Golang Web服务健康检查接口实现_Liveness与Readiness探针配置

k8s健康检查需分离liveness（只查进程状态，如goroutine数）和readiness（查db/redis等真实依赖），路径必须独立（如/livez与/readyz），用独立servemux避免冲突，probe timeout≥依赖p99，禁用日志/metric同步打点，建议绑定独立端口。

Go HTTP健康检查接口怎么写才不被K8s误杀

直接返回 200 OK 不够——K8s的 livenessProbe 和 readinessProbe 会按不同逻辑反复调用，接口必须区分“进程活着”和“服务可服务”。写成一个空 http.HandleFunc("/healthz", ...) 是常见错误起点。

关键区别在于：liveness 检查应只确认进程未卡死（比如 goroutine 泄漏、死锁），不碰外部依赖；readiness 必须验证数据库连接、下游API、本地缓存加载状态等真实服务能力。

• liveness 接口建议只检查内存分配速率、goroutine 数量突增、自定义心跳 tick 是否正常
• readiness 接口里不要做耗时操作（如重试3次连DB），超时应由 probe 自身控制（timeoutSeconds），不是 handler 里硬等
• 两个接口共用同一路径（如都用 /healthz）会导致 probe 行为混乱，必须拆开：例如 /livez 和 /readyz

为什么 net/http.ServeMux 无法满足 probe 路由隔离需求

默认 http.DefaultServeMux 是全局单例，所有 http.HandleFunc 注册都挤在一起。一旦某人不小心注册了 http.HandleFunc("/readyz", ...)，又在另一个包里重复注册同路径，后者会静默覆盖前者——K8s 的 readinessProbe 就可能调到一个没做 DB 检查的空实现。

更危险的是，如果项目用了第三方中间件（比如 prometheus 的 /metrics handler），它也可能无意中劫持 /healthz 路径。

立即学习“go语言免费学习笔记（深入）”；

Cognitive Mill

一个云计算平台，可以分析视频并自动生成预告片

下载

• 用独立 http.ServeMux 实例，分别挂给 liveness 和 readiness 子服务，互不干扰
• 避免使用 http.HandleFunc，改用 http.NewServeMux() + srv.Handler = mux 显式绑定
• 路径注册前加运行时校验：if mux.Handler(<code>http.Request{URL: &url.URL{Path: "/readyz"}}).ServeHTTP != nil { panic("duplicate /readyz") }

Readiness 检查里连 MySQL 总是超时失败怎么办

不是代码写错了，而是 probe 配置和 handler 实现没对齐。K8s 默认 timeoutSeconds: 1，而 Go 的 sql.Open 不建立真实连接，db.Ping() 才真连——但一次 Ping() 在网络抖动时很容易超过 1 秒。

更糟的是，如果 handler 里写了 db.PingContext(ctx, 5*time.Second)，而 K8s 只给 1 秒，那 Go 还没来得及返回就已被 kill，容器反复重启。

• probe 的 timeoutSeconds 必须 ≥ handler 内最慢依赖的 P99 响应时间（建议至少设为 3）
• handler 中不要用 context.WithTimeout 套一层比 probe 更短的 timeout，这只会制造“假失败”
• MySQL 检查应复用已有连接池，避免每次新建连接；可用 db.Stats().OpenConnections 辅助判断连接池是否已初始化
• 若依赖多个组件（DB + Redis + gRPC），任一失败就返回 503，不要聚合所有错误再返回——延迟高且难定位

如何让健康检查不拖慢主服务吞吐量

高频 probe（比如每秒一次）打到同一个 handler，如果里面做了日志、metric 打点、或锁竞争，会显著抬高 p99 延迟。线上曾见过因 log.Printf("readyz: ok") 触发 stdout 锁争用，导致主请求平均延迟从 12ms 涨到 47ms。

这不是小题大做——probe 请求虽轻，但它是全量流量的固定倍数（如每秒 1 次 × 100 个 Pod = 每秒 100 次），放大效应极强。

• 健康检查 handler 禁用所有非必要日志，连 zap.Info 都不该有；可用 atomic.LoadUint64(&readyzCounter) 计数替代
• metric 上报走异步 channel，不要在 handler 里直接 promhttp.Handler().ServeHTTP
• 避免在 handler 里用 time.Now() 或 runtime.NumGoroutine()——它们在高并发下有可观开销，用预计算+定期更新的变量代替
• 把 /livez 和 /readyz 绑定到独立端口（如 :8081），和主业务端口分离，彻底规避锁和连接队列干扰

真正麻烦的从来不是写一个 200 返回，而是让这个 200 在容器漂移、网络分区、依赖抖动时依然可信——它得轻得像空气，又得准得像探针尖端。