Nginx系列:后端服务应用健康检测

Nginx/Web服务器
365
0
0
2022-03-31

严格来说,nginx到目前为止没有针对负载均衡后端节点的健康检测的模块,但是可以通过proxy_next_upstream来间接实现,但proxy_next_upstream还是会把请求转发给故障服务器的,然后再转发给别的服务器,这样就需要多一次转发。
nginx_upstream_check_module为淘宝技术团队开发的nginx模块,用来检测后方server的健康状态,如果后端服务器不可用,则请求不再转发到这台服务器。

官网: https://github.com/yaoweibin/nginx_upstream_check_module


Nginx系列:后端服务应用健康检测


0x01: 安装
nginx_upstream_check_module模块

以下命令均在root用户下执行

下载

wget https://codeload.github.com/yaoweibin/nginx_upstream_check_module/zip/v0.3.0

下载zip文件

unzip nginx_upstream_check_module-0.3.0.zip 

进入nginx源码目录,进行打该模块的补丁(这一步千万不能遗漏)

根据官网如下提示

Nginx系列:后端服务应用健康检测

在nginx-1.16.1目录执行如下命令,
nginx_upstream_check_module源码目录跟nginx源码目录同级

patch -p1 < ../nginx_upstream_check_module-0.3.0/check_1.7.2+.patch 

出现如下错误,推断可能是版本不兼容

Nginx系列:后端服务应用健康检测

看下官网发现
nginx_upstream_check_module-0.3.0标签是2014年打的比较老,查看master源码发现patch已经更新了很多,应该是README文件没有更新

Nginx系列:后端服务应用健康检测

重新执行以下步骤,获取最新
nginx_upstream_check_module

#下载
wget https://codeload.github.com/yaoweibin/nginx_upstream_check_module/zip/master
#解压
unzip nginx_upstream_check_module-master.zip
#重新解压一个nginx
 tar -zxvf nginx-1.16.1.tar.gz 
#打补丁
patch -p1 < ../nginx_upstream_check_module-master/check_1.16.1+.patch 

先查看之前安装nginx的配置项

Nginx系列:后端服务应用健康检测

然后通过./configure --add-module来增加模块

./configure --prefix=/usr/local/nginx --user=nginx \
--group=nginx --add-module=../nginx_upstream_check_module-master

注意:如果之前安装过nginx,需要将之前的configure参数保留

执行mak编译nginx

make

make之后的操作需要注意,如果nginx第一次安装,直接执行make install即可

make install

如果单纯添加模块,不需要install,而是执行以下操作,将打过补丁的nginx二进制文件覆盖/usr/local/nginx/sbin/目录中的文件即可

#备份之前的nginx
mv /usr/local/nginx/sbin/nginx  /usr/local/nginx/sbin/nginx.bak
#拷贝新的nginx到sbin目录
cp /nginx源码目录/objs/nginx   /usr/local/nginx/sbin/


0x02:配置nginx upstream参数

  • 在配置参数之前,可以先参考【Nginx系列:负载均衡】创建两个服务
  • 新增接口健康检查接口: /health/status
package com.olive.controller;

import java.util.HashMap;
import java.util.Map;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class UserController {

    @GetMapping("/health/status")
    public Map<String, Object> checkHealth() {
        Map<String, Object> result = new HashMap<>();
        result.put("code""000000");
        result.put("message""ok");
        result.put("body""我是服务器8866");
//        result.put("body", "我是服务器8867");

        return result;
    }
}
  • 健康检查配置
 upstream myserver {
      server 192.168.56.1:8866;
         server 192.168.56.1:8867;
         #http健康检查相关配置
         check interval=3000 rise=2 fall=3 timeout=3000 type=http;
         #/health/status为后端健康检查接口
         check_http_send "HEAD /health/status HTTP/1.0\r\n\r\n";
         check_http_expect_alive http_2xx http_3xx;
    }

详细见图

Nginx系列:后端服务应用健康检测


interval: 向后端发送的健康检查包的间隔,单位为毫秒

rsie: 如果连续成功次数达到rise_count,服务器就被认为是up

fall: 如果连续失败次数达到fall_count,服务器就被认为是down

timeout: 后端健康请求的超时时间,单位为毫秒

type: 健康检查包的类型,支持tcp、ssl_hello、http、mysql、ajp

  • 如果想查看后端服务器实时的健康状态,可以在对应server中增加以下location配置
location /nstatus {
  check_status;
  access_log off;
  #allow SOME.IP.ADD.RESS;
  #deny all;
}


0x03:查看健康检查状态

通过
http://localhost:80/nstatus 查看,刚开始后端两个节点都处于停止状态,status为down

Nginx系列:后端服务应用健康检测

server number为后端服务器数量,generation为nginx reload的次数

此时启动其中一台8867,查看nginx的error.log日志,出现如下日志,说明8867这台应用已经处于可检查状态

2020/08/21 23:03:55 [error] 10809#0enable check peer192.168.56.1:8867 

刷新nstatus页面,如下图所示,发现8867这台状态变为了up,表示已连接成功

Nginx系列:后端服务应用健康检测

启动8866,与8867过程相同,最终页面状态变为如下,此时两台状态均为up:

Nginx系列:后端服务应用健康检测