Linux下Docker容器健康检查机制

在Linux下，Docker容器的健康检查机制是通过Dockerfile中的HEALTHCHECK指令来定义的。HEALTHCHECK指令允许你指定一个或多个命令，用于检查容器的健康状况。当容器启动时，Docker会执行这些命令，并根据命令的返回状态来判断容器的健康状态。

以下是一些常用的HEALTHCHECK指令选项：

1. CMD: 指定一个命令，用于检查容器的健康状况。命令将在容器启动时执行。
2. ENTRYPOINT: 类似于CMD，但ENTRYPOINT定义的命令会在容器启动时执行，而CMD定义的命令会作为ENTRYPOINT命令的默认参数。
3. TLS CERTIFICATE: 用于指定健康检查的TLS证书和私钥文件。
4. TLS CA CERTIFICATE: 用于指定健康检查的TLS CA证书文件。
5. TIMEOUT: 指定健康检查命令的超时时间（以秒为单位）。如果命令在超时时间内未完成，将被视为不健康。
6. INTERVAL: 指定健康检查命令的执行间隔（以秒为单位）。Docker会定期执行命令，以检查容器的健康状况。
7. RETRIES: 指定健康检查命令的重试次数。如果命令在重试次数内未完成，将被视为不健康。
8. START_period: 指定健康检查命令开始执行之前的等待时间（以秒为单位）。在此时间内，Docker不会执行健康检查命令。
9. DESC: 为健康检查状态提供描述信息。

以下是一个简单的Dockerfile示例，展示了如何使用HEALTHCHECK指令：

FROM ubuntu:18.04

HEALTHCHECK --interval=30s --timeout=5s --retries=3 \
CMD curl --fail http://localhost:8080/health || exit 1

COPY app /app
WORKDIR /app

CMD ["python", "app.py"]

在这个示例中，我们使用curl命令检查容器的健康状态。如果http://localhost:8080/health返回非200状态码，curl命令将返回1，Docker将把容器视为不健康。健康检查将每30秒执行一次，如果在5秒内未完成，将被视为不健康。如果命令在3次重试内未完成，将被视为不健康。