【Nginx】反向代理流程四-上游出现失败时的容错方案

最新推荐文章于 2024-06-07 19:00:00 发布
最新推荐文章于 2024-06-07 19:00:00 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: nginx 文章标签: Nginx上游容错
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Edidaughter/article/details/109850385
版权

目录

 

1.上游出现失败时的容错方案

2. proxy_next_upstream

3. proxy_next_upstream_timeout

4. proxy_next_upstream_tries

5.proxy_intercept_errors

6.测试案例

1.上游出现失败时的容错方案

    Nginx作为代理服务器与上游服务连接以及传输数据时,只要上游服务器没有向客户端发送一个字节,
就可以认定某些上游的响应是有问题的,此时代理服务器可以重新选择另外一个上游服务器作为服务器
对这个请求作出响应,之后代理服务器再将这个服务器的响应传给客户端,从而使得客户端没有感知到
后面有服务器其实已经不工作的这个事件的,这个功能对于Nginx作为一个集群的代理服务器用来容纳
一些出错的上游服务来说是非常有效的.




"【Nginx】反向代理流程一"文中提到的proxy_next_upstream以及本文中的
proxy_next_upstream_timeout
proxy_next_upstream_tries
指令都可以对反向代理过程中上游出现失败时进行一定的设置和处理.


http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_next_upstream
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_next_upstream_timeout
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_next_upstream_tries
http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_intercept_errors

2. proxy_next_upstream

官方的手册:
Syntax:	proxy_next_upstream error | timeout | invalid_header 
                                  | http_500 | http_502 | http_503 | http_504 | http_403 
                                  | http_404 | http_429 | non_idempotent | off ...;
Default:proxy_next_upstream error timeout;
Context:http, server, location
Specifies in which cases a request should be passed to the next server:
 
error
an error occurred while establishing a connection with the server, passing a request to 
it, or reading the response header;
timeout
a timeout has occurred while establishing a connection with the server, passing a 
request to it, or reading the response header;
invalid_header
a server returned an empty or invalid response;
http_500
a server returned a response with the code 500;
http_502
a server returned a response with the code 502;
http_503
a server returned a response with the code 503;
http_504
a server returned a response with the code 504;
http_403
a server returned a response with the code 403;
http_404
a server returned a response with the code 404;
http_429
a server returned a response with the code 429 (1.11.13);
non_idempotent
normally, requests with a non-idempotent method (POST, LOCK, PATCH) are not passed to 
the next server if a request has been sent to an upstream server (1.9.13); enabling this 
option explicitly allows retrying such requests;
off
disables passing a request to the next server.
One should bear in mind that passing a request to the next server is only possible if 
nothing has been sent to a client yet. That is, if an error or timeout occurs in the
 middle of the transferring of a response, fixing this is impossible.
 
The directive also defines what is considered an unsuccessful attempt of communication 
with a server. The cases of error, timeout and invalid_header are always considered 
unsuccessful attempts, even if they are not specified in the directive. The cases of 
http_500, http_502, http_503, http_504, and http_429 are considered unsuccessful 
attempts only if they are specified in the directive. The cases of http_403 and http_404 
are never considered unsuccessful attempts.
 
Passing a request to the next server can be limited by the number of tries and by time.
 

中文理解:

 
当上游返回出错的时候,我们可以用proxy_next_upstream这个指令来进行容错处理.
上下文是http, server, location.
这个指令生效的前提是没有向客户端发生任何内容,只要上游服务器向客户端发送哪怕是一个字节,都
说明这个上游服务已经生效了,就不能再选择一个新的上游服务了,所以一定是在接收到并开始转发一
个字节之前Nginx判断为错误,这个功能才能生效.
 
 
proxy_next_upstream这个指令后面可以跟很多不同的参数,如官方文档提供的那些:
error--只要出现错误,error都可以满足这样的场景,这个错误主要指网络错误,如TCP和IP层的错误
timeout--超时,分为连接超时,读超时,写超时,当出现这些场景的时候,可以执行重选另一个上游服务
invalid_header--表示收到的上游服务器的header是不合法的 
http_500--上游服务器返回500 
http_502--上游服务器返回502
http_503--上游服务器返回503
http_504--上游服务器返回504
http_403--上游服务器返回403
http_404--上游服务器返回404
http_429--上游服务器返回429 
non_idempotent--normally, requests with a non-idempotent method (POST, LOCK, PATCH) are 
not passed to the next server if a request has been sent to an upstream server (1.9.13); 
enabling this option explicitly allows retrying such requests;
通常来说,含有POST, LOCK, PATCH这类非幂等方法的请求在已经发送给上游服务器的情况下是不能够
再向另一个上游服务器发送这样的请求的,但是如果设置了这个指令,就明确指出可以将已经发送给一
个上游服务器的请求发送给另一个上游服务器.
off--关闭proxy_next_upstream这个功能

3. proxy_next_upstream_timeout

Syntax:	proxy_next_upstream_timeout time;
Default:	
proxy_next_upstream_timeout 0;
Context:	http, server, location
This directive appeared in version 1.7.5.

Limits the time during which a request can be passed to the next server. 
The 0 value turns off this limitation.

4. proxy_next_upstream_tries

Syntax:	proxy_next_upstream_tries number;
Default:	
proxy_next_upstream_tries 0;
Context:	http, server, location
This directive appeared in version 1.7.5.

Limits the number of possible tries for passing a request to the next server. 
The 0 value turns off this limitation.

5.proxy_intercept_errors

http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_intercept_errors

官方手册:
Syntax:	proxy_intercept_errors on | off;
Default:proxy_intercept_errors off;
Context:http, server, location
Determines whether proxied responses with codes greater than or equal to 300 should be
passed to a client or be intercepted and redirected to nginx for processing with the 
error_page directive.



功能:
用error_page拦截并重新定义上游失败响应的内容


中文理解:
决定了上游服务器返回大于等于300的返回码时返回信息是直接返回给客户端还是返回给代理服务器Nginx
用error_page命令去处理这个错误码再返回给客户端.

 

6.测试案例

测试步骤:

(1)开始的时候,一台代理服务器(端口8080),两台上游服务器(第一个上游服务器
   端口是8081,第二个上游服务器端口是8082),代理服务器采用Round-Robin
   算法,代理服务器中相关的容错配置是“proxy_next_upstream off”,
   curl 127.0.0.1:8080/error可以发现两台服务器是正常地轮流提供服务的;

(2)之后将第二个上游服务器的端口改了并reload,再去用curl 127.0.0.1:8080/error测试,
   此时轮到访问第二个服务器的时候,报错"502 Bad Gateway",此时已经
   连接不上第二个上游服务器了,由于容错配置的是“proxy_next_upstream off”,
   直接将报错信息返回给客户端;

(3)将代理服务器中相关的容错配置改成“proxy_next_upstream error”并reload,
   可以发现,虽然我们仍然用的Round-Robin算法(上游两台服务器应该轮流访问),
   但是每次我们总是能获取到返回值的,因为访问第二个上游服务器的时候失败
   导致proxy_next_upstream生效,于是重新改用第一个服务器来为用户提供服务,
   这个功能可以使得Nginx把错误屏蔽,这是分布式集群下非常好用的一个功能.
   只要还有上游服务能工作,客户端就能得到服务.

(4)将第二个服务器的端口改回正确的端口并且reload生效,此时又回到第一步那样
   的正常情况.

(5)第二个服务返回的是500,虽然它不是一个错误,但是如果想对它做特殊处理也是
   可以的,此时在上游服务器中配置一个新的location,配置如:
   location /htterr{
       proxy_next_upstream http_500;
       proxy_pass http://local;
   };
   这样就会重新选择一个上游服务器,而不把这个500返回给客户端.
   此时用curl 127.0.0.1:8080/htterr测试可以发现,每次应该访问第二台服务
   器的时候,都又重新自动转到第一台服务器上进行访问.因为第二台返回的是500,
   代理服务器对500返回码做特殊处理--继续请求其他上游服务器.

(6)在反代服务配置中添加:
   location /intercept{
      proxy_intercept_errors off;
      proxy_pass http://127.0.0.1:8082;
   }
   此时访问curl 127.0.0.1:8080/intercept直接访问8082(第二个服务器),8082返回的
   状态码是500,得到“8082 Server Internal Error”;
(7)修改在反代服务配置中“location /intercept”中的配置并添加error_page的设置,如下:
   server{
    error_page 500 /test1.txt;
    location /intercept{
      proxy_intercept_errors on;
      proxy_pass http://127.0.0.1:8082;
   }
   }
   配置好之后reload,然后curl 127.0.0.1:8080/test1.txt可以看到里面的内容“test1”;
   再去访问intercept,curl 127.0.0.1:8080/intercep,此时我们我们将不会再得到
   “8082 Server Internal Error”这个错误了,而是返回了“test1”这个内容,因为此时
    8082端口对应的这个上游服务的返回码是500,反代服务器对这个错误码做了特别的设置,
    将返回给客户端的内容重定向到error_page设置的内容中去了.

 

 

我要精通C++
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx架构综合部署
03-10
其中,Nginx(发音为 “engine X”)作为一款高性能的HTTP服务器和反向代理服务器,在实际生产环境中被广泛应用。本实验主要围绕Nginx进行一系列部署操作,旨在实现以下目标: 1. **高可用性**:通过构建冗余系统...
Nginx失败重试中的HTTP协议幂等问题: non_idempotent
叉叉哥的BLOG
04-21 2327
Nginx通过反向代理做负载均衡,如果被代理的其中一个服务发生错误或者超候,通常希望Nginx自动重试其他的服务,从而实现服务的高可用性。实际上Nginx本身默认会有错误重试机制,并且可以通过proxy_next_upstream来自定义配置。 如果不了解HTTP协议以及Nginx的机制,就可能在使用过程中遇到各种各样的坑。例如服务出现了错误或超却未重试,或者一些例如创建订单或发送短信这...
Nginxupstream被动式重试机制解读z
一个菜鸡的博客
09-30 1358
我们使用Nginx通过反向代理做负载均衡,如果被代理的其中一个服务发生错误或者超候,通常希望Nginx自动重试其他的服务,从而实现服务的高可用性。实际上Nginx本身默认会有错误重试机制,并且可以通过来自定义配置。Nginx 通过参数来定义什么情况下会被认为是 fails,从而触发失败重试机制。默认错误,包括 error、timeout选择定义错误,包含 invalid_header 以及各种异常 http 状态码错误等。
解决Nginx出现An error occurred问题
最新发布
hanxiaozhang的博客
06-07 750
1. 我在配置域名解析成IP,没有把所有解析配置都修改,见图2:解析 *.hanxiaozhang.xyz 配置的是新IP地址。www.hanxiaozhang.xyz配置的是老新IP地址。2. Nginx配置文件中,我做了http转发到https的配置,见图3:域名是*.hanxiaozhang.xyz的http都会转发到对应的https请求上。
Nginx负载均衡算法配置
在每次的突破中遇见更好的自己
07-07 1145
概述 什么是负载均衡(Load balancing) 所谓负载均衡,就是说如果一组计算机节点(或者一组进程)提供相同的(同质的)服务,那么对服务的请求就应该均匀的分摊到这些节点上。负载均衡的前提一定是“provide a single Internet service from multiple servers”, 这些提供服务的节点被称之为server farm、server pool或者backend servers。 这里的服务是广义的,可以是简单的计算,也可能是数据的读取或者存储。负载均衡也不
nginx proxy_next_upstream 与openresty balancer.set_more_tries的使用
飞翔码农的博客
09-21 1813
背景 我们这边网关服务使用的 kong,前段间上线一个服务,这个服务它报错了,产生了502的错误码,追查这个报错的候发现了网关服务的两个可疑的地方,第一个疑点是我们在Kong上配置的 Retries = 5,但是实际实际上我们的代理重试至多只会重试三次。第二个疑点是我们的重试只重试了502 和 504,大量的500错误没有重试。带着这两个问题了查了下kong和openresty代码。 结论 首先给出问题的结论 第一个问题 Kong上配置的 Retries = 5,但是实际上只会重试三次。出现这个问题的原
nginx代理模块
yshir
10-30 629
一、nginx负载均衡 当我们的应用单例不能支撑用户请求,此就需要扩容,从一台服务器扩容到两台、几十台、几百台,我们需要一个入口,将客户端请求均衡分布在后台的多 个服务器上。 负载均衡在服务端开发中算是一个比较重要的特性, nginx 提供的负载均衡可以实现上游服务器的负载均衡、故障转移、失败重试、容错、健康检查,当某些 上游服务器出现问题,可以将请求转到其它的上游服务器从而保障高可用。...
Nginx配置
weixin_44188105的博客
03-17 2万+
Nginx配置
Linux 系统 nginx 服务器安装及负载均衡配置详解
09-29
此外,Nginx还能作为代理服务器、反向代理服务器和负载均衡器,对于提升集群环境的性能和可用性有着重要作用。 **一、Nginx服务器安装** 在Linux系统中,Nginx的安装通常可以通过包管理器进行。例如,在Ubuntu或...
nginx软件负载均衡
05-24
Nginx是一款高性能、轻量级的Web服务器和反向代理服务器,因其高效稳定、配置简单、内存占用少等特点,在互联网行业中被广泛应用。其中,Nginx的负载均衡功能是其核心特性之一,它能够有效地在多台服务器之间分发...
apache-tomcat-7.0.54+memcached+nginx
08-25
最后,Nginx作为反向代理和负载均衡器,其配置包括: 1. 定义上游服务器(Tomcat集群节点):在Nginx配置文件中创建一个`upstream`块,列出所有Tomcat实例的IP和端口。 2. 设置负载均衡策略:可以是轮询、最少连接数...
tomcat7.0.5+nginx负载均衡配置
04-25
`Nginx`负责前端的静态资源处理和反向代理,将动态请求转发到`Tomcat`集群,这样既能充分利用硬件资源,又可以提高系统的响应速度和容错能力。 在提供的压缩包文件中,可能包含了配置示例,如`nginx.conf`和`server...
nginx的重试机制
热门推荐
Coding a Life
11-15 2万+
现在对外服务的网站,很少只使用一个服务节点,而是部署多台服务器,上层通过一定机制保证容错和负载均衡。 nginx就是常用的一种HTTP和反向代理服务器,支持容错和负载均衡。 nginx的重试机制就是容错的一种。 在nginx的配置文件中,proxy_next_upstream项定义了什么情况下进行重试,官网文档中给出的说明如下: Syntax: proxy_next_upstream
Nginx 上游返回失败处理方法 proxy_next_upstream
小楼一夜听春雨,深巷明朝卖杏花
05-24 6141
proxy_next_upstream上游返回失败候,我们是有些处理方法的,这个处理方法就是通过proxy_next_upstream这么一个指令来控制的。当然了该指令能够生效的前提是我们没有向客户端发送一个字节,即没有向客户端发送任何的内容,只要向客户端发送了一个字节了,说明上游服务已经生效了,那么我们就不能再选择一个新的上游服务了。所以它是在接收到请求并且在转发一个字节之前,nginx判定为错误,那么这个功能才能够生效。 Syntax: proxy_next_upstream error
nginx反向代理upstream失败重试策略
atzqtzq的博客
05-16 3485
默认只有被动健康检测 upstream nginxtest{ #默认使用轮询节点分配请求 #max_fails默认=1,fail_timeout默认=10s; server localhost:8080 weight=5 max_fails=2 fail_timeout=5s; server localhost:8082 weight=1 max_fails=2 fail_timeout=5s; } server { listen 18080;
Nginx stream 配置代理(Nginx TCP/UDP 负载均衡)
小单的博客专栏
11-13 6089
前奏 我们都知道 nginx 是一款优秀的反向代理服务,用过 nginx 的也应该都知道 upstreamupstream 节点一般置于 http 节点大括号中,常规在 upstream 中配置需要被负载均衡的服务器列表。 比较多的使用做如下示意: #user nobody nobody。 #worker_processes 2; #pid /nginx/pid/nginx.pid; error_log log/error.log debug; events { …… } http { …
Nginx 失败重试机制
Fish
04-09 1457
Nginx 失败重试机制 原创src网易游戏运维平台5天前 src 网易游戏 SRE,喜欢钻研与分享。 背景 Nginx 作为目前应用较广的反向代理服务,原生提供了一套失败重试机制,来保证服务的可用性。本文主要是通过一些简单例子来剖析 Nginx 失败重试机制,让读者能对该机制有一个基础的了解,避免在使用过程中踩坑。 本文中的结论在以下环境进行验证: 版本详情:n...
nginx 通过proxy_next_upstream实现容灾和重复处理问题
qq_33337927的博客
08-01 2531
proxy_next_upstream指令 语法: proxy_next_upstream error | timeout | invalid_header | http_500 | http_502 | http_503 |http_504 |http_404 | off ...; 默认值: proxy_next_upstream error timeout; 上下文: http, serve...
nginx 反向代理 关闭 strict-origin-when-cross-origin
09-12
你可以通过在 Nginx 的配置中添加以下指令来关闭 strict-origin-when-cross-origin: ```nginx add_header Cross-Origin-Opener-Policy same-origin; add_header Cross-Origin-Embedder-Policy require-corp; ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值