首页
/ Dromara/soul项目K8s存活探针wget命令缺失问题分析

Dromara/soul项目K8s存活探针wget命令缺失问题分析

2025-05-27 21:29:14作者:鲍丁臣Ursa

问题背景

在Dromara/soul项目的Kubernetes部署环境中,发现了一个关于存活探针(Liveness Probe)的健康检查问题。当Kubernetes对Pod进行健康检查时,系统日志显示存活探针无法正常执行wget命令,导致容器被反复标记为不健康状态。

问题现象

从错误日志中可以清晰地看到,Kubernetes的存活探针尝试执行以下命令时失败:

wget -q -O - http://localhost:8884/actuator/health | grep UP || exit 1

系统报错信息表明:

  1. 容器运行时无法找到wget命令
  2. 整个命令被当作一个文件路径来查找,而不是作为shell命令执行
  3. 由于探针连续失败,Pod被标记为不健康状态

根本原因分析

经过深入分析,这个问题主要由两个因素导致:

  1. 基础镜像缺失必要工具:用于部署的容器镜像中没有安装wget工具,而存活探针配置中却依赖wget来进行健康检查。

  2. 命令执行方式不当:Kubernetes探针配置中直接将包含管道操作的完整shell命令作为执行命令,而没有通过shell解释器来执行。正确的做法应该是通过/bin/sh -c来执行包含管道等shell特性的命令。

解决方案

针对这个问题,我们提供了两种可行的解决方案:

方案一:修改存活探针配置

将原来的exec探针改为httpGet探针,直接检查健康端点:

livenessProbe:
  httpGet:
    path: /actuator/health
    port: 8884
  initialDelaySeconds: 30
  periodSeconds: 10

方案二:完善容器环境并正确配置命令

如果确实需要使用exec探针,需要:

  1. 在Dockerfile中安装wget工具:
RUN apt-get update && apt-get install -y wget
  1. 正确配置exec探针,通过shell执行命令:
livenessProbe:
  exec:
    command:
    - /bin/sh
    - -c
    - "wget -q -O - http://localhost:8884/actuator/health | grep UP || exit 1"
  initialDelaySeconds: 30
  periodSeconds: 10

最佳实践建议

  1. 优先使用httpGet/tcpSocket探针:在Kubernetes环境中,尽可能使用httpGet或tcpSocket类型的探针,它们比exec探针更可靠且不需要依赖容器内的工具。

  2. 保持镜像最小化:如果必须使用exec探针,确保容器镜像中包含所需的工具,同时遵循最小化原则,只安装必要的工具。

  3. 合理设置探针参数:根据应用启动时间合理配置initialDelaySeconds,避免应用尚未完全启动就被判定为不健康。

  4. 完善的日志记录:为健康检查端点添加适当的日志记录,便于问题排查。

总结

在Kubernetes环境中,存活探针的配置需要特别注意容器环境的完备性和命令执行方式的正确性。通过本文的分析和解决方案,可以帮助开发者避免类似的健康检查问题,确保应用在Kubernetes集群中稳定运行。对于Dromara/soul这样的开源项目,合理的健康检查机制更是保证其高可用性的重要组成部分。

登录后查看全文

项目优选

收起
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
51
15
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
118
207
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
527
403
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
63
145
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
297
1.02 K
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
98
251
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
391
37
arkanalyzerarkanalyzer
方舟分析器:面向ArkTS语言的静态程序分析框架
TypeScript
42
40
CangjieMagicCangjieMagic
基于仓颉编程语言构建的 LLM Agent 开发框架,其主要特点包括:Agent DSL、支持 MCP 协议,支持模块化调用,支持任务智能规划。
Cangjie
583
41
MateChatMateChat
前端智能化场景解决方案UI库,轻松构建你的AI应用,我们将持续完善更新,欢迎你的使用与建议。 官网地址:https://matechat.gitcode.com
693
91