Implementierung robuster tiefer Gesundheitsprüfungen in Backend-Frameworks für die Container-Orchestrierung
Takashi Yamamoto
Infrastructure Engineer · Leapcell
Einführung
In der sich schnell entwickelnden Landschaft der modernen Softwareentwicklung sind Containerisierung und Microservices-Architektur zum De-facto-Standard für die Erstellung skalierbarer, widerstandsfähiger und wartbarer Anwendungen geworden. Tools wie Kubernetes, Docker Swarm und Amazon ECS vereinfachen die Bereitstellung und Verwaltung, aber ihre Effektivität hängt von einer entscheidenden, aber oft unterschätzten Komponente ab: Gesundheitsprüfungen. Während grundlegende Gesundheitsprüfungen uns sagen können, ob ein Dienst läuft, kann eine Anwendung zwar "hoch" sein, aber aufgrund eines Abhängigkeitsfehlers oder einer Ressourcenerschöpfung immer noch nicht in der Lage sein, ihre Kernfunktionen auszuführen. Hier kommen tiefe Gesundheitsprüfungen ins Spiel. Sie gehen über die reine Prozessüberwachung hinaus und prüfen den internen Zustand und die externen Abhängigkeiten einer Anwendung, um ein genaueres Bild ihrer betrieblichen Bereitschaft zu liefern. Dieser Artikel untersucht die Bedeutung tiefer Gesundheitsprüfungen, wie man sie effektiv in Backend-Frameworks implementiert, und ihre unverzichtbare Rolle bei der robusten Container-Orchestrierung.
Kernkonzepte erklärt
Bevor wir uns mit den Implementierungsdetails befassen, klären wir einige Schlüsselbegriffe, die für das Verständnis tiefer Gesundheitsprüfungen und ihrer Interaktion mit Container-Orchestratoren von zentraler Bedeutung sind:
- Gesundheitsprüfung (Allgemein): Ein Endpunkt, der den betrieblichen Status einer Anwendung oder einer Dienstinstanz meldet. Orchestrierungssysteme verwenden dies, um festzustellen, ob ein Container gesund ist und bereit ist, Verkehr zu bedienen.
- Liveness-Probe (Lebensfähigkeitsprüfung): Wird von Orchestratoren verwendet, um festzustellen, ob ein Container läuft. Wenn eine Liveness-Probe fehlschlägt, startet der Orchestrator den Container typischerweise neu. Dies verhindert Deadlocks und stellt sicher, dass Prozesse reaktionsschnell sind.
- Readiness-Probe (Bereitschaftsprüfung): Wird von Orchestratoren verwendet, um festzustellen, ob ein Container bereit ist, Verkehr zu akzeptieren. Wenn eine Readiness-Probe fehlschlägt, entfernt der Orchestrator den Container vorübergehend aus dem Lastverteilungspool des Dienstes. Dies ist entscheidend während des Starts oder wenn ein Dienst vorübergehend keine Anfragen bearbeiten kann (z. B. Datenbankverbindungen herstellen).
- Startup-Probe: (Kubernetes-spezifisch) Wird verwendet, um anzuzeigen, ob eine Anwendung innerhalb eines Containers gestartet wurde. Wenn konfiguriert, deaktiviert sie Liveness- und Readiness-Prüfungen, bis die Startup-Probe erfolgreich bestanden wurde, und verhindert so vorzeitige Neustarts oder Entfernungen aus dem Dienst während einer potenziell langen Initialisierungsphase.
- Tiefe Gesundheitsprüfung: Eine fortschrittliche Form der Gesundheitsprüfung, die nicht nur die grundlegende Funktionalität der Anwendung überprüft, sondern auch die Gesundheit ihrer kritischen internen Komponenten und externen Abhängigkeiten (z. B. Datenbanken, Nachrichtenwarteschlangen, externe APIs, Caches).
- Container-Orchestrierungssystem: Softwareplattformen (z. B. Kubernetes, Docker Swarm), die die Bereitstellung, Skalierung, Verwaltung und Vernetzung von Containern automatisieren. Sie sind stark auf Gesundheitsprüfungen angewiesen, um gewünschte Anwendungszustände aufrechtzuerhalten.
Implementierung tiefer Gesundheitsprüfungen in Backend-Frameworks
Tiefe Gesundheitsprüfungen befähigen Container-Orchestratoren, intelligente Entscheidungen über die Weiterleitung von Verkehr und den Neustart von Diensten zu treffen, was letztendlich die Anwendungsresilienz erhöht. Wir werden untersuchen, wie man diese mit gängigen Backend-Frameworks wie Spring Boot (Java) und Express.js (Node.js) als Beispiele implementiert.
Die Kernidee ist die Erstellung eines dedizierten HTTP-Endpunkts (z. B. /health/deep oder /actuator/health in Spring Boot), der bei Aufruf eine Reihe von Prüfungen gegen kritische interne Komponenten und externe Abhängigkeiten durchführt.
Spring Boot Beispiel (Java)
Spring Boot Actuator bietet hervorragende Unterstützung für Gesundheitsprüfungen. Es enthält eine erweiterbare HealthIndicator-Schnittstelle, mit der Sie benutzerdefinierte Gesundheitsprüfungen definieren können.
Stellen Sie zuerst sicher, dass Sie die Spring Boot Actuator-Abhängigkeit in Ihrer pom.xml haben:
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency>
Standardmäßig bietet Actuator Gesundheitsprüfungen für gängige Komponenten wie Datenbanken, Redis usw., falls entsprechende Abhängigkeiten vorhanden sind. Um eine tiefe Gesundheitsprüfung für eine externe API zu implementieren, würden Sie beispielsweise einen benutzerdefinierten HealthIndicator erstellen:
import org.springframework.boot.actuate.health.Health; import org.springframework.boot.actuate.health.HealthIndicator; import org.springframework.stereotype.Component; import org.springframework.web.client.RestTemplate; @Component public class ExternalApiServiceHealthIndicator implements HealthIndicator { private final RestTemplate restTemplate; private final String externalApiUrl; public ExternalApiServiceHealthIndicator(RestTemplate restTemplate) { this.restTemplate = restTemplate; // In einer realen Anwendung würden Sie diese aus der Konfiguration injizieren, anstatt sie fest zu codieren this.externalApiUrl = "http://external-api.example.com/status"; } @Override public Health health() { try { // Versuchen Sie, einen Aufruf an den eigenen Gesundheitsendpunkt oder einen leichten Endpunkt der externen API zu machen String response = restTemplate.getForObject(externalApiUrl, String.class); if (response != null && response.contains("UP")) { // Oder JSON-Antwort parsen return Health.up().withDetail("externalApiUrl", externalApiUrl).build(); } else { return Health.down().withDetail("externalApiUrl", externalApiUrl) .withDetail("message", "External API reported unhealthy").build(); } } catch (Exception e) { return Health.down(e) .withDetail("externalApiUrl", externalApiUrl) .withDetail("message", "Failed to reach external API").build(); } } }
Nun, wenn Sie den /actuator/health-Endpunkt aufrufen, aggregiert Spring Boot Actuator alle HealthIndicators, einschließlich Ihres benutzerdefinierten, und gibt einen umfassenden Status zurück. Der Orchestrator kann diesen Endpunkt dann abfragen.
Für Kubernetes könnte Ihre Deployment-YAML wie folgt aussehen:
apiVersion: apps/v1 kind: Deployment metadata: name: my-backend-service spec: replicas: 3 selector: matchLabels: app: my-backend-service template: metadata: labels: app: my-backend-service spec: containers: - name: my-backend-service image: myrepo/my-backend-service:1.0.0 ports: - containerPort: 8080 livenessProbe: httpGet: path: /actuator/health/liveness # Spring Boot Actuator spezifisch port: 8080 initialDelaySeconds: 30 periodSeconds: 10 timeoutSeconds: 5 failureThreshold: 3 readinessProbe: httpGet: path: /actuator/health/readiness # Spring Boot Actuator spezifisch port: 8080 initialDelaySeconds: 5 periodSeconds: 5 timeoutSeconds: 3 failureThreshold: 2 startupProbe: # Wenn Ihre Anwendung lange zum Starten braucht httpGet: path: /actuator/health/startup port: 8080 initialDelaySeconds: 10 periodSeconds: 5 failureThreshold: 10 # Dies bedeutet, dass es 50 Sekunden lang versucht (10*5)
Hinweis: Spring Boot Actuator 2.x bietet die Endpunkte /actuator/health/liveness und /actuator/health/readiness, die für Kubernetes Liveness- und Readiness-Proben optimiert sind und die Trennung zwischen "System läuft" und "System ist bereit, Verkehr zu bedienen" gewährleisten. Der Endpunkt /actuator/health aggregiert alle Gesundheitsprüfungen und zeigt vollständige Details an.
Express.js Beispiel (Node.js)
Für Node.js mit Express.js würden Sie typischerweise eine dedizierte Route für Ihre tiefe Gesundheitsprüfung erstellen. Sie könnten eine Bibliothek wie express-healthcheck verwenden oder es manuell implementieren.
const express = require('express'); const axios = require('axios'); // Für HTTP-Anfragen const app = express(); const port = 3000; // Simulate a database connection check const checkDatabaseConnection = async () => { try { // In einer echten App würde dies das Versuchen eines Clients, eine Verbindung herzustellen/eine Abfrage auszuführen, beinhalten const dbStatus = await new Promise(resolve => setTimeout(() => resolve(Math.random() > 0.1), 100)); // 90% Erfolgschance if (dbStatus) { return { status: 'UP', message: 'Database connected successfully' }; } else { return { status: 'DOWN', message: 'Database connection failed' }; } } catch (error) { return { status: 'DOWN', message: `Database check error: ${error.message}` }; } }; // Simulate an external API check const checkExternalApi = async () => { const externalApiUrl = 'http://jsonplaceholder.typicode.com/posts/1'; // Eine öffentliche Test-API try { const response = await axios.get(externalApiUrl, { timeout: 2000 }); // Timeout setzen if (response.status === 200) { return { status: 'UP', message: 'External API responsive' }; } else { return { status: 'DOWN', message: `External API returned status: ${response.status}` }; } } catch (error) { return { status: 'DOWN', message: `External API check error: ${error.message}` }; } }; app.get('/health', async (req, res) => { const dbHealth = await checkDatabaseConnection(); const externalApiHealth = await checkExternalApi(); const overallStatus = (dbHealth.status === 'UP' && externalApiHealth.status === 'UP') ? 'UP' : 'DOWN'; res.status(overallStatus === 'UP' ? 200 : 503).json({ status: overallStatus, details: { database: dbHealth, externalApi: externalApiHealth } }); }); app.listen(port, () => { console.log(`Express deep health check listening on port ${port}`); });
Für Kubernetes würde Ihre Deployment-YAML dann auf /health verweisen:
apiVersion: apps/v1 kind: Deployment metadata: name: my-nodejs-service spec: replicas: 3 selector: matchLabels: app: my-nodejs-service template: metadata: labels: app: my-nodejs-service spec: containers: - name: my-nodejs-service image: myrepo/my-nodejs-service:1.0.0 ports: - containerPort: 3000 livenessProbe: httpGet: path: /health port: 3000 initialDelaySeconds: 30 periodSeconds: 10 timeoutSeconds: 5 failureThreshold: 3 readinessProbe: httpGet: path: /health port: 3000 initialDelaySeconds: 5 periodSeconds: 5 timeoutSeconds: 3 failureThreshold: 2
Wichtige Überlegungen für tiefe Gesundheitsprüfungen
- Leistungsbeeinträchtigung: Tiefe Gesundheitsprüfungen sollten leichtgewichtig sein und schnell ausgeführt werden, um die Anwendungsleistung nicht zu beeinträchtigen und eine schnelle Fehlererkennung sicherzustellen. Vermeiden Sie schwere Berechnungen oder lang andauernde Abfragen innerhalb der Gesundheitsprüfung.
- Timeouts: Konfigurieren Sie geeignete Timeouts für externe Abhängigkeitsprüfungen. Eine langsame Abhängigkeit sollte die Prüfung fehlschlagen lassen, anstatt unendlich lange zu hängen. Dies ist entscheidend für die Kubernetes-Proben
timeoutSeconds. - Granularität: Entscheiden Sie, welche Abhängigkeiten kritisch genug sind, um in eine tiefe Gesundheitsprüfung aufgenommen zu werden. Nicht jede einzelne Mikroabhängigkeit muss geprüft werden, konzentrieren Sie sich auf diejenigen, die den Dienst funktionsunfähig machen würden.
- Unterscheidung zwischen "Liveness" und "Readiness": Obwohl eine tiefe Gesundheitsprüfung für beides verwendet werden kann, sollten Sie überlegen, ob unterschiedliche Tiefen angemessen sind. Eine Liveness-Probe kann etwas weniger streng sein als eine Readiness-Probe, insbesondere wenn ein Dienst sich von vorübergehenden Abhängigkeitsproblemen erholen kann. Die Trennung von
/livenessund/readinessin Spring Boot Actuator 2.x ist ein gutes Beispiel dafür. - Sicherheit: Diese Endpunkte legen oft interne Zustände offen. Sichern Sie sie entsprechend ab, vielleicht indem Sie den Zugriff nur aus internen Netzwerksegmenten zulassen oder eine Authentifizierung erfordern, wenn sie für die Überwachung extern verfügbar gemacht werden.
- Fault Injection Testing (Fehlereinspritzungstests): Testen Sie Ihre tiefen Gesundheitsprüfungen regelmäßig, indem Sie künstlich Abhängigkeiten fehlschlagen lassen, um sicherzustellen, dass sie sich wie erwartet verhalten und dass Ihr Orchestrator korrigierende Maßnahmen ergreift.
Fazit
Tiefe Gesundheitsprüfungen sind keine optionale Funktion; sie sind ein grundlegender Baustein für den Aufbau widerstandsfähiger und zuverlässiger Microservices-Architekturen. Indem Sie den internen Zustand Ihrer Anwendung und ihre externen Abhängigkeiten gründlich prüfen, statten Sie Ihr Container-Orchestrierungssystem mit der Intelligenz aus, die es benötigt, um fundierte Entscheidungen zu treffen, was eine hohe Verfügbarkeit und ein robustes Systemverhalten gewährleistet. Die Implementierung dieser Endpunkte, wie gezeigt, ist ein unkomplizierter, aber wirkungsvoller Schritt in Richtung operativer Exzellenz in einer containerisierten Umgebung.
Share this article
![x](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 64 64" width="64" height="64" fill-rule="evenodd"><g fill="%23ffffff"><path d="M0,0H64V64H0ZM0 0v64h64V0zm16 17.537h10.125l6.992 9.242 8.084-9.242h4.908L35.39 29.79 48 46.463h-9.875l-7.734-10.111-8.85 10.11h-4.908l11.465-13.105zm5.73 2.783 17.75 23.205h2.72L24.647 20.32z" /></g><g fill="%23000000"><path d="M0 0v64h64V0zm16 17.537h10.125l6.992 9.242 8.084-9.242h4.908L35.39 29.79 48 46.463h-9.875l-7.734-10.111-8.85 10.11h-4.908l11.465-13.105zm5.73 2.783 17.75 23.205h2.72L24.647 20.32z" /></g></svg>){kind=small}
![facebook](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 64 64" width="64" height="64" fill-rule="evenodd"><g fill="%23ffffff"><path d="M0,0H64V64H0ZM0 0v64h64V0zm39.6 22h-2.8c-2.2 0-2.6 1.1-2.6 2.6V28h5.3l-.7 5.3h-4.6V47h-5.5V33.3H24V28h4.6v-4c0-4.6 2.8-7 6.9-7 2 0 3.6.1 4.1.2z" /></g><g fill="%233b5998"><path d="M0 0v64h64V0zm39.6 22h-2.8c-2.2 0-2.6 1.1-2.6 2.6V28h5.3l-.7 5.3h-4.6V47h-5.5V33.3H24V28h4.6v-4c0-4.6 2.8-7 6.9-7 2 0 3.6.1 4.1.2z" /></g></svg>){kind=small}
![linkedin](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 64 64" width="64" height="64" fill-rule="evenodd"><g fill="%23ffffff"><path d="M0,0H64V64H0ZM0 0v64h64V0zm25.8 44h-5.4V26.6h5.4zm-2.7-19.7c-1.7 0-3.1-1.4-3.1-3.1s1.4-3.1 3.1-3.1 3.1 1.4 3.1 3.1-1.4 3.1-3.1 3.1M46 44h-5.4v-8.4c0-2 0-4.6-2.8-4.6s-3.2 2.2-3.2 4.5V44h-5.4V26.6h5.2V29h.1c.7-1.4 2.5-2.8 5.1-2.8 5.5 0 6.5 3.6 6.5 8.3V44z" /></g><g fill="%23007fb1"><path d="M0 0v64h64V0zm25.8 44h-5.4V26.6h5.4zm-2.7-19.7c-1.7 0-3.1-1.4-3.1-3.1s1.4-3.1 3.1-3.1 3.1 1.4 3.1 3.1-1.4 3.1-3.1 3.1M46 44h-5.4v-8.4c0-2 0-4.6-2.8-4.6s-3.2 2.2-3.2 4.5V44h-5.4V26.6h5.2V29h.1c.7-1.4 2.5-2.8 5.1-2.8 5.5 0 6.5 3.6 6.5 8.3V44z" /></g></svg>){kind=small}
![reddit](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 64 64" width="64" height="64" fill-rule="evenodd"><g fill="%23ffffff"><path d="M0,0H64V64H0ZM0 0v64h64V0zm53.344 32a4.67 4.67 0 0 0-7.903-3.2 22.77 22.77 0 0 0-12.32-3.937L35.2 14.88l6.848 1.441a3.2 3.2 0 0 0 3.02 2.852 3.2 3.2 0 1 0-2.602-4.805l-7.84-1.566a1 1 0 0 0-.754.136.98.98 0 0 0-.43.63l-2.37 11.105a22.8 22.8 0 0 0-12.477 3.937 4.672 4.672 0 1 0-5.152 7.648q-.06.704 0 1.407c0 7.168 8.351 12.992 18.656 12.992 10.3 0 18.656-5.824 18.656-12.992a9.4 9.4 0 0 0 0-1.406A4.68 4.68 0 0 0 53.344 32m-32 3.2a3.198 3.198 0 1 1 6.398 0 3.195 3.195 0 0 1-3.199 3.198c-1.766 0-3.2-1.43-3.2-3.199M39.938 44a12.3 12.3 0 0 1-7.907 2.465A12.3 12.3 0 0 1 24.13 44a.87.87 0 0 1 .055-1.16.87.87 0 0 1 1.16-.055A10.48 10.48 0 0 0 32 44.801a10.5 10.5 0 0 0 6.688-1.953.9.9 0 0 1 1.265.015.9.9 0 0 1-.016 1.266Zm-.579-5.473a3.2 3.2 0 0 1-3.199-3.199 3.198 3.198 0 1 1 6.398 0 3.2 3.2 0 0 1-3.23 3.328Zm0 0" /></g><g fill="%23FF4500"><path d="M0 0v64h64V0zm53.344 32a4.67 4.67 0 0 0-7.903-3.2 22.77 22.77 0 0 0-12.32-3.937L35.2 14.88l6.848 1.441a3.2 3.2 0 0 0 3.02 2.852 3.2 3.2 0 1 0-2.602-4.805l-7.84-1.566a1 1 0 0 0-.754.136.98.98 0 0 0-.43.63l-2.37 11.105a22.8 22.8 0 0 0-12.477 3.937 4.672 4.672 0 1 0-5.152 7.648q-.06.704 0 1.407c0 7.168 8.351 12.992 18.656 12.992 10.3 0 18.656-5.824 18.656-12.992a9.4 9.4 0 0 0 0-1.406A4.68 4.68 0 0 0 53.344 32m-32 3.2a3.198 3.198 0 1 1 6.398 0 3.195 3.195 0 0 1-3.199 3.198c-1.766 0-3.2-1.43-3.2-3.199M39.938 44a12.3 12.3 0 0 1-7.907 2.465A12.3 12.3 0 0 1 24.13 44a.87.87 0 0 1 .055-1.16.87.87 0 0 1 1.16-.055A10.48 10.48 0 0 0 32 44.801a10.5 10.5 0 0 0 6.688-1.953.9.9 0 0 1 1.265.015.9.9 0 0 1-.016 1.266Zm-.579-5.473a3.2 3.2 0 0 1-3.199-3.199 3.198 3.198 0 1 1 6.398 0 3.2 3.2 0 0 1-3.23 3.328Zm0 0" /></g></svg>){kind=small}
![telegram](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 64 64" width="64" height="64" fill-rule="evenodd"><g fill="%23ffffff"><path d="M0,0H64V64H0ZM0 0v64h64V0zm11.887 33.477c3.73-2.055 7.894-3.77 11.785-5.497 6.695-2.824 13.414-5.597 20.203-8.18 1.324-.44 3.695-.87 3.93 1.087-.13 2.773-.653 5.527-1.012 8.281-.914 6.055-1.969 12.094-2.996 18.133-.356 2.008-2.875 3.05-4.488 1.761-3.871-2.613-7.778-5.207-11.598-7.882-1.254-1.274-.094-3.102 1.027-4.012 3.188-3.145 6.575-5.816 9.598-9.121.816-1.973-1.594-.313-2.39.2-4.368 3.007-8.63 6.202-13.235 8.847-2.352 1.297-5.094.187-7.445-.535-2.11-.871-5.2-1.75-3.38-3.082m0 0" /></g><g fill="%2349a9e9"><path d="M0 0v64h64V0zm11.887 33.477c3.73-2.055 7.894-3.77 11.785-5.497 6.695-2.824 13.414-5.597 20.203-8.18 1.324-.44 3.695-.87 3.93 1.087-.13 2.773-.653 5.527-1.012 8.281-.914 6.055-1.969 12.094-2.996 18.133-.356 2.008-2.875 3.05-4.488 1.761-3.871-2.613-7.778-5.207-11.598-7.882-1.254-1.274-.094-3.102 1.027-4.012 3.188-3.145 6.575-5.816 9.598-9.121.816-1.973-1.594-.313-2.39.2-4.368 3.007-8.63 6.202-13.235 8.847-2.352 1.297-5.094.187-7.445-.535-2.11-.871-5.2-1.75-3.38-3.082m0 0" /></g></svg>){kind=small}
