RM新时代网站-首页

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

Docker原生健康檢查能力

馬哥Linux運(yùn)維 ? 來源:馬哥Linux運(yùn)維 ? 作者:馬哥Linux運(yùn)維 ? 2022-08-23 09:20 ? 次閱讀

Docker 原生健康檢查能力

自 1.12 版本之后,Docker 引入了原生的健康檢查實(shí)現(xiàn)。對于容器而言,最簡單的健康檢查是進(jìn)程級的健康檢查,即檢驗(yàn)進(jìn)程是否存活。Docker Daemon 會(huì)自動(dòng)監(jiān)控容器中的 PID1 進(jìn)程,如果 docker run 命令中指明了 restart policy,可以根據(jù)策略自動(dòng)重啟已結(jié)束的容器。在很多實(shí)際場景下,僅使用進(jìn)程級健康檢查機(jī)制還遠(yuǎn)遠(yuǎn)不夠。比如,容器進(jìn)程雖然依舊運(yùn)行卻由于應(yīng)用死鎖無法繼續(xù)響應(yīng)用戶請求,這樣的問題是無法通過進(jìn)程監(jiān)控發(fā)現(xiàn)的。

容器啟動(dòng)之后,初始狀態(tài)會(huì)為 starting (啟動(dòng)中)。Docker Engine 會(huì)等待 interval 時(shí)間,開始執(zhí)行健康檢查命令,并周期性執(zhí)行。如果單次檢查返回值非 0 或者運(yùn)行需要比指定 timeout 時(shí)間還長,則本次檢查被認(rèn)為失敗。如果健康檢查連續(xù)失敗超過了 retries 重試次數(shù),狀態(tài)就會(huì)變?yōu)?unhealthy (不健康)。

一旦有一次健康檢查成功,Docker 會(huì)將容器置回 healthy (健康)狀態(tài)

當(dāng)容器的健康狀態(tài)發(fā)生變化時(shí),Docker Engine 會(huì)發(fā)出一個(gè) health_status 事件。通過檢查容器監(jiān)控狀態(tài)有以下兩種方式:

1. Dockerfile 方式

可以在 Dockerfile 中聲明應(yīng)用自身的健康檢測配置。HEALTHCHECK指令聲明了健康檢測命令,用這個(gè)命令來判斷容器主進(jìn)程的服務(wù)狀態(tài)是否正常,從而比較真實(shí)的反應(yīng)容器實(shí)際狀態(tài)。

HEALTHCHECK指令格式:

HEALTHCHECK [選項(xiàng)] CMD <命令>:設(shè)置檢查容器健康狀況的命令

HEALTHCHECK NONE:如果基礎(chǔ)鏡像有健康檢查指令,使用這行可以屏蔽掉

:在 Dockerfile 中HEALTHCHECK只可以出現(xiàn)一次,如果寫了多個(gè),只有最后一個(gè)生效。

使用包含HEALTHCHECK指令的 Dockerfile 構(gòu)建出來的鏡像,在實(shí)例化 Docker 容器的時(shí)候,就具備了健康狀態(tài)檢查的功能。啟動(dòng)容器后會(huì)自動(dòng)進(jìn)行健康檢查。參數(shù)參考:https://docs.docker.com/engine/reference/builder/#healthcheck

HEALTHCHECK 支持下列選項(xiàng):

--interval=<間隔>:兩次健康檢查的間隔,默認(rèn)為 30 秒;

--timeout=<間隔>:健康檢查命令運(yùn)行超時(shí)時(shí)間,如果超過這個(gè)時(shí)間,本次健康檢查就被視為失敗,默認(rèn) 30 秒;

--retries=<次數(shù)>:當(dāng)連續(xù)失敗指定次數(shù)后,則將容器狀態(tài)視為 unhealthy,默認(rèn) 3 次。

--start-period=<間隔>: 應(yīng)用的啟動(dòng)的初始化時(shí)間,在啟動(dòng)過程中的健康檢查失效不會(huì)計(jì)入,默認(rèn) 0 秒;

參數(shù)作用解釋如下:

運(yùn)行狀態(tài)檢查首先會(huì)在容器啟動(dòng)后的 interval 秒內(nèi)運(yùn)行,然后在前一次檢查完成后的 interval 秒內(nèi)再次運(yùn)行。

如果一次狀態(tài)檢查花費(fèi)的時(shí)間超過 timeout 秒,則認(rèn)為這次檢查失敗。

容器的運(yùn)行狀態(tài)檢查連續(xù)失敗 retries 次才會(huì)被視為不健康。

start period 為需要時(shí)間啟動(dòng)的容器提供初始化時(shí)間。在此期間的探測失敗將不計(jì)入最大重試次數(shù)。

但是,如果在啟動(dòng)期間健康檢查成功,則認(rèn)為容器已啟動(dòng),所有連續(xù)失敗的情況都將計(jì)算到最大重試次數(shù)。

在HEALTHCHECK [選項(xiàng)] CMD后面的命令,格式和ENTRYPOINT一樣,分為 shell 格式,和 exec 格 式。命令的返回值決定了該次健康檢查的成功與否:

0:成功;

1:失敗;

2:保留值,不要使用

假設(shè)有個(gè)鏡像是個(gè)最簡單的 Web 服務(wù),我們希望增加健康檢查來判斷其 Web 服務(wù)是否在正常工作,我們可以用 curl 來幫助判斷,其 Dockerfile 的HEALTHCHECK可以這么寫:

FROMnginx:1.23
HEALTHCHECK--interval=5s--timeout=3s--retries=3
CMDcurl-fshttp://localhost/||exit1

這里設(shè)置了每 5 秒檢查一次(這里為了試驗(yàn)所以間隔非常短,實(shí)際應(yīng)該相對較長),如果健康檢查命令超過 3 秒沒響應(yīng),并且重試 3 次都沒響應(yīng)就視為失敗,并且使用curl -fs http://localhost/ || exit 1作為健康檢查命令。

使用docker build來構(gòu)建這個(gè)鏡像:

dockerbuild-tmyweb:v1.

構(gòu)建好后啟動(dòng)容器:

dockerrun-d--namewebmyweb:v1

當(dāng)運(yùn)行該鏡像后,可以通過docker container ls看到最初的狀態(tài)為(health: starting):

dockercontainerls
CONTAINERIDIMAGECOMMANDCREATEDSTATUSPORTSNAMES
7068d793c6e4myweb:v1"/docker-entrypoint.…"3secondsagoUp2seconds(health:starting)80/tcpweb

在等待幾秒鐘后,再次docker container ls,就會(huì)看到健康狀態(tài)變化為了(healthy):

$dockercontainerls
CONTAINERIDIMAGECOMMANDCREATEDSTATUSPORTSNAMES
7068d793c6e4myweb:v1"/docker-entrypoint.…"18secondsagoUp16seconds(healthy)80/tcpweb

如果健康檢查連續(xù)失敗超過了重試次數(shù),狀態(tài)就會(huì)變?yōu)?unhealthy)。

為了幫助排障,健康檢查命令的輸出(包括stdout以及stderr)都會(huì)被存儲(chǔ)于健康狀態(tài)里,可以用 docker inspect來查看。

$dockerinspect--format'{{json.State.Health}}'web|python-mjson.tool
{
"FailingStreak":0,
"Log":[
{
"End":"2022-08-20T1438.19224648+08:00",
"ExitCode":0,
"Output":"xxx",
"Start":"2022-08-20T1438.116041192+08:00"
},
{
"End":"2022-08-20T1443.271105619+08:00",
"ExitCode":0,
"Output":"xxx",
"Start":"2022-08-20T1443.200932585+08:00"
}
],
"Status":"healthy"
}

2. docker run 方式

另外一種方法是在 docker run 命令中,直接指明 healthcheck 相關(guān)策略:

$dockerrun-d
--name=myweb
--health-cmd="curl-fshttp://localhost/||exit1"
--health-interval=5s
--health-retries=12
--health-timeout=2s
nginx:1.23

通過執(zhí)行docker run --help | grep health命令查看相關(guān)的參數(shù)及解釋如下:

--health-cmd string:運(yùn)行檢查健康狀況的命令

--health-interval duration:運(yùn)行間隔時(shí)間(ms|s|m|h)(缺省為 0s)

--health-retries int:需要報(bào)告不健康的連續(xù)失敗次數(shù)

--health-start-period duration :容器在開始健康重試倒計(jì)時(shí)之前初始化的起始周期(ms|s|m|h)(默認(rèn) 0)

--health-timeout duration:允許一次檢查運(yùn)行的最大時(shí)間(ms|s|m|h)(默認(rèn)為 0s)

--no-healthcheck:禁用任何容器指定的HEALTHCHECK,會(huì)使得 Dockerfile 構(gòu)建出來的HEALTHCHECK功能失效。

如果是以 supervisor 來管理容器的多個(gè)服務(wù),想通過子服務(wù)的狀態(tài)來判斷容器的監(jiān)控狀態(tài),可以使用supervisorctl status來做判斷,比如:

$dockerrun--rm-d
--name=myweb
--health-cmd="supervisorctlstatus"
--health-interval=5s
--health-retries=3
--health-timeout=2s
nginx:v1

按照此參數(shù)的設(shè)置,如果supervisorctl status檢查子服務(wù)有一個(gè)不為正常的RUNNING狀態(tài),那么在等待大約 15 秒左右,容器的監(jiān)控狀態(tài)就會(huì)從(healthy)變?yōu)?unhealthy)

3. docker-composer 方式

在 docker-composer 中,可以使用以下方式來實(shí)現(xiàn)對容器的健康狀況檢查(以通過 supervisor 管理子進(jìn)程的容器為例):

version:'3'
services:
web:
image:nginx:v1
container_name:web
healthcheck:
test:["CMD","supervisorctl","status"]
interval:5s
timeout:2s
retries:3

執(zhí)行成功后,等待數(shù)秒查詢?nèi)萜鞯臓顟B(tài):

$docker-composeps
NameCommandStatePorts
--------------------------------------------------------------------------------
websupervisord-c/etc/superv...Up(healthy)443/tcp,80/tcp

當(dāng)通過手動(dòng)supervisorctl stop停掉里面的一些子服務(wù),導(dǎo)致里面的子服務(wù)狀態(tài)不全為RUNNING狀態(tài)時(shí),再查看容器的狀態(tài):

#docker-composeps
NameCommandStatePorts
----------------------------------------------------------------------------------
websupervisord-c/etc/superv...Up(unhealthy)443/tcp,80/tcp

審核編輯:彭靜
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
  • 存儲(chǔ)
    +關(guān)注

    關(guān)注

    13

    文章

    4296

    瀏覽量

    85798
  • 容器
    +關(guān)注

    關(guān)注

    0

    文章

    495

    瀏覽量

    22060
  • Docker
    +關(guān)注

    關(guān)注

    0

    文章

    457

    瀏覽量

    11846

原文標(biāo)題:Docker 容器的 health 健康狀態(tài)檢查

文章出處:【微信號(hào):magedu-Linux,微信公眾號(hào):馬哥Linux運(yùn)維】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦

    原生技術(shù)概述 云原生火爆成為升職加薪核心必備

    原生微服務(wù)可通過分布式部署,大幅提升團(tuán)隊(duì)和日常的工作效率,K8s+Docker+Ceph+Envoy+Istio+Prometheus架構(gòu),目前是各大主流互聯(lián)網(wǎng)首選的技術(shù)方向,掌握云原生微服務(wù)架構(gòu)
    的頭像 發(fā)表于 07-27 10:23 ?1304次閱讀

    數(shù)據(jù)中心的健康檢查(電氣篇)

    `數(shù)據(jù)中心的健康檢查(電氣篇)隨著信息化數(shù)字社會(huì)的發(fā)展,人們在日常生活中享受著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算這些新興技術(shù)發(fā)展帶來的便利,同時(shí)也越來越依賴于這些先進(jìn)的科技成果構(gòu)成的巨大網(wǎng)絡(luò)。而支撐這個(gè)網(wǎng)絡(luò)
    發(fā)表于 03-18 16:47

    高速通道-冗余物理專線接入-健康檢查配置

    健康檢查IP機(jī)制1 健康檢查IP實(shí)現(xiàn)鏈路冗余的原理是什么?配置健康檢測IP后,在的VPC內(nèi)會(huì)保留兩個(gè)ip地址,作為健康檢查的源ip地址。點(diǎn)此查看原文:http://click.aliy
    發(fā)表于 02-08 11:21

    數(shù)據(jù)中心柴油發(fā)電機(jī)系統(tǒng)的使用和維護(hù) 精選資料分享

    健康檢查以及實(shí)際的帶負(fù)載演練。一、常用功率和備用功率在介紹柴油發(fā)電機(jī)系統(tǒng)健康檢查之前,我們先介紹兩個(gè)概念常用功率和備用功率。柴油發(fā)電機(jī)組在國內(nèi)是用主用功率即常用功率來標(biāo)稱的,通常柴油發(fā)電機(jī)組能夠在24...
    發(fā)表于 09-10 06:08

    如何獲取實(shí)時(shí)RAM、CPU和閃存使用情況?

    我想獲取 RAM、CPU 和閃存使用率的實(shí)時(shí)百分比,以便我可以監(jiān)控 ESP32 健康檢查。
    發(fā)表于 04-13 07:46

    AT-SB4000系列交換機(jī)故障信息收集方法

    概述本文介紹如何使用健康檢查腳本文件收集 AT-SB4000 系列交換機(jī)故障排錯(cuò)需要的信息。我們建議所有正在運(yùn)行的AT-SB4000 系列交換機(jī)都安裝并激活健康檢查腳本文件。
    發(fā)表于 09-03 15:33 ?0次下載

    檢查晶閘管的觸發(fā)能力(方法之四)

    檢查晶閘管的觸發(fā)能力(方法之四) 利用兆歐表和萬用表檢查晶閘管觸發(fā)能力的電路
    發(fā)表于 07-28 08:17 ?771次閱讀

    檢查晶閘管的觸發(fā)能力(方法之一)

    檢查晶閘管的觸發(fā)能力(方法之一) 要使晶閘管導(dǎo)通,必須滿足下述條件:
    發(fā)表于 07-28 08:19 ?1046次閱讀

    示波管陰極發(fā)射能力檢查

    示波管陰極發(fā)射能力檢查。
    發(fā)表于 05-05 11:12 ?10次下載

    Knative Serving 健康檢查機(jī)制分析

    user-container 是否 ready 也是不準(zhǔn)的。這也是需要把 Readiness 收斂到 Queue-Proxy 的一個(gè)動(dòng)機(jī)。Knative 收斂 user-container 健康檢查能力的方法是:置空
    發(fā)表于 11-14 23:06 ?711次閱讀

    免費(fèi)申請,助力復(fù)工—福祿克攜手亞洲電能質(zhì)量聯(lián)盟共同開展電能質(zhì)量健康檢查活動(dòng)

    為了幫助企業(yè)順利復(fù)工,找到故障原因或發(fā)現(xiàn)潛在的隱患,福祿克攜手亞洲電能質(zhì)量產(chǎn)業(yè)聯(lián)盟(簡稱APQI,國內(nèi)知名第三方電能質(zhì)量非盈利組織)于5月15日正式發(fā)起面向廣大工商業(yè)企業(yè)的電能質(zhì)量免費(fèi)健康檢查活動(dòng)。
    發(fā)表于 05-28 14:46 ?800次閱讀

    用于健康檢查的設(shè)備網(wǎng)格

    電子發(fā)燒友網(wǎng)站提供《用于健康檢查的設(shè)備網(wǎng)格.zip》資料免費(fèi)下載
    發(fā)表于 11-07 10:37 ?0次下載
    用于<b class='flag-5'>健康檢查</b>的設(shè)備網(wǎng)格

    OpenHarmony Docker移植實(shí)踐

    點(diǎn)擊藍(lán)字 ╳ 關(guān)注我們 開源項(xiàng)目 OpenHarmony 是每個(gè)人的 OpenHarmony Docker簡介 從操作系統(tǒng)誕生之日起,虛擬化技術(shù)就不斷的演進(jìn)與發(fā)展,結(jié)合目前云原生的發(fā)展態(tài)勢,容器
    的頭像 發(fā)表于 05-18 02:50 ?645次閱讀
    OpenHarmony <b class='flag-5'>Docker</b>移植實(shí)踐

    健康專家加倍重視遠(yuǎn)程醫(yī)療監(jiān)測,安森美助力發(fā)展醫(yī)療應(yīng)用

    點(diǎn)擊藍(lán)字?關(guān)注我們 作者:Steven Dean,安森美傳感器接口部業(yè)務(wù)拓展總監(jiān) 定期健康檢查是醫(yī)療保健的基礎(chǔ),它為預(yù)防性保健、發(fā)現(xiàn)和診斷疾病提供了機(jī)會(huì),并且是治療疾病的必要條件。 許多健康專家相信
    的頭像 發(fā)表于 11-15 19:10 ?603次閱讀

    docker部署mysql的壞處

    Docker 是一種虛擬化技術(shù),它允許開發(fā)人員在容器內(nèi)打包應(yīng)用程序及其所有依賴項(xiàng),從而實(shí)現(xiàn)在不同環(huán)境中運(yùn)行相同的應(yīng)用程序的能力。然而,在使用 Docker 部署 MySQL 時(shí),也存在一些潛在
    的頭像 發(fā)表于 11-23 09:29 ?1404次閱讀
    RM新时代网站-首页