HashiCorp Nomad 服务健康检查配置详解

HashiCorp Nomad 服务健康检查配置详解

nomad hashicorp/nomad: Nomad 是 HashiCorp 公司开发的一款易于部署和管理的调度器，它支持跨数据中心进行容器、虚拟机和任务进程等工作负载的自动化部署与管理。 项目地址: https://gitcode.com/gh_mirrors/no/nomad

概述

在现代分布式系统中，服务健康检查是确保系统可靠性的关键机制。HashiCorp Nomad 作为一款先进的集群管理器和调度器，提供了灵活的服务健康检查配置功能。本文将深入解析 Nomad 作业规范中的 check 块，帮助您理解如何为 Nomad 服务配置各种类型的健康检查。

健康检查基础

健康检查是 Nomad 定期执行的操作，用于验证服务是否正常运行。Nomad 支持多种检查类型：

1. TCP 检查：验证服务是否能接受 TCP 连接
2. HTTP 检查：向指定端点发送 HTTP 请求并验证响应
3. gRPC 检查：专为 gRPC 服务设计的健康检查
4. 脚本检查：执行自定义脚本验证服务状态

核心配置参数

基本参数

• type (必需)：指定检查类型，可选值包括 tcp、http、grpc 和 script
• interval (必需)：检查执行间隔，如 "10s" 或 "1m"
• timeout (必需)：检查超时时间，必须小于 interval
• name：检查名称，未指定时基于服务名自动生成

协议特定参数

HTTP 检查

• path：相对 URL 路径
• method：HTTP 方法，默认为 GET
• protocol：协议类型，http 或 https
• header 块：设置 HTTP 请求头

gRPC 检查

• grpc_service：要检查的 gRPC 服务名
• grpc_use_tls：是否使用 TLS
• tls_server_name：TLS SNI 服务器名
• tls_skip_verify：是否跳过证书验证

脚本检查

• command：要执行的命令路径
• args：命令参数数组
• task：关联的任务名

高级控制参数

• on_update：部署更新时的检查行为控制
  • require_healthy：必须健康才能继续
  • ignore_warnings：警告视为健康
  • ignore：任何状态都视为健康
• check_restart：配置检查失败时的任务重启行为
• initial_status：初始状态（仅 Consul 提供程序）
• success_before_passing：转为 passing 状态所需连续成功次数
• failures_before_critical：转为 critical 状态所需连续失败次数

实用示例

基础 HTTP 健康检查

service {
  check {
    type     = "http"
    port     = "web"
    path     = "/healthz"
    interval = "5s"
    timeout  = "2s"
    header {
      Authorization = ["Bearer abc123"]
    }
  }
}

多检查组合

service {
  # 基本 TCP 连通性检查
  check {
    name     = "tcp-connect"
    type     = "tcp"
    port     = "db"
    interval = "10s"
    timeout  = "1s"
  }

  # 自定义脚本检查
  check {
    name     = "db-query"
    type     = "script"
    command  = "/bin/bash"
    args     = ["-c", "pg_isready -h localhost -p 5432"]
    interval = "15s"
    timeout  = "5s"
  }
}

健康检查与就绪检查分离

service {
  # 健康检查 - 核心功能验证
  check {
    name     = "core-health"
    type     = "http"
    path     = "/core/health"
    interval = "10s"
    on_update = "require_healthy"
  }

  # 就绪检查 - 辅助功能验证
  check {
    name     = "readiness"
    type     = "http"
    path     = "/ready"
    interval = "10s"
    on_update = "ignore_warnings"
  }
}

最佳实践

1. 合理设置超时：脚本检查应考虑环境初始化时间，建议至少 5 秒
2. 区分健康与就绪：使用 on_update 参数区分关键和非关键检查
3. 避免复杂脚本：脚本检查应简单快速，复杂逻辑可能影响系统稳定性
4. 监控检查指标：关注 client.allocrunner.taskrunner.tasklet_timeout 指标
5. 端口配置：确保检查端口与网络配置匹配

常见问题

Q: 为什么我的脚本检查总是超时？ A: 脚本检查在隔离环境（如 Docker）中运行时，环境初始化需要额外时间。建议增加 timeout 值至 5 秒或更长。

Q: 如何查看健康检查状态？ A: 使用 nomad alloc status <allocation-id> 查看摘要信息，或 nomad alloc checks <allocation-id> 获取详细检查状态。

Q: HTTP 检查支持哪些方法？ A: 支持标准 HTTP 方法，如 GET、POST、PUT 等，通过 method 参数配置。

通过合理配置健康检查，您可以确保 Nomad 集群中的服务始终保持健康状态，及时发现并处理问题，提高系统整体可靠性。

nomad hashicorp/nomad: Nomad 是 HashiCorp 公司开发的一款易于部署和管理的调度器，它支持跨数据中心进行容器、虚拟机和任务进程等工作负载的自动化部署与管理。 项目地址: https://gitcode.com/gh_mirrors/no/nomad