Pod 探针

在生产环境下，进程正常启动并不代表应用能正常处理请求，合理地设计应用的健康检查尤为重要。Pod 提供的探针可以很方便地用来检测容器内的应用是否正常。

探针种类

Kubernetes 对 Pod 的健康状态可以通过三类探针来检查：startupProbe、livenessProbe 和 readinessProbe，kubelet 定期执行这三类探针来诊断容器的健康状况。

startupProbe 探针

Kubernetes 1.16 新加的探测方式，用于判断容器内的应用程序是否成功启动。如果配置了 startupProbe，就会先禁用其他探测，直到它成功为止。

• 如果探测失败，kubelet 会杀死容器，之后根据重启策略进行处理。

• 如果探测成功，或没有配置 startupProbe，则状态为 Success，之后不再进行探测。

livenessProbe 探针

用于判断容器是否存活（Running 状态）。

• 如果 livenessProbe 探针探测到容器不健康，则 kubelet 将杀掉该容器，并根据容器的重启策略做相应的处理。

• 如果一个容器不包含 livenessProbe 探针，那么 kubelet 认为该容器的 livenessProbe 探针返回的值永远是 Success。

readinessProbe 探针

用于判断容器服务是否可用（Ready 状态），达到 Ready 状态的 Pod 才可以接收请求。

对于被 Service 管理的 Pod，Service 与 Pod Endpoint 的关联关系将基于 Pod 是否 Ready 进行设置。如果在运行过程中 Ready 状态变为 False，则系统自动将其从 Service 的后端 Endpoint 列表中隔离出去，后续再把恢复到 Ready 状态的 Pod 加回后端 Endpoint 列表。这样就能保证客户端在访问 Service 时不会被转发到服务不可用的 Pod 实例上。

实现方式

StartupProbe、LivenessProbe 和 ReadinessProbe 均可配置以下三种实现方式：

对于每种探测方式，都需要设置 initialDelaySeconds 和 timeoutSeconds 两个参数，它们的含义分别如下：

• initialDelaySeconds：启动容器后进行首次健康检查的等待时间。

• timeoutSeconds：健康检查发送请求后等待响应的超时时间。当超时发生时，kubelet 会认为容器已经无法提供服务，将会重启该容器。

ExecAction

在容器内部执行一个命令，如果该命令的返回码为 0，则表明容器健康。

Example

apiVersion: v1
kind: Pod
metadata:
  labels:
    test: liveness
  name: liveness-exec
spec:
  containers:
  - name: liveness
    image: busybox
    args:
    - /bin/sh
    - -c
    - echo ok > /tmp/health; sleep 10; rm -rf /tmp/health; sleep 600
    livenessProbe:
      exec:
        command:
        - cat
        - /tmp/health
      initialDelaySeconds: 15
      timeoutSeconds: 1
    resources:
        limits:
          memory: "128Mi"
          cpu: "500m"

在上面的例子中，通过执行 cat /tmp/health 命令来判断一个容器运行是否正常。

在该 Pod 运行后，将在创建 /tmp/health 文件 10s 后删除该文件，而 LivenessProbe 健康检查的初始探测时间（initialDelaySeconds）为 15s，探测结果是 Fail，将导致 kubelet 杀掉该容器并重启它。

TCPSocketAction

通过容器的 IP 地址和端口号执行 TCP 检查，如果能够建立 TCP 连接，则表明容器健康。

Example

apiVersion: v1
kind: Pod
metadata:
  name: liveness-tcp
spec:
  containers:
  - name: nginx
    image: nginx:1.14.2
    ports:
    - containerPort: 80
    livenessProbe:
      tcpSocket:
        port: 80
      initialDelaySeconds: 30
      timeoutSeconds: 1
    resources:
      limits:
        memory: "128Mi"
        cpu: "500m"

在上面的例子中，通过与容器内的 localhost:80 建立 TCP 连接进行健康检查。

HTTPGetAction

通过容器的 IP 地址、端口号及路径调用 HTTP Get 方法，如果响应的状态码大于等于 200 且小于 400，则认为容器健康。

Example

apiVersion: v1
kind: Pod
metadata:
  name: liveness-http
spec:
  containers:
  - name: nginx
    image: nginx:1.14.2
    ports:
    - containerPort: 80
    livenessProbe:
      httpGet:
        path: /_status/healthz
        port: 80
      initialDelaySeconds: 30
      timeoutSeconds: 1
    resources:
      limits:
        memory: "128Mi"
        cpu: "500m"

在上面的例子中，kubelet 定时发送 HTTP 请求到 localhost:80/_status/healthz 来进行容器应用的健康检查。