当前有那些pod在运行等,这样master就可以知道每个Node的资源使用情况,并实现高效均衡的资源调度策略,长时间失联的Node会被标记为不可用“Not ready”,随后master会触发“负载转移”的自动流程。可以使用前缀,使用/分隔,前缀必须是DNS子域,不得超过253个字符,系统中的自动化组件创建的label必须指定 前缀,
k8s术语pod
weixin_63891022的博客
04-29 751
由于cpu配额是一个绝对值,所以无论在拥有一个core的机器上还是拥有48个core的机器上,100m这个配额所代表的cpu的使用量都是一样的。这也是为什么Kubernetes里面,它是允许去单独更新Pod里的某一个镜像的,即:做这个操作,整个POd不会重建,也不会重启,这是一个非常重要的设计。一个Pod中运行一个容器:“每个Pod中一个容器”的模式是最常见的用法:在这种使用方式中,你可以把Pod想象成是单个容器的封装,kuberentes管理的是Pod而不是直接管理容器。每个Pod都是应用的一个实例。
删除k8s某命名空间,一直卡住了怎么办?
u011091936的博客
04-30 827
"finalizers": [] # 删除原有内容,改为空数组。状态,说明 Kubernetes 无法完成删除操作,通常是因为。存在,但删除卡住,可能是某些资源未清理或 API 通信问题。,建议检查 etcd 健康状况或联系集群管理员。命令卡住为例,并且命名空间一直处于。有些资源可能未被正确清理,尝试列出。如果所有方法都失败,可以尝试重启。阻塞或某些资源无法正常清理。如果成功,命名空间会立即删除。如果仍然无法删除,可能是。如果仍然无法解决,可能是。确保它们正常运行,没有。,说明资源已删除,但。
K8S的使用(部署pod\service)+安装kubesphere图形化界面使用和操作
最新发布
usa_washington的博客
05-04 497
K8S部署
Kubernetes(k8s)学习笔记(四)--入门基本操作
shenxiaomo1688的博客
05-03 870
本文通过kubernetes部署tomcat集群,来学习和掌握kubernetes的一些入门基本操作。
k8s笔记——kubebuilder工作流程
e891377的专栏
05-03 610
Kubebuilder 是 Kubernetes 官方推荐的 Operator 开发框架,用于构建基于 Custom Resource Definitions (CRD) 的控制器。Kubebuilder 通过标准化的工作流程,显著降低了 Operator 的开发门槛,是构建 Kubernetes 原生扩展组件的首选工具。编辑生成的 API 类型文件。开启,生成版本转换逻辑。
Spring Boot × K8s 监控实战-集成 Prometheus 与 Grafana
weixin_46619605的博客
04-29 887
Spring Boot × K8s 监控实战-集成 Prometheus 与 Grafana
K8S Secret 快速开始
matrixlzp的博客
04-30 880
Kubernetes(K8s)中的是一种用于存储和管理敏感信息(如密码、令牌、证书、API 密钥等)的资源对象。它避免了将敏感数据明文写入配置文件、镜像或代码中,提供了一种更安全的方式来处理机密信息。
k8s 探针
干就完了!!!
05-03 371
Kubernetes 中的探针(Probes)用于检测容器的健康状态或就绪状态,确保应用在运行时的可靠性。Kubernetes 提供三种探针类型,它们的核心区别在于。
k8s启动探针有什么用?
03-16
<think>好的,我现在需要回答用户关于Kubernetes启动探针的问题。首先,我得回想一下Kubernetes中的探针类型,包括就绪探针、存活探针启动探针。用户问的是启动探针的作用,所以重点在这里。 启动探针(Startup Probe)的主要用途是什么?我记得它是用来处理那些启动时间较长的应用。比如,有些应用可能需要做一些初始化工作,加载大量数据或者连接外部服务,这时候在启动完成之前,其他探针(如存活和就绪)可能会失败,导致容器被重启或者流量被错误地路由过来。启动探针就是用来延迟其他探针启动时间,直到应用真正准备好。 接下来需要确认启动探针的工作原理。它会在容器启动后立即开始检查,如果连续成功一定次数后,其他探针才会开始工作。如果启动探针失败,根据配置的重启策略,容器可能会被重启。这个部分需要准确描述,不能混淆存活探针的重启机制。 然后应该举一个例子,说明使用场景。比如一个Java应用使用Spring Boot,启动可能需要一分钟,这时候如果存活探针间隔太短,容器可能在启动过程中被重启多次。配置启动探针可以避免这种情况,允许应用有足够的时间完成初始化。 还要对比其他两种探针,就绪和存活,以突出启动探针的独特作用。就绪探针决定是否接收流量,存活探针决定是否重启容器,而启动探针则是控制这些探针何时开始执行。需要明确区分这三者的不同,避免用户混淆。 另外,需要提到如何配置启动探针,比如在Pod的YAML文件中定义startupProbe字段,设置检查方式(如HTTP请求、执行命令、TCP检查等),以及参数如initialDelaySeconds、periodSeconds、failureThreshold等。这些参数的具体作用需要简要说明,让用户知道如何调整以适应应用的启动时间。 可能用户会有疑问,是否每个容器都需要启动探针?答案是不一定,只有启动时间长的应用才需要。如果应用启动很快,用存活和就绪探针就够了。这也需要说明清楚,避免不必要的配置。 还需要注意语法和术语的准确性,比如正确使用Kubernetes的术语,确保没有技术错误。比如,启动探针是在容器启动后立即开始,而其他探针可能在启动探针成功后才会启动。 最后,总结启动探针的作用,强调它如何帮助管理慢启动应用,避免误判,提升稳定性。确保回答结构清晰,逐步展开,让用户能够一步步理解。</think>Kubernetes 中的 **启动探针(Startup Probe)** 主要用于解决容器启动时间较长或初始化过程复杂的问题。以下是逐步解析它的作用和使用场景: --- ### 一、核心作用 1. **延迟其他探针启动** 当容器启动时间较长时(例如需要加载数据、初始化配置或等待依赖服务),**存活探针(Liveness Probe)** 和 **就绪探针(Readiness Probe)** 可能会因过早触发而误判容器状态。 **启动探针** 会先执行,仅在它成功通过后,其他探针才会开始工作。 2. **避免启动阶段的误杀** 如果容器启动期间因资源加载未完成而无法响应请求,存活探针可能误认为容器故障并触发重启。 启动探针通过延长检查等待时间,确保容器初始化完成后再进行健康检查。 --- ### 二、适用场景 1. **慢启动应用** 例如:Java 应用(需 JVM 预热)、数据库(需加载大量数据)、机器学习模型(需初始化参数)。 ```yaml startupProbe: httpGet: path: /health port: 8080 failureThreshold: 30 # 允许最多 30 次检查失败 periodSeconds: 5 # 每 5 秒检查一次 ``` 上述配置表示:允许最长等待时间 = `30 × 5 = 150 秒`,期间其他探针不会触发。 2. **依赖外部服务的应用** 若容器需等待外部服务(如数据库、消息队列)就绪后才能启动启动探针可确保依赖就绪后再放行流量。 --- ### 三、与其它探针的对比 | 探针类型 | 触发时机 | 失败后果 | 典型用途 | |---------------|------------------------|------------------------|------------------------------| | **启动探针** | 容器启动后立即执行 | 重启容器 | 保护慢启动应用 | | **存活探针** | 启动探针成功后执行 | 重启容器 | 检测运行时崩溃 | | **就绪探针** | 启动探针成功后执行 | 从 Service 端点移除流量| 确保应用准备好接收请求 | --- ### 四、配置示例 ```yaml apiVersion: v1 kind: Pod metadata: name: slow-start-app spec: containers: - name: app image: my-app:1.0 startupProbe: httpGet: path: /health port: 8080 initialDelaySeconds: 10 # 容器启动后等待 10 秒开始检查 periodSeconds: 5 # 每 5 秒检查一次 failureThreshold: 20 # 允许最多 20 次失败(总等待时间 = 20×5=100 秒) livenessProbe: httpGet: path: /live port: 8080 initialDelaySeconds: 60 # 启动探针成功后,再等待 60 秒开始存活检查 readinessProbe: httpGet: path: /ready port: 8080 ``` --- ### 五、总结 **启动探针的核心价值**: - 为慢启动应用争取初始化时间 - 避免存活/就绪探针启动阶段的误判 - 提升复杂依赖场景下的部署稳定性 建议对启动时间超过 30 秒的应用启用此探针,并结合实际调整 `failureThreshold` 和 `periodSeconds`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值