docker容器HEALTHCHECK 健康检查

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了docker容器HEALTHCHECK 健康检查相关的知识,希望对你有一定的参考价值。

docker容器的健康检测是在编写dockerfile时,将检测机制写入到dockerfile中,基于此docerfile生成的镜像,在运行容器时会有健康检测的功能。

dockerfile中的格式:

  • HEALTHCHECK [选项] CMD <命令>:设置检查容器健康状况的命令。
  • HEALTHCHECK NONE:如果基础镜像有健康检查指令,使用这行可以屏蔽掉其健康检查指令。

HEALTHCHECK 指令是告诉 Docker引擎应该如何进行判断容器的状态是否正常,这是 Docker 1.12 引入的指令。

在没有 HEALTHCHECK 指令前,Docker 引擎只可以通过容器内主进程是否退出来判断容器是否状态异常。很多情况下这没问题,但是如果程序进入死锁状态,或者死循环状态,应用进程并不退出,但是该容器已经无法提供服务了。在 1.12 以前,Docker 不会检测到容器的这种状态,从而不会重新调度,导致可能会有部分容器已经无法提供服务了却还在接受用户请求。

而自 1.12 之后,Docker 提供了 HEALTHCHECK 指令,通过该指令指定一行命令,用这行命令来判断容器主进程的服务状态是否还正常,从而比较真实的反应容器实际状态。

当在一个镜像指定了 HEALTHCHECK 指令后,用其启动容器,初始状态会为 starting,在 HEALTHCHECK 指令检查成功后变为 healthy,如果连续一定次数失败,则会变为 unhealthy。

HEALTHCHECK 支持下列选项:

  • --interval=<间隔>:两次健康检查的间隔,默认为 30 秒;
  • --timeout=<时长>:健康检查命令运行超时时间,如果超过这个时间,本次健康检查就被视为失败,默认 30 秒;
  • --retries=<次数>:当连续失败指定次数后,则将容器状态视为 unhealthy,默认 3 次。

和 CMD, ENTRYPOINT 一样,HEALTHCHECK 只可以出现一次,如果写了多个,只有最后一个生效。

在 HEALTHCHECK [选项] CMD 后面的命令,格式和 ENTRYPOINT 一样,分为 shell 格式,和 exec 格式。命令的返回值决定了该次健康检查的成功与否:0:成功;1:失败;2:保留,不要使用这个值。

用法举例:

[root@node02 test]# cat Dockerfile      #Dockerfile文件如下
FROM nginx:latest
COPY test.txt /test.txt
HEALTHCHECK --interval=5s --timeout=3s CMD cat /test.txt || exit 1 

这里我们设置了每 5 秒检查一次(这里为了试验所以间隔非常短,实际应该相对较长),如果健康检查命令超过 3 秒没响应就视为失败,并且使用CMD cat /test.txt || exit 1 作为健康检查命令。

构建镜像:

[root@node02 test]# docker build -t lzj:v6 .

启动一个容器:

[root@node02 test]# docker run -d --name web03 lzj:v6

当该容器运行后,就可以查看到该容器的运行状态,初始状态为(health: starting),当一次检测成功后,会转换为(healthy),如下:

技术图片

如果健康检查连续失败超过了重试次数,状态就会变为 (unhealthy)。我这里进入容器将其CMD执行的查看test.txt文件删除掉,状态就会为unhealthy,如下:

技术图片

为了帮助排障,健康检查命令的输出(包括 stdout 以及 stderr)都会被存储于健康状态里,可以用 docker inspect 来查看。

技术图片

———————— 本文至此结束,感谢阅读 ————————

以上是关于docker容器HEALTHCHECK 健康检查的主要内容,如果未能解决你的问题,请参考以下文章

基于 healthcheck 重启一个不健康的 docker 容器

极速体验docker容器健康

Dockerfile的HEALTHCHECK指令

容器HEALTHCHECK指令对接ASP.NET Core健康检查能力

用于 pentaho 数据集成 (pdi) 的 docker-compose 健康检查

Rancher基础