用户指南

最佳实践

API 文档

健康检查

最近更新时间:2021-01-26 16:42:46

操作场景

集群健康检查功能是腾讯云容器服务(Tencent Kubernetes Engine,TKE)为集群提供检查各个资源状态及运行情况的服务,检查报告将详细展示组件、节点、工作负载的状态和配置的检查内容。若出现异常项,可进行异常详情描述,并自动分析异常级别、异常原因、异常影响和修复建议等。

注意:

在健康检查过程中,您的集群内会自动新建 namespace tke-cluster-inspection,并安装一个 Daemonset 进行节点信息采集,检查结束后均会被自动删除。

主要检查项目

检查类别 检查项 检查内容 仅独立集群
资源状态 kube-apiserver 的状态 检测组件是否正在运行,如果组件以 Pod 形式运行,则检测其24小时内是否重启过。
kube-scheduler 的状态
kube-controller-manager 的状态
etcd 的状态
kubelet 的状态
kube-proxy 的状态
dockerd 的状态
master 节点的状态 检测节点状态是否 Ready 且无其他异常情况,如内存不足,磁盘不足等。
worker 节点的状态 检测节点状态是否 Ready 且无其他异常情况,如内存不足,磁盘不足等。
各个工作负载的状态 检测工作负载当前可用 Pod 数是否符合其期望目标 Pod 数。
运行情况 kube-apiserver 的参数配置 根据 master 节点配置检测以下参数:
  • max-requests-inflight:给定时间内运行的非变更类请求的最大值。
  • max-mutating-requests-inflight:给定时间内运行的变更类请求的最大值。
kube-scheduler 的参数配置 根据 master 节点配置检测以下参数:
  • kube-api-qps:请求 kube-apiserver 使用的 QPS。
  • kube-api-burst:和 kube-apiserver 通信的时候最大 burst 值。
kube-controller-manager 的参数配置 根据 master 节点配置检测以下参数:
  • kube-api-qps:请求 kube-apiserver 使用的 QPS。
  • kube-api-burst:和 kube-apiserver 通信的时候最大 burst 值。
etcd 的参数配置 根据 master 节点配置检测以下参数:
quota-backend-bytes:存储大小。
master 节点的配置合理性 检测当前 master 节点配置是否足以支撑当前的集群规模。
node 高可用 检测目前集群是否是单节点集群; 检测当前集群节点是否支持多可用区容灾。
即当一个可用区不可用后,其他可用区的资源总和是否足以支撑当前集群业务规模。
工作负载的 Request 和 Limit 配置 检测工作负载是否有未设置资源限制的容器,配置资源限制有益于完善资源规划、Pod 调度、集群可用性等。
工作负载的反亲和性配置 检测工作负载是否配置了亲和性或者反亲和性,配置反亲和性有助于提高业务的高可用性。
工作负载的 PDB 配置 检测工作负载是否配置了 PDB,配置 PDB 可避免您的业务因驱逐操作而不可用。
工作负载的健康检查配置 检测工作负载是否配置了健康检查,配置健康检查有助于发现业务异常。
HPA-IP 配置 当前集群剩余的 Pod IP 数目是否满足 HPA 扩容的最大数。

操作步骤

  1. 登录 容器服务控制台,选择左侧导航栏中的【集群运维】>【健康检查】。
  2. 进入“健康检查”页面,选择需要健康检查的集群,并为其选择合适的检查方式。
    健康检查的三种方式分别为批量检查、立即检查和自动检查。
    • 批量检查:适用于同时检查多个集群。
    • 立即检查:适用于只检查一个集群。
    • 自动检查:适用于需要周期性检查的集群。选择需要周期检查的集群,单击【自动检查】。如下图所示:

      在“自动检查设置”弹窗中,可根据您的需求设置开启状态、检查周期和时刻。如下图所示:
  3. 选择好检查方式之后,等待检查完成,可查看检查进度。如下图所示:
  4. 检查完成后,可单击【查看结果】查看检查报告。如下图所示:

    在检查报告页面,选择【资源状态】和【运行情况】分别查看资源状态和异常情况,单击【检查内容】可展示具体的检查内容,单击【异常】可查看异常级别、异常描述、异常原因、异常影响和修复建议。如下图所示:
目录