使用Nginx实现高可用HTTP和TCP代理:健康检查与最佳实践配置20240523

最新推荐文章于 2024-08-11 21:29:50 发布
最新推荐文章于 2024-08-11 21:29:50 发布
阅读量1k 收藏 7
点赞数 9
文章标签: nginx http tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Narutolxy/article/details/139154329
版权

使用Nginx实现高可用HTTP和TCP代理:健康检查与最佳实践配置

在现代分布式系统中,确保应用的高可用性至关重要。Nginx作为一个高性能的HTTP服务器和反向代理,同时也支持TCP代理,通过合理配置可以大大提高系统的可用性。本文将深入探讨如何使用Nginx的健康检查功能以及最佳实践配置,来增强HTTP和TCP代理的高可用性。

一、Nginx健康检查功能

Nginx自身并不直接支持健康检查,但我们可以借助第三方模块如 nginx_upstream_check_module(用于HTTP代理)和相应的TCP健康检查模块(如 nginx_stream_module_healthcheck 或自定义脚本)来实现这一功能。健康检查允许Nginx主动监测后端服务器的状态,并在检测到故障时自动将流量重定向到其他正常的服务器。

1.1 安装第三方模块

对于HTTP代理的健康检查,你需要安装 nginx_upstream_check_module。对于TCP代理的健康检查,你可能需要查找或编写支持该功能的第三方模块。

1.2 配置健康检查(HTTP代理)

在Nginx配置文件中,你可以为upstream块添加健康检查指令。以下是一个配置示例:

http {
    upstream backend {
        server backend1.example.com max_fails=3 fail_timeout=30s;
        server backend2.example.com max_fails=3 fail_timeout=30s;
        
        # 配置健康检查
        check interval=3000 rise=2 fall=5 timeout=1000 type=http;
        check_http_send "GET /health HTTP/1.1\r\nHost: localhost\r\n\r\n";
        check_http_expect_alive http_2xx http_3xx;
    }

    # ... 其他HTTP配置 ...
}

1.3 配置健康检查(TCP代理)

对于TCP代理的健康检查配置,具体指令将取决于你所使用的第三方模块或自定义脚本。但基本的思路是通过定期向后端服务器发送探测包并检查响应来判断服务器状态。

二、连接失败和超时失败的处理

在Nginx中,max_fails 的计数不仅包括连接失败,还包括接收响应超时。以下是这两种情况的详细解释:

连接失败

这是指Nginx在尝试与后端服务器建立连接时失败的情况,包括但不限于以下原因:

  • 后端服务器不可达(例如,服务器宕机或网络问题)。
  • 连接被拒绝(例如,服务器上没有服务在监听指定的端口)。
示例
  1. 客户端请求1:Nginx尝试连接 192.168.1.1:8080,但连接失败(例如服务器不可达)。
  2. 客户端请求2:Nginx再次尝试连接 192.168.1.1:8080,但再次连接失败。
  3. 客户端请求3:如果在此过程中Nginx连续三次尝试连接均失败,则将该服务器标记为不可用。

接收响应超时

这是指Nginx成功与后端服务器建立连接后,等待后端服务器的响应时发生超时的情况。具体来说:

  • Nginx需要从后端服务器接收到响应数据,但在指定的 proxy_timeout 时间内未收到。
示例
  1. 客户端请求1:Nginx成功连接到 192.168.1.1:8080,但在 proxy_timeout 时间内未收到响应,发生超时。
  2. 客户端请求2:Nginx再次成功连接到 192.168.1.1:8080,但再次在 proxy_timeout 时间内未收到响应,发生超时。
  3. 客户端请求3:如果在此过程中Nginx连续三次成功连接到同一服务器但均未在指定时间内收到响应,则将该服务器标记为不可用。

当Nginx将后端服务器标记为不可用时,它会在 fail_timeout 指定的时间内不再尝试连接该服务器,从而避免将请求发送到不可用的后端服务器。

三、最佳实践配置

除了健康检查外,还有一些最佳实践配置可以帮助你进一步提高Nginx的高可用性:

3.1 日志记录

确保你已经配置了详细的错误日志和访问日志,以便监控和排查问题。

error_log /var/log/nginx/error.log;
access_log /var/log/nginx/access.log;

3.2 负载均衡算法

根据你的实际需求选择合适的负载均衡算法,如轮询(round-robin)、最少连接(least_conn)等。

upstream backend {
    least_conn;
    server backend1.example.com;
    server backend2.example.com;
}

3.3 持久化配置

如果应用需要保持用户会话的持久性,可以考虑使用Nginx的持久化配置功能,如基于IP哈希的持久化。

upstream backend {
    ip_hash;
    server backend1.example.com;
    server backend2.example.com;
}

3.4 使用Keepalive连接

启用Keepalive连接可以减少TCP握手和断开连接的开销,提高系统的吞吐量。

http {
    upstream backend {
        server backend1.example.com;
        server backend2.example.com;
        keepalive 32;
    }

    server {
        location / {
            proxy_pass http://backend;
            proxy_http_version 1.1;
            proxy_set_header Connection "";
        }
    }
}

四、总结

通过合理配置Nginx的健康检查功能以及采用最佳实践配置,你可以大大提高HTTP和TCP代理的高可用性。当后端服务器出现故障时,Nginx能够自动将请求重定向到其他正常的服务器,确保服务的连续性。

希望本文对你在实际项目中配置Nginx健康检查有所帮助。如果你有任何问题或建议,欢迎在评论区讨论。

Narutolxy
关注
实战教程:如何在CentOS7中使用Docker部署Keepalived和Nginx构建高可用Web集群
jks212454的博客
07-09 429
实战教程:如何在CentOS7中使用Docker部署Keepalived和Nginx构建高可用Web集群
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
jks212454的博客
07-05 1182
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
nginx upstream server主动健康检测模块ngx_http_upstream_check_module 使用和源码分析(上)
一个致力于开源代码学习、分析和交流的博客
02-05 1232
本文详细描述了tengine ngx_http_upstream_check_module的使用方法,并进行了源码分析。
Nginx HTTP 健康检查
小江湖
12-27 2863
通过发送定期健康检查(包括 NGINX Plus 中可自定义的主动健康检查)来监控上游组中 HTTP 服务器的健康状况。 介绍 NGINXNGINX Plus 可以持续测试您的上游服务器,避免出现故障的服务器,并将恢复的服务器优雅地添加到负载均衡组中。 先决条件 对于被动健康检查NGINX Open Source或NGINX Plus 对于主动健康检查和实时活动监控仪表板,NGINX Plus 一组负载均衡的HTTP 上游服务器 被动健康检查 对于被动健康检查NGINX 和 NGIN
nginx源码】http请求处理--TCP处理
最新发布
shuzishiyingzhong的博客
08-11 1045
承接上文在前一篇文章中介绍了nginx如何读取http请求的配置,以及在master进程中,nginx是如何存储监听端口信息以及打开监听端口。本章将介绍当客户端发起请求,nginx是如何建立TCP连接。以linux的epoll机制为例,介绍客户端向服务端发起TCP请求时,服务端如何监听到请求并进行处理的过程。
NginxTCP运行时健康检查
YunWisdom
11-20 3059
NginxTCP运行时健康检查 本章介绍如何配置TCP的运行状况检查。 介绍 先决条件 被动TCP运行状况检查 服务器缓慢启动 活动TCP运行状况检查 微调TCP运行状况检查 “匹配”配置块 介绍 NGINXNGINX Plus可以持续测试您的TCP上游服务器,避免出现故障的服务器,并可以将恢复的服务器正常地添加到负载平衡组中。 先决条件 ...
Nginx健康检查
xiao-啸
04-11 1907
nginx健康检查
深入剖析Nginx:技术解析、最佳实践和高级使用指南(二)
凛鼕将至的博客
02-19 642
Nginx是一个常用的开源的Web服务器软件,被广泛用于部署静态和动态的网站,代理服务器和负载均衡器。以下是Nginx的安全性概述:访问控制:Nginx支持基于IP地址、用户和密码的访问控制列表。管理员可以配置只允许特定IP地址或特定用户访问服务器,从而限制对服务器的非授权访问。防止DDoS攻击:Nginx具有处理和缓解分布式拒绝服务(DDoS)攻击的能力。它可以通过限制连接速率和连接数,以及实施请求限制和访问限制来保护服务器免受DDoS攻击。
揭秘Nginx反向代理配置实现负载均衡与高可用
[揭秘Nginx反向代理配置实现负载均衡与高可用](https://img-blog.csdnimg.cn/20181114210428528.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3...
ngx_healthcheck_module:用于上游服务器运行状况检查的nginx模块。 支持流和http上游。该模块可以为Nginx提供主动式嵌入式服务器健康检查的功能(同时支持四层和七层嵌入式服务器的健康检测)
02-03
Nginx配置中,使用ngx_healthcheck_module可以实现主动监控,定期发送探测请求到上游服务器,根据响应时间和返回的状态码来判断服务器是否健康。这样可以防止将流量分发到故障或性能下降的服务器,从而提高整体...
Nginx http运行状况健康检查配置过程解析
09-29
主要介绍了Nginx http运行状况健康检查配置过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Nginx 日志和监控 - TCP 健康监测
kikajack的博客
02-21 4164
原文地址1. 概述NginxNginx Plus可以不断测试 TCP upstream 服务器,避免使用出现故障的服务器,并且将恢复的服务器逐步地添加到负载平衡组中。2. 先决条件 Prerequisites 已经配置了 stream 上下文中的 TCP upstream 服务器组: stream { ... upstream stream_backend { server
TCP/IPHTTP协议代理
weixin_34354173的博客
09-16 2168
TCP/IP协议族 TCP/IP(传输控制协议/网际协议)是用于计算机通信的一个协议族。 TCP/IP协议族包括诸如Internet协议(IP)、地址解析协议(ARP)、互联网控制信息协议(ICMP)、用户数据报协议(UDP)、传输控制协议(TCP)、路由信息协议(RIP)、Telnet、简单邮件传输协议(SMTP)、域名系统(DNS)等协议。 1. 应用层 应用层包含一切与应用相关的功能,我们经...
分布式 - 服务器Nginx:一小时入门系列之TCP反向代理和负载均衡
你今天真好看呀
08-26 2709
http块用于配置 HTTP 服务器,包括监听端口、虚拟主机、反向代理、负载均衡、缓存等功能。TCP反向代理是指Nginx作为TCP服务器的代理服务器,接收客户端的TCP连接请求,然后将请求转发给后端的TCP服务器,最后将TCP服务器的响应返回给客户端。/etc/nginx/conf.d 目录是包含在 http 块中的,所以TCP负载均衡不能再配置在 /etc/nginx/conf.d 目录下的配置文件中了,需要和在 nginx.conf 中配置,并且和 http 块同级。
nginx后端节点的健康检查
yanggd1987的专栏
11-18 7467
简介 本文主要介绍nginx后端节点的健康检查,在此之前我们先来介绍下nignx反向代理主要使用的模块。 模块介绍 我们在使用nginx做反向代理都会使用到以下两个模块: 1.ngx_http_proxy_module 定义允许将请求传递到另一台服务器。此模块下常用指令如下: proxy_pass proxy_cache proxy_connect_timeout proxy_read_timeo...
Nginx实战|Nginx健康检查
weixin_47067712的博客
06-04 765
背景 服务治理的一个重要任务是感知服务节点变更,完成服务自动注册及异常节点的自动摘除。这就需要服务治理平台能够:及时、准确的感知service节点的健康状况。 1、方案概述 Nginx 提供了三种HTTP服务健康检查方案供用户选择: TCP层默认检查方案: 定时与后端服务建立一条tcp连接,链接建立成功则认为服务节点是健康的。 HTTP层默认检查方案: TCP层检查有一定的局限性: 很多HTTP服务是带状态的,端口处于listen状态并不能代表服务已经完成预热; 不能真实反映服务内部处理逻辑是否产生拥堵.
Nginx【有与无】【NP-AG3-4】TCP运行状况检查
琴韵悠悠
12-24 314
说明 NP: NGINX Plus AG: Admin Guide 会话: session 上游:upstream 流量:traffic 后端:backend 目录 1.TCP运行状况检查 2.介绍 3.先决条件 4.被动TCP运行状况检查 5.服务器缓慢启动 6.活动TCP运行状况检查 7.精细调整(Fine-Tuning)TCP运行状况检查 8.“match {}”配置块 1.TCP运行状况检查 本章介绍如何配置TCP的运行状况检查。 2.介绍 NGINX和NGI..
Nginx代理服务器、HTTP调度、TCP/UDP调度、Nginx优化、HTTP错误代码、状态页面、压力测试
fmj121030的博客
01-28 2017
使用4台虚拟机,其中一台作为Nginx代理服务器,该服务器需要配置两块网卡,IP地址分别为192.168.88.5和192.168.99.5,两台Web服务器IP地址分别为192.168.99.100和192.168.99.200。使用4台虚拟机,其中一台作为Nginx代理服务器,该服务器需要配置两块网卡,IP地址分别为192.168.88.5和192.168.99.5,两台SSH服务器IP地址分别为192.168.99.100和192.168.99.200。
keepalived与nginx实现高可用集群实战
在本文中,我们将深入探讨如何利用keepalived和nginx构建一个高可用的web服务环境。keepalived是一款用于集群管理的服务软件,其主要目标是确保集群的高可用性,防止单点故障。它依赖于VRRP(Virtual Router ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Narutolxy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值