Docker 容器健康检查机制
KeeSpears
7年前
<p><strong>摘要:</strong> 在分布式系统中,经常需要利用健康检查机制来检查服务的可用性,防止其他服务调用时出现异常。自 1.12 版本之后,Docker 引入了原生的健康检查实现。本文将介绍Docker容器健康检查机制,以及在Docker Swarm mode下面的新特性</p> <p> </p> <p style="text-align: center;"><img src="https://simg.open-open.com/show/d1407c20d6a110c2ab91deb99d8abe27.jpg"></p> <p>在分布式系统中,经常需要利用健康检查机制来检查服务的可用性,防止其他服务调用时出现异常。</p> <p>对于容器而言,最简单的健康检查是进程级的健康检查,即检验进程是否存活。Docker Daemon会自动监控容器中的PID1进程,如果docker run命令中指明了restart policy,可以根据策略自动重启已结束的容器。在很多实际场景下,仅使用进程级健康检查机制还远远不够。比如,容器进程虽然依旧运行却由于应用死锁无法继续响应用户请求,这样的问题是无法通过进程监控发现的。</p> <p>在Kubernetes提供了Liveness与Readness探针分别对Container及其服务健康状态进行检查。阿里云容器服务也提供了类似的 <a href="/misc/goto?guid=4959751932418211454" rel="nofollow,noindex"> 服务健康检查机制 </a> 。</p> <h2><strong>Docker 原生健康检查能力</strong></h2> <p>而自 1.12 版本之后,Docker 引入了原生的健康检查实现,可以在Dockerfile中声明应用自身的健康检测配置。HEALTHCHECK 指令声明了健康检测命令,用这个命令来判断容器主进程的服务状态是否正常,从而比较真实的反应容器实际状态。</p> <p>HEALTHCHECK 指令格式:</p> <ul> <li>HEALTHCHECK [选项] CMD <命令>:设置检查容器健康状况的命令</li> <li>HEALTHCHECK NONE:如果基础镜像有健康检查指令,使用这行可以屏蔽掉</li> </ul> <p>注:在Dockerfile中 HEALTHCHECK 只可以出现一次,如果写了多个,只有最后一个生效。</p> <p>使用包含 HEALTHCHECK 指令的dockerfile构建出来的镜像,在实例化Docker容器的时候,就具备了健康状态检查的功能。启动容器后会自动进行健康检查。</p> <p>HEALTHCHECK 支持下列选项:</p> <ul> <li>--interval=<间隔>:两次健康检查的间隔,默认为 30 秒;</li> <li>--timeout=<间隔>:健康检查命令运行超时时间,如果超过这个时间,本次健康检查就被视为失败,默认 30 秒;</li> <li>--retries=<次数>:当连续失败指定次数后,则将容器状态视为 unhealthy,默认 3 次。</li> <li>--start-period=<间隔>: 应用的启动的初始化时间,在启动过程中的健康检查失效不会计入,默认 0 秒; (从17.05)引入</li> </ul> <p>在 HEALTHCHECK [选项] CMD 后面的命令,格式和 ENTRYPOINT 一样,分为 shell 格式,和 exec 格式。命令的返回值决定了该次健康检查的成功与否:</p> <ul> <li>0:成功;</li> <li>1:失败;</li> <li>2:保留值,不要使用</li> </ul> <p>容器启动之后,初始状态会为 starting (启动中)。Docker Engine会等待 interval 时间,开始执行健康检查命令,并周期性执行。如果单次检查返回值非0或者运行需要比指定 timeout 时间还长,则本次检查被认为失败。如果健康检查连续失败超过了 retries 重试次数,状态就会变为 unhealthy (不健康)。</p> <p>注:</p> <ul> <li>一旦有一次健康检查成功,Docker会将容器置回 healthy (健康)状态</li> <li>当容器的健康状态发生变化时,Docker Engine会发出一个 health_status 事件。</li> </ul> <p>假设我们有个镜像是个最简单的 Web 服务,我们希望增加健康检查来判断其 Web 服务是否在正常工作,我们可以用 curl来帮助判断,其 Dockerfile 的 HEALTHCHECK 可以这么写:</p> <p> </p> <p><img src="https://simg.open-open.com/show/26efda8616f29c5213e5344dba3bfec5.png"></p> <p> </p> <p><img src="https://simg.open-open.com/show/405a6fdcfbbc79c131f184d1349f53ca.png"></p> <p>我们可以通过 docker ps,来发现过了几秒之后,Elasticsearch容器从 starting 状态进入了 healthy 状态</p> <p> </p> <p><img src="https://simg.open-open.com/show/07535a6215f58535f5141a335d815850.png"></p> <p>另外一种方法是在 docker run 命令中,直接指明healthcheck相关策略。</p> <p> </p> <p><img src="https://simg.open-open.com/show/17be58edb2c5e8850b7c39a932ee8dc4.png"></p> <p>为了帮助排障,健康检查命令的输出(包括 stdout 以及 stderr)都会被存储于健康状态里,可以用 docker inspect 来查看。我们可以通过如下命令,来获取过去5个容器的健康检查结果</p> <p> </p> <p><img src="https://simg.open-open.com/show/3f0542574163b6b0edf41840c4d282cb.png"></p> <p>或</p> <p> </p> <p><img src="https://simg.open-open.com/show/7af2d9e96457770c1f268292b082d731.png"></p> <p>示例结果如下</p> <p> </p> <p><img src="https://simg.open-open.com/show/94ec3bf980262fa017b266749eb6e028.png"></p> <p>由于应用的开发者会更加了解应用的SLA,一般建议在Dockerfile中声明相应的健康检查策略,这样可以方便镜像的使用。对于应用的部署和运维人员,可以通过命令行参数和REST API针对部署场景对健康检查策略按需进行调整。</p> <p>Docker社区为提供了一些包含健康检查的实例镜像,我们可以在如下项目中获取 <a href="/misc/goto?guid=4959751932509868628" rel="nofollow,noindex"> https://github.com/docker-library/healthcheck </a></p> <p><strong>注:</strong></p> <ul> <li>阿里云容器服务同时支持Docker原生健康检测机制和阿里云的扩展检查机制</li> <li>目前Kubernetes还不提供对Docker原生健康检查机制的支持。</li> </ul> <h2><strong>Docker Swarm mode中的服务健康检查能力</strong></h2> <p>在Docker 1.13之后,在Docker Swarm mode中提供了对健康检查策略的支持</p> <p>可以在 docker service create 命令中指明健康检查策略</p> <p> </p> <p><img src="https://simg.open-open.com/show/52f10f926c41edce0f198d3b1755abe1.png"></p> <p>在Swarm模式下,Swarm manager会监控服务task的健康状态,如果容器进入 unhealthy 状态,它会停止容器并且重新启动一个新容器来取代它。这个过程中会自动更新服务的 load balancer (routing mesh) 后端或者 DNS记录,可以保障服务的可用性。</p> <p>在1.13版本之后,在服务更新阶段也增加了对健康检查的支持,这样在新容器完全启动成功并进入健康状态之前,load balancer/DNS解析不会将请求发送给它。这样可以保证应用在更新过程中请求不会中断。</p> <p>下面是在服务更新过程的时序图</p> <p> </p> <p><img src="https://simg.open-open.com/show/feceec18369012d88572d579394d4b36.jpg"></p> <h2><strong>总结</strong></h2> <p>在企业生产环境中,合理的健康检查设置可以保证应用的可用性。现在很多应用框架已经内置了监控检查能力,比如Spring Boot Actuator。配合Docker内置的健康检测机制,可以非常简洁实现应用可用性监控,自动故障处理,和零宕机更新。</p> <p>作者:易立 ,阿里资深技术专家,关注Docker,微服务、云计算、机器学习等领域。</p> <p>来自: click.aliyun.com/m/29196/</p> <h2> </h2> <p> </p>