详解k8s中的liveness和readiness的原理和区别
liveness与readiness的探针工做方式源码解析
liveness和readiness做为k8s的探针,能够对应用进行健康探测。
两者支持的探测方式相同。主要的探测方式支持http探测,执行命令探测,以及tcp探测。
探测均是由kubelet执行。node
执行命令探测
func (pb *prober) runProbe(p *v1.Probe, pod *v1.Pod, status v1.PodStatus, container v1.Container, containerID kubecontainer.ContainerID) (probe.Result, string, error) {
.....
command := kubecontainer.ExpandContainerCommandOnlyStatic(p.Exec.Command, container.Env)
return pb.exec.Probe(pb.newExecInContainer(container, containerID, command, timeout))
......
func (pb *prober) newExecInContainer(container v1.Container, containerID kubecontainer.ContainerID, cmd []string, timeout time.Duration) exec.Cmd {
return execInContainer{func() ([]byte, error) {
return pb.runner.RunInContainer(containerID, cmd, timeout)
}}
}
......
func (m *kubeGenericRuntimeManager) RunInContainer(id kubecontainer.ContainerID, cmd []string, timeout time.Duration) ([]byte, error) {
stdout, stderr, err := m.runtimeService.ExecSync(id.ID, cmd, 0)
return append(stdout, stderr...), err
}
由kubelet,经过CRI接口的ExecSync接口,在对应容器内执行拼装好的cmd命令。获取返回值。docker
func (pr execProber) Probe(e exec.Cmd) (probe.Result, string, error) {
data, err := e.CombinedOutput()
glog.V(4).Infof("Exec probe response: %q", string(data))
if err != nil {
exit, ok := err.(exec.ExitError)
if ok {
if exit.ExitStatus() == 0 {
return probe.Success, string(data), nil
} else {
return probe.Failure, string(data), nil
}
}
return probe.Unknown, "", err
}
return probe.Success, string(data), nil
}
kubelet是根据执行命令的退出码来决定是否探测成功。当执行命令的退出码为0时,认为执行成功,不然为执行失败。若是执行超时,则状态为Unknown。后端
http探测
func DoHTTPProbe(url *url.URL, headers http.Header, client HTTPGetInterface) (probe.Result, string, error) {
req, err := http.NewRequest("GET", url.String(), nil)
......
if res.StatusCode >= http.StatusOK && res.StatusCode < http.StatusBadRequest {
glog.V(4).Infof("Probe succeeded for %s, Response: %v", url.String(), *res)
return probe.Success, body, nil
}
......
http探测是经过kubelet请求容器的指定url,并根据response来进行判断。
当返回的状态码在200到400(不含400)之间时,也就是状态码为2xx和3xx是,认为探测成功。不然认为失败。网络
tcp探测
func DoTCPProbe(addr string, timeout time.Duration) (probe.Result, string, error) {
conn, err := net.DialTimeout("tcp", addr, timeout)
if err != nil {
// Convert errors to failures to handle timeouts.
return probe.Failure, err.Error(), nil
}
err = conn.Close()
if err != nil {
glog.Errorf("Unexpected error closing TCP probe socket: %v (%#v)", err, err)
}
return probe.Success, "", nil
}
tcp探测是经过探测指定的端口。若是能够链接,则认为探测成功,不然认为失败。app
探测失败的可能缘由
执行命令探测失败的缘由主要多是容器未成功启动,或者执行命令失败。固然也可能docker或者docker-shim存在故障。socket
因为http和tcp都是从kubelet自node节点上发起的,向容器的ip进行探测。
因此探测失败的缘由除了应用容器的问题外,还多是从node到容器ip的网络不通。tcp
liveness与readiness的原理区别
探测方式相同,那么liveness与readiness有什么区别?首先,两者可以起到的做用不一样。函数
func (m *kubeGenericRuntimeManager) computePodContainerChanges(pod *v1.Pod, podStatus *kubecontainer.PodStatus) podContainerSpecChanges {
......
liveness, found := m.livenessManager.Get(containerStatus.ID)
if !found || liveness == proberesults.Success {
changes.ContainersToKeep[containerStatus.ID] = index
continue
}
......
liveness主要用来肯定什么时候重启容器。liveness探测的结果会存储在livenessManager中。
kubelet在syncPod时,发现该容器的liveness探针检测失败时,会将其加入待启动的容器列表中,在以后的操做中会从新建立该容器。url
readiness主要来肯定容器是否已经就绪。只有当Pod中的容器都处于就绪状态,也就是pod的condition里的Ready为true时,kubelet才会认定该Pod处于就绪状态。而pod是否处于就绪状态的做用是控制哪些Pod应该做为service的后端。若是Pod处于非就绪状态,那么它们将会被从service的endpoint中移除。code
func (m *manager) SetContainerReadiness(podUID types.UID, containerID kubecontainer.ContainerID, ready bool) {
......
containerStatus.Ready = ready
......
readyCondition := GeneratePodReadyCondition(&pod.Spec, status.ContainerStatuses, status.Phase)
......
m.updateStatusInternal(pod, status, false)
}
readiness检查结果会经过SetContainerReadiness函数,设置到pod的status中,从而更新pod的ready condition。
liveness和readiness除了最终的做用不一样,另一个很大的区别是它们的初始值不一样。
switch probeType {
case readiness:
w.spec = container.ReadinessProbe
w.resultsManager = m.readinessManager
w.initialValue = results.Failure
case liveness:
w.spec = container.LivenessProbe
w.resultsManager = m.livenessManager
w.initialValue = results.Success
}
liveness的初始值为成功。这样防止在应用尚未成功启动前,就被误杀。若是在规定时间内还未成功启动,才将其设置为失败,从而触发容器重建。
而readiness的初始值为失败。这样防止应用尚未成功启动前就向应用进行流量的导入。若是在规定时间内启动成功,才将其设置为成功,从而将流量向应用导入。
liveness与readiness两者做用不能相互替代。
例如只配置了liveness,那么在容器启动,应用尚未成功就绪以前,这个时候pod是ready的(由于容器成功启动了)。那么流量就会被引入到容器的应用中,可能会致使请求失败。虽然在liveness检查失败后,重启容器,此时pod的ready的condition会变为false。可是前面会有一些流量由于错误状态导入。
固然只配置了readiness是没法触发容器重启的。
由于两者的做用不一样,在实际使用中,能够根据实际的需求将两者进行配合使用。
- 1. kubernetes 的 liveness和readiness
- 2. 配置Liveness和Readiness探针
- 3. readiness与liveness
- 4. Spring Boot 2.3.0配置Graceful-Shutdown,Readiness和Liveness
- 5. Liveness和Readiness两种Health Check手段在Kubernetes中的使用
- 6. kubernetes Readiness and liveness and startupProbe
- 7. JS中“==”和“===”的原理和区别
- 8. js中的“==”和“===”的原理及区别
- 9. K8S中iptables和ipvs区别
- 10. k8s实践(五):容器探针(liveness and readiness probe)
- 更多相关文章...
- • MyBatis的工作原理 - MyBatis教程
- • TiDB数据库的存储原理(非常详细) - NoSQL教程
- • 适用于PHP初学者的学习线路和建议
- • TiDB 在摩拜单车在线数据业务的应用和实践
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. vs2019运行opencv图片显示代码时,窗口乱码
- 2. app自动化 - 元素定位不到?别慌,看完你就能解决
- 3. 在Win8下用cisco ××× Client连接时报Reason 422错误的解决方法
- 4. eclipse快速补全代码
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代码的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒发生变种 新文件名将带有“.UIWIX”后缀
- 8. 【原创】Python 源文件编码解读
- 9. iOS9企业部署分发问题深入了解与解决
- 10. 安装pytorch报错CondaHTTPError:******
- 1. kubernetes 的 liveness和readiness
- 2. 配置Liveness和Readiness探针
- 3. readiness与liveness
- 4. Spring Boot 2.3.0配置Graceful-Shutdown,Readiness和Liveness
- 5. Liveness和Readiness两种Health Check手段在Kubernetes中的使用
- 6. kubernetes Readiness and liveness and startupProbe
- 7. JS中“==”和“===”的原理和区别
- 8. js中的“==”和“===”的原理及区别
- 9. K8S中iptables和ipvs区别
- 10. k8s实践(五):容器探针(liveness and readiness probe)