一文掌握k8s的健康检查探针

简介

容器的健康检查探针是指容器运行过程中，需要定时检查容器中应用健康状况。

若未配置健康检查机制，当容器内的应用程序发生异常时，Pod无法感知该异常，也不会自动执行重启操作进行恢复。这样可能导致Pod状态显示为"运行中"，但实际上容器内的应用已处于不可用或异常状态。

官方文档：https://kubernetes.io/docs/tasks/configure-pod-container/configure-liveness-readiness-startup-probes/

Kubernetes提供了三种健康检查探针：

• 存活探针[livenessProbe]：用于检测容器是否正常，类似于执行ps命令检查进程是否存在。如果容器的存活检查失败，集群会对该容器执行重启操作，否则不执行任何操作。

• 就绪探针[readinessProbe]：探测应用业务是否已经就绪,用于判断容器中的业务是否已就绪，以决定是否将流量转发至当前实例。在某些场景中，应用程序虽然进程已启动，但由于需要依赖外部服务的初始化，尚未具备对外提供服务的能力。此时，通过就绪检查可以避免将流量路由至尚未就绪的实例。如果容器的就绪检查失败，CCE集群会临时将其从服务端点中移除，屏蔽外部请求的访问。而一旦检查通过，容器即被视为就绪，可正常接收流量。

• 启动探针[startupProbe]：用于检测应用是否已启动。 启动探针检测通过后，集群才会开始执行存活检查和就绪检查， 从而确保这些检查不会影响应用程序的启动。该探针适用于启动时间较长的容器，能够有效避免容器在初始化尚未完成时被误判为异常，从而被提前终止。

健康检查方式

• HTTP请求方式[httpGet]:探针往容器发送HTTP请求，如果探针收到2xx或3xx的返回状态码，说明容器是健康。HTTP请求检查（httpGet）：适用于提供HTTP/HTTPS服务的容器。进行该配置后，集群将周期性地对该容器发起HTTP/HTTPS GET请求，如果HTTP/HTTPS response返回码属于200~399范围，则证明探测成功，否则探测失败。使用该方式时，必须指定容器监听的端口。

• TCP请求方式[tcpSocket]：探针使用TCP套接字。 使用这种配置时，kubelet 会尝试在指定端口和容器建立套接字连接。如果能建立连接，这个容器就被看作是健康的，如果不能则这个容器就被看作是有问题的。适用于提供TCP协议通信的容器（如数据库、缓存、自定义TCP服务等）。集群会周期性地与该容器建立TCP连接，如果连接成功，则证明探测成功，否则探测失败。使用该方式时，必须指定容器监听的端口。

• 命令行脚本[exec]：探针执行容器中的命令并检查命令退出的状态码，如果状态码为0则说明健康。要求用户指定一个容器内的可执行命令，集群会周期性地在容器内执行该命令，如果退出码状态为0则检查成功，否则检查失败。

注意：

在高负载环境中，建议避免使用执行命令检查方式，执行命令会消耗系统资源，如果系统资源紧张（如CPU负载高、文件系统被锁住等）可能导致健康检查超时失败。如果需要使用执行命令检查，您可以参考以下建议：

1. 增加失败次数和超时时间配置，避免因为突发性的资源竞争导致健康检查超时失败，但是该方式可能会降低业务敏感度，请合理配置。
2. 通过合理规划业务容器或者系统插件的CPU Limit配置，避免出现因CPU时间片抢占导致内核锁长期不释放影响同节点其它容器执行exec探测的问题。

各参数指标含义：

参数	名称	介绍
periodSeconds	检测周期	表示两次检测的间隔时间，单位为秒。 例如，设置为30，表示每30秒检测一次。
initialDelaySeconds	启动延时	表示成功运行后多久时间开始检测，是预留给业务程序启动的时间，单位为秒。 例如，设置为30，表明容器启动后30秒开始健康检查。
timeoutSeconds	超时时间	探针超时时间，单位为秒。若设置为0或不设置，默认超时等待时间为1秒。 例如，设置为10，表明执行健康检查的超时等待时间为10秒。如果超过这个时间，本次健康检查就被视为失败。
successThreshold	成功阈值	表示服务检测失败后，转变为"健康"所需要的最小连续成功次数。该参数的默认值为1，且最小允许值为1。在存活探针和启动探针中，这个值必须为1。 例如，设置为1时，表明健康检查失败后，仅需连续成功1次，即可将工作负载恢复为正常状态。
failureThreshold	最大失败次数	表示在容器被判定为"不健康"之前，允许连续探测失败的次数。该参数默认值为 3，最小值为 1。 1.对于存活探针：当连续失败次数达到该阈值后，容器将被标记为不健康，且kubelet会重启容器。 2.对于就绪探针：当连续失败次数达到阈值后，Pod会被标记为未就绪，并从Service的Endpoints 中移除，停止接收新流量，且容器不会被重启。

YAML示例

---

apiVersion: v1
kind: Pod
metadata:
  labels:
    test: liveness
  name: liveness-http
spec:
  containers:
  - name: liveness
    image: <image_address>
    args:
    - /server
    livenessProbe:                 # 存活探针
      httpGet:                     # 以HTTP请求检查为例
        path: /healthz             # HTTP检查路径为/healthz
        port: 80                   # 检查端口为80
        httpHeaders:               # 可选，请求头名称为Custom-Header，对应的值为Awesome
        - name: Custom-Header
          value: Awesome
      initialDelaySeconds: 3
      periodSeconds: 3
    readinessProbe:                # 就绪探针
      exec:                        # 以执行命令检查为例
        command:                   # 需要执行的命令
          - cat
          - /tmp/healthy
      initialDelaySeconds: 5
      periodSeconds: 5
    startupProbe:                  # 启动探针
      httpGet:                     # 以HTTP请求检查为例
        path: /healthz             # HTTP检查路径为/healthz
        port: 80                   # 检查端口为80
      failureThreshold: 30
      periodSeconds: 10

通过xkube进行设置

通过多集群k8s管理平台xkube的功能可以轻松的设置探针，xkube安装部署参考:https://blog.csdn.net/weixin_56364253/article/details/156390146

功能参考下图：