[单master节点k8s部署]8.pod健康探测

已于 2024-06-25 20:38:20 修改
阅读量706 收藏 6
点赞数 10
分类专栏: k8s单节master点 文章标签: kubernetes 容器 云原生
于 2024-06-25 12:32:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45396500/article/details/139922420
版权

k8s默认的健康检查机制是,每个容器都有一个监控进程,如果进程退出时返回码非零,则认为容器发生故障。

存活探测

监测pod是否处于运行状态,当liveness probe探测失败的时候,根据重启策略判断是否需要重启。适用于需要在容器发生故障时需要立即重启的状态。

用指定的方式(exec,tcp,http等)监测pod中的容器是否正常运行

yaml文件如下:

[root@master yam_files]# cat live-http.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: liveness-http
  namespace: default
  labels:
    app: nginx

spec:
  containers:
  - name: liveness
    image: nginx
    imagePullPolicy: IfNotPresent
    ports:
    - containerPort: 80
    livenessProbe:
      httpGet: 
        path: /index.html
        port: 80
      initialDelaySeconds: 5
      periodSeconds: 10
    readinessProbe:
      httpGet:
        path: /index.html
        port: 80
      initialDelaySeconds: 5
      periodSeconds: 10
  restartPolicy: Always

新建的pod里面运行一个nginx,而且通过http访问,设定启动探测为5s,周期为10s,存活探测周期为10s,启动探测为5s。

启动pod后,破坏他,删除这个探测的路径index.html

kubectl exec -it liveness-http -- /bin/bash
root@liveness-http:/# cd /usr/share/nginx/html
root@liveness-http:/usr/share/nginx/html# ls
50x.html  index.html
root@liveness-http:/usr/share/nginx/html# rm index.html

 探针发现错误后重启pod

kubectl get pods -l app=nginx -w
NAME                          READY   STATUS    RESTARTS   AGE
liveness-http                 1/1     Running   0          5m37s
nginx-test-6cf9d87fbf-26h6m   1/1     Running   0          127m
nginx-test-6cf9d87fbf-wn94b   1/1     Running   0          7d17h
liveness-http                 0/1     Running   0          5m50s
liveness-http                 0/1     Running   1 (2s ago)   5m52s
liveness-http                 1/1     Running   1 (10s ago)   6m

随后用tcp做一个实验,写yaml文件如下

cat live-tcp.yaml
apiVersion: v1
kind: Pod
metadata:
  name: liveness-tcp

spec:
  containers:
  - name: liveness
    image: nginx
    imagePullPolicy: IfNotPresent
    ports:
    - containerPort: 80
    livenessProbe:
      tcpSocket:
        port: 80
      initialDelaySeconds: 2
      periodSeconds: 3

 随后启动pod,并且停掉其中的nginx服务

kubectl exec -it liveness-tcp -- /bin/bash
root@liveness-tcp:/# nginx -s stop
2024/06/24 05:44:54 [notice] 45#45: signal process started

发现pod重启

kubectl get pods  -w
>
NAME                          READY   STATUS    RESTARTS      AGE
first                         1/1     Running   0             158m
liveness-http                 1/1     Running   1 (25m ago)   31m
liveness-tcp                  1/1     Running   0             57s
nginx-test-6cf9d87fbf-26h6m   1/1     Running   0             153m
nginx-test-6cf9d87fbf-wn94b   1/1     Running   0             7d17h
liveness-tcp                  0/1     Completed   0             2m
liveness-tcp                  1/1     Running     1 (1s ago)    2m1s
就绪探测

readiness probe探测容器是否可以正常接受请求,如果探测失败,k8s立即停止将新的流量转发到该容器。从SVC移除

先建立一个service,再建立一个nginx的pod,通过service来转发流量

[root@master yam_files]# cat readiness-svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: readiness
  namespace:
spec:
  selector:
    app: my-pod
  ports:
  - port: 80
    targetPort: 80

[root@master yam_files]# cat ready-http.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: my-pod
  labels:
    app: my-pod

spec:
  containers:
  - name: nginx-container
    image: nginx
    imagePullPolicy: IfNotPresent
    ports:
    - containerPort: 80
    readinessProbe:
      httpGet:
        path: /index.html
        port: 80
      initialDelaySeconds: 30
      periodSeconds: 10
      failureThreshold: 2
      successThreshold: 1

可以看到设置的就绪探测为30s之后, 且每10s探测一次

一开始的service并没有连接到pod(endpoints为空)

kubectl describe svc readiness
>
Name:              readiness
Namespace:         default
Labels:            <none>
Annotations:       <none>
Selector:          app=my-pod
Type:              ClusterIP
IP Family Policy:  SingleStack
IP Families:       IPv4
IP:                10.107.242.111
IPs:               10.107.242.111
Port:              <unset>  80/TCP
TargetPort:        80/TCP
Endpoints:         
Session Affinity:  None
Events:            <none>

随后就绪探测成功,service也成功连上

kubectl get pods -w
>
NAME                          READY   STATUS    RESTARTS   AGE
nginx-test-6cf9d87fbf-26h6m   1/1     Running   0          3h28m
nginx-test-6cf9d87fbf-wn94b   1/1     Running   0          7d18h
my-pod                        0/1     Pending   0          0s
my-pod                        0/1     Pending   0          0s
my-pod                        0/1     ContainerCreating   0          0s
my-pod                        0/1     ContainerCreating   0          2s
my-pod                        0/1     Running             0          3s
my-pod                        1/1     Running             0          40s

kubectl describe svc readiness
>
Name:              readiness
Namespace:         default
Labels:            <none>
Annotations:       <none>
Selector:          app=my-pod
Type:              ClusterIP
IP Family Policy:  SingleStack
IP Families:       IPv4
IP:                10.107.242.111
IPs:               10.107.242.111
Port:              <unset>  80/TCP
TargetPort:        80/TCP
Endpoints:         10.244.166.145:80
Session Affinity:  None
Events:            <none>

 查看my-pod的ip,10.244.166.145,和上面svc的endpoint相同。在生产环境中,一般会部署副本,那么所有pod的ip都会在endpoint中,而这些ip也会写在防火墙中

kubectl get pods -owide
NAME                          READY   STATUS    RESTARTS   AGE     IP               NODE    NOMINATED NODE   READINESS GATES
my-pod                        1/1     Running   0          14m     10.244.166.145   node1   <none>           <none>
启动探测

startup probe用于监测容器是否成功启动并准备好接收流量,只会在启动的时候执行一次。

设置initialDelaySeconds:启动多久之后开始探测,避免容器初始化没完成就开始探测

periodSeconds:探测周期。默认10s

timeoutSeconds:默认1s

如果没有设置容器启动探测,则默认状态为成功success

apiVersion: v1
kind: Pod
metadata:
  name: startupprobe
spec:
  containers:
  - name: startup
    image: xianchao/tomcat-8.5-jre8:v1
    imagePullPolicy: IfNotPresent
    ports:
    - containerPort: 8080
    startupProbe:
      exec:
        command:
        - "/bin/bash"
        - "-c"
        - " ps aux | grep tomcat"
      initialDelaySeconds: 20 #容器启动后多久开始探测
      periodSeconds: 20 #执行探测的时间间隔
      timeoutSeconds: 10 #探针执行检测请求后,等待响应的超时时间
      successThreshold: 1 #成功多少次才算成功
      failureThreshold: 3 #失败多少次才算失败

 用exe做探针,执行后发现40s之后运行成功,探测到的时间=initialDelaySeconds + periodSeconds,第一次initialSelaySeconds没有探测成功

kubectl get pods -w
>
NAME                          READY   STATUS    RESTARTS   AGE
nginx-test-6cf9d87fbf-26h6m   1/1     Running   0          11h
nginx-test-6cf9d87fbf-wn94b   1/1     Running   0          8d
startupprobe                  0/1     Running   0          23s
startupprobe                  0/1     Running   0          40s
startupprobe                  1/1     Running   0          40s

修改yaml文件,使得探测失败,可以看到开始重启

“aa ps aux | grep tomcat”

第一次重启的时间:initialDelaySeconds + (periodSeconds + timeoutSeconds)* failureThreshold

kubectl get pods -w
>
NAME                          READY   STATUS    RESTARTS   AGE
startupprobe                  0/1     ContainerCreating   0          0s
startupprobe                  0/1     ContainerCreating   0          1s
startupprobe                  0/1     Running             0          2s
startupprobe                  0/1     Running             1 (0s ago)   80s
startupprobe                  0/1     Running             2 (1s ago)   2m21s

利用tcpSocket进行探测

apiVersion: v1
kind: Pod
metadata:
 name: startupprobe
spec:
 containers:
 - name: startup
   image: xianchao/tomcat-8.5-jre8:v1
   imagePullPolicy: IfNotPresent
   ports:
   - containerPort: 8080
   startupProbe:
     tcpSocket:
       port: 8080
     initialDelaySeconds: 20 #容器启动后多久开始探测
     periodSeconds: 20 #执行探测的时间间隔
     timeoutSeconds: 10 #探针执行检测请求后,等待响应的超时时间
     successThreshold: 1 #成功多少次才算成功
     failureThreshold: 3 #失败多少次才算失败
全生命周期健康监测

目前livenessProbe、ReadinessProbe和startupProbe都支持以下三种探针:

exec:如果执行成功,退出码为0则探测成功。

TCPSocketAction:通过容器的ip地址和端口号执行TCP检查,如果能够建立TCP连接,则表明容器健康。

HTTPGetAction:通过容器的ip地址、端口号以及调用HTTP Get方法,如果响应的状态码大于200小于400,则认为容器健康。

apiVersion: v1
kind: Pod
metadata:
  name: life-demo

spec:
  containers:
  - name: lifecycle-demo-container
    image: docker.io/xianchao/nginx:v1
    imagePullPolicy: IfNotPresent
    lifecycle:
      postStart:
        exec:
          command: ["/bin/bash","-c","echo 'lifecycle hookshandler' > /usr/share/nginx/html/test.html"]
      preStop:
        exec:
          command:
          - "/bin/sh"
          - "-c"
          - "nginx -s stop"

postStart和preStop都是容器生命管理的钩子,PostStart 钩子在容器启动后立即调用。这是在容器的主进程启动之后,且在容器被视为就绪之前发生的。如果 PostStart 钩子执行失败,容器将被视为启动失败,Kubernetes 会根据容器的重启策略处理这个失败的容器。PreStop 钩子是为了在容器终止前执行清理任务(如关闭连接、释放资源等)而设计的。

apiVersion: v1
kind: Pod
metadata:
  name: check
  namespace: default
  labels:
    app: check
spec:
  containers:
  - name: check
    image: busybox:1.28
    imagePullPolicy: IfNotPresent
    command:
    - /bin/sh
    - -c
    - sleep 10;exit

启动这个pod后,10s后容器就会退出,但是会一直重启

kubectl get pods -w
>
NAME                          READY   STATUS    RESTARTS   AGE
nginx-test-6cf9d87fbf-26h6m   1/1     Running   0          11h
nginx-test-6cf9d87fbf-wn94b   1/1     Running   0          8d
check                         0/1     Pending   0          0s
check                         0/1     Pending   0          0s
check                         0/1     ContainerCreating   0          0s
check                         0/1     ContainerCreating   0          1s
check                         1/1     Running             0          2s
check                         0/1     Completed           0          12s
check                         1/1     Running             1 (2s ago)   13s
check                         0/1     Completed           1 (12s ago)   23s
check                         0/1     CrashLoopBackOff    1 (14s ago)   36s
check                         1/1     Running             2 (14s ago)   36s
check                         0/1     Completed           2 (24s ago)   46s
check                         0/1     CrashLoopBackOff    2 (12s ago)   58s
check                         1/1     Running             3 (24s ago)   70s
check                         0/1     Completed           3 (34s ago)   80s
check                         0/1     CrashLoopBackOff    3 (16s ago)   95s
check                         1/1     Running             4 (43s ago)   2m2s

一个包含三种探测的pod文件

apiVersion: v1
kind: Service
metadata:
  name: springboot-live
  labels:
    app: springboot

spec:
  type: NodePort
  ports:
  - name: server
    port: 8080
    targetPort: 8080
    nodePort: 31180
  - name: management
    port: 8081
    targetPort: 8081
    nodePort: 31181
  selector:
    app: springboot

---
apiVersion: v1
kind: Pod
metadata:
  name: springboot-live
  labels:
    app: springboot

spec:
  containers:
  - name: springboot
    image: mydlqclub/springboot-helloworld:0.0.1
    imagePullPolicy: IfNotPresent
    ports:
    - name: server
      containerPort: 8080
    - name: management
      containerPort: 8081
    readinessProbe:
      initialDelaySeconds: 20
      periodSeconds: 5
      timeoutSeconds: 10
      httpGet:
        scheme: HTTP
        port: 8081
        path: /actuator/health
    livenessProbe:
      initialDelaySeconds: 20
      periodSeconds: 5
      timeoutSeconds: 10
      httpGet:
        scheme: HTTP
        port: 8081
        path: /actuator/health
    startupProbe:
      initialDelaySeconds: 20
      periodSeconds: 5
      timeoutSeconds: 10
      httpGet:
        scheme: HTTP
        port: 8081
        path: /actuator/health

启动后发现svc的服务是正常的

kubectl describe svc springboot-live
Name:                     springboot-live
Namespace:                default
Labels:                   app=springboot
Annotations:              <none>
Selector:                 app=springboot
Type:                     NodePort
IP Family Policy:         SingleStack
IP Families:              IPv4
IP:                       10.98.119.36
IPs:                      10.98.119.36
Port:                     server  8080/TCP
TargetPort:               8080/TCP
NodePort:                 server  31180/TCP
Endpoints:                10.244.166.156:8080
Port:                     management  8081/TCP
TargetPort:               8081/TCP
NodePort:                 management  31181/TCP
Endpoints:                10.244.166.156:8081
Session Affinity:         None
External Traffic Policy:  Cluster
Events:                   <none>

随后进入pod,删掉运行的程序

kubectl exec -it springboot-live -- /bin/sh
/ # ls
app.jar  dev      home     media    opt      root     sbin     sys      usr
bin      etc      lib      mnt      proc     run      srv      tmp      var
/ # ps -ef | grep springboot
   63 root      0:00 grep springboot
/ # ps -ef | grep hello
   65 root      0:00 grep hello
/ # kill  1
/ # command terminated with exit code 137

查看pod状态,发现20s后重启

kubectl get pods -w
NAME                          READY   STATUS    RESTARTS   AGE
springboot-live               1/1     Running   0          2m36s
springboot-live               0/1     Error     0          17m
springboot-live               0/1     Running   1 (1s ago)   17m
springboot-live               0/1     Running   1 (22s ago)   17m
springboot-live               1/1     Running   1 (22s ago)   17m

weixin_45396500
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s二进制安装文档--部署master节点.txt
07-27
K8s二进制安装文档--部署master节点.txt
k8s部署-master-集群内etcd.docx
04-03
k8s部署
K8S检测pod磁盘剩余空间脚本
weixin_42613017的博客
02-13 715
可以使用Kubernetes的initContainer来实现对Pod的磁盘剩余空间的检测。具体步骤如下: 创建一个shell脚本来检测磁盘剩余空间。 将该脚本打包成一个Docker镜像。 在KubernetesPod模板中,定义一个initContainer来使用上面创建的镜像,并运行检测脚本。 如果脚本检测到磁盘空间不足,可以在脚本中返回特定的错误码,然后在Pod的生命周期事件中处理该错误...
k8s pod详细讲解
少说,多做
11-30 5886
用户程序所在的容器,数量可多可少Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个:可以以它为依据,评估整个Pod健康状态可以在根容器上设置Ip地址,其它容器都此Ip(Pod IP),以实现Pod内部的网路通信Pod的之间的通讯采用虚拟二层网络技术来实现,一般采用Flannel。
节点部署k8s(10):Pod的生命周期
向上的信念
05-07 639
一、pod的生命周期 1、生命周期过程描述 1)首先kubectl向api接口发送指令后,kube-api会调度到node中的kubelet(etcd在其中进行存储) 2)kubectl在操作cri,cri完成容器的初始化 3)初始化过程中会先启动一个pause的基础容器(pause负责网络,和磁盘的存储) 4)接着会进行一个或多个initC的初始化,或者是没有initC,初始...
k8sPod生命周期、重启策略、容器探测简介
树下一少年的博客
11-18 1063
主要是设置来感知生命周期事件,在特定的周期阶段执行用户特定的操作,又分为启动后(post start,指容器创建之后就执行的部分,此处执行失败会重启容器)和结束前(pre stop,指容器终止运行之前执行的部分,此处执行失败会导致删除容器失败)两种。钩子函数定义方式。
(三)k8s集群pod存活性和就绪性探测
RSQ博客
01-24 2804
文章目录1 livenessProbe存活性探测1.1 exec探针1.2 httpGet探针2 readinessProbe就绪性探测 1 livenessProbe存活性探测 liveness存活性探测,可以通过我们自定义的命令或者一些内置的探测方法来探测pod容器是否存活,如若探测到其状态或属性不符合我们定义的内容,那么就会使该容器重启来使之恢复正常。 [root@master1 mani...
K8SPod定义梳理
张伯毅的专栏
09-25 1042
一. 前言 PodKubernetes中能够创建和部署的最小元,是Kubernetes集群中的一个应用实例,总是部署在同一个节点Node上。Pod中包含了一个或多个容器,还包括了存储、网络等各个容器共享的资源。Pod支持多种容器环境,Docker则是最流行的容器环境。 二. 配置信息 Pod的配置信息中有几个重要部分,apiVersion、kind、metadata、spec以及status。 其中apiVersion和kind是比较固定的,status是运行时的状态,所以最重要的就是metadat
k8spod
小5哥的专栏
04-12 5300
Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算元。 网上的资料对这块的讲解几乎都是纯文字性的,结果可能会导致在入门kubernetes的时候,就忽略了这个非常重要的知识点,先糊涂一阵,等实际操作了后,再回过头来,原来如此啊。本文在讲解特性的同时,配了几张图,希望对理解pod有帮助。 Pod(就像在鲸鱼荚或者豌豆荚中)是一组(一个或多个) 容器; 这些容器共享存储、网络、以及怎样运行这些容器的声明。 1.什么是 Pod Pod 的共享上下文包括一组 Linux ...
k8s核心概念 pod调度和生命周期
double_happiness的博客
08-22 789
k8s pod调度和生命周期
k8s部署微服务
花&败
06-27 7706
1、环境准备 提前搭建好的k8s集群准备: 192.168.56.30(master节点) 192.168.56.31(node节点) harbor远程仓库准备: 192.168.56.14 2、微服务的应该程序准备 kgf-eureka : 注册中心 kgf-gateway: 网关 kgf-openfeign-client: 使用feign调用远程程序的客户端 springboot-test-demo: 被客户端调用的springboot服务,这...
Kubeadm安装K8Smaster节点集群
05-24
本文档主要讲解如何通过kubeadm安装k8s集群环境,如何规划,机器设置,安装网络组件calico,如何验证服务,如何扩容集群添加工作节点等。
kubeadm实现k8s快速部署.zip
06-09
使用kubeadm工具快速部署kubernetes集群,文中详细描述1master+2node节点kubernetes集群部署。包含部署后进行dashboard以及flanel部署的yml文件。所有内容在centos7.3上部署成功且使用实际项目测试成功。
k8s,盘他!k8smaster节点使用二进制部署实操
01-09
文章目录前言一:k8s二进制方式多节点部署1.1:环境介绍1.2:master02节点操作1.2:nginx负载均衡集群部署谢谢赏阅!如有疑问可评论区交流! 前言 一:k8s二进制方式多节点部署 要先部署节点集群,可查阅博客...
K8S集群应用国产信创适配实战经验总结
yztezhl的专栏
07-06 713
sealos安装k8s是当下最火热稳定的首选之一
新版k8s拉取镜像失败问题
最新发布
m0_72363694的博客
07-12 253
新版版从k8s1.23后放弃使用docker容器作为的默认运行时了,而是采用的containerd,使用时不在使用docker拉取镜像,这就带来了一系列的问题。解决镜像拉取问题(原因外网屏蔽拉取不到使用国内加速器)contained的配置文件在/etc/containerd/config.toml解决devops安装失败问题。查看安装器配置文件(devops已经关闭)找到如上registry的配置部分,加上阿里云的镜像加速配置。重启containerd。
科普文:K8S中常见知识点梳理
为无为,事无事,味无味。
07-09 720
比如,可以指定一个 Pod 只能被调度到与指定节点具有相同标签的节点上,或者指定一个 Pod 不能被调度到与指定节点具有相同标签的节点上。在这种方式下,Kubernetes 会根据当前节点的资源使用情况,将 Pod 动态地调度到具有可用资源的节点上,从而实现资源的最优分配。通过为节点打上不同的标签,可以让 Kubernetes 将特定类型的 Pod 调度到具有相应标签的节点上。集群自动伸缩(Cluster Autoscaler):根据集群节点的资源利用率,动态地增加或减少节点的数量,以适应不同的负载需求。
机版k8s搭建
weixin_61067952的博客
07-08 966
Kubernetes 支持多种网络方案,而且不同网络方案对 –pod-network-cidr有自己的要求,这里设置为10.244.0.0/16 是因为我们将使用 flannel 网络方案,必须设置成这个 CIDR。如果使用kubectl报错,/etc/kubernetes/admin.conf访问拒绝,使用sudo chown $(id -u):$(id -g) /etc/kubernetes/admin.conf。–pod-network-cidr 指定 Pod 网络的范围。
k8s 二进制部署 .pdf
12-08
2. 修改主机名:根据规划,为每台机器设置相应的主机名,例如`k8s-master1`、`k8s-master2`、`k8s-node1`、`k8s-node2`、`k8s-Nginx01`和`k8s-Nginx02`。 三、软件安装 1. 安装Docker:首先在所有机器上安装Docker...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值