要想Pod好--健康检查少不了

要想Kubernetes里每个服务的可用性更高，那么对Pod的健康检查是少不了的。Pod生命周期和健康检查是我们最常接触的基础知识，虽说是基础吧，但如果理解不好，出现问题时很容易抓耳挠腮，揪头发。

本文主要从以下6个方面介绍Pod的健康检查：刚接触K8S的糗事、Pod生命周期、重启策略、健康检查、如何选择探针、实战，最后还会有知识点的总结和排查Pod问题的总结。

1、刚接触K8S的糗事

回想2019年我刚开始接触Kubernetes时，碰到Pod一直起不来的情况，就开始抓瞎。后来渐渐地掌握了一些排查方法之后，这种情况才得以缓解。

随着时间推移，又碰到了问题。有一天在部署某个springboot微服务时，在开发测试环境部署了好多次，只有几次能成功启动，大部分的部署未能成功启动。但是生产环境却每次都能成功部署。当时这个问题困扰了我很久。现在想来也是蛮有意思的。

相信很多你已经猜出来答案了，对，跟我们今天要讲的健康检查有关。

2、Pod生命周期

谈健康检查之前，首先得一起回顾下Pod的生命周期 或者 说是Pod的状态。

Pod 的生命周期，从 Pending 状态开始， 如果Pod中至少有一个应用容器正常启动，则进入 Running状态，之后，如果Pod中的容器正常退出则进入 Succeeded状态，如果Pod中的容器非正常终止则进入 Failed 状态。

• Pending状态：此时Pod已经被K8S接受并且创建，但是Pod内还没有容器被创建，这个过程包括：等待Pod被调度的时间、下载镜像的时间。
• Running状态：此时Pod已经运行在某个节点上，Pod内所有容器都已经创建，并且有容器处于如下状态：运行状态、正在启动状态 或 正在重启状态。
• Succeeded状态：此时Pod内所有容器都成功执行并且退出。
• Failed状态：此时Pod内所有容器都已终止，但是有容器是非正常终止的。
• Unknown状态：无法获取Pod状态，通常是因为Pod与所在主机通信失败，也可能是别的原因。

3、重启策略

Pod的重启是由该Pod所处的Node节点上的kubelet 进行判断和控制的。kubelet会根据重启策略进行相应操作。

Pod的重启策略有3个：Always 、OnFailure、Never ，默认是Always。

• Always：重启策略是Always时，那么当容器运行状态是失效时，kubelet会自动重启该容器，比如：存活探针检测到应用不健康了，就会自动重启Pod。
• OnFailure ：重启策略是OnFailure时，那么当容器是Failed状态时，kubelet会自动重启该容器。
• Never：不论容器运行状态怎样，kubelet都不会重启该容器。

4、健康检查

健康检查功能可以保障应用的可用性，以及控制何时可对外的访问。

K8S有3种检查探针：LivenessProbe存活探针、ReadinessProbe就绪探针、StartupProbe启动探针。

• LivenessProbe存活探针

  判断容器是否存活（Running状态），如果存活探针检测到容器不健康，则kubelet将kill掉该容器，并根据容器的重启策略做相应的处理。

• ReadinessProbe 就绪探针

  判断容器是否可用（Ready状态），达到Ready状态的Pod才可以接收请求。kubelet 使用就绪探针检测容器什么时候可以接受请求。

• StartupProbe启动探针

  某些应用启动比较慢，例如某个大的单体应用启动时间长达3分钟，此时如果只使用存活探针 或者 就绪探针，很可能应用还没起来，就被kill掉了。

  这种情况可以通过启动探针来解决。如果配置了启动探针，在存活探针和就绪探针成功之前不会重启容器。说白了就是只要配置了启动探针，那么在应用没成功启动之前，存活探针和就绪探针就不生效。

以上3种探针，每种都有3种实现方式：

• ExecAction：在容器内运行一个命令，如果该命令的返回码为 0，则说明容器是健康的。
• TCPSocketAction：通过容器的 IP 地址和端口号进行TCP检查，如果能够建立TCP 连接，则说明容器是健康的。
• HTTPGetAction：通过容器的IP 地址、端口号以及路径，发起HTTP请求，如果HTTP响应的状态码大于等于200且小于400，则说明容器是健康的。

在部署Java微服务应用时，我一般选用HTTPGetAction方式。

5、如何选择探针

既然有3种探针，那么如何选择呢？

• 如果你希望容器在检测到失败时，让它被kill掉并且自动重启，那就选择存活态探针。
• 如果你希望在检测成功时Pod才能接受请求，那就需要就绪态探针。如果某个应用A 依赖 应用B的启动才能接受请求，那也需要就绪探针。
• 如果某个应用启动时间较长，那就需要加入启动探针。

成年人的世界不做选择题，3个字，全都要，比如：应用场景是Spring微服务时，3种探针其实都会用上。

一个应用启动分3个阶段：开始启动 → 成功启动（存活） → 可对外访问。

那对应的探针使用顺序为：启动探针 → 存活探针 → 就绪探针。如下图：

如果只选择存活探针，就很尴尬：

• 如果配置的存活检测时间太短，那么碰到启动慢的应用，就彻底起不来了，因为应用还没起来就被kill掉了。
• 如果配置的存活检测时间太长，那么应用真到了出现问题的时候，又无法及时被重启，从而影响了整体的可用性。

如果不配置就绪探针的话，也很尴尬：

• 比如有的场景下本身应用起来了，但是依赖的应用还没起来，那么此时还无法对外提供访问能力，此时就不能让请求流量进来。

所以不做选择题，全都要，需要在每个阶段用上对应的探针。

6、实战

6.1、模拟不健康的应用场景

编排yaml

比如：对Pod进行存活检测，30S之后，如果不存活则kill掉，然后重启。

apiVersion: v1
kind: Pod
metadata:
  name: pod-lifecycle
  namespace: demo
  labels:
    app: pod-lifecycle
spec:
  containers:
    - name: pod-lifecycle
      image: busybox
      args:
        - /bin/sh
        - -c
        - touch /tmp/healthy; sleep 30; rm -f /tmp/healthy; sleep 600
      livenessProbe:
        exec:
          command:
            - cat
            - /tmp/healthy
        # 等待5秒执行第一次探测
        initialDelaySeconds: 5
        # 探针连续失败了 3 次之后，K8S认为检查已失败，然后触发重启
        failureThreshold: 3
        # 每5秒执行一次存活探测
        periodSeconds: 5

可以看到Pod被重启多次

排查异常

出现问题时也不用慌，可以通过kubectl get pods -n demo -o wide 和kubectl describe pod pod-lifecycle -n demo排查。可以清晰的看到异常的原因：存活检查失败。

6.2、模拟启动慢的应用

编排yaml

比如：对Pod进行存活检测，30S之后，如果不存活则kill掉，然后重启。由于模拟了启动比较耗时，所以在容器还未成功启动，就直接被kill掉了，紧接着反复被kill掉。

apiVersion: v1
kind: Pod
metadata:
  name: pod-lifecycle-2
  namespace: demo
  labels:
    app: pod-lifecycle-2
spec:
  containers:
    - name: pod-lifecycle-2
      image: busybox
      args:
        - /bin/sh
        - -c
        - sleep 20; touch /tmp/healthy; sleep 600
      livenessProbe:
        exec:
          command:
            - cat
            - /tmp/healthy
        # 等待5秒执行第一次探测
        initialDelaySeconds: 5
        # 探针连续失败了 2 次之后，K8S认为检查已失败，然后触发重启
        failureThreshold: 2
        # 每5秒执行一次存活探测
        periodSeconds: 5

执行yaml之后，可以看到，Pod重复这样的动作：健康检查失败被重启。

引入startupProbe解决此问题

apiVersion: v1
kind: Pod
metadata:
  name: pod-lifecycle-3
  namespace: demo
  labels:
    app: pod-lifecycle-3
spec:
  containers:
    - name: pod-lifecycle-3
      image: busybox
      args:
        - /bin/sh
        - -c
        - sleep 20; touch /tmp/healthy;  sleep 600
      startupProbe:
        exec:
          command:
            - cat
            - /tmp/healthy
        # 等待5秒执行第一次探测
        initialDelaySeconds: 5
        # 探针连续失败了 10 次之后，K8S认为检查已失败，然后触发重启
        failureThreshold: 5
        # 每5秒执行一次存活探测
        periodSeconds: 5
      livenessProbe:
        exec:
          command:
            - cat
            - /tmp/healthy
        # 等待5秒执行第一次探测
        initialDelaySeconds: 5
        # 探针连续失败了 2 次之后，K8S认为检查已失败，然后触发重启
        failureThreshold: 2
        # 每5秒执行一次存活探测
        periodSeconds: 5

7、总结

要想Kubernetes里每个服务的可用性更高，那么对Pod的健康检查是少不了的。本文重点如下：

• Pod生命周期：Pending 、Running、 Succeeded或 Failed 、UnKnown。
• Pod重启策略：Always、OnFailure、Never。
• 3种探针类型：启动探针、存活探针、就绪探针。
• 如何选择探针：一般情况下全都要。
• 排查Pod问题：搭配使用kubectl get pods -n demo -o wide 和kubectl describe pods webapp -n demo。

讲到这里，文章开头我碰到的问题，你肯定也知道答案了。由于应用启动时间较长，但是只配置了存活探针，没有配置启动探针。再加上存活探针配置的整体时间又太短了，每台机器的性能又不同，所以导致有时候能启动成功，有时候启动失败。

本篇完结！感谢你的阅读，欢迎点赞 关注 收藏 私信！！！

原文链接： www.mangod.top/articles/20...、mp.weixin.qq.com/s/ssMuJHUyb...