要想Pod好
2023-10-14 143 发布于江苏
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 本文主要从以下6个方面介绍Pod的健康检查:刚接触K8S的糗事、Pod生命周期、重启策略、健康检查、如何选择探针、实战,最后还会有知识点的总结和排查Pod问题的总结。
要想Kubernetes里每个服务的可用性更高,那么对Pod的健康检查是少不了的。Pod生命周期和健康检查是我们最常接触的基础知识,虽说是基础吧,但如果理解不好,出现问题时很容易抓耳挠腮,揪头发。
本文主要从以下6个方面介绍Pod的健康检查:刚接触K8S的糗事、Pod生命周期、重启策略、健康检查、如何选择探针、实战,最后还会有知识点的总结和排查Pod问题的总结。
1、刚接触K8S的糗事
回想2019年我刚开始接触Kubernetes时,碰到Pod一直起不来的情况,就开始抓瞎。后来渐渐地掌握了一些排查方法之后,这种情况才得以缓解。
随着时间推移,又碰到了问题。有一天在部署某个springboot微服务时,在开发测试环境部署了好多次,只有几次能成功启动,大部分的部署未能成功启动。但是生产环境却每次都能成功部署。当时这个问题困扰了我很久。现在想来也是蛮有意思的。
相信很多你已经猜出来答案了,对,跟我们今天要讲的健康检查有关。
2、Pod生命周期
谈健康检查之前,首先得一起回顾下Pod的生命周期 或者 说是Pod的状态。
Pod 的生命周期,从 Pending 状态开始, 如果Pod中至少有一个应用容器正常启动,则进入 Running状态,之后,如果Pod中的容器正常退出则进入 Succeeded状态,如果Pod中的容器非正常终止则进入 Failed 状态。
Pending状态:此时Pod已经被K8S接受并且创建,但是Pod内还没有容器被创建,这个过程包括:等待Pod被调度的时间、下载镜像的时间。 Running状态:此时Pod已经运行在某个节点上,Pod内所有容器都已经创建,并且有容器处于如下状态:运行状态、正在启动状态 或 正在重启状态。 Succeeded状态:此时Pod内所有容器都成功执行并且退出。 Failed状态:此时Pod内所有容器都已终止,但是有容器是非正常终止的。 Unknown状态:无法获取Pod状态,通常是因为Pod与所在主机通信失败,也可能是别的原因。3、重启策略
Pod的重启是由该Pod所处的Node节点上的kubelet 进行判断和控制的。kubelet会根据重启策略进行相应操作。
Pod的重启策略有3个:Always、OnFailure、Never,默认是Always。
Always:重启策略是Always时,那么当容器运行状态是失效时,kubelet会自动重启该容器,比如:存活探针检测到应用不健康了,就会自动重启Pod。 OnFailure:重启策略是OnFailure时,那么当容器是Failed状态时,kubelet会自动重启该容器。 Never:不论容器运行状态怎样,kubelet都不会重启该容器。4、健康检查
健康检查功能可以保障应用的可用性,以及控制何时可对外的访问。
K8S有3种检查探针:LivenessProbe存活探针、ReadinessProbe就绪探针、StartupProbe启动探针。
LivenessProbe存活探针
判断容器是否存活(Running状态),如果存活探针检测到容器不健康,则kubelet将kill掉该容器,并根据容器的重启策略做相应的处理。
ReadinessProbe 就绪探针
判断容器是否可用(Ready状态),达到Ready状态的Pod才可以接收请求。kubelet 使用就绪探针检测容器什么时候可以接受请求。
StartupProbe启动探针
某些应用启动比较慢,例如某个大的单体应用启动时间长达3分钟,此时如果只使用存活探针 或者 就绪探针,很可能应用还没起来,就被kill掉了。
这种情况可以通过启动探针来解决。如果配置了启动探针,在存活探针和就绪探针成功之前不会重启容器。说白了就是只要配置了启动探针,那么在应用没成功启动之前,存活探针和就绪探针就不生效。
以上3种探针,每种都有3种实现方式:
ExecAction:在容器内运行一个命令,如果该命令的返回码为 0,则说明容器是健康的。 TCPSocketAction:通过容器的 IP 地址和端口号进行TCP检查,如果能够建立TCP 连接,则说明容器是健康的。 HTTPGetAction:通过容器的IP 地址、端口号以及路径,发起HTTP请求,如果HTTP响应的状态码大于等于200且小于400,则说明容器是健康的。在部署Java微服务应用时,我一般选用HTTPGetAction方式。
5、如何选择探针
既然有3种探针,那么如何选择呢?
如果你希望容器在检测到失败时,让它被kill掉并且自动重启,那就选择存活态探针。 如果你希望在检测成功时Pod才能接受请求,那就需要就绪态探针。如果某个应用A 依赖 应用B的启动才能接受请求,那也需要就绪探针。 如果某个应用启动时间较长,那就需要加入启动探针。成年人的世界不做选择题,3个字,全都要,比如:应用场景是Spring微服务时,3种探针其实都会用上。
一个应用启动分3个阶段:开始启动 → 成功启动(存活) → 可对外访问。
那对应的探针使用顺序为:启动探针 → 存活探针 → 就绪探针。如下图:
如果只选择存活探针,就很尴尬:
如果配置的存活检测时间太短,那么碰到启动慢的应用,就彻底起不来了,因为应用还没起来就被kill掉了。 如果配置的存活检测时间太长,那么应用真到了出现问题的时候,又无法及时被重启,从而影响了整体的可用性。如果不配置就绪探针的话,也很尴尬:
比如有的场景下本身应用起来了,但是依赖的应用还没起来,那么此时还无法对外提供访问能力,此时就不能让请求流量进来。所以不做选择题,全都要,需要在每个阶段用上对应的探针。
6、实战
6.1、模拟不健康的应用场景
编排yaml
比如:对Pod进行存活检测,30S之后,如果不存活则kill掉,然后重启。
apiVersion: v1 kind: Pod metadata: name: pod-lifecycle namespace: demo labels: app: pod-lifecycle spec: containers: - name: pod-lifecycle image: busybox args: - /bin/sh - -c - touch /tmp/healthy; sleep 30; rm -f /tmp/healthy; sleep 600 livenessProbe: exec: command: - cat - /tmp/healthy # 等待5秒执行第一次探测 initialDelaySeconds: 5 # 探针连续失败了 3 次之后,K8S认为检查已失败,然后触发重启 failureThreshold: 3 # 每5秒执行一次存活探测 periodSeconds: 5
可以看到Pod被重启多次
排查异常
出现问题时也不用慌,可以通过kubectl get pods -n demo -o wide 和kubectl describe pod pod-lifecycle -n demo排查。可以清晰的看到异常的原因:存活检查失败。
6.2、模拟启动慢的应用
编排yaml
比如:对Pod进行存活检测,30S之后,如果不存活则kill掉,然后重启。由于模拟了启动比较耗时,所以在容器还未成功启动,就直接被kill掉了,紧接着反复被kill掉。
apiVersion: v1 kind: Pod metadata: name: pod-lifecycle-2 namespace: demo labels: app: pod-lifecycle-2 spec: containers: - name: pod-lifecycle-2 image: busybox args: - /bin/sh - -c - sleep 20; touch /tmp/healthy; sleep 600 livenessProbe: exec: command: - cat - /tmp/healthy # 等待5秒执行第一次探测 initialDelaySeconds: 5 # 探针连续失败了 2 次之后,K8S认为检查已失败,然后触发重启 failureThreshold: 2 # 每5秒执行一次存活探测 periodSeconds: 5
执行yaml之后,可以看到,Pod重复这样的动作:健康检查失败被重启。
引入startupProbe解决此问题
apiVersion: v1 kind: Pod metadata: name: pod-lifecycle-3 namespace: demo labels: app: pod-lifecycle-3 spec: containers: - name: pod-lifecycle-3 image: busybox args: - /bin/sh - -c - sleep 20; touch /tmp/healthy; sleep 600 startupProbe: exec: command: - cat - /tmp/healthy # 等待5秒执行第一次探测 initialDelaySeconds: 5 # 探针连续失败了 10 次之后,K8S认为检查已失败,然后触发重启 failureThreshold: 5 # 每5秒执行一次存活探测 periodSeconds: 5 livenessProbe: exec: command: - cat - /tmp/healthy # 等待5秒执行第一次探测 initialDelaySeconds: 5 # 探针连续失败了 2 次之后,K8S认为检查已失败,然后触发重启 failureThreshold: 2 # 每5秒执行一次存活探测 periodSeconds: 5
7、总结
要想Kubernetes里每个服务的可用性更高,那么对Pod的健康检查是少不了的。本文重点如下:
Pod生命周期:Pending 、Running、 Succeeded或 Failed 、UnKnown。 Pod重启策略:Always、OnFailure、Never。 3种探针类型:启动探针、存活探针、就绪探针。 如何选择探针:一般情况下全都要。 排查Pod问题:搭配使用kubectl get pods -n demo -o wide 和kubectl describe pods webapp -n demo。讲到这里,文章开头我碰到的问题,你肯定也知道答案了。由于应用启动时间较长,但是只配置了存活探针,没有配置启动探针。再加上存活探针配置的整体时间又太短了,每台机器的性能又不同,所以导致有时候能启动成功,有时候启动失败。
本篇完结!感谢你的阅读,欢迎点赞 关注 收藏 私信!!!
原文链接:http://www.mangod.top/articles/2023/10/13/1697203712757.html、https://mp.weixin.qq.com/s/ssMuJHUybNXKs2yck18IwQ
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关知识
k8s健康检查 spring k8s健康检查探针多个地址
想要好好补肾 就要把握好最佳补肾时机
想要身材好,一定要做的5件事
想要好好调整生活,这6个秘诀一定要收藏好→
想要瘦身就要定好健身饮食计划
环境污染物联合暴露的人体健康累积风险评估研究进展
想要好气色 首先得养好肝脏
心情不好容易有实火 想要去火要保持好心情
想要每天睡得好 这些助眠技巧要尝试
昆明想要快速怀孕需要做好这些准备
网址: 要想Pod好 https://m.trfsz.com/newsview152520.html
