惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

酷 壳 – CoolShell
酷 壳 – CoolShell
H
Hacker News: Front Page
P
Palo Alto Networks Blog
T
ThreatConnect
Apple Machine Learning Research
Apple Machine Learning Research
博客园_首页
T
True Tiger Recordings
P
Privacy & Cybersecurity Law Blog
B
Blog
IT之家
IT之家
Last Week in AI
Last Week in AI
F
Full Disclosure
Hacker News: Ask HN
Hacker News: Ask HN
C
Comments on: Blog
Microsoft Azure Blog
Microsoft Azure Blog
C
Cybersecurity and Infrastructure Security Agency CISA
Microsoft Security Blog
Microsoft Security Blog
博客园 - 【当耐特】
N
News and Events Feed by Topic
NISL@THU
NISL@THU
腾讯CDC
雷峰网
雷峰网
Security Latest
Security Latest
李成银的技术随笔
M
Microsoft Research Blog - Microsoft Research
L
LangChain Blog
L
Lohrmann on Cybersecurity
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
C
Check Point Blog
Y
Y Combinator Blog
Recent Announcements
Recent Announcements
博客园 - Franky
N
News | PayPal Newsroom
V
V2EX
A
About on SuperTechFans
The Register - Security
The Register - Security
月光博客
月光博客
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Google Online Security Blog
Google Online Security Blog
MyScale Blog
MyScale Blog
Cisco Talos Blog
Cisco Talos Blog
Vercel News
Vercel News
WordPress大学
WordPress大学
C
Cyber Attacks, Cyber Crime and Cyber Security
The Hacker News
The Hacker News
IntelliJ IDEA : IntelliJ IDEA – the Leading IDE for Professional Development in Java and Kotlin | The JetBrains Blog
IntelliJ IDEA : IntelliJ IDEA – the Leading IDE for Professional Development in Java and Kotlin | The JetBrains Blog
爱范儿
爱范儿
A
Arctic Wolf
L
LINUX DO - 最新话题
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More

博客园 - 茁壮的小草

join查询中索引建议 tomcat连接池的“bug” 连接池介绍 JDBC介绍 Hadoop完全分布式搭建 Apache Hadoop YARN 使用 kubebuilder 创建并部署 k8s-operator 单链表反转 单链表操作 如何在Kubernetes 里添加自定义的 API 对象(一) 搭建golang开发环境(1.14之后版本) 【源码】Redis命令处理过程 【源码】Redis exists命令bug分析 【源码】Redis Server启动过程 K8S中的Objects MAC 安装MySQL-python 公司里使用gitlab管理项目 vscode配置django开发环境最佳实战(mac) virtualenv最佳实战(windows)
K8S配置存活、就绪和启动探测器
茁壮的小草 · 2022-02-09 · via 博客园 - 茁壮的小草

如何给容器化部署业务配置合适的探针?

readinessprobe简介

readinessprobe,就绪探针,是k8s中的一个概念。当 readinessprobe 检查通过,表示服务就绪,可以接受流量。当 readinessprobe 检查不通过,表示服务没有就绪,不具备提供服务流量的能力。和我们使用的consul agent的对服务的探活是类似的。

可以使用这些字段精确的控制存活和就绪检测的行为:

  • initialDelaySeconds:容器启动后要等待多少秒后存活和就绪探测器才被初始化,默认是 0 秒,最小值是 0。
  • periodSeconds:执行探测的时间间隔(单位是秒)。默认是 10 秒。最小值是 1。
  • timeoutSeconds:探测的超时后等待多少秒。默认值是 1 秒。最小值是 1。
  • successThreshold:探测器在失败后,被视为成功的最小连续成功数。默认值是 1。 存活和启动探测的这个值必须是 1。最小值是 1。
  • failureThreshold:当探测失败时,Kubernetes 的重试次数。 存活探测情况下的放弃就意味着重新启动容器。 就绪探测情况下的放弃 Pod 会被打上未就绪的标签。默认值是 3。最小值是 1。

目前 readinessprobe 支持三种探测方式:

  • http
  • tcp
  • exec

这三种我们建议使用http方式,更加准确反应服务的健康状态。

http 探测 demo:

readinessProbe:                   #健康检查方式
  failureThreshold: 3             #检测失败3次表示未就绪
  httpGet:                        #请求方式
    path: /actuator/health        #请求路径,此处修改为自己真实的路径,demo是java sdk 提供的接口路径
    port: 8080                    #请求端口,此处修改成自己真实的http监听端口
    scheme: HTTP                  #请求协议
  periodSeconds: 10               #检测间隔
  successThreshold: 1             #检查成功为1次表示就绪
  timeoutSeconds: 1               #监测超时时间

tcp demo:

# 此处需要填写完整的readinessProbe
# 这里是tcp 方式的readinessProbe
readinessProbe:
  tcpSocket:
    port: 5666 // 此处注意修改成自己真实的rpc监听端口
  periodSeconds: 10
  successThreshold: 1
  failureThreshold: 3

最佳实践

对于探针的配置,有一定的最佳实践。

有以下几点:

  • ReadinessProbe 要反应业务的真实健康状况。如果有预热逻辑,预热后再让ReadinessProbe 通过检查。
  • LivenessProbe  要慎用,LivenessProbe 失败会重启 Pod,不要轻易使用,除非你了解后果并且明白为什么你需要它,参考 Liveness Probes are Dangerous 。
  • LivenessProbe 相对ReadinessProbe 条件要更宽松。
  • 如果配置LivenessProbe,注意设置合适的 initialDelaySeconds 值,建议180s或更长,具体根据自己业务启动情况配置。尤其java 应用。

线上配置可以参考如下规则:

readinessProbe:                   #健康检查方式
  failureThreshold: 3             #检测失败3次表示未就绪
  httpGet:                        #请求方式
    path: /actuator/health        #请求路径,此处修改为自己真实的路径,demo是java sdk 提供的接口路径
    port: 8080                    #请求端口,此处修改成自己真实的http监听端口
    scheme: HTTP                  #请求协议
  periodSeconds: 10               #检测间隔
  successThreshold: 1             #检查成功为1次表示就绪
  timeoutSeconds: 1               #监测超时时间
livenessProbe:
  initialDelaySeconds: 180        #健康检查方式
  failureThreshold: 3             #检测失败3次表示未存活
  httpGet:                        #请求方式
    path: /actuator/health        #请求路径,此处修改为自己真实的路径,demo是java sdk 提供的接口路径
    port: 8080                    #请求端口,此处修改成自己真实的http监听端口
    scheme: HTTP                  #请求协议
  periodSeconds: 60               #检测间隔
  successThreshold: 1             #检查成功为1次表示存活
  timeoutSeconds: 1               #监测超时时间

如何检查

readinessprobe通过之前,在ones看到实例的状态为HealthChecking的状态,如果长时间处于HealthChecking状态,需要在pod详情中查看是否有健康检查失败的事件,通常为:Readiness probe failed: xxx

举例:

Readiness probe failed: dial tcp 192.168.158.87:8080: connect: connection refused

参考:https://kubernetes.io/zh/docs/tasks/configure-pod-container/configure-liveness-readiness-startup-probes/

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。