发布时间:2025-06-24 20:15:52 作者:北方职教升学中心 阅读量:946
探针概述
探针分类
K8S中 探针(Probes)是用于检查容器的健康状况和可用性的机制。livenessProbe:# 使用tcpSocket的方式去做健康检查tcpSocket:port:80failureThreshold:3initialDelaySeconds:20periodSeconds:2successThreshold:1timeoutSeconds:1EOF
readinessProbe就绪探针
场景:用于判断容器是否准备好处理用户请求。initialDelaySeconds:35periodSeconds:3successThreshold:1timeoutSeconds:1eof
GRPC探测方式
参考链接:https://kubernetes.io/zh-cn/blog/2022/05/13/grpc-probes-now-in-beta/
什么是rpc:在本地调用远程主机的方法,就像是调用本地的方法
1.cat 27-pods-livenessProbe-grpc.yaml
apiVersion:v1kind:ReplicationControllermetadata:name:rc-etcd-grpcspec:replicas:1selector:app:etcd template:metadata:labels:app:etcd spec:restartPolicy:Always containers:-image:registry.cn-hangzhou.aliyuncs.com/yinzhengjie-k8s/etcd:3.5.10 name:web imagePullPolicy:IfNotPresent command:-/opt/bitnami/etcd/bin/etcd ---data-dir=/tmp/etcd ---listen-client-urls=http://0.0.0.0:2379---advertise-client-urls=http://127.0.0.1:2379---log-level=debug ports:-containerPort:2379livenessProbe:# 对grpc端口发起grpc调用,目前属于测试阶段,如果真的想要使用,请在更高版本关注,比如k8s 1.24+# 在1.23.17版本中,如果检测失败,会触发警告,但不会重启容器只是会有警告事件。readinessProbe:
可用性检查,周期性检查服务是否可用,从而判断容器是否就绪。并进行重启!
# startupProbe探针通过后才回去执行readinessProbe和livenessProbe哟~startupProbe:httpGet:port:80path:/start.html failureThreshold:3# 尽管上面的readinessProbe和livenessProbe数据已经就绪,但必须等待startupProbe的检测成功后才能执行。# 存活探针示例:LivenessProbe:enabled:truehttpGet:port:8080scheme:HTTP initialDelaySeconds:30# 初始化时间,默认值为0timeoutSeconds:35# 超时时间,默认值为1periodSeconds:30# 探测间隔时间,默认是10SsuccessThreshold:1# 检查1次成功就表示成功failureThreshold:3# 检测3次失败就表示失败,默认值是3
命令探测方式
创建一个文件,通过 cat 命令查看文件是否存在作为命令探测方式。
应用场景:
适用于启动时间较长或启动顺序依赖较复杂的应用。如果连接成功,探测即认为成功,否则认为容器失败
livenessProbe:tcpSocket:port:3306initialDelaySeconds:3periodSeconds:5
命令(Exec) 探测:执行容器内部的命令来判断容器是否健康,适用于需要执行特定操作或检查应用内部状态的场景。
若检测pod服务不可用,则会将pod从svc的ep列表中移除。探针可以自动判断应用的运行状态,并根据需要重启容器、
举例:数据库服务启动时可能需要几秒钟才能连接到数据库并进行初始化
readinessProbe:httpGet:port:8080scheme:HTTP initialDelaySeconds:30# 初始化时间,默认值为0timeoutSeconds:35# 超时时间,默认值为1periodSeconds:30# 探测间隔时间,默认是10SsuccessThreshold:1# 检查1次成功就表示成功failureThreshold:3# 检测3次失败就表示失败,默认值是3使用exec自定义检查的命令
周期性,检测服务是否可用。执行指定的命令,如果命令返回 0 表示容器健康,返回其他值则表示容器不健康
livenessProbe:exec:command:-"sh"-"-c"-"ps -ef | grep filebeat"initialDelaySeconds:3periodSeconds:5
探针相关配置字段说明
| 探针相关字段 | 说明 |
|---|---|
| failureThreshold: 3 | 连续3次探测失败后,判定pod失效,触发相应操作 |
| initialDelaySeconds: 10 | 在容器启动后的10秒钟后开始探测 |
| periodSeconds: 1 | 每1秒进行一次探测 |
| successThreshold: 1 | 探测成功的阈值(即1次成功即可认为探测通过) |
| timeoutSeconds: 1 | 每次探测的超时时间为1秒 |
livenessprobe存活探针示例
用于检测容器是否存活。
startupProbe:(1.16+之后的版本才支持)
如果提供了启动探针,则所有其他探针都会被禁用,直到此探针成功为止。如果startupProbe探测失败,kubelet会杀死容器,而容器根据重启策略来进行重启。
若检测pod服务可用,则会将pod重新添加到svc的ep列表中。可用的状态,并帮助自动化故障恢复
livenessProbe:
健康状态检查,周期性检查服务是否存活,检查结果失败,将"重启"容器(删除源容器并重新创建新容器)。消息队列。从而确保应用始终处于健康、如果容器没有提供启动探针,则默认状态为Success。livenessProbe:httpGet:port:80path:/huozhe.html failureThreshold:3initialDelaySeconds:5periodSeconds:1successThreshold:1timeoutSeconds:1# 判断服务是否就绪,若检查不通过,将pod标记为未就绪状态。livenessProbe:# 使用httpGet的方式去做健康检查httpGet:port:80path:/index.html failureThreshold:3initialDelaySeconds:10periodSeconds:1successThreshold:1timeoutSeconds:1eof
端口探测
检测80端口,启动10秒钟后关闭nginx;由于tcp探针检测失败,后容器重启
cat >22-pods-livenessProbe-tcpSocket.yaml <<EOFapiVersion:v1kind:podmetadata:name:livenessprobe-tcpsoket-001spec:containers:-image:registry.cn-hangzhou.aliyuncs.com/yinzhengjie-k8s/apps:v1 name:c1 command:-/bin/sh --c -nginx; sleep 10; nginx -s stop ; sleep 600 # 健康状态检查,周期性检查服务是否存活,检查结果失败,将重启容器。如果返回的状态码为 2xx 或 3xx,探测就会成功,否则认为容器失败livenessProbe:httpGet:path:/healthz port:8080httpHeaders:-name:host value:test-probe initialDelaySeconds:3periodSeconds:5
TCP Socket 探测:向容器内的指定端口发送 TCP 连接请求来检查容器是否能正常响应,适用于没有 HTTP 服务的应用,如数据库、
[root@master231~]# kubectl get podsNAME READY STATUS RESTARTS AGEdeploy-readinessprobe-59996dd447-fbpjs 0/1 Running 2(82s ago)4m43[root@master231~]# kubectl describe pods deploy-readinessprobe-59996dd447-fbpjs...Warning Unhealthy 3m49s (x22 over 4m9s)kubelet Readiness probe failed: cat: can't open '/tmp/zhiyong18-linux-healthy': No such fileor directory
startup启动探针
livenessProbe:httpGet:path:/healthz port:8080initialDelaySeconds:30periodSeconds:10startupProbe:httpGet:path:/healthz port:8080failureThreshold:30periodSeconds:10
特点:
探测容器中的应用是否已经正常启动。在容器内的指定端口建立 TCP 连接。一段时间后,文件被删除,探针监测失败
cat >20-pods-livenessProbe-exec.yaml <<eofapiVersion:v1kind:podmetadata:name:pod-livenessprobe-exec-001spec:containers:-image:registry.cn-hangzhou.aliyuncs.com/yinzhengjie-k8s/apps:v1 name:c1 command:-/bin/sh --c -touch /tmp/zhiyong18-linux-healthy; sleep 20; rm -f /tmp/zhiyong18-linux-healthy; sleep 600 livenessProbe:# 使用exec的方式去做健康检查,自定义检查命令为cat,并判断cat的返回值exec:command:-cat -/tmp/zhiyong18-linux-healthy periodSeconds:1failureThreshold:3successThreshold:1initialDelaySeconds:30timeoutSeconds:1eof
http探测方式
若是删除,/usr/share/nginx/html/index.html,访问nginx,http请求失败,pod重启
cat >21-pods-livenessProbe-httpGet.yaml <<eofapiVersion:v1kind:podmetadata:name:livenessprobe-httpget-001spec:containers:-image:registry.cn-hangzhou.aliyuncs.com/yinzhengjie-k8s/apps:v1 name:c1 # 健康状态检查,周期性检查服务是否存活,检查结果失败,将重启容器。POST 等)。如果存活探针检测到容器处于非健康状态(如死循环或挂起),Kubernetes会重新启动该容器。可以和livenessprobe一起使用cat >23-pods-readinessprobe-livenessProbe-exec.yaml <<eofapiVersion:apps/v1kind:Deploymentmetadata:name:deploy-readinessprobespec:replicas:3selector:matchLabels:apps:v1 template:metadata:labels:apps:v1 spec:containers:-image:registry.cn-hangzhou.aliyuncs.com/yinzhengjie-k8s/apps:v1 name:c1 command:-/bin/sh --c -touch /tmp/zhiyong18-linux-healthy; sleep 35; rm -f /tmp/zhiyong18-linux-healthy; sleep 600 # 存活探针livenessProbe:exec:command:-cat -/tmp/zhiyong18-linux-healthy failureThreshold:3initialDelaySeconds:65periodSeconds:1successThreshold:1timeoutSeconds:1# 可用性检查,周期性检查服务是否可用,从而判断容器是否就绪.readinessProbe:# 使用exec的方式去做健康检查exec:# 自定义检查的命令command:-cat -/tmp/zhiyong18-linux-healthy failureThreshold:3initialDelaySeconds:5periodSeconds:1successThreshold:1timeoutSeconds:1---apiVersion:v1kind:Servicemetadata:name:zhiyong18-readinessprobe-execspec:selector:apps:v1 ports:-port:80targetPort:80protocol:TCPeof
分析,一段时间后,发现提示readness探针提示为准备就绪。
如果容器没有提供启动探测,则默认状态为 Success。
如果容器没有提供可用性检查,则默认状态为Success。
readinessProbe:httpGet:port:80path:/zhiyong18.html failureThreshold:3initialDelaySeconds:10periodSeconds:3successThreshold:1timeoutSeconds:1# 启动时做检查,若检查不通过,直接杀死容器。
如果容器没有提供健康状态检查,则默认状态为Success。
如果启动探测失败,kubelet将杀死容器,而容器依其重启策略进行重启。如果启动了startupProbe,则所有其他探针都先被禁用,直到此探针成功为止。替换容器或将流量路由到健康的实例。探针的探测方式
HTTP GET 探测:发起 HTTP 请求来检查容器是否可以处理请求,(可以是 GET、
grpc:port:2379# service: healthfailureThreshold:3initialDelaySeconds:10periodSeconds:1successThreshold:1timeoutSeconds:1.1:2379---log-level=debug ports:-containerPort:2379livenessProbe:# 对grpc端口发起grpc调用,目前属于测试阶段,如果真的想要使用,请在更高版本关注,比如k8s 1.24+# 在1.23.17版本中,如果检测失败,会触发警告,但不会重启容器只是会有警告事件。Startup Probe 可避免在应用尚未启动完成时因健康检查失败而导致容器被误判为不健康[root@master231 pods]# cat >> 26-pods-startupProbe-httpGet.yaml <<eofapiVersion:v1kind:podmetadata:name:startupprobe-httpget-01spec:volumes:-name:data emptyDir:{}initContainers:-name:init01 image:registry.cn-hangzhou.aliyuncs.com/yinzhengjie-k8s/apps:v1 volumeMounts:-name:data mountPath:/zhiyong18 command:-/bin/sh --c -echo "liveness probe test page" >>/zhiyong18/huozhe.html -name:init02 image:registry.cn-hangzhou.aliyuncs.com/yinzhengjie-k8s/apps:v2 volumeMounts:-name:data mountPath:/zhiyong18 command:-/bin/sh --c -echo "readiness probe test page" >>/zhiyong18/zhiyong18.html -name:init03 image:registry.cn-hangzhou.aliyuncs.com/yinzhengjie-k8s/apps:v3 volumeMounts:-name:data mountPath:/zhiyong18 command:-/bin/sh --c -echo "startup probe test page" >>/zhiyong18/start.html containers:-name:c1 image:registry.cn-hangzhou.aliyuncs.com/yinzhengjie-k8s/apps:v1 volumeMounts:-name:data mountPath:/usr/share/nginx/html # 判断服务是否健康,若检查不通过,将pod直接重启。
