我的生态
🧭
Java 面试指南覆盖面试高频考点,助你从容应对技术面试

    自动重启与重调度

    当容器发生故障时,最基本的自愈手段就是重启

    Kubernetes 提供了多层次的自愈机制,从进程级到集群级,每一层都有对应的自动处理方案。本节详解 Kubernetes 的自动重启与重调度机制。

    Kubernetes 自愈层级

    flowchart TD
    A["K8s 自愈层级"] --> B["进程级\n(livenessProbe)"]
    A --> C["容器级\n(restartPolicy)"]
    A --> D["Pod 级\n(Pod 重调度)"]
    A --> E["节点级\n(Node Problem Detector)"]
    A --> F["集群级\n(集群自愈)"]

    B --> B1["进程崩溃检测"]
    B1 --> B2["自动重启容器"]

    C --> C1["容器退出码分析"]
    C1 --> C2["按策略处理"]

    D --> D1["Pod 被驱逐"]
    D1 --> D2["在新节点调度"]

    E --> E2["节点异常检测"]
    E2 --> E3["标记节点为 NotReady"]

    F --> F3["节点不可用"]
    F3 --> F4["新节点加入"]

    存活探针驱动的自动重启

    存活探针(Liveness Probe)是最常用的自动重启机制:

    liveness-probe-config.yaml
    apiVersion: v1
kind: Pod
spec:
  containers:
  - name: myapp
    image: myapp:v1
    livenessProbe:
      httpGet:
        path: /health/live
        port: 8080
      initialDelaySeconds: 30   # 启动后 30 秒开始检查
      periodSeconds: 10         # 每 10 秒检查一次
      timeoutSeconds: 5         # 超时 5 秒视为失败
      failureThreshold: 3       # 连续失败 3 次 → 重启

    存活探针触发的重启流程

    sequenceDiagram
    participant K as kubelet
    participant C as Container
    participant API as API Server

    loop 持续健康检查
        K->>C: HTTP GET /health/live
        C-->>K: 200 OK
    end

    Note over K,C: 第 1 次检查失败(无响应)
    K->>C: HTTP GET /health/live
    C-xK: 超时

    Note over K,C: 第 2 次检查失败
    K->>C: HTTP GET /health/live
    C-xK: 超时

    Note over K,C: 第 3 次检查失败
    K->>C: HTTP GET /health/live
    C-xK: 超时

    K->>API: 更新 Pod 状态(restartCount + 1)
    K->>C: kill container
    K->>C: restart container

    Pod 重启策略

    restartPolicy 配置

    restart-policy.yaml
    spec:
  # restartPolicy 控制容器退出后的行为
  restartPolicy: Always  # Always | OnFailure | Never

  containers:
  - name: myapp
    策略适用场景说明
    Always有状态服务容器退出后总是重启
    OnFailure一次性任务容器非零退出码时才重启
    Never批处理任务容器退出后不重启

    重启行为示例

    # restartPolicy: Always
# 退出码 0 → 重启 ✓
# 退出码 1 → 重启 ✓
# 退出码 137(OOMKilled)→ 重启 ✓

# restartPolicy: OnFailure
# 退出码 0 → 不重启(正常退出)
# 退出码 1 → 重启 ✓
# 退出码 137(OOMKilled)→ 重启 ✓

# restartPolicy: Never
# 退出码 0 → 不重启
# 退出码 1 → 不重启
# 退出码 137 → 不重启

    Pod 驱逐与重调度

    当节点不可用时,Pod 会被驱逐并在其他节点重新调度:

    flowchart LR
    subgraph 节点故障
        A["节点 NotReady"] --> B["Pod 被标记为 Terminating"]
        B --> C["Pod 被驱逐"]
    end

    subgraph 重调度
        C --> D["控制器检测到 Pod 缺失"]
        D --> E["Deployment/ReplicaSet 创建新 Pod"]
        E --> F["新 Pod 在健康节点调度"]
        F --> G["新 Pod 启动"]
    end

    PodDisruptionBudget(PDB)

    PDB 保证驱逐过程中最小可用数量:

    pod-disruption-budget.yaml
    apiVersion: policy/v1
kind: PodDisruptionBudget
metadata:
  name: order-service-pdb
spec:
  # 最多有 1 个 Pod 不可用
  maxUnavailable: 1

  # 或最少保持 3 个 Pod 可用
  # minAvailable: 3

  selector:
    matchLabels:
      app: order-service

    常见驱逐原因

    原因说明处理
    节点 NotReady节点心跳超时自动重调度
    资源不足OOMKilled增加资源限制
    节点排空kubectl drain提前标记 PDB
    磁盘压力磁盘空间不足清理存储
    内存压力内存不足优化内存使用

    Node Problem Detector(NPD)

    NPD 监控节点级别的硬件和系统问题:

    node-problem-detector.yaml
    apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: node-problem-detector
spec:
  selector:
    matchLabels:
      app: node-problem-detector
  template:
    spec:
      containers:
      - name: node-problem-detector
        image: registry.k8s.io/node-problem-detector:v0.8.7
        env:
        - name: NODE_NAME
          valueFrom:
            fieldRef:
              fieldPath: spec.nodeName

    NPD 检测的问题类型

    问题类型示例检测方式
    硬件问题内存硬件错误、CPU 故障dmesg 解析
    内核问题kernel panic、Bug/var/log/messages
    容器运行时问题Docker 无响应API 检查
    云平台问题AWS EC2 状态变化云平台 API

    资源限制与重启

    合理的资源限制能减少不必要的重启:

    resource-limits.yaml
    spec:
  containers:
  - name: myapp
    resources:
      requests:
        memory: "256Mi"  # 保证分配
        cpu: "100m"
      limits:
        memory: "512Mi"  # 超过触发 OOM
        cpu: "500m"       # 超过限制 throttle

    # 防止 OOMKilled 的内存设置技巧
    # limits.memory = requests.memory × 1.2~1.5

    OOMKilled 问题的排查

    # 查看 Pod 退出原因
kubectl describe pod <pod-name> | grep -A 5 "Last State"

# Last State: Terminated
#   Reason: OOMKilled
#   Exit Code: 137

    自动重启监控

    自动重启次数过多是系统异常的信号:

    restart-monitor.yaml
    # Prometheus 告警规则
groups:
- name: restart-alerts
  rules:
  # Pod 重启次数过多
  - alert: HighPodRestartRate
    expr: |
      sum(rate(kube_pod_container_status_restarts_total[5m])) by (namespace, pod)
      > 0.1
    for: 5m
    labels:
      severity: warning
    annotations:
      summary: "Pod {{ $labels.pod }} 重启频率过高"
      description: "Pod 在 5 分钟内平均每分钟重启超过 0.1 次"

  # Deployment 下有 Pod 持续重启
  - alert: DeploymentPodRestarting
    expr: |
      sum(kube_pod_container_status_restarts_total) by (deployment)
      / count(kube_pod_container_status_restarts_total) by (deployment)
      > 0.2
    labels:
      severity: critical

    质量判断标准

    一篇「自动重启与重调度」的文章是否达标,要看它是否回答了:

    1. ✅ K8s 有哪些层级的自愈机制?
    2. ✅ 存活探针如何触发自动重启?
    3. ✅ restartPolicy 的三种策略分别适用什么场景?
    4. ✅ Pod 被驱逐后如何重调度?
    5. ❌ 只有基本概念,没有配置示例和流程图——不达标

    本章总结

    核心要点

    1. 存活探针是最常用的自动重启机制:连续失败 N 次后触发重启
    2. restartPolicy 控制重启策略:Always/OnFailure/Never 根据场景选择
    3. PodDisruptionBudget 保证最小可用数:防止驱逐时服务中断
    4. Node Problem Detector 检测节点级问题:提前发现节点异常
    5. 监控重启次数是关键:频繁重启往往是更严重问题的信号