pod健康檢查詳解(liveness,readiness,滾動更新)
環境介紹
| 主機 | IP地址 | 服務 |
|---|---|---|
| master | 192.168.1.21 | k8s+httpd+nginx |
| node01 | 192.168.1.22 | k8s |
| node02 | 192.168.1.23 | k8s |
基於[ http://www.javashuo.com/article/p-wzdhboob-dy.html]() 的實驗繼續進行html
1、Pod的liveness和readiness探針
Kubelet使用liveness probe(存活探針)來肯定什麼時候重啓容器。例如,當應用程序處於運行狀態但沒法作進一步操做,liveness探針將捕獲到deadlock,重啓處於該狀態下的容器,使應用程序在存在bug的狀況下依然可以繼續運行下去
Kubelet使用readiness probe(就緒探針)來肯定容器是否已經就緒能夠接受流量。只有當Pod中的容器都處於就緒狀態時kubelet纔會認定該Pod處於就緒狀態。該信號的做用是控制哪些Pod應該做爲service的後端。若是Pod處於非就緒狀態,那麼它們將會被從service的load balancer中移除。node
Probe支持如下三種檢查方法:
<1>exec-命令
在用戶容器內執行一次命令,若是命令執行的退出碼爲0,則認爲應用程序正常運行,其餘任務應用程序運行不正常。nginx
livenessProbe:
exec:
command:
- cat
- /home/laizy/test/hostpath/healthy
<2>TCPSocket
將會嘗試打開一個用戶容器的Socket鏈接(就是IP地址:端口)。若是可以創建這條鏈接,則認爲應用程序正常運行,不然認爲應用程序運行不正常。
web
livenessProbe: tcpSocket: port: 8080
<3>HTTPGet
調用容器內Web應用的web hook,若是返回的HTTP狀態碼在200和399之間,則認爲應用程序正常運行,不然認爲應用程序運行不正常。每進行一次HTTP健康檢查都會訪問一次指定的URL。apache
httpGet: #經過httpget檢查健康,返回200-399之間,則認爲容器正常
path: / #URI地址
port: 80 #端口號
#host: 127.0.0.1 #主機地址
scheme: HTTP #支持的協議,http或者https
httpHeaders:’’ #自定義請求的header
參數說明
initialDelaySeconds:容器啓動後第一次執行探測是須要等待多少秒。vim
periodSeconds:執行探測的頻率。默認是10秒,最小1秒。後端
timeoutSeconds:探測超時時間。默認1秒,最小1秒。api
successThreshold:探測失敗後,最少連續探測成功多少次才被認定爲成功。默認是1。對於liveness必須是1。最小值是1。bash
探針探測的結果有如下三者之一:
Success:Container經過了檢查。
Failure:Container未經過檢查。
Unknown:未能執行檢查,所以不採起任何措施。服務器1. LivenessProbe(活躍度)
(1)編寫一個livenss的yaml文件
[root@node02 ~]# vim livenss.yaml
kind: Pod
apiVersion: v1
metadata:
name: liveness
labels:
test: liveness
spec:
restartPolicy: OnFailure
containers:
- name: liveness
image: busybox
args:
- /bin/sh
- -c
- touch /tmp/test; sleep 60; rm -rf /tmp/test; sleep 300
livenessProbe: #存活探測
exec: #經過執行命令來檢查服務是否正常
command: #命令模式
- cat
- /tmp/test
initialDelaySeconds: 10 #pod運行10秒後開始探測
periodSeconds: 5 #檢查的頻率,每5秒探測一次
該配置文件給Pod配置了一個容器。periodSeconds 規定kubelet要每隔5秒執行一次liveness probe。initialDelaySeconds 告訴kubelet在第一次執行probe以前要的等待10秒鐘。探針檢測命令是在容器中執行 cat /tmp/healthy 命令。若是命令執行成功,將返回0,kubelet就會認爲該容器是活着的而且很健康。若是返回非0值,kubelet就會殺掉這個容器並重啓它。
(2)運行一下
[root@master ~]# kubectl apply -f liveness.yaml
(3)查看一下
[root@master ~]# kubectl get pod -w
Liveness活躍度探測,根據探測某個文件是否存在,來肯定某個服務是否正常運行,若是存在則正常,負責,它會根據你設置的Pod的重啓策略操做Pod。
2. Readiness(敏感探測、就緒性探測)
ReadinessProbe探針的使用場景livenessProbe稍有不一樣,有的時候應用程序可能暫時沒法接受請求,好比Pod已經Running了,可是容器內應用程序還沒有啓動成功,在這種狀況下,若是沒有ReadinessProbe,則Kubernetes認爲它能夠處理請求了,然而此時,咱們知道程序還沒啓動成功是不能接收用戶請求的,因此不但願kubernetes把請求調度給它,則使用ReadinessProbe探針。
ReadinessProbe和livenessProbe可使用相同探測方式,只是對Pod的處置方式不一樣,ReadinessProbe是將Pod IP:Port從對應的EndPoint列表中刪除,而livenessProbe則Kill容器並根據Pod的重啓策略來決定做出對應的措施。
ReadinessProbe探針探測容器是否已準備就緒,若是未準備就緒則kubernetes不會將流量轉發給此Pod。
ReadinessProbe探針與livenessProbe同樣也支持exec、httpGet、TCP的探測方式,配置方式相同,只不過是將livenessProbe字段修改成ReadinessProbe。
(1)編寫一個readiness的yaml文件
[root@master ~]# vim readiness.yaml
kind: Pod
apiVersion: v1
metadata:
name: readiness
labels:
test: readiness
spec:
restartPolicy: Never
containers:
- name: readiness
image: busybox
args:
- /bin/sh
- -c
- touch /tmp/test; sleep 60; rm -rf /tmp/test; sleep 300
readinessProbe:
exec:
command:
- cat
- /tmp/test
initialDelaySeconds: 10
periodSeconds: 5
(2)運行一下
[root@master ~]# kubectl apply -f readiness.yaml
(3)查看一下
[root@master ~]# kubectl get pod -w
3. 總結liveness和readiness探測
(1)liveness和readiness是兩種健康檢查機制,k8s將兩種探測採起相同的默認行爲,即經過判斷容器啓動進程的返回值是否爲零,來判斷探測是否成功。
(2)兩種探測配置方法徹底同樣,不一樣之處在於探測失敗後的行爲。
liveness探測是根據重啓策略操做容器,大多數是重啓容器。
readiness則是將容器設置爲不可用,不接收Service轉發的請求。
(3)兩種探測方法可建議獨立存在,也能夠同時存在。用livensess判斷是否須要重啓,實現自愈;用readiness判斷容器是否已經準備好對外提供服務。
2、 檢測的應用
1. 在scale(擴容/縮容) 中的應用。
(1)編寫一個readiness的yaml文件
[root@master ~]# vim hcscal.yaml
kind: Deployment
apiVersion: extensions/v1beta1
metadata:
name: web
spec:
replicas: 3
template:
metadata:
labels:
run: web
spec:
containers:
- name: web
image: httpd
ports:
- containerPort: 80
readinessProbe:
httpGet:
scheme: HTTP #探測的協議
path: /healthy #訪問的目錄
port: 80
initialDelaySeconds: 10
periodSeconds: 5
---
kind: Service
apiVersion: v1
metadata:
name: web-svc
spec:
type: NodePort
selector:
run: web
ports:
- protocol: TCP
port: 90
targetPort: 80
nodePort: 30321
在配置文件中,使用httpd鏡像,建立出一個Pod,其中periodSeconds字段指定kubelet每5秒執行一次探測,initialDelaySeconds字段告訴kubelet延遲等待10秒,探測方式爲向容器中運行的服務發送HTTP GET請求,請求8080端口下的/healthz, 任何大於或等於200且小於400的代碼表示成功。任何其餘代碼表示失敗。
(2) httpGet探測方式有以下可選的控制字段
host:要鏈接的主機名,默認爲Pod IP,能夠在http request head中設置host頭部。
scheme: 用於鏈接host的協議,默認爲HTTP。
path:http服務器上的訪問URI。
httpHeaders:自定義HTTP請求headers,HTTP容許重複headers。
port: 容器上要訪問端口號或名稱。
(3)運行一下
[root@master ~]# kubectl apply -f readiness.yaml
(4)查看一下
[root@master ~]# kubectl get pod -w
[root@master ~]# kubectl get pod -o wide
[root@master ~]# kubectl get service -o wide
(5)訪問一下
[root@master ~]# curl 10.244.1.21/healthy
(6)pod在指定目錄建立一個文件
[root@master ~]# kubectl exec web-69d659f974-7s9bc touch /usr/local/apache2/htdocs/healthy
(7)查看一下
[root@master ~]# kubectl get pod -w
2. 在更新過程當中的使用
(1)編寫一個readiness的yaml文件
[root@master ~]# vim app.v1.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: app
spec:
replicas: 10
template:
metadata:
labels:
run: app
spec:
containers:
- name: app
image: busybox
args:
- /bin/sh
- -c
- sleep 10; touch /tmp/healthy; sleep 3000
readinessProbe:
exec:
command:
- cat
- /tmp/healthy
initialDelaySeconds: 10
periodSeconds: 5
(2)運行一下並記錄版本信息
[root@master ~]# kubectl apply -f readiness.yaml --record
查看一下
[root@master ~]# kubectl rollout history deployment app
(3)查看一下
[root@master ~]# kubectl get pod -w
3.升級一下Deployment
(1)編寫一個readiness的yaml文件
[root@master ~]# cp app.v1.yaml app.v2.yaml
[root@master ~]# vim app.v2.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: app
spec:
replicas: 10
template:
metadata:
labels:
run: app
spec:
containers:
- name: app
image: busybox
args:
- /bin/sh
- -c
- sleep 3000 #修改命令
readinessProbe:
exec:
command:
- cat
- /tmp/healthy
initialDelaySeconds: 10
periodSeconds: 5
(2)運行一下並記錄版本信息
[root@master ~]# kubectl apply -f readiness.yaml --record
查看一下
[root@master ~]# kubectl rollout history deployment app
(3)查看一下
[root@master ~]# kubectl get pod -w
(4)再次升級一下deployment
<1> 編寫一個readiness的yaml文件
[root@master ~]# cp app.v1.yaml app.v3.yaml
[root@master ~]# vim app.v2.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: app
spec:
replicas: 10
template:
metadata:
labels:
run: app
spec:
containers:
- name: app
image: busybox
args:
- /bin/sh
- -c
- sleep 3000 #修改命令
<2> 運行一下並記錄版本信息
[root@master ~]# kubectl apply -f readiness.yaml --record
查看一下
[root@master ~]# kubectl rollout history deployment app
<3> 查看一下
[root@master ~]# kubectl get pod -w
4. 回滾v2版本
[root@master ~]# kubectl rollout undo deployment app --to-revision=2
查看一下
[root@master ~]# kubectl get pod
(1)編寫一個readiness的yaml文件
[root@master ~]# vim app.v2.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: app
spec:
strategy:
rollingUpdate:
maxSurge: 2
maxUnavailable: 2
replicas: 10
template:
metadata:
labels:
run: app
spec:
containers:
- name: app
image: busybox
args:
- /bin/sh
- -c
- sleep 3000
readinessProbe:
exec:
command:
- cat
- /tmp/healthy
initialDelaySeconds: 10
periodSeconds: 5
參數介紹
minReadySeconds:
Kubernetes在等待設置的時間後才進行升級
若是沒有設置該值,Kubernetes會假設該容器啓動起來後就提供服務了
若是沒有設置該值,在某些極端狀況下可能會形成服務服務正常運行maxSurge:
升級過程當中最多能夠比原先設置多出的POD數量
例如:maxSurage=1,replicas=5,則表示Kubernetes會先啓動1一個新的Pod後才刪掉一箇舊的POD,整個升級過程當中最多會有5+1個POD。maxUnavaible:
升級過程當中最多有多少個POD處於沒法提供服務的狀態
當maxSurge不爲0時,該值也不能爲0
例如:maxUnavaible=1,則表示Kubernetes整個升級過程當中最多會有1個POD處於沒法服務的狀態。
(2) 運行一下並記錄版本信息
[root@master ~]# kubectl apply -f app.v2.yaml --record
查看一下
[root@master ~]# kubectl rollout history deployment app
(3) 查看一下
[root@master ~]# kubectl get pod -w
3、小實驗
1)寫一個Deployment資源對象,要求2個副本,nginx鏡像。使用Readiness探測,自定義文件/test是否存在,容器開啓以後10秒開始探測,時間間隔爲10秒。
(1)編寫一個readiness的yaml文件
[root@master yaml]# vim nginx.yaml
kind: Deployment
apiVersion: extensions/v1beta1
metadata:
name: web
spec:
replicas: 2
template:
metadata:
labels:
run: web
spec:
containers:
- name: readiness
image: 192.168.1.21:5000/nginx:v1
readinessProbe:
exec:
command:
- cat
- /usr/share/nginx/html/test
initialDelaySeconds: 10
periodSeconds: 10
(2)運行一下並記錄版本信息
[root@master ~]# kubectl apply -f nginx.yaml --record
查看一下
[root@master ~]# kubectl rollout history deployment web
(3)查看一下
[root@master ~]# kubectl get pod -w
2)在運行以後兩個Pod裏,進入一個Pod,建立文件/test。
[root@master yaml]# kubectl exec -it web-864c7cf7fc-gpxq4 /bin/bash root@web-68444bff8-xm22z:/# touch /usr/share/nginx/html/test
查看一下
[root@master yaml]# kubectl get pod -w
3)建立一個Service資源對象,跟上述Deployment進行關聯,運行以後,查看Service資源詳細信息,確認EndPoint負載均衡後端Pod。
(1)編寫service的yaml文件
[root@master yaml]# vim nginx-svc.yaml
kind: Service
apiVersion: v1
metadata:
name: web-svc
spec:
type: NodePort
selector:
run: web
ports:
- protocol: TCP
port: 90
targetPort: 80
nodePort: 30321
(2)執行一下
[root@master yaml]# kubectl apply -f nginx-svc.yaml
(3)給兩個pod剛更改頁面
查看一下pod
[root@master yaml]# kubectl get pod -o wide
更改頁面
[root@master yaml]# kubectl exec -it web-864c7cf7fc-gpxq4 /bin/bash root@web-864c7cf7fc-gpxq4:/# echo "123">/usr/share/nginx/html/test root@web-864c7cf7fc-gpxq4:/# exit [root@master yaml]# kubectl exec -it web-864c7cf7fc-pcrs9 /bin/bash root@web-864c7cf7fc-pcrs9:/# echo "321">/usr/share/nginx/html/test root@web-864c7cf7fc-pcrs9:/# exit
4)觀察狀態以後,嘗試將另外一個Pod也寫入/test文件,而後再去查看SVC對應的EndPoint的負載均衡狀況。
(1)查看一下service
[root@master yaml]# kubectl get service
(2)訪問一下
[root@master ~]# curl 192.168.1.21:30321/test
5)經過httpGet的探測方式,從新運行一下deployment資源,總結對比一下這兩種Readiness探測方式。
(1)修改deployment的yaml文件
[root@master yaml]# vim nginx.yaml
kind: Deployment
apiVersion: extensions/v1beta1
metadata:
name: web
spec:
replicas: 2
template:
metadata:
labels:
run: web
spec:
containers:
- name: readiness
image: 192.168.1.21:5000/nginx:v1
readinessProbe:
httpGet:
scheme: HTTP
path: /usr/share/nginx/html/test
port: 80
initialDelaySeconds: 10
periodSeconds: 10
(2)執行一下
[root@master yaml]# kubectl apply -f nginx.yaml
(3)查看一下pod
[root@master yaml]# kubectl get pod -w
maxSurge:此參數控制滾動更新過程當中,副本總數超過預期數的值。能夠是整數,也能夠是百分比,默認是1。因此如今是3臺pod
(4)訪問一下
[root@master yaml]# curl 192.168.1.21:30321/test
6)總結對比liveness和readiness探測的相同和不一樣之處,以及它們的使用場景。
<1>readiness和liveness的核心區別
實際上readiness 和liveness 就如同字面意思。readiness 就是意思是否能夠訪問,liveness就是是否存活。若是一個readiness 爲fail 的後果是把這個pod 的全部service 的endpoint裏面的改pod ip 刪掉,意思就這個pod對應的全部service都不會把請求轉到這pod來了。可是若是liveness 檢查結果是fail就會直接kill container,固然若是你的restart policy 是always 會重啓pod。
<2>什麼樣才叫readiness/liveness檢測失敗呢?
實際上k8s提供了3中檢測手段,
http get 返回200-400算成功,別的算失敗
tcp socket 你指定的tcp端口打開,好比能telnet 上
cmd exec 在容器中執行一個命令 推出返回0 算成功。
每中方式均可以定義在readiness 或者liveness 中。好比定義readiness 中http get 就是意思說若是我定義的這個path的http get 請求返回200-400之外的http code 就把我從全部有個人服務裏面刪了吧,若是定義在liveness裏面就是把我kill 了。
<3>readiness和readiness的使用環境
好比若是一個http 服務你想一旦它訪問有問題我就想重啓容器。那你就定義個liveness 檢測手段是http get。反之若是有問題我不想讓它重啓,只是想把它除名不要讓請求到它這裏來。就配置readiness。
注意,liveness不會重啓pod,pod是否會重啓由你的restart policy(重啓策略)控制。
- 1. pod健康檢查(liveness probe存活探針&&readiness probe 可讀性探針)
- 2. kubernetes之pod健康檢查
- 3. Pod生命週期和健康檢查
- 4. Openshift中Pod的SpringBoot2健康檢查
- 5. k8s之Pod健康檢測
- 6. readiness與liveness
- 7. SpringBoot健康檢查
- 8. K8S--(健康檢查)
- 9. exchange 健康檢查
- 10. LVS健康檢查
- 更多相關文章...
- • MySQL子查詢詳解 - MySQL教程
- • ADO 更新記錄 - ADO 教程
- • Flink 數據傳輸及反壓詳解
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. python的安裝和Hello,World編寫
- 2. 重磅解讀:K8s Cluster Autoscaler模塊及對應華爲雲插件Deep Dive
- 3. 鴻蒙學習筆記2(永不斷更)
- 4. static關鍵字 和構造代碼塊
- 5. JVM筆記
- 6. 無法啓動 C/C++ 語言服務器。IntelliSense 功能將被禁用。錯誤: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回碼狀態含義
- 8. Java樹形結構遞歸(以時間換空間)和非遞歸(以空間換時間)
- 9. 數據預處理---缺失值
- 10. 都要2021年了,現代C++有什麼值得我們學習的?