登录
当前位置: 首页 > 知识库问答 >
问题:

Azure上的Kubernetes-活性和就绪探针失败-活性探针失败,连接失败:连接被拒绝

巢宏富
2023-03-14 
apiVersion: apps/v1
kind: Deployment
metadata:
   name: myApp
spec:
   ... 
   template:
     metadata:
       labels:
         app: myApp
     spec:
        ...
        containers:
          - name: myApp
            ...
            ports:
              - containerPort: 5000          
            ...
            readinessProbe:
              tcpSocket:
                  port: 5000
              initialDelaySeconds: 300
              periodSeconds: 5
              successThreshold: 1
              failureThreshold: 3
            livenessProbe:
               tcpSocket:
                  port: 5000
               periodSeconds: 30 
               initialDelaySeconds: 300
               successThreshold: 1
               failureThreshold: 3

...

当我执行部署并描述pod时,我看到在输出底部的'Events'下列出了以下内容:

  Type     Reason     Age                   From                             Message
  ----     ------     ----                  ----                             -------
  Warning  Unhealthy  2m1s (x288 over 86m)  kubelet, aks-vm-id-appears-here  Readiness probe failed: dial tcp 10.123.1.23:5000: connect: connection refused

(这是令人困惑的,因为它将年龄声明为2m1s-但initialdelayseconds大于这个值-所以我不确定它为什么将这个值报告为年龄)

就绪探测随后以相同错误失败。IP号与我的pod的IP匹配,我在pod描述中的containers下看到了这一点:

Containers:
....
Port:           5000/TCP

活性和就绪探针的失败导致pod不断终止和重新启动。

该应用程序有一个默认的index.html页面,所以我相信如果健康探测能够连接,它应该会收到200个响应。

因为健康探测失败,所以pod IP没有分配给endpoints对象,因此没有针对服务分配。

我不明白为什么健康探测器不能连接?在我看来,它应该尝试连接10.123.1.23:5000的IP。

这是可能的,端口需要很长的时间,超过300s成为开放,但我不知道一个方法,我可以检查。如果我在pod上输入bash会话,watch不可用(我读到watchss-lnt可用于检查端口可用性)。

下面的答案建议增加initialdelayseconds,但我已经尝试过了-https://stackoverflow.com/A/51932875/1549918

我看到了这个问题--但资源利用率(例如CPU/RAM)并不是问题的活跃度和准备状态探测连接被拒绝

更新

如果我从pod的副本卷曲到https://10.123.1.23:5000,我会得到一个类似的错误(无法连接到...the ip...port 5000:Connection refied)。为什么这会失败?我读到的一些东西表明,尝试从另一个pod连接可能也表明健康探针的可达性。

共有1个答案

雷方伟
2023-03-14

如果您不确定应用程序是否正确启动,请将其替换为已知的良好映像。例如httpd

将端口更改为80,将映像更改为httpd。

您可能还希望增加健康检查的超时,因为它默认为1秒到TimeoutSeconds=5

此外,如果您的映像是一个web应用程序,那么最好使用http探测

 类似资料:
  • Kubernetes DNS skydns活性/就绪探测失败

    我使用的是标准的skydns RC/SVC YAMLS。 吊舱描述: (etcd) 我还将放入kube2sky容器中,ca.crt与服务器上的ca.crt匹配。

  • 活性和就绪探测连接被拒绝

    当我试图为我的awx_web容器设置活跃度和就绪度prob时,我总是得到这个错误

  • Kubernetes就绪探测失败错误

    在上使用helm upgrade命令运行容器时,出现了以下错误: “准备探测失败:获取http://172.17.0.6:3003/:拨号tcp 172.17.0.6:3003:GetSockopt:连接拒绝”。

  • 准备探测失败&kubernetes内部连接被拒绝

    我在k8s https://github.com/paveldemyanenko/kubernetes-keycloak/tree/master/kubernetes中准备了一些Keycloak的基本示例,在这里我遇到了一个问题,当我在部署结束时部署Keycloak Helm Chart时,我会出现这样一个错误: 配置有什么问题,为什么它不能检查就绪探测?

  • Zalenium就绪探测失败:HTTP探测失败,StatusCode:502

    我试图在Azure中新部署的aks Kuberbetes(1.9.6)集群中部署zalenium helm chart。但我不让它起作用。豆荚给出了下面的日志: 描述pod给出:警告不健康4M(x12超过6M)kubelet,aks-agentpool-93668098-0就绪探测失败:HTTP探测失败,状态代码:502 Zalenium图像版本:Dosel/Zalenium:3 如果使用Kube

  • Kubernetes活性探针

    如何为我的spring boot应用程序编写kubernetes Readision probe(启动大约需要20秒)?我试着从配置活跃度、就绪和启动探测中学习,但我不知道Kubernetes是如何将状态代码200计算为成功的

相关问答

Zalenium就绪探测失败:HTTP探测失败,StatusCode:502Kubernetes活性探针准备状态探测失败,连接被拒绝通道3:打开失败:连接失败:连接被拒绝GRPC-Health Probe(gRPC health checking on Kubernetes)如何区分活性探针和就绪探针

相关文章

Kibana返回“连接失败”WebSocket连接失败,nginx,nodejs和socket.io错误:到主机的TCP / IP连接失败。java.net.ConnectException:连接被拒绝:connectorg.apache.http.conn.HttpHostConnectException:连接到localhost:19538 [localhost / 0:0:0:0:0:0:0:0:1]失败:连接被拒绝(连接被拒绝)nginx错误连接到php5-fpm.sock失败(13:权限被拒绝)

相关阅读

华润暑期实习失败面经攒人品字节跳动第二次失败面试经验产品面试题-介绍一个最失败的项目中电10所提前批一次失败的sp面经记一次完全失败的面经——蔚来cv二面

相关工具

活性测试局域网或蓝牙连接azure-key-vault-to-kubernetesphp 实现数据库连接池、直播平台kubernetes-the-hard-way-on-azure

相关文档

初识 PhalApi:探索接口服务开发的技艺活学活用 wxPythonWindows 连接管理器 帮助文档Windows 连接管理器管理工具包 帮助文档鲜活的数据数据可视化指南
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.