前言
應(yīng)用程序也可能在不終止的情況下變得無(wú)響應(yīng)。例如唐断,一個(gè)有內(nèi)存泄漏的 Java 應(yīng)用程序最終開(kāi)始 OutOfMemoryErrors,但它的 JVM 進(jìn)程繼續(xù)運(yùn)行。理想情況下锡搜,Kubernetes 應(yīng)該檢測(cè)到這種錯(cuò)誤并重新啟動(dòng)容器。
Probe-容器探針介紹
Probe 是由 kubelet 對(duì)容器執(zhí)行的定期診斷瞧掺。要執(zhí)行診斷耕餐,kubelet 調(diào)用由容器實(shí)現(xiàn)的 Handler (處理程序)。有三種類(lèi)型的處理程序
Probe的機(jī)制類(lèi)型
- exec-ExecAction
在容器內(nèi)執(zhí)行指定命令辟狈。如果命令退出時(shí)返回碼為 0 則認(rèn)為診斷成功 - tcpSocket-TCPSocketAction
對(duì)容器的 IP 地址上的指定端口執(zhí)行 TCP 檢查肠缔。如果端口打開(kāi),則診斷被認(rèn)為是成功的 - httpGet-HTTPGetAction
對(duì)容器的 IP 地址上指定端口和路徑執(zhí)行 HTTP Get 請(qǐng)求哼转。如果響應(yīng)的狀態(tài)碼大于等于 200 且小于 400明未,則診斷被認(rèn)為是成功的
三種結(jié)果
- Success(成功)
容器通過(guò)了診斷 - Failure(失敗)
容器未通過(guò)診斷 - Unknown(未知)
診斷失敗壹蔓,因此不會(huì)采取任何行動(dòng)
三種探針
針對(duì)運(yùn)行中的容器趟妥,kubelet 可以選擇是否執(zhí)行以下三種探針,以及如何針對(duì)探測(cè)結(jié)果作出反應(yīng)
- livenessProbe
用于判斷容器是否存活(Running狀態(tài))佣蓉,如果LivessProbe探針探測(cè)到容器不健康披摄,則kubelet將殺死該容器亲雪,并根據(jù)該容器的重啟策略做相應(yīng)的處理。如果一個(gè)容器不包含livenessProbe探針疚膊,那么kubelet認(rèn)為該容器的livenessProbe探針?lè)祷氐闹涤肋h(yuǎn)是Success - readinessProbe
指示容器是否準(zhǔn)備好為請(qǐng)求提供服務(wù)义辕。如果就readinessProbe探針探測(cè)失敗,端點(diǎn)控制器將從與 Pod 匹配的所有服務(wù)的端點(diǎn)列表中刪除該P(yáng)od的IP地址寓盗。 初始延遲之前的就緒態(tài)的狀態(tài)值默認(rèn)為Failure灌砖。 如果容器不提供readinessProbe探針,則默認(rèn)狀態(tài)為 Success傀蚌,readinessProbe也是定期觸發(fā)執(zhí)行的基显,存在于Pod的整個(gè)生命周期中 - startupProbe
如果某些應(yīng)用啟動(dòng)比較慢,可以使用startupProbe探針喳张,該探針指示容器中的應(yīng)用是否已經(jīng)啟動(dòng)续镇。如果提供了startupProbe探針,則所有其他探針都會(huì)被禁用销部,直到此探針成功為止摸航。如果探測(cè)失敗,kubelet將殺死容器舅桩,而容器依其重啟策略進(jìn)行重啟酱虎。如果容器沒(méi)有提供啟動(dòng)探測(cè),則默認(rèn)狀態(tài)為Success
例子
- pod.yaml
# kubia-liveness.yaml apiVersion: v1 kind: Pod metadata: name: kubia-liveness spec: containers: - name: kubia image: luksa/kubia:1.0 ports: - name: http containerPort: 8080 livenessProbe: httpGet: path: / port: 8080 - name: envoy image: luksa/kubia-ssl-proxy:1.0 ports: - name: https containerPort: 8443 - name: admin containerPort: 9901 livenessProbe: httpGet: path: /ready port: admin initialDelaySeconds: 10 periodSeconds: 5 timeoutSeconds: 2 failureThreshold: 3 - apply pod
kubectl apply -f kubia-liveness.yaml - port-forward
kubectl port-forward kubia-liveness 8080 8443 9901 - 查看探針日志
$ kubectl logs kubia-liveness -c kubia -f $ kubectl exec kubia-liveness -c envoy -- tail -f /var/log/envoy.admin.log
