amazon-s3 - Kubernetes:关于S3存储托管Docker Registry的活跃性/就绪性探针的问题-6ren

amazon-s3 - Kubernetes:关于S3存储托管Docker Registry的活跃性/就绪性探针的问题

转载作者：行者123 更新时间：2023-12-02 12:28:12

当前设置

你好。我正在使用随S3存储一起部署的Docker Registry Helm chart 。现在，我想更新(更改)实时/就绪探针的工作方式。原因是使用一天后，我已经耗尽了AWS上LIST请求的免费每月配额。该配额为2000个请求/月。现在，注册表 Pane 上的探针如下所示:

Liveness:       http-get http://:5000/ delay=0s timeout=1s period=10s #success=1 #failure=3
Readiness:      http-get http://:5000/ delay=0s timeout=1s period=10s #success=1 #failure=3

这些请求显然是 GET。但是，按照 this的答案，这些请求被AWS标记为 LIST。

这些是我在 Helm 图Docker Registry安装中使用的自定义值( chart_values.yaml ):

storage: s3

secrets:
  htpasswd: "..."
  s3:
    accessKey: "..."
    secretKey: "..."

s3:
  region: "..."
  secure: true
  bucket: "..."

推/拉图像按预期工作。

问题(请参阅最新的修改后的问题)

我该怎么办才能避免被探针查询到S3？

是否应该在不触摸S3的情况下将 Activity /就绪状态检查仅与 pods 本身相关联？

我知道我可以编辑部署配置以更改探针的 periodSeconds，例如 600s。但我认为这不是最佳解决方案。我知道 liveness commands存在，但是我不确定默认注册表docker镜像是否可以实现。

我最后想到的是，如果注册表docker镜像启用了prometheus度量标准，则可以将探针更改为 :5001/metrics路径。但是我不太确定该怎么做。

编辑:

为了启用Prometheus指标，我删除了以前安装的docker Registry Helm 。然后通过 helm pull stable/docker-registry --untar下载 stable docker reigstry helm chart。

然后，我编辑了 templates / deployment.yaml 文件:

spec:
  containers:
    ports:
      - containerPort: 5000
      - containerPort: 5001     # Added this line
    livenessProbe:
      initialDelaySeconds: 1    # Added
      path: /metrics            # Edited
      port: 5001                # Edited
    readinessProbe:
      initialDelaySeconds: 10   # Added
      path: /metrics            # Edited
      port: 5001                # Edited
    env:
      # Added these env variables
      - name: REGISTRY_HTTP_DEBUG_ADDR
        value: "localhost:5001"
      - name: REGISTRY_HTTP_DEBUG_PROMETHEUS_ENABLED
        value: "true"
      - name: REGISTRY_HTTP_DEBUG_PROMETHEUS_PATH
        value: /metrics

以及 templates / service.yaml 文件:

  ports:
    - port: {{ .Values.service.port }}
      protocol: TCP
      name: {{ .Values.service.name }}
      targetPort: 5000
    # Added these lines below
    - port: 5001
      protocol: TCP
      name: {{ .Values.service.name }}-prometheus
      targetPort: 5001

棉绒并安装:

helm install registry ./docker-registry-chart/ -f chart_values.yaml -n docker-registry

但是，注册表容器永远无法使用此配置就绪( kubectl get在容器上显示0/1)。这是由于未暴露5001 containerPort而导致就绪探针失败。因此，就绪探针失败，无法到达度量服务器。

我可以确认Docker容器中的指标服务器已正确启动。以下是注册表荚日志，它们显示调试(度量)服务器已启动:

time="2020-04-10T14:36:26Z" level=warning msg="Ignoring unrecognized environment variable REGISTRY_DOCKER_REGISTRY_PORT" 
time="2020-04-10T14:36:26Z" level=warning msg="Ignoring unrecognized environment variable REGISTRY_DOCKER_REGISTRY_PORT_5000_TCP" 
time="2020-04-10T14:36:26Z" level=warning msg="Ignoring unrecognized environment variable REGISTRY_DOCKER_REGISTRY_PORT_5000_TCP_ADDR" 
time="2020-04-10T14:36:26Z" level=warning msg="Ignoring unrecognized environment variable REGISTRY_DOCKER_REGISTRY_PORT_5000_TCP_PORT" 
time="2020-04-10T14:36:26Z" level=warning msg="Ignoring unrecognized environment variable REGISTRY_DOCKER_REGISTRY_PORT_5000_TCP_PROTO" 
time="2020-04-10T14:36:26Z" level=warning msg="Ignoring unrecognized environment variable REGISTRY_DOCKER_REGISTRY_PORT_5001_TCP" 
time="2020-04-10T14:36:26Z" level=warning msg="Ignoring unrecognized environment variable REGISTRY_DOCKER_REGISTRY_PORT_5001_TCP_ADDR" 
time="2020-04-10T14:36:26Z" level=warning msg="Ignoring unrecognized environment variable REGISTRY_DOCKER_REGISTRY_PORT_5001_TCP_PORT" 
time="2020-04-10T14:36:26Z" level=warning msg="Ignoring unrecognized environment variable REGISTRY_DOCKER_REGISTRY_PORT_5001_TCP_PROTO" 
time="2020-04-10T14:36:26Z" level=warning msg="Ignoring unrecognized environment variable REGISTRY_DOCKER_REGISTRY_SERVICE_HOST" 
time="2020-04-10T14:36:26Z" level=warning msg="Ignoring unrecognized environment variable REGISTRY_DOCKER_REGISTRY_SERVICE_PORT" 
time="2020-04-10T14:36:26Z" level=warning msg="Ignoring unrecognized environment variable REGISTRY_DOCKER_REGISTRY_SERVICE_PORT_REGISTRY" 
time="2020-04-10T14:36:26Z" level=warning msg="Ignoring unrecognized environment variable REGISTRY_DOCKER_REGISTRY_SERVICE_PORT_REGISTRY_PROMETHEUS" 
time="2020-04-10T14:36:26.172115809Z" level=info msg="debug server listening localhost:5001" 
time="2020-04-10T14:36:26.188154917Z" level=info msg="redis not configured" go.version=go1.11.2 instance.id=fc945824-3600-4343-8a18-75a20b07f695 service=registry version=v2.7.1 
time="2020-04-10T14:36:26.194453749Z" level=info msg="Starting upload purge in 29m0s" go.version=go1.11.2 instance.id=fc945824-3600-4343-8a18-75a20b07f695 service=registry version=v2.7.1 
time="2020-04-10T14:36:26.211140816Z" level=info msg="using inmemory blob descriptor cache" go.version=go1.11.2 instance.id=fc945824-3600-4343-8a18-75a20b07f695 service=registry version=v2.7.1 
time="2020-04-10T14:36:26.211497166Z" level=info msg="providing prometheus metrics on /metrics" 
time="2020-04-10T14:36:26.211894294Z" level=info msg="listening on [::]:5000" go.version=go1.11.2 instance.id=fc945824-3600-4343-8a18-75a20b07f695 service=registry version=v2.7.1

我什至可以执行docker容器并 curl localhost:5001/metrics，从而得到200个带有适当的prometheus数据。

但是我仍然 不确定如何在容器上公开5001端口。我相信这将使我能够将指标与 @mdaniel中的 his answer提及之类的探针一起使用。

编辑2 :

kubectl port-forward <registry_pod> 5001

Portforwarding注册表容器有效，我可以 curl localhost:5001/metrics来获取普罗米修斯指标数据。 curl从集群执行。

我想知道 templates / service.yaml 文件是否有问题。

编辑3 :我知道问题出在哪里。端口 5001上无法访问的服务是由于将 REGISTRY_HTTP_DEBUG_ADDR设置为 localhost:5001导致的。 值应为:5001 。

最后，将其转换为您的 template / deployment.yaml 应该如下所示:

spec:
  containers:
    ports:
      - containerPort: 5000
      - containerPort: 5001     # Added this line
    livenessProbe:
      initialDelaySeconds: 1    # Added
      path: /metrics            # Edited
      port: 5001                # Edited
    readinessProbe:
      initialDelaySeconds: 10   # Added
      path: /metrics            # Edited
      port: 5001                # Edited
    env:
      # Added these env variables
      - name: REGISTRY_HTTP_DEBUG_ADDR
        value: ":5001"          # Make sure the addr field is left empty!
      - name: REGISTRY_HTTP_DEBUG_PROMETHEUS_ENABLED
        value: "true"
      - name: REGISTRY_HTTP_DEBUG_PROMETHEUS_PATH
        value: /metrics

潜在地，您也可以通过 chart_values.yaml 文件以及 configData部分( configData.http.debug.addr等)来提供环境变量。

无论哪种方式，我都决定将“答案”发布为编辑内容，而不是常规的SO答案。 原始问题仍未得到解答。

重述原始问题:

是否应该在不访问S3的情况下将 liveness /就绪性检查仅与容器本身相关联？应该使用注册表容器上的storagedriver自定义S3运行状况检查。在我看来，注册表是一个几乎与S3无关的独立实体。本质上，我们要对那个实体进行健康检查，而不是要进行单独健康检查的数据存储...

最佳答案

您可以将 list 文件中的“ liveness ”和“就绪” URL更改为度量标准URL。

关于amazon-s3 - Kubernetes:关于S3存储托管Docker Registry的活跃性/就绪性探针的问题，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/61103591/

文章推荐： .net - Crypto API 中交换 key 和签名 key 的区别

文章推荐： sql - SQL 紧凑上的嵌套选择

文章推荐： Java ASM VisitMethodInsn 参数？

Java StringReader 就绪()
嗨，这是我在这里的第一个问题，所以如果由于某种原因不遵守规则，结果是重复的或其他什么，请友好地告诉我(并不是说我首先会失去任何声誉) 无论如何，关于 Java 提供的此类 StringReader，我
javascript - 跨浏览器 Dom 就绪
我继承了这段代码，它似乎不是最优的，而且可能不正确，因为它在窗口和文档对象上添加了事件监听器。但是，除黑莓5.0外，它都可以正常工作。有人可以解释一下所有这些设置是否正确，或者是否有任何建议可以使其更
javascript - jQuery 就绪 - 如何剥离现有的就绪句柄？
我被要求在第三方网站上执行维护，我可以编辑 JavaScript，但不能编辑后端代码。该站点使用一个插件，可以在 jQuery.ready 调用中设置各种样式和事件。我想停止它而不引起错误。我可以在模
javascript - jQuery DOM 就绪
在下面的代码片段中: Get Started! $(document).ready(function() { $('#indexGet
javascript - Phonegap ondevice 就绪
我有一个包含多个 html 文件的 phonegap 应用程序，对于每个 html 文件，我都有 js.file。在每个 js 文件中，我都添加了一个 eventListener，如下所示: func
javascript - 书签中的 jQuery 就绪
您好，我正在尝试创建一个书签，它会打开一个网页，在该网页上找到一个下载链接，然后关闭该网页。除非有更好的方法，否则我将打开页面，调用 ready(我认为这是无效的部分)，然后搜索下载链接。导入jQue
javascript - jQuery 就绪，是否总是需要它？
关于我的问题:Validate dynamically added control 我们是否应该始终在 javascript 上使用 ready 函数？最佳答案一个人应该只有在保证这样的操作有效并
javascript - 在文档内部或外部使用 jquery 就绪
以下两种情况给我相同的行为。但是技术上有什么区别？ (我把下面的代码放在正文中脚本标签的最后一部分。) $(document).ready(function() { $('.collapse').
language-agnostic - 如何使程序 NUMA 就绪？
我的程序使用共享内存作为数据存储。此数据必须可供任何正在运行的应用程序使用，并且必须快速获取此数据。但是一些应用程序可以运行在不同的 NUMA 节点上，并且它们的数据访问非常昂贵。每个 NUMA 节点
.net - 控制台应用程序中的 Kubernetes 就绪/活跃度探测
我有一个控制台 .net 核心中的应用程序。如何实现 Kubernetes 就绪/活跃度探测？我的应用程序循环处理rabbitmq 消息，并且不监听任何http 端口。最佳答案对于这种情况，
c++ - 嵌入式系统上的ALSA-就绪-输入/输出错误和卡住
在嵌入式系统上使用ALSA捕获时，我仍然遇到问题。使用snddevices脚本后，我现在可以从库中打开设备。但是在每次调用大约10秒钟后，应用程序在Input/output error调用上返回错误
javascript - FBJS 和 Dom 就绪
我想知道如何在 Facebook 应用程序的 FBJS 中使用 $(document).ready 或类似的东西。我尝试了 $(document).ready 但它不起作用。我也找不到任何相关文件..
javascript - 在 $ ('document' 中调用一个函数)。就绪
我在 $('document').ready 中定义了一个函数。 $('document').ready(function() { function visit(url) { $.ajax
javascript - 选择 :target on document. 就绪()
下面是一个简单的测试用例来演示我正在尝试做的事情: Test $(document).ready(function() { $(":target").css('color', 'r
javascript - Ember CLI 异步初始化器和 cordova 就绪
使用 ember cli v0.1.4、ember 1.8.1 和 cordova 3.7，我正在使用初始化程序等待设备准备就绪； var CordovaInitializer = { name:
javascript - $ ('document' 情况下的 jQuery 最佳实践)。就绪
我正在研究 jQuery 最佳实践并找到了 this文章 by Greg Franko 通常，我会: $("document").ready(function() { // The DOM i
javascript - JS : function in $(document). 就绪(xx)不工作
这个问题已经有答案了: What is the scope of variables in JavaScript? (27 个回答) 已关闭 5 年前。我想在 $(document).ready(x
kubernetes - GKE Ingress 获取 pod 就绪/活跃度的速度很慢
我成功地使用 gce ingress 使用 GKE 创建了一个集群。但是 Ingress 需要很长时间才能检测到服务是否就绪(我已经设置了 livenessProbe 和 readinessProbe
javascript - ajax 加载后再次运行 jQuery 就绪 block 吗？
我不确定我在这里问的问题是否正确，但基本上我是用ajax请求插入html: // data-active_chart if ($("#charts").attr("data-active_chart"
javascript - 未捕获的 ReferenceError : $ is not defined when using $(document). 就绪
我正在使用 Foundation CSS 框架，它在页脚中加载 jQuery。这不是非典型做法，也是许多人推荐的做法。但是，我需要在页面中编写脚本。使用 document ready 应该可以解决问题

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

amazon-s3 - Kubernetes:关于S3存储托管Docker Registry的活跃性/就绪性探针的问题