一、nginx健康检查的三种方式

、ngx_http_proxy_module 模块和ngx_http_upstream_module模块(自带)

    官网地址:http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_next_upstream

、nginx_upstream_check_module模块

    官网网址:https://github.com/yaoweibin/nginx_upstream_check_module

二、ngx_http_proxy_module 模块和ngx_http_upstream_module模块(自带)

严格来说,nginx自带是没有针对负载均衡后端节点的健康检查的,但是可以通过默认自带的ngx_http_proxy_module 模块和ngx_http_upstream_module模块中的相关指令来完成当后端节点出现故障时,自动切换到健康节点来提供访问。

ngx_http_proxy_module 模块中的 proxy_connect_timeout 指令、proxy_read_timeout指令和proxy_next_upstream指令

设置与后端服务器建立连接的超时时间。应该注意这个超时一般不可能大于75秒。

语法: proxy_connect_timeout time;

默认值:    proxy_connect_timeout 60s;

上下文:    http, server, location

定义从后端服务器读取响应的超时。此超时是指相邻两次读操作之间的最长时间间隔,而不是整个响应传输完成的最长时间。如果后端服务器在超时时间段内没有传输任何数据,连接将被关闭。

语法: proxy_read_timeout time;

默认值:    proxy_read_timeout 60s;

上下文:    http, server, location

语法: proxy_next_upstream error | timeout | invalid_header | http_500 | http_502 | http_503 | http_504 |http_404 | off ...;

默认值:    proxy_next_upstream error timeout;

上下文:    http, server, location

指定在何种情况下一个失败的请求应该被发送到下一台后端服务器:

error      # 和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现错误

timeout    # 和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现超时

invalid_header  # 后端服务器返回空响应或者非法响应头

http_500   # 后端服务器返回的响应状态码为500

http_502   # 后端服务器返回的响应状态码为502

http_503   # 后端服务器返回的响应状态码为503

http_504   # 后端服务器返回的响应状态码为504

http_404   # 后端服务器返回的响应状态码为404

off        # 停止将请求发送给下一台后端服务器

需要理解一点的是,只有在没有向客户端发送任何数据以前,将请求转给下一台后端服务器才是可行的。也就是说,如果在传输响应到客户端时出现错误或者超时,这类错误是不可能恢复的。

http {

  proxy_next_upstream http_502 http_504 http_404 error timeout invalid_header;

}

ngx_http_upstream_module模块中的server指令

示例:

upstream name {

    server 10.1.1.110: max_fails= fail_timeout=10s;

    server 10.1.1.122: max_fails= fail_timeout=10s;

}

max_fails=number      # 设定Nginx与服务器通信的尝试失败的次数。在fail_timeout参数定义的时间段内,如果失败的次数达到此值,Nginx就认为服务器不可用。在下一个fail_timeout时间段,服务器不会再被尝试。 失败的尝试次数默认是1。设为0就会停止统计尝试次数,认为服务器是一直可用的。 你可以通过指令proxy_next_upstream、fastcgi_next_upstream和 memcached_next_upstream来配置什么是失败的尝试。 默认配置时,http_404状态不被认为是失败的尝试。
fail_timeout=time       # 设定服务器被认为不可用的时间段以及统计失败尝试次数的时间段。在这段时间中,服务器失败次数达到指定的尝试次数,服务器就被认为不可用。默认情况下,该超时时间是10秒。
       在实际应用当中,如果你后端应用是能够快速重启的应用,比如nginx的话,自带的模块是可以满足需求的。但是需要注意。如果后端有不健康节点,负载均衡器依然会先把该请求转发给该不健康节点,然后再转发给别的节点,这样就会浪费一次转发。
      
可是,如果当后端应用重启时,重启操作需要很久才能完成的时候就会有可能拖死整个负载均衡器。此时,由于无法准确判断节点健康状态,导致请求handle住,出现假死状态,最终整个负载均衡器上的所有节点都无法正常响应请求。由于公司的业务程序都是java开发的,因此后端主要是nginx集群和tomcat集群。由于tomcat重启应部署上面的业务不同,有些业务启动初始化时间过长,就会导致上述现象的发生,因此不是很建议使用该模式。
      
并且ngx_http_upstream_module模块中的server指令中的max_fails参数设置值,也会和ngx_http_proxy_module

模块中的的proxy_next_upstream指令设置起冲突。比如如果将max_fails设置为0,则代表不对后端服务器进行健康检查,这样还会使fail_timeout参数失效(即不起作用)。此时,其实我们可以通过调节ngx_http_proxy_module
模块中的 proxy_connect_timeout
指令、proxy_read_timeout指令,通过将他们的值调低来发现不健康节点,进而将请求往健康节点转移。
       以上就是nginx自带的两个和后端健康检查相关的模块。

二、nginx_upstream_check_module模块

除了自带的上述模块,还有一个更专业的模块,来专门提供负载均衡器内节点的健康检查的。这个就是淘宝技术团队开发的 nginx 模块 nginx_upstream_check_module,通过它可以用来检测后端 realserver 的健康状态。如果后端 realserver 不可用,则所以的请求就不会转发到该节点上。
在淘宝自己的 tengine 上是自带了该模块的,大家可以访问淘宝tengine的官网来获取该版本的nginx,官方地址:http://tengine.taobao.org/。

2.1 安装方法

A. 可以为nginx打补丁

B. 现有的nginx替换成tengine:原nginx编译参数不变,只进行make操作,然后把编译成功的(tengine中objs下)nginx命令替换到原有的nginx命令即可。

 [root@192-168-7-77 ~]# wget https://codeload.github.com/yaoweibin/nginx_upstream_check_module/zip/master

 [root@192-168-7-77 ~]# unzip master

 [root@192-168-7-77 ~]#  ll -d nginx_upstream_check_module-master

  drwxr-xr-x 6 root root 4096 Aug 12 22:42 nginx_upstream_check_module-master

 [root@192-168-7-77  ~]# cd /usr/local/src/nginx-1.10.3      #进入nginx源码目录

 [root@192-168-7-77 nginx-1.10.3]# patch -p1 < ../nginx_upstream_check_module-master/check_1.5.12+.patch     #选择补丁版本

 [root@192-168-7-77 nginx-1.10.3]# ./configure --prefix=/etc/nginx --with-pcre=../pcre-8.36 --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf \

  --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock \

  --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \

  --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module \

  --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module \

  --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module \

  --with-http_auth_request_module --with-mail --with-mail_ssl_module --with-file-aio --with-openssl=/usr/local/src/openssl-1.0.2o --with-http_v2_module \

  --add-module=../nginx_upstream_check_module-master     #以上编译参数需要和原来一样

 [root@192-168-7-77 nginx-1.10.3]# make    #只进行make,不要make install

 [root@192-168-7-77 nginx-1.10.3]# mv /usr/sbin/nginx /usr/sbin/nginx.bak

 [root@192-168-7-77 nginx-1.10.3]# cp objs1/nginx /usr/sbin/nginx

 [root@192-168-7-77 nginx-1.10.3]# nginx -t

 [root@192-168-7-77 nginx-1.10.3]# kill -USR2 `cat /var/run/nginx.pid`

2.2 在nginx的配置文件中加入如下内容:

短连接配置

upstream app {

    server 192.168.7.71;

    server 192.168.7.72;

         # 对app负载均衡的条目中的所有节点,每3秒检测一次,请求1次成功则标记为realserver状态为up,如果检测3次都失败,则标记realserver为down状态,超时时间3秒

    check interval= rise= fall= timeout= type=http;

    check_http_send "HEAD / HTTP/1.0\r\n\r\n";

         # 该指令指定HTTP回昨的成功状态,默认为2XX和3XX的状态是健康的

    check_http_expect_alive http_2xx http_3xx;

}

长连接配置

upstream app {

    server 192.168.7.71:;

    server 192.168.7.72:;

         #对app负载均衡的条目中的所有节点,每3秒检测一次,请求1次则标记为realserver状态为up,如果检测3次都失败,则标记realserver为down状态,超时时间3秒

    check interval= rise= fall= timeout= type=http;

         #配置http发送请求,其默认值为1,表示tengine完成1次请求后即关闭连接

    check_keepalive_requests ;

         #配置http健康检查包发送的请求内容,在采用GET方法的情况下,请求uri的size不宜过大,确保可以在1个interval内传输完成,否则会被健康检查模块视为后端服务或网络异常

         #其中/status/status.html需要在后端主机中创建目录和文件,只要能访问到就可以,内容随意。

    check_http_send "GET /status/status.html HTTP/1.1\r\nConnection: close\r\nHost: localhost\r\n\r\n";

         #该指令指定HTTP回昨的成功状态,默认为2XX和3XX的状态是健康的

    check_http_expect_alive http_2xx http_3xx;

}

3.3 安装tengine过程中的报错,因为openssl的版本过高,替换成openssl-1.0.2o版本后问题消失。

参考:http://www.iyunv.com/thread-38535-1-1.html

最新文章

  1. .NET开源高性能Socket通信中间件Helios介绍及演示
  2. openwrt的环境搭建、定制和编译
  3. Linux设置FQDN
  4. js获取iframe的parent对象
  5. HR最喜欢问的问题_&quot;你的职业规划是什么?&quot;
  6. Linux C系统编程:信号与定时器的使用
  7. OC语言(四)
  8. Centos7下使用Ceph-deploy快速部署Ceph分布式存储-操作记录
  9. Saiku更改源代码实现默认查询一天的数据(十)
  10. Educational Codeforces Round 63-D(基础DP)
  11. 程序日志--ios“考反应扑克游戏”程序
  12. amcharts去除版权标志
  13. MYSQL 添加外键报错
  14. maven 编译插件指定jdk版本的两种方式
  15. 利用PHP实现页面跳转同时POST传参,CURL不行
  16. git fetch, git pull 以及 FETCH_HEAD
  17. CA证书的信认
  18. CentOS常用基础命令汇总
  19. 小程序 给最外层view设置百分之百高度不起作用
  20. yum命令Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY

热门文章

  1. C# List&lt;T&gt;的并集、交集、差集
  2. 将CAGradientLayer用作maskView的遮罩图层
  3. 解决win 和 ubuntu 虚拟机之间 无法 复制粘贴的问题,以及重装vmtool后,还是无法解决的办法
  4. November 20th 2016 Week 47th Sunday
  5. 【2】python3字符串的比较(辨析is与==的区别)
  6. jprofiler9.2注册码
  7. SpringMVC如何防御CSRF
  8. spring中MessageSource的配置使用方法3--ResourceBundleMessageSource【转】
  9. 1087. [SCOI2005]互不侵犯King【状压DP】
  10. mysql root密码忘记重置及相关注意事项