摘要:這個(gè)指令屬于模塊的���,指定后端返回什么樣的異常響應(yīng)時(shí)����,使用另一個(gè)是專門提供負(fù)載均衡器內(nèi)節(jié)點(diǎn)的健康檢查的外部模塊,由淘寶的姚偉斌大神開發(fā)�����,通過它可以用來檢測后端的健康狀態(tài)����。
關(guān)于nginx的安裝和基本配置請(qǐng)參考nginx,本文在原基礎(chǔ)上完成以下幾個(gè)功能:
結(jié)合proxy和upstream模塊實(shí)現(xiàn)nginx負(fù)載均衡
結(jié)合nginx_upstream_check_module模塊實(shí)現(xiàn)后端服務(wù)器的健康檢查
使用nginx-sticky-module擴(kuò)展模塊實(shí)現(xiàn)Cookie會(huì)話黏貼(session-sticky效果)
使用proxy模塊實(shí)現(xiàn)靜態(tài)文件緩存
使用ngx_cache_purge實(shí)現(xiàn)更強(qiáng)大的緩存清除功能
更多內(nèi)容見我的博客 http://seanlook.com/ �。
1. 安裝及模塊說明
上面提到的3個(gè)模塊都屬于第三方擴(kuò)展模塊,需要提前下好源碼��,然后編譯時(shí)通過--add-moudle=src_path一起安裝�。
注意:
使用 nginx_upstream_check_module(簡記為m1) 時(shí)要先為nginx打上相應(yīng)版本的patch,我的nginx版本為 1.6.3�,所以patch對(duì)應(yīng) m1 解壓后目錄下的check_1.5.12+.patch,所以進(jìn)入nginx源碼目錄�,執(zhí)行 patch -p1 ...(見下方示例)
nginx-sticky-module-ng(簡記為m2) 模塊可以多帶帶使用,但是因?yàn)閙1監(jiān)控檢查的方式是依賴于m2的���,所以要使用m2����,還要對(duì)m1打上patch,進(jìn)入m2源碼目錄�,執(zhí)行 patch -p0...
編譯示例:(CentOS 6.5 x86_64, nginx 1.6.3)
# yum -y install gcc gcc-c++ make libtool zlib zlib-devel openssl openssl--devel pcre pcre-devel
# cd nginx-1.6.3
# patch -p1 < ../nginx_upstream_check_module-0.3.0/check_1.5.12+.patch
# cd ../nginx-sticky-module-ng-1.2.5
# patch -p0 < ../nginx_upstream_check_module-0.3.0/nginx-sticky-module.patch
# ./configure --prefix=/usr/local/nginx-1.6 --with-pcre
--with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module
--add-module=../nginx_upstream_check_module-0.3.0 --add-module=../nginx-sticky-module-ng-1.2.5 --add-module=../ngx_cache_purge-2.3
# make && make install
如果你想在已安裝好的nginx上添加第三方模塊,依然需要重新編譯����,但為了不覆蓋你原有的配置,請(qǐng)不要make install����,而是直接拷貝可執(zhí)行文件:
# nginx -V //可以看到原來的編譯選項(xiàng)�,下面用到
# ./configure ... --add-module=.. //你的第三方模塊
# make //make后不要install,改用手動(dòng)拷貝��。先備份
# cp objs/nginx /usr/local/nginx-1.6/sbin/nginx
2. nginx-sticky-module
項(xiàng)目地址:https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng
這個(gè)模塊的作用是通過cookie黏貼的方式將來自同一個(gè)客戶端(瀏覽器)的請(qǐng)求發(fā)送到同一個(gè)后端服務(wù)器上處理���,這樣一定程度上可以解決多個(gè)backend servers的session同步的問題 —— 因?yàn)椴辉傩枰?���,而RR輪詢模式必須要運(yùn)維人員自己考慮session同步的實(shí)現(xiàn)���。
另外內(nèi)置的 ip_hash 也可以實(shí)現(xiàn)根據(jù)客戶端IP來分發(fā)請(qǐng)求�,但它很容易造成負(fù)載不均衡的情況,而如果nginx前面有CDN網(wǎng)絡(luò)或者來自同一局域網(wǎng)的訪問��,它接收的客戶端IP是一樣的�,容易造成負(fù)載不均衡現(xiàn)象。淘寶Tengine的 ngx_http_upstream_session_sticky_module 也是類似的功能���。nginx-sticky-module的cookie過期時(shí)間�����,默認(rèn)瀏覽器關(guān)閉就過期����,也就是會(huì)話方式����。
這個(gè)模塊并不合適不支持 Cookie 或手動(dòng)禁用了cookie的瀏覽器,此時(shí)默認(rèn)sticky就會(huì)切換成RR����。它不能與ip_hash同時(shí)使用。
2.1 sticky配置
upstream backend {
server 172.29.88.226:8080 weight=1;
server 172.29.88.227:8080 weight=1;
sticky;
}
配置起來超級(jí)簡單�����,一般來說一個(gè)sticky指令就夠了。
sticky [name=route] [domain=.foo.bar] [path=/] [expires=1h] [hash=index|md5|sha1] [no_fallback];:
name: 可以為任何的 string 字符,默認(rèn)是 route
domain:哪些域名下可以使用這個(gè) cookie
path:哪些路徑對(duì)啟用 sticky���,例如 path/test���,那么只有 test 這個(gè)目錄才會(huì)使用 sticky 做負(fù)載均衡
expires:cookie 過期時(shí)間,默認(rèn)瀏覽器關(guān)閉就過期����,也就是會(huì)話方式。
no_fallbackup:如果設(shè)置了這個(gè)�����,cookie 對(duì)應(yīng)的服務(wù)器宕機(jī)了�����,那么將會(huì)返回502(bad gateway 或者 proxy error)����,建議不啟用
你在查看官方文檔可能會(huì)注意到里面也有個(gè) sticky 指令�,要說它們的作用幾乎是一樣的,但是你可能注意到This directive is available as part of our commercial subscription.的說明 —— 這是nginx商業(yè)版本里才有的特性��。包括后面的check指令,在nginx的商業(yè)版本里也有對(duì)應(yīng)的health_check(配在 location )實(shí)現(xiàn)幾乎一樣的監(jiān)控檢查功能����。
2.2 load-balance其它調(diào)度方案
這里順帶介紹一下nginx的負(fù)載均衡模塊支持的其它調(diào)度算法:
輪詢(默認(rèn)) : 每個(gè)請(qǐng)求按時(shí)間順序逐一分配到不同的后端服務(wù)器,如果后端某臺(tái)服務(wù)器宕機(jī)�,故障系統(tǒng)被自動(dòng)剔除,使用戶訪問不受影響���。Weight 指定輪詢權(quán)值�����,Weight值越大�,分配到的訪問機(jī)率越高����,主要用于后端每個(gè)服務(wù)器性能不均的情況下。
ip_hash : 每個(gè)請(qǐng)求按訪問IP的hash結(jié)果分配����,這樣來自同一個(gè)IP的訪客固定訪問一個(gè)后端服務(wù)器,有效解決了動(dòng)態(tài)網(wǎng)頁存在的session共享問題��。當(dāng)然如果這個(gè)節(jié)點(diǎn)不可用了�,會(huì)發(fā)到下個(gè)節(jié)點(diǎn)�,而此時(shí)沒有session同步的話就注銷掉了���。
least_conn : 請(qǐng)求被發(fā)送到當(dāng)前活躍連接最少的realserver上�。會(huì)考慮weight的值�。
url_hash : 此方法按訪問url的hash結(jié)果來分配請(qǐng)求,使每個(gè)url定向到同一個(gè)后端服務(wù)器��,可以進(jìn)一步提高后端緩存服務(wù)器的效率�����。Nginx本身是不支持url_hash的����,如果需要使用這種調(diào)度算法,必須安裝Nginx 的hash軟件包 nginx_upstream_hash �。
fair : 這是比上面兩個(gè)更加智能的負(fù)載均衡算法���。此種算法可以依據(jù)頁面大小和加載時(shí)間長短智能地進(jìn)行負(fù)載均衡�,也就是根據(jù)后端服務(wù)器的響應(yīng)時(shí)間來分配請(qǐng)求�,響應(yīng)時(shí)間短的優(yōu)先分配。Nginx本身是不支持fair的���,如果需要使用這種調(diào)度算法���,必須下載Nginx的 upstream_fair 模塊�。
3. 負(fù)載均衡與健康檢查
嚴(yán)格來說����,nginx自帶是沒有針對(duì)負(fù)載均衡后端節(jié)點(diǎn)的健康檢查的,但是可以通過默認(rèn)自帶的 ngx_http_proxy_module 模塊和 ngx_http_upstream_module 模塊中的相關(guān)指令來完成當(dāng)后端節(jié)點(diǎn)出現(xiàn)故障時(shí)����,自動(dòng)切換到下一個(gè)節(jié)點(diǎn)來提供訪問。
3.1 load-balance示例
upstream backend {
ip_hash;
server 172.29.88.226:8080 weight 2;
server 172.29.88.226:8080 weight=1 max_fails=2 fail_timeout=30s ;
server 172.29.88.227:8080 backup;
}
server {
location / {
proxy_pass http://backend;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
}
weight : 輪詢權(quán)值也是可以用在ip_hash的�����,默認(rèn)值為1
max_fails : 允許請(qǐng)求失敗的次數(shù)�����,默認(rèn)為1�。當(dāng)超過最大次數(shù)時(shí),返回proxy_next_upstream 模塊定義的錯(cuò)誤����。
fail_timeout : 有兩層含義���,一是在 30s 時(shí)間內(nèi)最多容許 2 次失敗�;二是在經(jīng)歷了 2 次失敗以后,30s時(shí)間內(nèi)不分配請(qǐng)求到這臺(tái)服務(wù)器�。
backup : 預(yù)留的備份機(jī)器。當(dāng)其他所有的非backup機(jī)器出現(xiàn)故障的時(shí)候�,才會(huì)請(qǐng)求backup機(jī)器,因此這臺(tái)機(jī)器的壓力最輕�。(為什么我的1.6.3版本里配置backup啟動(dòng)nginx時(shí)說invalid parameter "backup"?)
max_conns: 限制同時(shí)連接到某臺(tái)后端服務(wù)器的連接數(shù)���,默認(rèn)為0即無限制����。因?yàn)?b>queue指令是commercial�,所以還是保持默認(rèn)吧。
proxy_next_upstream : 這個(gè)指令屬于 http_proxy 模塊的���,指定后端返回什么樣的異常響應(yīng)時(shí)��,使用另一個(gè)realserver
3.2 nginx_upstream_check_module
nginx_upstream_check_module 是專門提供負(fù)載均衡器內(nèi)節(jié)點(diǎn)的健康檢查的外部模塊,由淘寶的姚偉斌大神開發(fā)�,通過它可以用來檢測后端 realserver 的健康狀態(tài)����。如果后端 realserver 不可用����,則后面的請(qǐng)求就不會(huì)轉(zhuǎn)發(fā)到該節(jié)點(diǎn)上,并持續(xù)檢查幾點(diǎn)的狀態(tài)�����。在淘寶自己的 tengine 上是自帶了該模塊��。項(xiàng)目地址:https://github.com/yaoweibin/nginx_upstream_check_module ����。
下面的是一個(gè)帶后端監(jiān)控檢查的 nginx.conf 配置:
upstream backend {
sticky; # or simple round-robin
server 172.29.88.226:8080 weight=2;
server 172.29.88.226:8081 weight=1 max_fails=2 fail_timeout=30s ;
server 172.29.88.227:8080 weight=1 max_fails=2 fail_timeout=30s ;
server 172.29.88.227:8081;
check interval=5000 rise=2 fall=3 timeout=1000 type=http;
check_http_send "HEAD / HTTP/1.0
";
check_http_expect_alive http_2xx http_3xx;
}
server {
location / {
proxy_pass http://backend;
}
location /status {
check_status;
access_log off;
allow 172.29.73.23;
deny all;
}
上面配置的意思是,對(duì)name這個(gè)負(fù)載均衡條目中的所有節(jié)點(diǎn)��,每個(gè)5秒檢測一次�����,請(qǐng)求2次正常則標(biāo)記 realserver狀態(tài)為up����,如果檢測 3 次都失敗�����,則標(biāo)記 realserver的狀態(tài)為down�����,超時(shí)時(shí)間為1秒��。
check指令只能出現(xiàn)在upstream中:
interval : 向后端發(fā)送的健康檢查包的間隔���。
fall : 如果連續(xù)失敗次數(shù)達(dá)到fall_count,服務(wù)器就被認(rèn)為是down�。
rise : 如果連續(xù)成功次數(shù)達(dá)到rise_count,服務(wù)器就被認(rèn)為是up�。
timeout : 后端健康請(qǐng)求的超時(shí)時(shí)間。
default_down : 設(shè)定初始時(shí)服務(wù)器的狀態(tài)�,如果是true,就說明默認(rèn)是down的�,如果是false,就是up的��。默認(rèn)值是true�����,也就是一開始服務(wù)器認(rèn)為是不可用���,要等健康檢查包達(dá)到一定成功次數(shù)以后才會(huì)被認(rèn)為是健康的�����。
type:健康檢查包的類型���,現(xiàn)在支持以下多種類型
tcp:簡單的tcp連接,如果連接成功��,就說明后端正常��。
http:發(fā)送HTTP請(qǐng)求�����,通過后端的回復(fù)包的狀態(tài)來判斷后端是否存活�。
ajp:向后端發(fā)送AJP協(xié)議的Cping包,通過接收Cpong包來判斷后端是否存活����。
ssl_hello:發(fā)送一個(gè)初始的SSL hello包并接受服務(wù)器的SSL hello包。
mysql: 向mysql服務(wù)器連接,通過接收服務(wù)器的greeting包來判斷后端是否存活����。
fastcgi:發(fā)送一個(gè)fastcgi請(qǐng)求,通過接受解析fastcgi響應(yīng)來判斷后端是否存活
port: 指定后端服務(wù)器的檢查端口�����。你可以指定不同于真實(shí)服務(wù)的后端服務(wù)器的端口���,比如后端提供的是443端口的應(yīng)用����,你可以去檢查80端口的狀態(tài)來判斷后端健康狀況�����。默認(rèn)是0�,表示跟后端server提供真實(shí)服務(wù)的端口一樣。該選項(xiàng)出現(xiàn)于Tengine-1.4.0��。
如果 type 為 http ��,你還可以使用check_http_send來配置http監(jiān)控檢查包發(fā)送的請(qǐng)求內(nèi)容�����,為了減少傳輸數(shù)據(jù)量,推薦采用 HEAD 方法���。當(dāng)采用長連接進(jìn)行健康檢查時(shí),需在該指令中添加keep-alive請(qǐng)求頭����,如: HEAD / HTTP/1.1
Connection: keep-alive
。當(dāng)采用 GET 方法的情況下����,請(qǐng)求uri的size不宜過大,確?�?梢栽?個(gè)interval內(nèi)傳輸完成��,否則會(huì)被健康檢查模塊視為后端服務(wù)器或網(wǎng)絡(luò)異常��。
check_http_expect_alive指定HTTP回復(fù)的成功狀態(tài)�����,默認(rèn)認(rèn)為 2XX 和 3XX 的狀態(tài)是健康的�。
4. nginx的proxy緩存使用
nginx的頁面緩存功能與上面的負(fù)載均衡和健康檢查是沒有關(guān)系的,放在這里一是因?yàn)閼械迷倨鹨黄恼拢窃儆衛(wèi)oad-balance的地方一般都會(huì)啟用緩存的���。
緩存也就是將js�、css����、image等靜態(tài)文件從tomcat緩存到nginx指定的緩存目錄下,既可以減輕tomcat負(fù)擔(dān)�,也可以加快訪問速度,但這樣緩存及時(shí)清理成為了一個(gè)問題���,所以需要 ngx_cache_purge 這個(gè)模塊來在過期時(shí)間未到之前�����,手動(dòng)清理緩存���。(這里有篇 文章,對(duì)比使用緩存�����、不使用緩存����、使用動(dòng)靜分離三種情況下����,高并發(fā)性能比較���。使用代理緩存功能性能會(huì)高出很多倍)
http {
... // $upstream_cache_status記錄緩存命中率
log_format main "$remote_addr - $remote_user [$time_local] "$request" "
"$status $body_bytes_sent "$http_referer" "
""$http_user_agent" "$http_x_forwarded_for""
""$upstream_cache_status"";
proxy_temp_path /usr/local/nginx-1.6/proxy_temp;
proxy_cache_path /usr/local/nginx-1.6/proxy_cache levels=1:2 keys_zone=cache_one:100m inactive=2d max_size=2g;
server {
listen 80;
server_name ittest.example.com;
root html;
index index.html index.htm index.jsp;
location ~ .*.(gif|jpg|png|html|css|js|ico|swf|pdf)(.*) {
proxy_pass http://backend;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_cache cache_one;
add_header Nginx-Cache $upstream_cache_status;
proxy_cache_valid 200 304 301 302 8h;
proxy_cache_valid 404 1m;
proxy_cache_valid any 2d;
proxy_cache_key $host$uri$is_args$args;
expires 30d;
}
location ~ /purge(/.*) {
#設(shè)置只允許指定的IP或IP段才可以清除URL緩存�����。
allow 127.0.0.1;
allow 172.29.73.0/24;
deny all;
proxy_cache_purge cache_one $host$1$is_args$args;
error_page 405 =200 /purge$1;
}
}
}
說明
proxy_temp_path : 緩存臨時(shí)目錄。后端的響應(yīng)并不直接返回客戶端����,而是先寫到一個(gè)臨時(shí)文件中,然后被rename一下當(dāng)做緩存放在 proxy_cache_path �。0.8.9版本以后允許temp和cache兩個(gè)目錄在不同文件系統(tǒng)上(分區(qū)),然而為了減少性能損失還是建議把它們設(shè)成一個(gè)文件系統(tǒng)上���。
proxy_cache_path ... : 設(shè)置緩存目錄����,目錄里的文件名是 cache_key 的MD5值�����。
levels=1:2 keys_zone=cache_one:50m表示采用2級(jí)目錄結(jié)構(gòu),Web緩存區(qū)名稱為cache_one�,內(nèi)存緩存空間大小為100MB,這個(gè)緩沖zone可以被多次使用����。文件系統(tǒng)上看到的緩存文件名類似于 /usr/local/nginx-1.6/proxy_cache/c/29/b7f54b2df7773722d382f4809d65029c 。
inactive=2d max_size=2g表示2天沒有被訪問的內(nèi)容自動(dòng)清除����,硬盤最大緩存空間為2GB,超過這個(gè)大學(xué)將清除最近最少使用的數(shù)據(jù)����。
proxy_cache : 引用前面定義的緩存區(qū) cache_one
proxy_cache_key : 定義cache_key
proxy_cache_valid : 為不同的響應(yīng)狀態(tài)碼設(shè)置不同的緩存時(shí)間,比如200�、302等正常結(jié)果可以緩存的時(shí)間長點(diǎn),而404���、500等緩存時(shí)間設(shè)置短一些�,這個(gè)時(shí)間到了文件就會(huì)過期�����,而不論是否剛被訪問過。
expires : 在響應(yīng)頭里設(shè)置Expires:或Cache-Control:max-age��,返回給客戶端的瀏覽器緩存失效時(shí)間�。
關(guān)于緩存的失效期限上面有三個(gè)選項(xiàng):X-Accel-Expires、inactive��、proxy_cache_valid�����、expires���,它們之間是有優(yōu)先級(jí)的�����,按上面的順序如果在header里設(shè)置 X-Accel-Expires 則它的優(yōu)先級(jí)最高,否則inactive優(yōu)先級(jí)最高����。更多資料請(qǐng)參考 nginx緩存優(yōu)先級(jí) 或這里。
清除緩存
上述配置的proxy_cache_purge指令用于方便的清除緩存��,但必須按照第三方的 ngx_cache_purge 模塊才能使用�,項(xiàng)目地址:https://github.com/FRiCKLE/ngx_cache_purge/ ��。
使用 ngx_cache_purge 模塊清除緩存有2種辦法(直接刪除緩存目錄下的文件也算一種辦法):
echo發(fā)送PURGE指令
proxy_cache_purge PURGE from 127.0.0.1表示只允許在來自本地的清除指令
# echo -e "PURGE / HTTP/1.0
" | nc 127.0.0.1 80
GET方式請(qǐng)求URL
即使用配置文件中的location ~ /purge(/.*)�����,瀏覽器訪問http://ittest.example.com/purge/your/may/path來清除緩存����,或者echo -e "GET /purge/ HTTP/1.0
" | nc ittest.example.com 80
參考
official documentation
Nginx實(shí)戰(zhàn)系列之功能篇----后端節(jié)點(diǎn)健康檢查
Tengine nginx_upstream_check_module
nginx反向代理tomcat集群做負(fù)載均衡緩存
web內(nèi)容緩存 nginx高性能緩存詳解
使用nginx sticky實(shí)現(xiàn)基于cookie的負(fù)載均衡
原文鏈接地址:http://seanlook.com/2015/06/02/nginx-cache-check/
