如何在 Kubernetes(k8s) 中配置应用的健康检查（LivenessProbe 和 ReadinessProbe）？

有没有考虑过结合服务网格（如Istio）来增强应用的流量管理和健康检查能力？

在Kubernetes中，通过在Pod的容器定义中添加livenessProbe和readinessProbe字段配置健康检查，指定HTTP请求、TCP端口检测或执行命令等方式，并设置检查间隔、超时等参数。

在k8s里配健康检查主要是用LivenessProbe和ReadinessProbe。简单说：LivenessProbe用来判断容器是不是挂了，如果检查失败k8s会自动重启容器；ReadinessProbe判断容器是否准备好接收流量，失败的话就暂时不转发请求给它。配置就是在yaml里加个字段，比如用httpGet检查某个接口，或者用命令行执行检查脚本。比如：livenessProbe里可以设置initialDelaySeconds等参数，给容器启动留点时间，别一上来就检查。记得端口和路径要写对，不然会一直报错！

在Kubernetes中配置健康检查是保障应用稳定性的关键实践。以下是LivenessProbe与ReadinessProbe的配置要点及实战经验：

1. 核心配置参数

• 探测类型：HTTPGet（推荐RESTful轻量级端点）、Exec（自定义脚本）、TCP Socket（端口存活检测）
• 关键阈值：initialDelaySeconds需大于应用冷启动时间（曾因Java应用启动慢导致误杀，最终设置为60秒），periodSeconds建议5-10秒，failureThreshold根据SLA要求调整（生产环境常设3次重试）
• 超时控制：timeoutSeconds需大于应用P99响应时间（曾因数据库查询波动触发误判，设置为3秒）

2. 差异化配置策略

• LivenessProbe检测范围需包含核心依赖（如数据库连接池状态），但应避免过度敏感（曾因Redis短暂抖动导致频繁重启）
• ReadinessProbe严格性应高于LivenessProbe，在流量激增时优先熔断（通过failureThreshold=1实现快速摘除）
• 有状态服务需配置preStop Hook，防止ReadinessProbe通过后仍有残存请求

3. 实战挑战与解决方案

• 虚假存活：某NodeJS应用进程存在但事件循环阻塞，通过Exec探针添加curl internal:3000/health双重验证
• 雪崩效应：ReadinessProbe查询全链路导致级联故障，改为仅检测进程内状态（如线程池水位）
• 协议适配：gRPC服务需安装grpc_health_probe或实现HTTP转换层
• 日志干扰：高频健康检查淹没业务日志，需独立配置access_log级别

4. 高级监控手段

• 通过Prometheus监控probe_duration_seconds指标发现性能劣化
• 在Grafana绘制探针失败次数与Deployment版本的关联图谱
• 对ConfigMap修改添加变更审计（曾因参数误调整导致大规模Pod重建）

5. 混沌测试实践

• 使用kube-monkey注入TCP连接延迟，验证ReadinessProbe熔断有效性
• 通过NetworkPolicy模拟网络分区，观察LivenessProbe与Pod重建的协调过程
• 定期强制触发probe失败，测试HPA与Service Endpoints更新的同步机制

在Kubernetes中配置健康检查（LivenessProbe和ReadinessProbe）是保障应用稳定性的关键步骤。以下是实践经验总结：

1. 核心区别：

   • LivenessProbe：检测应用是否存活。若失败，k8s自动重启容器。适用于处理死锁等长期不可用场景。
   • ReadinessProbe：判断应用是否就绪。若失败，从Service端点移除Pod，暂停流量转发。适用于启动依赖（如数据库连接）未完成的场景。

2. 配置方法：

   • 探测类型： HTTP GET：指定健康端点（如/health），要求返回2xx/3xx状态码。 Exec：执行容器内命令（如check_script.sh），返回0视为成功。 TCP Socket：尝试建立指定端口的连接。
   • 关键参数： initialDelaySeconds（首次探测延迟，避免误判启动慢的应用） periodSeconds（探测间隔） failureThreshold（连续失败次数触发动作）

3. 最佳实践：

   • 为ReadinessProbe设置比LivenessProbe更低的失败阈值，避免流量中断前频繁重启。
   • 避免共用同一健康端点，区分存活与就绪逻辑（如就绪检查依赖外部服务）。
   • 结合Prometheus等监控工具，持续观察探针成功率，动态调整超时参数。

示例YAML片段：

livenessProbe:
  httpGet:
    path: /alive
    port: 8080
  initialDelaySeconds: 30
  periodSeconds: 10
readinessProbe:
  exec:
    command: ["/app/ready-check"]
  initialDelaySeconds: 5
  failureThreshold: 3

注：需根据应用启动时间、业务容忍度精细化调参，并通过滚动更新验证配置有效性。

在Kubernetes中，可通过Pod的YAML定义LivenessProbe和ReadinessProbe，分别指定HTTP请求、TCP连接或执行命令来检测应用状态。例如：

livenessProbe:
  httpGet:
    path: /healthz
    port: 8080
  initialDelaySeconds: 10
  periodSeconds: 5

延伸知识点：探针参数调优
initialDelaySeconds决定首次探测前的等待时间，若应用启动较慢需调大以避免误判。periodSeconds控制探测频率，高频探测会增加负载但响应更快。failureThreshold设定连续失败次数阈值，过高会导致恢复延迟，过低可能因瞬时故障误重启。需结合应用实际启动时间和稳定性综合设置。