健康检查

HTTP：在 HTTP 健康检查期间，Envoy 将向上游主机发送 HTTP 请求。如果主机是健康的，会有 200 响应。如果上游主机想立即通知下游主机不再转发流量，则返回 503。
L3/L4：在 L3/L4 健康检查期间，Envoy 会向上游主机发送一个可配置的字节缓冲区。如果主机被认为是健康的，字节缓冲区在响应中会被显示出来。Envoy 还支持仅连接 L3/L4 健康检查。
Redis：Envoy 将发送 Redis PING 命令并期望 PONG 响应。如果上游 Redis 服务器使用 PONG 以外的任何其他响应命令，则会导致健康检查失败。或者，Envoy 可以在用户指定的密钥上执行 EXISTS。如果密钥不存在，则认为它是合格的健康检查。这允许用户通过将指定的密钥设置为任意值来标记 Redis 实例以进行维护直至流量耗尽。请参阅 redis_key。

Envoy 还支持通过进行被动健康检查。

当部署 Envoy 网格并在集群之间进行主动健康检查时，会生成大量健康检查流量。Envoy 包含一个HTTP 健康检查过滤器，可以安装在配置的 HTTP 侦听器中。这个过滤器有几种不同的操作模式：

不通过：在此模式下，运行状况检查请求永远不会传递给本地服务。Envoy 会根据服务器当前的耗尽状态以200或503响应。
通过：在此模式下，Envoy 会将每个健康检查请求传递给本地服务。根据该服务的健康状态返回200或503。
通过缓存传递：在此模式下，Envoy 会将健康检查请求传递给本地服务，但会将结果缓存一段时间。如果在缓存有效期，在随后的健康检查请求会直接获取缓存的值。缓存到期后，下一个运行健康检查请求将传递给本地服务。操作大型网格时，这是推荐的操作模式。Envoy 会保存进行健康检查的连接，因此健康检查请求对 Envoy 本身的成本很低。因此，这种操作模式产生了每个上游主机的健康状态的最终一致的视图，而没有用大量的健康检查请求压倒本地服务

健康检查过滤器配置。
管理端点。

当使用主动健康检查和被动健康检查（异常检测）时，通常使用较长的健康检查间隔来避免大量主动健康检查流量。在这种情况下，当时使用管理端点时，它对能够快速排除上游主机仍然很有用。为了支持这个，路由过滤器将响应头。如果此头由上游主机设置，Envoy 会立即将主机标记为主动运行状况检查失败。请注意，如果主机的集群已检查活动的健康才会出现这种情况配置。如果在 Envoy 已通过 admin 端点标记为失败，健康检查过滤器会自动设置此标头。

Envoy HTTP 健康检查器支持 service_name 选项。如果设置了此选项，健康检查程序还会使用 x-envoy-upstream-healthchecked-cluster 响应标头的值与 service_name 进行比较。如果值不匹配，健康检查不通过。上游健康检查过滤器会将 x-envoy-upstream-healthchecked-cluster 附加到响应头。这个值由命令行选项决定。