在設計關鍵任務、高可用應用程式時,彈性是要考慮的最重要因素之一。
當應用程式可以快速從故障中恢復時,它便具有彈性。
雲原生應用程式通常設計為使用微服務架構,其中每個元件都位於容器中。為了確保Kubernetes託管的應用程式高可用,在設計叢集時需要遵循一些特定的模式,其中有“健康探測模式”。應用高可觀察性原則(HOP)可確保您的應用程式收到的每個請求都能及時找到響應。
The High Observability Principle (HOP)
高可觀察性原則是基於容器的應用程式設計原則之一。微服務體系要求每個服務不關心(也不應該關心)被呼叫方如何處理請求。
HOP原則要求每個服務必須公開幾個API端點,其意義在於揭示服務健康狀態,Kubernetes呼叫這些端點,決定下一步的路由和負載平衡。
設計良好的雲原生程式應將日誌事件記錄到STDERR和STDOUT,由logstash、Fluent等日誌攝取服務將這些日誌運送到集中式監控(例如Prometheus)和日誌聚合系統(例如ELK)。下圖說明了雲原生應用程式如何遵守健康狀況探測模式和高可觀察性原則。
How to Apply Health Probe Pattern in Kubernetes?
我之前寫過[https://www.cnblogs.com/JulianHuang/p/10837804.html](ASP.NetCore + Docker健康檢查) 的原創:[web程式暴露http健康檢查端點,平臺輪詢探測],Kubernetes針對不同場合細化了探針,更為強大的是給出對應決策。
Liveness Probes
使用[存活探針]判斷什麼時候重啟容器。
使用存活探針檢查容器本身是否無響應、死鎖, 有時候重啟容器常常能解決此類問題。
我們以kubernetes官方demo為例:
apiVersion: v1
kind: Pod
metadata:
labels:
test: liveness
name: liveness-exec
spec:
containers:
- name: liveness
image: busybox
args:
- /bin/sh
- -c
- touch /tmp/healthy; sleep 30; rm -rf /tmp/healthy; sleep 600
livenessProbe:
exec:
command:
- cat
- /tmp/healthy
initialDelaySeconds: 5 # 指示kubectl等待5s才執行首次探測
periodSeconds: 5 # 間隔5秒輪詢
- 在第5秒kubectl開始首次liveness探測
- 在30秒進行的每次探測均成功
- 30s之後容器內檔案被刪除,之後間隔5s的探測會失敗,根據liveness預設配置連續3次失敗就會放棄探測,放棄探測意味著重啟容器,故容器會在第45s重啟
- 重啟之後又開始以上流程, 故可以看到此探針以重啟的決策嘗試修復應用問題。
本次探針導致的容器重啟會體現到kubectl get pod的RESTARTS列
Readiness Probes
使用[就緒探針]判斷容器是否就緒,是否可以接受流量。
Pod內所有容器ready,則該Pod被認為ready,當pod沒有ready,將會從服務負載均衡中移除。
有些時候,應用程式臨時不可用(載入大量資料或者依賴外部服務),這個時候,重啟這個Pod無濟於事,同時你也不希望請求被髮送到該Pod
下面的應用強依賴mongodb,我們針對這些依賴項設定了readiness探針
services.AddHealthChecks()
.AddCheck<MongoHealthCheck>(nameof(MongoHealthCheck), tags: new[] { "readyz" });
// ----------------------
app.UseHealthChecks("/readyz", new HealthCheckOptions
{
Predicate = (check) => check.Tags.Contains("readyz")
});
以下是探測Mongodb的連通性
sealed class MongoHealthCheck : IHealthCheck
{
private readonly IMongoDatabase _defaultMongoDatabase;
public MongoHealthCheck(IDefaultMongoDatabaseProvider defaultMongoDatabaseProvider)
{
_defaultMongoDatabase = defaultMongoDatabaseProvider.GetDatabase();
}
public async Task<HealthCheckResult> CheckHealthAsync(HealthCheckContext context, CancellationToken cancellationToken = default)
{
var doc = await _defaultMongoDatabase.RunCommandAsync(
new BsonDocumentCommand<BsonDocument>(
new BsonDocument() {
{ "ping", "1" }
}),
cancellationToken: cancellationToken);
var ok = doc["ok"].ToBoolean();
if (ok)
{
return HealthCheckResult.Healthy("OK");
}
return HealthCheckResult.Unhealthy("NotOK");
}
}
對於依賴項的探測,探測週期和超時時間可以設定的稍長一點
readinessProbe:
httpGet:
path: /readyz
port: 80
initialDelaySeconds: 5
periodSeconds: 60 # 60s探測一次
timeoutSeconds: 30 # 每次探測30s超時,與應用建立與依賴項的連線超時時間一致
failureThreshold: 3 # 連續3次探測失敗,該Pod會被標記為`Unready`
Startup Probes
使用[啟動探針]判斷容器應用是否已經啟動。如果配置了這個探針,則該探針成功之前將會禁用存活和就緒探針。
配置探針
- initialDelaySeconds:容器啟動,探針延後工作,預設是0s
- periodSeconds 探針探測週期,預設10s
- timeoutSeconds: 探針工作的超時時間,預設1s
- successThreshold: 連續幾次探測成功,該探針被認為是成功的,預設1次
- failureThreshold: 連續幾次探測失敗,該探針被認為最終失敗,對於livenes探針最終失敗意味著重啟,對於readiness探針意味著該pod Unready, 預設3次。
強烈建議根據應用結構合理設定探針引數,避免不切實際的認定失敗導致的頻繁重啟或 Unready。
結論:
Kubernetes生態這麼龐大,為啥單獨拎出k8s探針, 是因為k8s探針是與應用程式結構密切相關的機制。
就使用方式看:
存活探針:用於快速判斷應用程式是否無響應,嘗試重啟修復;
就緒探針:判斷應用及依賴項是否就緒,是否可以分配流量,如果不能就標記Unready,從負載均衡器中移除該Pod
Kubernetes存活、就緒探針可以極大地提高服務的健壯性和彈性,並提供出色的終端使用者體驗。