配置 Endpoint Health Checker

Overview Key Features Installation 通过 Marketplace 安装 How It Works 健康检查机制核心功能健康检查流程性能提升 How To Activate Pod 级注解（推荐）针对 ALB 针对 IngressNginx 针对 EnvoyGateway 针对自定义 Deployment Pod 级 readinessGates（旧版）Uninstallation

Overview

Endpoint Health Checker 是一个集群插件，旨在监控和管理 k8s 集群中服务端点的健康状态。它会自动将不健康的端点从服务中移除，确保流量仅路由到健康实例，从而提升整体服务的可靠性和可用性。

Key Features

自动健康监控：持续监控 k8s 集群中服务端点的健康状态
负载均衡集成：自动将不健康端点从服务中移除
服务可用性：确保流量仅导向健康且可用的端点
快速故障切换：在节点断电时将端点切换时间从 40 秒缩短至 10 秒

Installation

通过 Marketplace 安装

进入 管理员 > Marketplace > 集群插件。
在插件列表中搜索“Alauda Container Platform Endpoint Health Checker”。
点击安装打开安装配置页面。

在部署配置对话框中，可选配置以下参数：

参数	描述
节点选择器	配置标签选择器，指定 Endpoint Health Checker 组件应运行在哪些节点上。点击添加可添加多个标签键值对。
节点容忍度	配置容忍度，允许 Endpoint Health Checker 组件调度到带有特定污点的节点上。点击添加可添加多个包含 Key、Value 和类型的容忍度。

点击安装部署插件。
等待插件状态变为“Ready”。

How It Works

健康检查机制

Endpoint Health Checker 是专门的健康监控组件，确保只有健康的端点接收流量。它通过监控服务端点并自动管理其可用性状态来实现。

核心功能

Endpoint Health Checker 的工作流程：

服务发现：识别集群中配置了健康监控的服务和 Pod。
Pod 健康监控：监控支撑服务端点的 Pod 的就绪和存活探针状态。
主动健康检查：使用可配置的标准执行主动健康评估：
- TCP 连接检查：建立 TCP 连接以验证端口可访问性。
端点管理：自动将不健康端点从服务端点列表中移除，防止流量路由到故障实例。

健康检查流程

健康检查流程包括：

探针集成：利用 Kubernetes 的就绪和存活探针结果作为初步健康指标。
网络连通性：向目标端点端口发送 TCP 包以验证可访问性。
响应验证：评估响应状态、时长和内容以确定端点健康状况。
自动故障切换：将无响应或失败的端点从服务端点列表中移除。

性能提升

之前方法：依赖 kubelet 心跳检测，延迟最长达 40 秒。
当前方法：主动端点健康检查，检测和切换时间为 10 秒。
提升效果：显著提升 ALB + MetalLB 环境中节点故障时的服务可用性。

How To Activate

健康检查可通过以下两种方式激活：

Pod 级注解（推荐）

针对 ALB

设置 ALB2 的 alb.cpaas.io/pod-annotations 注解

apiVersion: crd.alauda.io/v2
kind: ALB2
metadata:
  annotations:
    alb.cpaas.io/pod-annotations: '{"endpoint-health-checker.io/enabled":"true"}'
  name: demo-alb
spec:
  config:
    loadbalancerName: demo-alb
    nodeSelector:
      ingress: 'true'
    replicas: 1
  type: nginx

针对 IngressNginx

安装 ingress-nginx

在 IngressNginx 的 .spec.controller.podAnnotations 中设置 podAnnotations。

apiVersion: ingress-nginx.alauda.io/v1
kind: IngressNginx
metadata:
  name: demo
  namespace: ingress-nginx-operator
spec:
  controller:
    replicaCount: 1
    podAnnotations:
      endpoint-health-checker.io/enabled: 'true'

针对 EnvoyGateway

安装 envoy-gateway-operator

在 EnvoyProxy 的 .spec.provider.kubernetes.envoyDeployment.patch.value.spec.template.metadata.annotations 中设置 annotations。

apiVersion: gateway.networking.k8s.io/v1
kind: Gateway
metadata:
  name: demo
spec:
  infrastructure:
    parametersRef:
      group: gateway.envoyproxy.io
      kind: EnvoyProxy
      name: demo
  gatewayClassName: envoy-gateway-operator-cpaas-default
  listeners:
    - name: http
      port: 80
      protocol: HTTP
---
apiVersion: gateway.envoyproxy.io/v1alpha1
kind: EnvoyProxy
metadata:
  name: demo
spec:
  provider:
    kubernetes:
      envoyDeployment:
        replicas: 1
        patch:
          type: StrategicMerge
          value:
            spec:
              template:
                metadata:
                  annotations:
                    endpoint-health-checker.io/enabled: 'true'
        container:
          imageRepository: registry.alauda.cn:60080/acp/envoyproxy/envoy
    type: Kubernetes

针对自定义 Deployment

在 Deployment 的 .spec.template.metadata.annotations 中设置 annotations

apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo
spec:
  replicas: 1
  selector:
    matchLabels:
      app: demo
  template:
    metadata:
      labels:
        app: demo
      annotations:
        endpoint-health-checker.io/enabled: 'true'
    spec:
      containers:
        - name: container
          ports:
            - containerPort: 8080
          livenessProbe:
            tcpSocket:
              port: 8080
            initialDelaySeconds: 15
            periodSeconds: 10
          readinessProbe:
            tcpSocket:
              port: 8080
            initialDelaySeconds: 5
            periodSeconds: 5

Pod 级 readinessGates（旧版）

为旧版本配置 Pod 的 readinessGates：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: pod-legacy
  namespace: cpaas-system
spec:
  replicas: 3
  selector:
    matchLabels:
      app: pod-legacy
  template:
    metadata:
      labels:
        app: pod-legacy
    spec:
      readinessGates:
        - conditionType: 'endpointHealthCheckSuccess'
      containers:
        - name: container
          image: your-image:latest
          ports:
            - containerPort: 8080
          livenessProbe:
            tcpSocket:
              port: 8080
            initialDelaySeconds: 15
            periodSeconds: 10
          readinessProbe:
            tcpSocket:
              port: 8080
            initialDelaySeconds: 5
            periodSeconds: 5

注意：readinessGates 配置来自旧版本，建议新部署使用 Pod 注解 endpoint-health-checker.io/enabled: 'true'。

Uninstallation

卸载 Endpoint Health Checker：

进入 管理员 > Marketplace > 集群插件。
找到已安装的“Endpoint Health Checker”插件。
点击选项菜单，选择卸载。
按提示确认卸载。

#配置 Endpoint Health Checker

#目录

#Overview

#Key Features

#Installation

#通过 Marketplace 安装

#How It Works

#健康检查机制

#核心功能

#健康检查流程

#性能提升

#How To Activate

#Pod 级注解（推荐）

#针对 ALB

#针对 IngressNginx

#针对 EnvoyGateway

#针对自定义 Deployment

#Pod 级 readinessGates（旧版）

#Uninstallation