## Kong支持兩種健康檢查 * 主動檢查，目標中的特定HTTP端點定期被請求，目標的健康是根據其響應確定的。 * 被動檢查（也稱為斷路器），Kong分析正在訪問的流量，并根據它們響應請求確定目標的健康狀況。 ## 健康檢查的作用 健康檢查功能的目標，是動態地將目標標記為健康的或不健康的，對于給定的Kong節點。非集群范圍的健康信息同步：每個Kong節點分別決定其目標的健康狀況。這是可取的，因為在給定的點上，一個Kong節點可能能夠成功地連接到一個目標，而另一個節點卻無法到達它：第一個節點將認為它是健康的，而第二個節點將標記為不健康，并開始將流量路由到上游的其他目標。 要么是主動請求（在主動健康檢查中），要么是一個被動請求（在被動健康檢查中）產生的數據，用來確定一個目標是健康的還是不健康的。請求可能產生TCP錯誤、超時或產生HTTP狀態碼。 根據這些信息，健康檢查更新了一系列內部計數器： * 如果返回的狀態碼被配置為“健康”，它將增加目標的“成功”計數器，并清除所有其他計數器; * 如果連接失敗，它將增加目標的“TCP故障”計數器，并清除“成功”計數器; * 如果超時，它將增加目標的“超時”計數器，并清除“成功”計數器; * 如果返回的狀態碼被配置為“不健康”，它將增加目標的“HTTP故障”計數器，并清除“成功”計數器。 如果任何“TCP失敗”、“HTTP故障”或“超時”計數器達到它們配置的閾值，那么目標將被標記為不健康。 如果“成功”計數器達到其配置的閾值，目標將被標記為健康。 HTTP狀態碼的列表是“健康的”或“不健康的”，每個計數器的單獨閾值都可以在每個上游的基礎上進行配置。下面，我們有一個上游實體的配置示例，展示了用于配置健康檢查的各種字段的默認值。管理API參考文檔中包含了對每個字段的描述。 ``` { "name": "service.v1.xyz", "healthchecks": { "active": { "concurrency": 10, "healthy": { "http_statuses": [ 200, 302 ], "interval": 0, "successes": 0 }, "http_path": "/", "timeout": 1, "unhealthy": { "http_failures": 0, "http_statuses": [ 429, 404, 500, 501, 502, 503, 504, 505 ], "interval": 0, "tcp_failures": 0, "timeouts": 0 } }, "passive": { "healthy": { "http_statuses": [ 200, 201, 202, 203, 204, 205, 206, 207, 208, 226, 300, 301, 302, 303, 304, 305, 306, 307, 308 ], "successes": 0 }, "unhealthy": { "http_failures": 0, "http_statuses": [ 429, 500, 503 ], "tcp_failures": 0, "timeouts": 0 } } }, "slots": 10 } ``` 如果上游的所有目標都是不健康的，Kong將對上游的請求返回`503服務不可用` 提示： 1、健康檢查只在活動目標上運行，并且不修改在Kong數據庫中目標的活動狀態。 2、不健康的目標不會從負載平衡器中移除，因此在使用散列算法時，不會對平衡器布局產生任何影響（它們只是被跳過）。 3、DNS警告和平衡器警告也適用于健康檢查。如果為目標使用主機名，那么請確保DNS服務器總是返回一個名稱的完整IP地址集，并且不會限制響應。如果不這樣做，可能會導致健康檢查沒有被執行。 ## 如何配置健康檢查呢？ [1. 主動健康檢查](./4.3.2健康檢查.md) [2. 被動健康檢查（斷路器）](./4.3.3斷路器被動檢查.md)