探针类型
K8s中存在两种类型的探针:Liveness Probe和readiness probe。
liveness probe(存活探针)
用于判断容器是否存活, 即 Pod 是否为 running 状态, 如果 LivenessProbe 探针探测到容器不健康, 则 kubelet 将 kill掉容器, 并根据容器的重启策略是否重启。 如果一个容器不包含 LivenessProbe 探针, 则 Kubelet 认为容器的 LivenessProbe探针的返回值永远成功。有时应用程序可能因为某些原因(后端服务故障等) 导致暂时无法对外提供服务, 但应用软件没有终止, 导致 K8S无法隔离有故障的 pod, 调用者可能会访问到有故障的 pod, 导致业务不稳定。 K8S提供 livenessProbe 来检测应用程序是否正常运行, 并且对相应状况进行相应的补救措施。
readiness probe(就绪探针)
用于判断容器是否启动完成, 即容器的 Ready是否为 True, 可以接收请求, 如果ReadinessProbe 探测失败, 则容器的 Ready 将为 False, 控制器将此 Pod 的 Endpoint 从对应的 service的 Endpoint列表中移除, 从此不再将任何请求调度此 Pod上, 直到下次探测成功。 通过使用 Readiness 探针, Kubernetes能够等待应用程序完全启动, 然后才允许服务将流量发送到新副本。
每类探针都支持三种探测方法
- exec: 通过执行命令来检查服务是否正常, 针对复杂检测或无 HTTP 接口的服务, 命令返回值为 0 则表示容器健康。
- httpGet: 通过发送 http 请求检查服务是否正常, 返回 200-399 状态码则表明容器健康 .
- tcpSocket: 通过容器的
IP和Port执行TCP检查, 如果能够建立TCP连接, 则表明容器健康。
探针探测的结果
- Success: Container 通过了检查。
- Failure: Container 未通过检查。
- Unknown: 未能执行检查, 因此不采取任何措施。
案例演示
apiVersion: v1 kind: Pod metadata: labels: test: liveness name: liveness-exec-wfq spec: containers: - name: liveness image: reg.harbor.com/public/busybox:latest args: - /bin/sh - -c - touch /tmp/healthy; sleep 30; rm -rf /tmp/healthy; sleep 600 livenessProbe: exec: command: - cat - /tmp/healthy initialDelaySeconds: 5 periodSeconds: 5
探针(Probe)有许多可选字段, 可以用来更加精确的控制 Liveness 和 Readiness 两种探针的行为。 这些参数包括:
initialDelaySeconds: 容器启动后第一次执行探测是需要等待多少秒。
periodSeconds: 执行探测的频率。 默认是 10 秒, 最小 1 秒。
timeoutSeconds: 探测超时时间。 默认 1 秒, 最小 1 秒。
successThreshold: 探测失败后, 最少连续探测成功多少次才被认定为成功。 默认是 1。对于 liveness 必须是 1。 最小值是 1。
failureThreshold: 探测成功后, 最少连续探测失败多少次才被认定为失败。 默认是 3。
最小值是 1。
