Kubernetes--Pod存活性探测(设置HTTP探针)

基于HTTP的探测（HTTPGetAction）向目标容器发起一个HTTP请求，根据其响应码进行结果判定，响应码形如2xx或者3xx时表示检测通过。“sepc.containers.livenessProbe.httpGet”字段用于定义此类检测，它的可用配置字段包括如下几个。

• host < string > ：请求的主机地址，默认为Pod IP，也可以在httpHeaders中使用“Host:”来定义。
• port < string > ：请求的端口，必选字段。
• httpHeaders < []Object >：自定义的请求报文首部。
• path < string >：请求的HTTP资源路径，即URL path。
• scheme：建立连接使用的协议，仅可为HTTP或者HTTPS，默认为HTTP。

下面是定义在资源清单文件liveness-http.yaml中的示例，它通过lifecycle中的postStart hook创建了一个专用于httpGet测试的页面文件healthz：

apiVersion: v1
kind: Pod
metadata:
  labels:
    test: liveness
  name: liveness-http
spec:
  containers:
  - name: liveness-http-demo
    image: nginx:1.12-alpine
    ports:
    - name: http
      containerPort: 80
    lifecycle:
      postStart:
        exec:
          command: ["/bin/sh", "-c", "echo Healthy > /usr/share/nginx/html/healthz"]
    livenessProbe:
      httpGet:
        path: /healthz
        port: http
        scheme: HTTP

　　上面资源清单文件定义的httpGet测试中，请求的资源路径为“/heathz”，地址默认为Pod IP，端口使用了容器中定义的端口名称HTTP这也是明确为容器指明要暴露的端口的用途之一。首先创建此Pod对象：

]$ kubectl apply -f liveness-http.yaml
pod “liveness-http” created

　　而后查看其健康状态检测相关信息，健康状态检测正常时，容器也将正常运行：

]$ kubectl describe pods liveness-http
······
Containers:
  liveness-http-demo:
······
Port:           80/TCP
State:          Running
  Started:      Sat, 08 Oct 2022 09:37:52 +0800
 Ready:          True
    Restart Count:  0
Liveness:       http-get http://:http/healthz delay=0s timeout=1s period=10s #success=1 #failure=3
······

　　接下来借助于“kubectl exec”命令删除经由postStart hook创建的测试页面healthz：

kubectl exec liveness-http rm /usr/share/nginx/html/healthz

　　

而后再次使用“kubectl describe pods liveness-http”查看其详细的状态信息，事件输出中的信息可以表明探测测试失败，容器被杀掉后进行了重新创建：

一般来说，HTTP类型的探测操作应该针对专用的URL路径进行，例如前面示例中特别为其准备的“/healthz”。另外，此URL路径对应的Web资源应该以轻量化的方式在内部对应用程序的各关键组件进行全面检测以确保它们可正常向客户端提供完整的服务。

需要注意的是，这种检测方式仅对分层架构中的当前一层有效，例如它能检测应用程序工作正常与否的状态，但重启操作却无法解决其后端服务（如数据库或缓存服务）导致的故障。此时，容器可能会被一次次的重启，直到后端服务恢复正常为止。其他两种检测方式也存在类似的问题。