0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Docker原生健康检查能力

马哥Linux运维 来源:马哥Linux运维 作者:马哥Linux运维 2022-08-23 09:20 次阅读

Docker 原生健康检查能力

自 1.12 版本之后,Docker 引入了原生的健康检查实现。对于容器而言,最简单的健康检查是进程级的健康检查,即检验进程是否存活。Docker Daemon 会自动监控容器中的 PID1 进程,如果 docker run 命令中指明了 restart policy,可以根据策略自动重启已结束的容器。在很多实际场景下,仅使用进程级健康检查机制还远远不够。比如,容器进程虽然依旧运行却由于应用死锁无法继续响应用户请求,这样的问题是无法通过进程监控发现的。

容器启动之后,初始状态会为 starting (启动中)。Docker Engine 会等待 interval 时间,开始执行健康检查命令,并周期性执行。如果单次检查返回值非 0 或者运行需要比指定 timeout 时间还长,则本次检查被认为失败。如果健康检查连续失败超过了 retries 重试次数,状态就会变为 unhealthy (不健康)。

一旦有一次健康检查成功,Docker 会将容器置回 healthy (健康)状态

当容器的健康状态发生变化时,Docker Engine 会发出一个 health_status 事件。通过检查容器监控状态有以下两种方式:

1. Dockerfile 方式

可以在 Dockerfile 中声明应用自身的健康检测配置。HEALTHCHECK指令声明了健康检测命令,用这个命令来判断容器主进程的服务状态是否正常,从而比较真实的反应容器实际状态。

HEALTHCHECK指令格式:

HEALTHCHECK [选项] CMD <命令>:设置检查容器健康状况的命令

HEALTHCHECK NONE:如果基础镜像有健康检查指令,使用这行可以屏蔽掉

:在 Dockerfile 中HEALTHCHECK只可以出现一次,如果写了多个,只有最后一个生效。

使用包含HEALTHCHECK指令的 Dockerfile 构建出来的镜像,在实例化 Docker 容器的时候,就具备了健康状态检查的功能。启动容器后会自动进行健康检查。参数参考:https://docs.docker.com/engine/reference/builder/#healthcheck

HEALTHCHECK 支持下列选项:

--interval=<间隔>:两次健康检查的间隔,默认为 30 秒;

--timeout=<间隔>:健康检查命令运行超时时间,如果超过这个时间,本次健康检查就被视为失败,默认 30 秒;

--retries=<次数>:当连续失败指定次数后,则将容器状态视为 unhealthy,默认 3 次。

--start-period=<间隔>: 应用的启动的初始化时间,在启动过程中的健康检查失效不会计入,默认 0 秒;

参数作用解释如下:

运行状态检查首先会在容器启动后的 interval 秒内运行,然后在前一次检查完成后的 interval 秒内再次运行。

如果一次状态检查花费的时间超过 timeout 秒,则认为这次检查失败。

容器的运行状态检查连续失败 retries 次才会被视为不健康。

start period 为需要时间启动的容器提供初始化时间。在此期间的探测失败将不计入最大重试次数。

但是,如果在启动期间健康检查成功,则认为容器已启动,所有连续失败的情况都将计算到最大重试次数。

在HEALTHCHECK [选项] CMD后面的命令,格式和ENTRYPOINT一样,分为 shell 格式,和 exec 格 式。命令的返回值决定了该次健康检查的成功与否:

0:成功;

1:失败;

2:保留值,不要使用

假设有个镜像是个最简单的 Web 服务,我们希望增加健康检查来判断其 Web 服务是否在正常工作,我们可以用 curl 来帮助判断,其 Dockerfile 的HEALTHCHECK可以这么写:

FROMnginx:1.23
HEALTHCHECK--interval=5s--timeout=3s--retries=3
CMDcurl-fshttp://localhost/||exit1

这里设置了每 5 秒检查一次(这里为了试验所以间隔非常短,实际应该相对较长),如果健康检查命令超过 3 秒没响应,并且重试 3 次都没响应就视为失败,并且使用curl -fs http://localhost/ || exit 1作为健康检查命令。

使用docker build来构建这个镜像:

dockerbuild-tmyweb:v1.

构建好后启动容器:

dockerrun-d--namewebmyweb:v1

当运行该镜像后,可以通过docker container ls看到最初的状态为(health: starting):

dockercontainerls
CONTAINERIDIMAGECOMMANDCREATEDSTATUSPORTSNAMES
7068d793c6e4myweb:v1"/docker-entrypoint.…"3secondsagoUp2seconds(health:starting)80/tcpweb

在等待几秒钟后,再次docker container ls,就会看到健康状态变化为了(healthy):

$dockercontainerls
CONTAINERIDIMAGECOMMANDCREATEDSTATUSPORTSNAMES
7068d793c6e4myweb:v1"/docker-entrypoint.…"18secondsagoUp16seconds(healthy)80/tcpweb

如果健康检查连续失败超过了重试次数,状态就会变为(unhealthy)。

为了帮助排障,健康检查命令的输出(包括stdout以及stderr)都会被存储于健康状态里,可以用 docker inspect来查看。

$dockerinspect--format'{{json.State.Health}}'web|python-mjson.tool
{
"FailingStreak":0,
"Log":[
{
"End":"2022-08-20T1438.19224648+08:00",
"ExitCode":0,
"Output":"xxx",
"Start":"2022-08-20T1438.116041192+08:00"
},
{
"End":"2022-08-20T1443.271105619+08:00",
"ExitCode":0,
"Output":"xxx",
"Start":"2022-08-20T1443.200932585+08:00"
}
],
"Status":"healthy"
}

2. docker run 方式

另外一种方法是在 docker run 命令中,直接指明 healthcheck 相关策略:

$dockerrun-d
--name=myweb
--health-cmd="curl-fshttp://localhost/||exit1"
--health-interval=5s
--health-retries=12
--health-timeout=2s
nginx:1.23

通过执行docker run --help | grep health命令查看相关的参数及解释如下:

--health-cmd string:运行检查健康状况的命令

--health-interval duration:运行间隔时间(ms|s|m|h)(缺省为 0s)

--health-retries int:需要报告不健康的连续失败次数

--health-start-period duration :容器在开始健康重试倒计时之前初始化的起始周期(ms|s|m|h)(默认 0)

--health-timeout duration:允许一次检查运行的最大时间(ms|s|m|h)(默认为 0s)

--no-healthcheck:禁用任何容器指定的HEALTHCHECK,会使得 Dockerfile 构建出来的HEALTHCHECK功能失效。

如果是以 supervisor 来管理容器的多个服务,想通过子服务的状态来判断容器的监控状态,可以使用supervisorctl status来做判断,比如:

$dockerrun--rm-d
--name=myweb
--health-cmd="supervisorctlstatus"
--health-interval=5s
--health-retries=3
--health-timeout=2s
nginx:v1

按照此参数的设置,如果supervisorctl status检查子服务有一个不为正常的RUNNING状态,那么在等待大约 15 秒左右,容器的监控状态就会从(healthy)变为(unhealthy)

3. docker-composer 方式

在 docker-composer 中,可以使用以下方式来实现对容器的健康状况检查(以通过 supervisor 管理子进程的容器为例):

version:'3'
services:
web:
image:nginx:v1
container_name:web
healthcheck:
test:["CMD","supervisorctl","status"]
interval:5s
timeout:2s
retries:3

执行成功后,等待数秒查询容器的状态:

$docker-composeps
NameCommandStatePorts
--------------------------------------------------------------------------------
websupervisord-c/etc/superv...Up(healthy)443/tcp,80/tcp

当通过手动supervisorctl stop停掉里面的一些子服务,导致里面的子服务状态不全为RUNNING状态时,再查看容器的状态:

#docker-composeps
NameCommandStatePorts
----------------------------------------------------------------------------------
websupervisord-c/etc/superv...Up(unhealthy)443/tcp,80/tcp

审核编辑:彭静
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 存储
    +关注

    关注

    13

    文章

    4257

    浏览量

    85646
  • 容器
    +关注

    关注

    0

    文章

    492

    浏览量

    22041
  • Docker
    +关注

    关注

    0

    文章

    454

    浏览量

    11807

原文标题:Docker 容器的 health 健康状态检查

文章出处:【微信号:magedu-Linux,微信公众号:马哥Linux运维】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    原生技术概述 云原生火爆成为升职加薪核心必备

    原生微服务可通过分布式部署,大幅提升团队和日常的工作效率,K8s+Docker+Ceph+Envoy+Istio+Prometheus架构,目前是各大主流互联网首选的技术方向,掌握云原生微服务架构
    的头像 发表于 07-27 10:23 1268次阅读

    数据中心的健康检查(电气篇)

    `数据中心的健康检查(电气篇)随着信息化数字社会的发展,人们在日常生活中享受着互联网、物联网、云计算这些新兴技术发展带来的便利,同时也越来越依赖于这些先进的科技成果构成的巨大网络。而支撑这个网络
    发表于 03-18 16:47

    高速通道-冗余物理专线接入-健康检查配置

    健康检查IP机制1 健康检查IP实现链路冗余的原理是什么?配置健康检测IP后,在的VPC内会保留两个ip地址,作为健康检查的源ip地址。点此查看原文:http://click.aliy
    发表于 02-08 11:21

    数据中心柴油发电机系统的使用和维护 精选资料分享

    健康检查以及实际的带负载演练。一、常用功率和备用功率在介绍柴油发电机系统健康检查之前,我们先介绍两个概念常用功率和备用功率。柴油发电机组在国内是用主用功率即常用功率来标称的,通常柴油发电机组能够在24...
    发表于 09-10 06:08

    如何获取实时RAM、CPU和闪存使用情况?

    我想获取 RAM、CPU 和闪存使用率的实时百分比,以便我可以监控 ESP32 健康检查
    发表于 04-13 07:46

    AT-SB4000系列交换机故障信息收集方法

    概述本文介绍如何使用健康检查脚本文件收集 AT-SB4000 系列交换机故障排错需要的信息。我们建议所有正在运行的AT-SB4000 系列交换机都安装并激活健康检查脚本文件。
    发表于 09-03 15:33 0次下载

    检查晶闸管的触发能力(方法之四)

    检查晶闸管的触发能力(方法之四) 利用兆欧表和万用表检查晶闸管触发能力的电路
    发表于 07-28 08:17 763次阅读

    检查晶闸管的触发能力(方法之一)

    检查晶闸管的触发能力(方法之一) 要使晶闸管导通,必须满足下述条件:
    发表于 07-28 08:19 1029次阅读

    示波管阴极发射能力检查

    示波管阴极发射能力检查
    发表于 05-05 11:12 10次下载

    Knative Serving 健康检查机制分析

    user-container 是否 ready 也是不准的。这也是需要把 Readiness 收敛到 Queue-Proxy 的一个动机。Knative 收敛 user-container 健康检查能力的方法是:置空
    发表于 11-14 23:06 701次阅读

    免费申请,助力复工—福禄克携手亚洲电能质量联盟共同开展电能质量健康检查活动

    为了帮助企业顺利复工,找到故障原因或发现潜在的隐患,福禄克携手亚洲电能质量产业联盟(简称APQI,国内知名第三方电能质量非盈利组织)于5月15日正式发起面向广大工商业企业的电能质量免费健康检查活动。
    发表于 05-28 14:46 785次阅读

    用于健康检查的设备网格

    电子发烧友网站提供《用于健康检查的设备网格.zip》资料免费下载
    发表于 11-07 10:37 0次下载
    用于<b class='flag-5'>健康检查</b>的设备网格

    OpenHarmony Docker移植实践

    点击蓝字 ╳ 关注我们 开源项目 OpenHarmony 是每个人的 OpenHarmony Docker简介 从操作系统诞生之日起,虚拟化技术就不断的演进与发展,结合目前云原生的发展态势,容器
    的头像 发表于 05-18 02:50 622次阅读
    OpenHarmony <b class='flag-5'>Docker</b>移植实践

    健康专家加倍重视远程医疗监测,安森美助力发展医疗应用

    点击蓝字 关注我们 作者:Steven Dean,安森美传感器接口部业务拓展总监 定期健康检查是医疗保健的基础,它为预防性保健、发现和诊断疾病提供了机会,并且是治疗疾病的必要条件。 许多健康专家相信
    的头像 发表于 11-15 19:10 569次阅读

    docker部署mysql的坏处

    Docker 是一种虚拟化技术,它允许开发人员在容器内打包应用程序及其所有依赖项,从而实现在不同环境中运行相同的应用程序的能力。然而,在使用 Docker 部署 MySQL 时,也存在一些潜在
    的头像 发表于 11-23 09:29 1355次阅读