İç servislerde sağlık kontrolü çoğu zaman aktif probe üzerinden düşünülür. Bu model işe yarar; ancak her zaman yeterli değildir. Özellikle stateful uygulamalar, pahalı handshake yapan servisler veya sadece gerçek trafik altında hata veren akışlarda aktif probe yanlış bir güven hissi üretebilir. HAProxy’nin pasif sağlık kontrolü yaklaşımı, gerçek istek akışını gözlemleyerek daha doğal bir sinyal sağlar.
Pasif sağlık kontrolü ne demek?
Sunucuya ayrı bir test isteği göndermek yerine, gerçek isteklerdeki hata oranına ve başarısız bağlantılara bakarak backend’i geçici olarak kötü kabul etmektir. Bu modelde HAProxy şu tip sinyalleri kullanır:
- bağlantı hataları,
- timeout’lar,
- belirli hata kodları,
- üst üste başarısız cevaplar.
Bu yaklaşım aktif kontrolü tamamen ortadan kaldırmak zorunda değildir; ama özellikle iç trafik için güçlü bir ek sinyal sunar.
Basit bir yapılandırma örneği
backend internal_api
balance roundrobin
option redispatch
default-server inter 3s fall 3 rise 2 on-error mark-down
server api1 10.10.20.11:8080 check
server api2 10.10.20.12:8080 checkBurada on-error mark-down, gerçek hata davranışının backend durumuna etkisini hızlandırır. Bunu log ve metrik gözlemiyle birlikte kullanmak gerekir.
Ne zaman özellikle faydalı?
Pasif sağlık kontrolü şu senaryolarda çok yararlıdır:
- aktif probe ile pahalı işlem tetiklenen servisler,
- sadece belirli header veya auth akışında hata veren uygulamalar,
- iç ağda yoğun east-west trafik taşıyan API’ler,
- kısmi hata yaşayan ama tamamen down olmayan backend’ler.
Bu tip servislerde sentetik probe çoğu zaman sorunun yalnızca küçük bir kısmını görür.
İzleme tarafında neye bakmalı?
HAProxy istatistikleri ve logları şu alanlarda çok iş görür:
- backend başına hata oranı,
- retry ve redispatch sayısı,
srv_abrtveeconartışları,- kısa süreli mark-down dalgaları.
Bu veriler yalnızca load balancer sağlığını değil, arka taraftaki uygulamanın davranış kalitesini de ortaya çıkarır.
Sonuç
HAProxy ile iç servisler için pasif sağlık kontrolü, özellikle gerçek trafik altında ortaya çıkan hataları görünür kılmak için güçlü bir tekniktir. Aktif probe hâlâ değerlidir; ancak onu tek hakikat kaynağı yapmak çoğu zaman eksik kalır. Gerçek isteğin sonucunu sağlık sinyaline çevirebildiğinizde, load balancing katmanı daha dürüst karar vermeye başlar.