在Linux下,Docker容器的健康检查机制是通过Dockerfile中的HEALTHCHECK指令来定义的。HEALTHCHECK指令允许你指定一个或多个命令,用于检查容器的健康状况。当容器启动时,Docker会执行这些命令,并根据命令的返回状态来判断容器的健康状态。
以下是一些常用的HEALTHCHECK指令选项:
CMD: 指定一个命令,用于检查容器的健康状况。命令将在容器启动时执行。ENTRYPOINT: 类似于CMD,但ENTRYPOINT定义的命令会在容器启动时执行,而CMD定义的命令会作为ENTRYPOINT命令的默认参数。TLS CERTIFICATE: 用于指定健康检查的TLS证书和私钥文件。TLS CA CERTIFICATE: 用于指定健康检查的TLS CA证书文件。TIMEOUT: 指定健康检查命令的超时时间(以秒为单位)。如果命令在超时时间内未完成,将被视为不健康。INTERVAL: 指定健康检查命令的执行间隔(以秒为单位)。Docker会定期执行命令,以检查容器的健康状况。RETRIES: 指定健康检查命令的重试次数。如果命令在重试次数内未完成,将被视为不健康。START_period: 指定健康检查命令开始执行之前的等待时间(以秒为单位)。在此时间内,Docker不会执行健康检查命令。DESC: 为健康检查状态提供描述信息。
以下是一个简单的Dockerfile示例,展示了如何使用HEALTHCHECK指令:
FROM ubuntu:18.04
HEALTHCHECK --interval=30s --timeout=5s --retries=3 \
CMD curl --fail http://localhost:8080/health || exit 1
COPY app /app
WORKDIR /app
CMD ["python", "app.py"]
在这个示例中,我们使用curl命令检查容器的健康状态。如果http://localhost:8080/health返回非200状态码,curl命令将返回1,Docker将把容器视为不健康。健康检查将每30秒执行一次,如果在5秒内未完成,将被视为不健康。如果命令在3次重试内未完成,将被视为不健康。
