2. 程式人生 > 實用技巧 >《.NET 5.0 背鍋案》第6集-案發現場回顧:故障情況下 Kubernetes 部署表現

《.NET 5.0 背鍋案》第6集-案發現場回顧:故障情況下 Kubernetes 部署表現

阿新 發佈:2020-11-18

我們的部落格系統是部署在用阿里雲伺服器自己搭建的 Kubernetes 叢集上,故障在 k8s 部署更新 pod 的過程中就出現了,昨天釋出時,我們特地觀察一下,在這1集中分享一下。

在部署過程中,k8s 會進行3個階段的 pod 更新操作:

  1. "xxx new replicas have been updated"
  2. "xxx replicas are pending termination"
  3. "xxx updated replicas are available"

正常釋出情況下,整個部署操作通常在5-8分鐘左右完成(這與livenessProbe和readinessProbe的配置有關),下面是部署期間的控制檯輸出

Waiting for deployment "blog-web" rollout to finish: 4 out of 8 new replicas have been updated...
Waiting for deployment spec update to be observed...
Waiting for deployment "blog-web" rollout to finish: 4 out of 15 new replicas have been updated...
Waiting for deployment "blog-web" rollout to finish: 4 out of 15 new replicas have been updated...
Waiting for deployment "blog-web" rollout to finish: 4 out of 15 new replicas have been updated...
Waiting for deployment "blog-web" rollout to finish: 8 out of 15 new replicas have been updated...
Waiting for deployment "blog-web" rollout to finish: 8 out of 15 new replicas have been updated...
Waiting for deployment "blog-web" rollout to finish: 8 out of 15 new replicas have been updated...
...
Waiting for deployment "blog-web" rollout to finish: 4 old replicas are pending termination...
...
Waiting for deployment "blog-web" rollout to finish: 14 of 15 updated replicas are available...
deployment "blog-web" successfully rolled out

而在故障場景下,整個部署操作需要在15分鐘左右才能完成,3個階段的 pod 更新都比正常情況下慢,尤其是"old replicas are pending termination"階段。

在部署期間通過 kubectl get pods -l app=blog-web -o wide 命令檢視 pod 的狀態,新部署的 pod 處於 Running 狀態,說明 livenessProbe 健康檢查成功,但多數 pod 沒有進入 ready 狀態,說明這些 pod 的 readinessProbe 健康檢查失敗,restarts 大於0 說明 livenessProbe 健康檢查失敗對 pod 進行了重啟。

NAME                        READY   STATUS    RESTARTS   AGE     IP                NODE         NOMINATED NODE   READINESS GATES
blog-web-55d5677cf-2854n    0/1     Running   1          5m1s    192.168.107.213   k8s-node3    <none>           <none>
blog-web-55d5677cf-7vkqb    0/1     Running   2          6m17s   192.168.228.33    k8s-n9       <none>           <none>
blog-web-55d5677cf-8gq6n    0/1     Running   2          5m29s   192.168.102.235   k8s-n19      <none>           <none>
blog-web-55d5677cf-g8dsr    0/1     Running   2          5m54s   192.168.104.78    k8s-node11   <none>           <none>
blog-web-55d5677cf-kk9mf    0/1     Running   2          6m9s    192.168.42.3      k8s-n13      <none>           <none>
blog-web-55d5677cf-kqwzc    0/1     Pending   0          4m44s   <none>            <none>       <none>           <none>
blog-web-55d5677cf-lmbvf    0/1     Running   2          5m54s   192.168.201.123   k8s-n14      <none>           <none>
blog-web-55d5677cf-ms2tk    0/1     Pending   0          6m9s    <none>            <none>       <none>           <none>
blog-web-55d5677cf-nkjrd    1/1     Running   2          6m17s   192.168.254.129   k8s-n7       <none>           <none>
blog-web-55d5677cf-nnjdx    0/1     Pending   0          4m48s   <none>            <none>       <none>           <none>
blog-web-55d5677cf-pqgpr    0/1     Pending   0          4m33s   <none>            <none>       <none>           <none>
blog-web-55d5677cf-qrjr5    0/1     Pending   0          2m38s   <none>            <none>       <none>           <none>
blog-web-55d5677cf-t5wvq    1/1     Running   3          6m17s   192.168.10.100    k8s-n12      <none>           <none>
blog-web-55d5677cf-w52xc    1/1     Running   3          6m17s   192.168.73.35     k8s-node10   <none>           <none>
blog-web-55d5677cf-zk559    0/1     Running   1          5m21s   192.168.118.6     k8s-n4       <none>           <none>
blog-web-5b57b7fcb6-7cbdt   1/1     Running   2          18m     192.168.168.77    k8s-n6       <none>           <none>
blog-web-5b57b7fcb6-cgfr4   1/1     Running   4          19m     192.168.89.250    k8s-n8       <none>           <none>
blog-web-5b57b7fcb6-cz278   1/1     Running   3          19m     192.168.218.99    k8s-n18      <none>           <none>
blog-web-5b57b7fcb6-hvzwp   1/1     Running   3          18m     192.168.195.242   k8s-node5    <none>           <none>
blog-web-5b57b7fcb6-rhgkq   1/1     Running   1          16m     192.168.86.126    k8s-n20      <none>           <none>

在我們的 k8e deployment 配置中 livenessProbe 與 readinessProbe 檢查的是同一個地址,具體配置如下

livenessProbe:
    httpGet:
    path: /
    port: 80
    httpHeaders:
    - name: X-Forwarded-Proto
        value: https
    - name: Host
        value: www.cnblogs.com
    initialDelaySeconds: 30
    periodSeconds: 3
    successThreshold: 1
    failureThreshold: 5
    timeoutSeconds: 5
readinessProbe:
    httpGet:
    path: /
    port: 80
    httpHeaders:
    - name: X-Forwarded-Proto
        value: https
    - name: Host
        value: www.cnblogs.com
    initialDelaySeconds: 40
    periodSeconds: 5
    successThreshold: 1
    failureThreshold: 5
    timeoutSeconds: 5

由於潛藏的併發問題造成 livenessProbe 與 readinessProbe 健康檢查頻繁失敗,造成 k8s 更新 pod 的過程跌跌撞撞,在這個過程中,由於有部分舊 pod 分擔負載,新 pod 出現問題會暫停更新,等正在部署的 pod 恢復正常,所以這時故障的影響侷限在一定範圍內,訪問網站的表現是時好時壞。

這個跌跌撞撞的艱難部署過程最終會完成,而部署完成之際,就是故障全面爆發之時。部署完成後,新 pod 全面接管負載,存在併發問題的新 pod 在併發請求的重壓下潰不成軍,多個 pod 因 livenessProbe 健康檢查失敗被重啟,重啟後因為 readinessProbe 健康檢查失敗很難進入 ready 狀態分擔負載,僅剩的 pod 不堪重負,CrashLoopBackOff 此起彼伏,在源源不斷的併發請求的衝擊下,始終沒有足夠的 pod 應付當前的負載,故障就一直無法恢復。

相關推薦

《.NET 5.0 6-案發現場回顧故障情況 Kubernetes 部署表現

1驗證 .NET 5.0 正式版 docker 映象問題 2碼中的小窟窿,背後的大坑,發現重要嫌犯 EnyimMemcachedCore

《.NET 5.0 1驗證 .NET 5.0 正式版 docker 映象問題

今天我們分析了部落格站點的2次故障故障一、故障二),發現一個巧合的地方,.NET 5.0 正式版的 docker 映象是在11月10日提前釋出上線的。

《.NET 5.0 2碼中的小窟窿,背後的大坑,發現重要嫌犯 EnyimMemcachedCore

1的劇情中,主角是“.NET 5.0 正式版 docker 映象”,它有幸入選1位嫌疑物件,不是因為它的嫌疑最大,而是它的驗證方法最簡單,只需要再進行一次釋出即可。我們在週五晚上(11月13日)進行了釋出驗證,釋出後

《.NET 5.0 7-大結局捉拿真凶 StackExchange.Redis.Extensions 歸案

1驗證 .NET 5.0 正式版 docker 映象問題 2碼中的小窟窿,背後的大坑,發現重要嫌犯 EnyimMemcachedCore

Memcached 的惹禍,.NET 5.0

抱歉,拖到現在才寫這篇為 .NET 5.0 洗白的博文(之前的博文),不好意思,又錯了,不是洗白,是還 .NET 5.0 的清白。

.NET 5.0預覽版6釋出支援Windows ARM64裝置

2020年6月25日,微軟dotnet團隊在部落格宣佈了六個 .NET 5.0 的預覽版https://devblogs.microsoft.com/dotnet/announcing-net-5-0-preview-6/,在改進效能的同時增加了一些新的功能。ASP.NET Core和 EF Core也將

十章 Net 5.0 快速開發框架 YC.Boilerplate --部署跨域問題解決方案

線上文件http://doc.yc-l.com/#/README線上演示地址http://yc.yc-l.com/#/login原始碼githubhttps://github.com/linbin524/yc.boilerplate原始碼giteehttps://gitee.com/linxuanming/yc.boilerplate

十一章 Net 5.0 快速開發框架 YC.Boilerplate --圖資料庫模組Neo4j

線上文件http://doc.yc-l.com/#/README 線上演示地址http://yc.yc-l.com/#/login 原始碼githubhttps://github.com/linbin524/yc.boilerplate

十二章 Net 5.0 快速開發框架 YC.Boilerplate --千萬級資料處理解決方案

十二章 Net 5.0 快速開發框架 YC.Boilerplate --千萬級資料處理解決方案 線上文件http://doc.yc-l.com/#/README

.NET 5.0 RC1 釋出,離正式版釋出僅剩兩個版本(轉)

轉自部落格https://www.cnblogs.com/willick/p/13677079.html 原文http://dwz.win/Qf8作者Richard翻譯精緻碼農-王亮說明本文有不少超連結,由於微信公眾號和頭條平臺外鏈會被剔除 URL 地址,所以原來本是

[.Net 5.0] 1.原裝的Json序列化反序列化

伺服器端已經用了好久的.Net core2.1,最近專案有些dll需要伺服器、客戶端共享,想著把原來的客戶端從.Net Framework4.7.2升級到.Net Core3.1,順便也把伺服器端升級成3.1。

基於VMware vSphere 5.0的伺服器虛擬化實踐(6)

【VMware vSphere 5.0伺服器虛擬化實踐系列(6) 建立和管理VM】在上一篇博文中我已經完成vCentre管理中心的安裝,那麼接下來就開始通過對VMware vCenter的管理來實現對VMware vSphere伺服器的管理,利用V

[.Net 5.0] 5.終於搞定了輸出路徑

多個專案,編譯後都存放到指定目錄,比如c:\\output,原來很簡單的 debug、release修改一下輸出目錄就ok。

深度探祕.NET 5.0

轉自微信公眾號dotNET跨平臺 今年11月10號 .NET 5.0 如約而至。這是.NET All in one後的第一個版本,雖然不是LTS(Long term support)版本,但是是生產環境可用的。

[開源]CSharpFlink(NET 5.0開發)分散式實時計算框架,PC機10萬資料點秒級計算測試說明

github地址https://github.com/wxzz/CSharpFlinkgitee地址https://gitee.com/wxzz/CSharpFlink 參考[開源地址] 放棄Flink,.NET5.0開發CSharpFlink,簡要設計、部署及二次開發說明。

深度探祕 .NET 5.0

今年11月10號 .NET 5.0 如約而至。這是.NET All in one後的第一個版本,雖然不是LTS(Long term support)版本,但是是生產環境可用的。

.NET Core/.NET 5.0 解構函式依然有效?

前言 最近看到小夥伴在.NET Core中用到了解構函式,不禁打一疑問,大部分情況下,即使在.NET Framework中都不會怎麼用到解構函式,我想在.NET Core中是否還依然有效呢?隨著時間推移,迭代版本更新,有些當初我們腦海

.net 5.0 - redis操作

呼叫方式CSRedisCore 引用包 CSRedisCore appsettings.json { //Redis服務配置 \"Redis\": { \"Default\": {

.NET 5.0 Docker 映象 錯誤修復方法

在給eshopondapr 打映象的時候碰到了3個錯誤1、restore: Received an unexpected EOF or 0 bytes from the transport stream https://github.com/NuGet/Home/issues/90202、Notice: NuGet Restore Failures on Li

Bug 記錄 gcc 7.5.0 編譯 glib-2.9.6 報錯

Bug 描述 最近在學習 gstreamer 時候,瞭解到 gstreamer 是基於 glib 開發的,於是想要學習一下這個傳說的庫 glib。