要想Pod好--健康检查少不了

要想Kubernetes里每个服务的可用性更高,那么对Pod的健康检查是少不了的。Pod生命周期和健康检查是我们最常接触的基础知识,虽说是基础吧,但如果理解不好,出现问题时很容易抓耳挠腮,揪头发。

本文主要从以下6个方面介绍Pod的健康检查:刚接触K8S的糗事、Pod生命周期、重启策略、健康检查、如何选择探针、实战,最后还会有知识点的总结和排查Pod问题的总结。

1、刚接触K8S的糗事

回想2019年我刚开始接触Kubernetes时,碰到Pod一直起不来的情况,就开始抓瞎。后来渐渐地掌握了一些排查方法之后,这种情况才得以缓解。

随着时间推移,又碰到了问题。有一天在部署某个springboot微服务时,在开发测试环境部署了好多次,只有几次能成功启动,大部分的部署未能成功启动。但是生产环境却每次都能成功部署。当时这个问题困扰了我很久。现在想来也是蛮有意思的。

相信很多你已经猜出来答案了,对,跟我们今天要讲的健康检查有关。

2、Pod生命周期

谈健康检查之前,首先得一起回顾下Pod的生命周期 或者 说是Pod的状态。

Pod 的生命周期,从 Pending 状态开始, 如果Pod中至少有一个应用容器正常启动,则进入 Running状态,之后,如果Pod中的容器正常退出则进入 Succeeded状态,如果Pod中的容器非正常终止则进入 Failed 状态。

  • Pending状态:此时Pod已经被K8S接受并且创建,但是Pod内还没有容器被创建,这个过程包括:等待Pod被调度的时间、下载镜像的时间。
  • Running状态:此时Pod已经运行在某个节点上,Pod内所有容器都已经创建,并且有容器处于如下状态:运行状态、正在启动状态 或 正在重启状态。
  • Succeeded状态:此时Pod内所有容器都成功执行并且退出。
  • Failed状态:此时Pod内所有容器都已终止,但是有容器是非正常终止的。
  • Unknown状态:无法获取Pod状态,通常是因为Pod与所在主机通信失败,也可能是别的原因。

3、重启策略

Pod的重启是由该Pod所处的Node节点上的kubelet 进行判断和控制的。kubelet会根据重启策略进行相应操作。

Pod的重启策略有3个:AlwaysOnFailure、Never ,默认是Always

  • Always:重启策略是Always时,那么当容器运行状态是失效时,kubelet会自动重启该容器,比如:存活探针检测到应用不健康了,就会自动重启Pod。
  • OnFailure :重启策略是OnFailure时,那么当容器是Failed状态时,kubelet会自动重启该容器。
  • Never:不论容器运行状态怎样,kubelet都不会重启该容器。

4、健康检查

健康检查功能可以保障应用的可用性,以及控制何时可对外的访问。

K8S有3种检查探针:LivenessProbe存活探针、ReadinessProbe就绪探针、StartupProbe启动探针。

  • LivenessProbe存活探针

    判断容器是否存活(Running状态),如果存活探针检测到容器不健康,则kubelet将kill掉该容器,并根据容器的重启策略做相应的处理。

  • ReadinessProbe 就绪探针

    判断容器是否可用(Ready状态),达到Ready状态的Pod才可以接收请求。kubelet 使用就绪探针检测容器什么时候可以接受请求。

  • StartupProbe启动探针

    某些应用启动比较慢,例如某个大的单体应用启动时间长达3分钟,此时如果只使用存活探针 或者 就绪探针,很可能应用还没起来,就被kill掉了。

    这种情况可以通过启动探针来解决。如果配置了启动探针,在存活探针和就绪探针成功之前不会重启容器。说白了就是只要配置了启动探针,那么在应用没成功启动之前,存活探针和就绪探针就不生效

以上3种探针,每种都有3种实现方式:

  • ExecAction:在容器内运行一个命令,如果该命令的返回码为 0,则说明容器是健康的。
  • TCPSocketAction:通过容器的 IP 地址和端口号进行TCP检查,如果能够建立TCP 连接,则说明容器是健康的。
  • HTTPGetAction:通过容器的IP 地址、端口号以及路径,发起HTTP请求,如果HTTP响应的状态码大于等于200且小于400,则说明容器是健康的。

在部署Java微服务应用时,我一般选用HTTPGetAction方式。

5、如何选择探针

既然有3种探针,那么如何选择呢?

  • 如果你希望容器在检测到失败时,让它被kill掉并且自动重启,那就选择存活态探针。
  • 如果你希望在检测成功时Pod才能接受请求,那就需要就绪态探针。如果某个应用A 依赖 应用B的启动才能接受请求,那也需要就绪探针。
  • 如果某个应用启动时间较长,那就需要加入启动探针。

成年人的世界不做选择题,3个字,全都要,比如:应用场景是Spring微服务时,3种探针其实都会用上。

一个应用启动分3个阶段:开始启动 → 成功启动(存活) → 可对外访问。

那对应的探针使用顺序为:启动探针 → 存活探针 → 就绪探针。如下图:

如果只选择存活探针,就很尴尬:

  • 如果配置的存活检测时间太短,那么碰到启动慢的应用,就彻底起不来了,因为应用还没起来就被kill掉了。
  • 如果配置的存活检测时间太长,那么应用真到了出现问题的时候,又无法及时被重启,从而影响了整体的可用性。

如果不配置就绪探针的话,也很尴尬:

  • 比如有的场景下本身应用起来了,但是依赖的应用还没起来,那么此时还无法对外提供访问能力,此时就不能让请求流量进来。

所以不做选择题,全都要,需要在每个阶段用上对应的探针。

6、实战

6.1、模拟不健康的应用场景

编排yaml

比如:对Pod进行存活检测,30S之后,如果不存活则kill掉,然后重启。

yaml 复制代码
apiVersion: v1
kind: Pod
metadata:
  name: pod-lifecycle
  namespace: demo
  labels:
    app: pod-lifecycle
spec:
  containers:
    - name: pod-lifecycle
      image: busybox
      args:
        - /bin/sh
        - -c
        - touch /tmp/healthy; sleep 30; rm -f /tmp/healthy; sleep 600
      livenessProbe:
        exec:
          command:
            - cat
            - /tmp/healthy
        # 等待5秒执行第一次探测
        initialDelaySeconds: 5
        # 探针连续失败了 3 次之后,K8S认为检查已失败,然后触发重启
        failureThreshold: 3
        # 每5秒执行一次存活探测
        periodSeconds: 5

可以看到Pod被重启多次

排查异常

出现问题时也不用慌,可以通过kubectl get pods -n demo -o widekubectl describe pod pod-lifecycle -n demo排查。可以清晰的看到异常的原因:存活检查失败。

6.2、模拟启动慢的应用

编排yaml

比如:对Pod进行存活检测,30S之后,如果不存活则kill掉,然后重启。由于模拟了启动比较耗时,所以在容器还未成功启动,就直接被kill掉了,紧接着反复被kill掉。

yaml 复制代码
apiVersion: v1
kind: Pod
metadata:
  name: pod-lifecycle-2
  namespace: demo
  labels:
    app: pod-lifecycle-2
spec:
  containers:
    - name: pod-lifecycle-2
      image: busybox
      args:
        - /bin/sh
        - -c
        - sleep 20; touch /tmp/healthy; sleep 600
      livenessProbe:
        exec:
          command:
            - cat
            - /tmp/healthy
        # 等待5秒执行第一次探测
        initialDelaySeconds: 5
        # 探针连续失败了 2 次之后,K8S认为检查已失败,然后触发重启
        failureThreshold: 2
        # 每5秒执行一次存活探测
        periodSeconds: 5

执行yaml之后,可以看到,Pod重复这样的动作:健康检查失败被重启。

引入startupProbe解决此问题

yaml 复制代码
apiVersion: v1
kind: Pod
metadata:
  name: pod-lifecycle-3
  namespace: demo
  labels:
    app: pod-lifecycle-3
spec:
  containers:
    - name: pod-lifecycle-3
      image: busybox
      args:
        - /bin/sh
        - -c
        - sleep 20; touch /tmp/healthy;  sleep 600
      startupProbe:
        exec:
          command:
            - cat
            - /tmp/healthy
        # 等待5秒执行第一次探测
        initialDelaySeconds: 5
        # 探针连续失败了 10 次之后,K8S认为检查已失败,然后触发重启
        failureThreshold: 5
        # 每5秒执行一次存活探测
        periodSeconds: 5
      livenessProbe:
        exec:
          command:
            - cat
            - /tmp/healthy
        # 等待5秒执行第一次探测
        initialDelaySeconds: 5
        # 探针连续失败了 2 次之后,K8S认为检查已失败,然后触发重启
        failureThreshold: 2
        # 每5秒执行一次存活探测
        periodSeconds: 5

7、总结

要想Kubernetes里每个服务的可用性更高,那么对Pod的健康检查是少不了的。本文重点如下:

  • Pod生命周期:PendingRunningSucceededFailedUnKnown
  • Pod重启策略:AlwaysOnFailureNever
  • 3种探针类型:启动探针存活探针就绪探针
  • 如何选择探针:一般情况下全都要
  • 排查Pod问题:搭配使用kubectl get pods -n demo -o widekubectl describe pods webapp -n demo

讲到这里,文章开头我碰到的问题,你肯定也知道答案了。由于应用启动时间较长,但是只配置了存活探针,没有配置启动探针。再加上存活探针配置的整体时间又太短了,每台机器的性能又不同,所以导致有时候能启动成功,有时候启动失败。

本篇完结!感谢你的阅读,欢迎点赞 关注 收藏 私信!!!

原文链接: www.mangod.top/articles/20...mp.weixin.qq.com/s/ssMuJHUyb...

相关推荐
xiaocaibao777几秒前
Rust语言的数据库编程
开发语言·后端·golang
LeonNo1121 分钟前
golang,多个proxy拉包的处理逻辑
开发语言·后端·golang
龙少954335 分钟前
【springboot中最适合用什么技术来实现在线聊天】
java·spring boot·后端
xiaocaibao77739 分钟前
Bash语言的语法
开发语言·后端·golang
运维小文1 小时前
K8S中,pod的创建流程
云原生·容器·kubernetes
大飞哥~BigFei1 小时前
Docker安装体验kuboard-k8s多集群管理工具
docker·容器·kubernetes·kuboard
憨憨小江2 小时前
SpringBoot接收参数
chrome·spring boot·后端
isolusion2 小时前
Springboot配置嵌入式服务器
服务器·spring boot·后端
玉红7772 小时前
Erlang语言的数据结构
开发语言·后端·golang
R-sz3 小时前
解决k8s部署dashboard时一直处于Pending状态的问题
linux·容器·kubernetes