openresty健康检查lua-resty-upstream-healthcheck分析和拓展

最新推荐文章于 2024-05-25 09:53:50 发布
最新推荐文章于 2024-05-25 09:53:50 发布
阅读量5.4k 收藏 4
点赞数
分类专栏: 网关 文章标签: 网关 健康检查 health_check
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011468619/article/details/96117556
版权

    网关作为流量的入口,承上启下的中枢,对上游节点的健康状态监测是比不可少的;若上游节点异常,网关需要动态摘除此节点,避免流量转到异常节点去,保证服务的稳定。

    本文主要分析lua-resty-upstream-healthcheck源码,以及在实际工作的优化应用。

一、背景介绍

     目前本人负责的网关是基于orange二次开发的,health_check健康检查功能是基于插件的形式嵌套在网关中。在lua-resty-upstream-healthcheck的基础上根据业务增加了tcp/http检测、异常节点自动摘除、告警等功能。

二、health_check分析

2.1 分析之前

     health_check运行在init_worker阶段,也是一个定时任务。在实际项目中,我们用一个nginx work进程来进行健康检查,比如ngx.worker.id() == 0。这种处理方式的好处就是,就算异常情况下当前处理健康检查的nginx进程因为某些原因crash掉了,新fork出来的nginx worker也会集成这个worker id的,只要nginx master进程不挂掉,健康检查都会正常运行。并且最大限度的减少健康检查对网关整体性能的影响,让网关注重做该做的事情。

2.2 代码分析

     基本流程图:

     spawn_checker:在health_check模块中,spawn_checker供外部调用,也是代码的入口。这里面主要做了两件事情:初始化健康检查参数和开启定时任务进行check。结合业务需求,增加告警通知配置。同时健康检查摘除的节点是放在内存里面的,当nginx reload时,需要重新检测,重新更新配置,故清空down掉节点信息也放在此函数进行处理。

     check :在函数check中,使用pcall进一步处理真正进行健康检查的函数do_check,这样错误代码打印错误后可以继续执行,避免检查检查停止。

     do_check: 在do_check中,我们将自己的一些业务逻辑处理放在此处,包括通知告警、自动摘除以及对外提供upstream健康状态api等。这里面自动摘除节点是在内存级别摘除,采用的是dyups模块提供的功能,在此基础上封装了一层api接口,提供健康检查使用。dyups有兴趣的同学可以自行查看,本文不再介绍此内容。对外提供的upstream健康状态,是放到共享内存里面,提供了对外的api接口,直接调用可获取upstream健康状态信息。函数中使用了锁get_lock调用了check_peers方法,是为了防止多个工作进程同时发送测试请求。由于上文中介绍到只使用一个worker进程进行健康检查,所以去除了get_lock。

     check_peers:此函数中,针对单个请求和多并发数进行了不同处理。如果请求并发只有一个,直接进行check_peer进行具体的检测;如果是多个请求,则使用ngx.thread.spawn生成新的"light thread"来进行check_peer,多个"light thread"可以同时运行,总的耗时只相当于访问一个源服务器的时间,即使需要访问的源服务器增加,耗时没有太大的变化。

     check_peer:此函数才是真正进行健康检查的代码,总结起来包含两步,tcp检测和http检测。

  • tcp检测:tcp检测比较简单,使用ngx.socket.tcp:connect,向上游服务器发送TCP socket,如果失败,说明上游节点挂掉或端口未打开,使用peer_fail对down掉的节点进行处理。
  • http检测:如果tcp检测成功,则进行下一步检测。在spawn_checker初始化参数中,对检测接口重新封装成请求报文,包含请求行和请求头。接下来向上游节点发送请求,读取并解析响应,若响应返回的status不对或者不在配置的正常状态中,表明服务异常,同时去解析header头,判断错误原因。最后用peer_error对异常进行处理。

 

    以上检测没有问题,则进行peer_ok处理。

    到此,健康检查处理结束。以下介绍一下peer_fail、peer_error、peer_ok

    peer_fail:处理检测节点失败的次数,如果最后失败的次数大于配置的次数,使用set_peer_down_globally在共享内存中记录down掉的upstream以及节点id

    peer_error:如果down了打印日志,调用peer_fail进行节点状态处理

    peer_ok:记录检测节点成功状态,将之前检测不成功的状态置为0,使用set_peer_down_globally将节点down的状态置为nil

 

2.3 注意事项

  • 在使用健康检查,如果要用到自动摘除功能,配置上游配置时,proxy_pass后面的域名需要写成nginx变量形式,否则无法生效。注意dyups官方提供的配置说明
比如:
proxy_pass http://host.test.com;
需要改写为:
set $upstream host.test.com;
proxy_pass http://$upstrea;
  • 在对外提供api接口时,提供服务的nginx server配置需要配置白名单,否则可能导致安全漏洞

2.4 相关说明

openresty health_check官方源码地址:https://github.com/openresty/lua-resty-upstream-healthcheck/blob/master/lib/resty/upstream/healthcheck.lua

基于官方代码基础修改后的代码由于商业原因不便透漏,但大概思想如上所述,如有不对之处请指正,互相学习学习。

 

 

 

 

 

 

 

新兰永恒K
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
lua-resty-upstream-healthcheck:Pure Lua中Nginx上游服务器的运行状况检查器
05-13
名称 lua-resty-upstream-healthcheck-Nginx上游服务器的运行状况检查器 目录 作者 版权和许可 也可以看看 地位 该库仍在早期开发中,但已经可以投入生产了。 概要 http { lua_package_path "/path/to/lua-resty-upstream-healthcheck/lib/?.lua;;" ; # sample upstream block: upstream foo.com { server 127.0.0.1:12354; server 127.0.0.1:12355; server 127.0.0.1:12356 backup; } # the size depends on the number of servers in up
lua-resty-healthcheck:用于OpenRestyHealthcheck库,以验证上游服务状态
05-10
lua-resty-healthcheck OpenResty的运行状况检查库。 概要 http { lua_shared_dict test_shm 8m ; lua_shared_dict my_worker_events 8m ; init_worker_by_lua_block { local we = require "resty.worker.events" local ok, err = we.configure({ shm = "my_worker_events" , interval = 0.1 }) if not ok then ngx.log(ngx.ERR, " failed to configure wo
基于 lua-resty-upstream-healthcheck 动态检测后端服务节点的状态
weixin_34362875的博客
12-16 478
参考:-https://github.com/openresty/lua-resty-upstream-healthcheck直接上配置示例步骤,配置环境如下:在同一台服务器上配置了两个 tomcat 服务器作为 upstream 的两个节点,分别为:tomcat1: 127.0.0.1:48080tomcat2: 127.0.0.1:58080然后分别在两个 to...
推荐开源项目:lua-resty-checkups —— 完美的 Nginx 上游管理神器
最新发布
gitblog_00006的博客
05-25 230
推荐开源项目:lua-resty-checkups —— 完美的 Nginx 上游管理神器 项目地址:https://gitcode.com/upyun/lua-resty-checkups 项目简介 lua-resty-checkups 是一个基于 ngx_lua 模块的纯 Lua 实现的 Nginx 上游服务器监控和动态管理工具。它提供了心跳检测、健康检查、动态更新上游服务器等功能,让您的 N...
OpenResty中的upstream healthcheck功能沉思录
雪峰流云
02-09 8694
综述healthcheck功能本质上还是个定时器,去定期检查指定upstream组的状态,它发送指定的http请求并解析响应码,去探测upstream中每个peer的存活状态,再结合历史请求记录来判断并标记其状态,如果有状态改变,就在共享内存中更新版本记录,下次执行时,所有的worker进程都要更新到最新的peer状态。下面的表述都假定我们要监控的upstream组名是ats_node_backe...
基于Luaupstream管理和健康检查模块Lua-Resty-Checkups.zip
07-19
Lua-Resty-Checkups是一个基于luaupstream管理和健康检查模块,由又拍云开源。特点:支持周期性upstream服务管理操作支持管理和健康检查支持upstream动态更新有利于加权轮询或哈希平衡支持 Nginx C upstream同步操作可使用级别和键值实现集群使用简介:-- config.lua _M = {} _M.global = {     checkup_timer_interval = 15,     checkup_shd_sync_enable = true,     shd_config_timer_interval = 1, } _M.ups1 = {     cluster = {         {             servers = {                 {host="127.0.0.1", port=4444, weight=10, max_fails=3, fail_timeout=10},             }         },     }, }lua_package_path "/path/to/lua-resty-checkups/lib/checkups/?.lua;/path/to/config.lua;;"; lua_shared_dict state 10m; lua_shared_dict mutex 1m; lua_shared_dict locks 1m; lua_shared_dict config 10m; server {     listen 12350;     return 200 12350; } server {     listen 12351;     return 200 12351; } init_worker_by_lua_block {     local config = require "config"     local checkups = require "resty.checkups.api"     checkups.prepare_checker(config)     checkups.create_checker() } server {     location = /12350 {         proxy_pass http://127.0.0.1:12350/;     }     location = /12351 {         proxy_pass http://127.0.0.1:12351/;     }     location = /t {         content_by_lua_block {             local checkups = require "resty.checkups.api"             local callback = function(host, port)                 local res = ngx.location.capture("/" .. port)                 ngx.say(res.body)                 return 1             end             local ok, err             -- connect to a dead server, no upstream available             ok, err = checkups.ready_ok("ups1", callback)             if err then ngx.say(err) end             -- add server to ups1             ok, err = checkups.update_upstream("ups1", {                     {                         servers = {                             {host="127.0.0.1", port=12350, weight=10, max_fails=3, fail_timeout=10},                         }                     },                 })             if err then ngx.say(err) end             ngx.sleep(1)             ok, err = checkups.ready_ok("ups1", callback)             if err then ngx.say(err) end             ok, err = checkups.ready_ok("ups1", callback)             if err then ngx.say(err) end             -- add server to new upstream             ok, err = checkups.update_upstream("ups2", {                     {                         servers = {                             {host="127.0.0.1", port=12351},                         }                     },                 })             if err then ngx.say(err) end             ngx.sleep(1)             ok, err = checkups.ready_ok("ups2", callback)             if err then ngx.say(err) end             -- add server to ups2, reset rr state             ok, err = checkups.update_upstream("ups2", {                     {                         servers = {                             {host="127.0.0.1", port=12350, weight=10, max_fails=3, fail_timeout=10},                             {host="127.0.0.1", port=12351, weight=10, max_fails=3, fail_timeout=10},                         }                     },                 })             if err then ngx.say(err) end             ngx.sleep(1)             ok, err = checkups.ready_ok("ups2", callback)             if err then ngx.say(err) end             ok, err = checkups.ready_ok("ups2", callback)             if err then ngx.say(err) end     } }Lua 配置示例:_M = {} -- Here is the global part _M.global = {     checkup_timer_interval = 15,     checkup_timer_overtime = 60,     default_heartbeat_enable = true,     checkup_shd_sync_enable = true,     shd_config_timer_interval = 1, } -- The rests parts are cluster configurations _M.redis = {     enable = true,     typ = "redis",     timeout = 2,     read_timeout = 15,     send_timeout = 15,     protected = true,     cluster = {         {   -- level 1             try = 2,             servers = {                 { host = "192.168.0.1", port = 6379, weight=10, max_fails=3, fail_timeout=10 },                 { host = "192.168.0.2", port = 6379, weight=10, max_fails=3, fail_timeout=10 },             }         },         {   -- level 2             servers = {                 { host = "192.168.0.3", port = 6379, weight=10, max_fails=3, fail_timeout=10 },             }         },     }, } _M.api = {     enable = false,     typ = "http",     http_opts = {         query = "GET /status HTTP/1.1\r\nHost: localhost\r\n\r\n",         statuses = {             [500] = false,             [502] = false,             [503] = false,             [504] = false,         },     },     mode = "hash",     cluster = {         dc1 = {             servers = {                 { host = "192.168.1.1", port = 1234, weight=10, max_fails=3, fail_timeout=10 },             }         },         dc2 = {             servers = {                 { host = "192.168.1.2", port = 1234, weight=10, max_fails=3, fail_timeout=10 },             }         }     } } _M.ups_from_nginx = {     timeout = 2,     cluster = {         {   -- level 1             upstream = "api.com",         },         {   -- level 2             upstream = "api.com",             upstream_only_backup = true,         },     }, } return _M
openresty健康检查的配置
wsyyyyy的博客
12-28 741
openresty健康检查的配置
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
OpenResty集成了Nginx与LuaJIT,使得我们可以编写高性能的、动态的网络应用和中间件,而lua-resty-waf则是这个框架下的一个安全组件,旨在保护Web服务免受各种攻击。 **OpenResty和Nginx-Lua** OpenResty是Nginx的...
lua-resty-jwt:JWT为伟大的Openresty
02-03
标题"lua-resty-jwt:JWT为伟大的Openresty"表明了本文将探讨如何使用lua-resty-jwt库在Openresty(一个基于Nginx和Lua的高性能Web平台)中处理JSON Web Tokens (JWT)。JWT是一种安全的身份验证和授权机制,常用于...
lua-resty-http:用于OpenResty ngx_luaLua HTTP客户端cosocket驱动程序
02-03
5. **健康检查:** 对后端服务进行定期的健康检查。 总的来说,`lua-resty-http` 是一个强大的工具,极大地扩展了 `OpenResty` 的能力,使得 `Nginx` 不再仅仅是一个静态文件服务器或反向代理,而是可以处理复杂的...
lua-resty-mlcache:OpenResty的分层缓存库
05-14
lua-resty-mlcache 快速,自动的OpenResty分层缓存。 结合 API和,可以将该库作为键/值存储缓存标量Lua类型和表,从而提供了一种性能且灵活的缓存解决方案。 特征: 使用TTL进行缓存和否定缓存。 通过内置的...
Nginx安装+nginx_upstream_check_module后端健康检查
02-23
Nginx所需环境的安装,及nginx安装,nginx相关功能开启,后端节点健康检查插件安装,静态资源缓存插件,缩略图插件安装等。
lua-resty-busted:测试OpenResty脚本是否无效
05-16
$ luarocks install lua-resty-busted 生成文件: $ make install 手动:只需将bin/busted脚本复制到$PATH某个位置。 用法 describe ( " openresty script " , function () it ( " should run in ngx_lua ...
openresty-1.19.3.2安装以及nginx_upstream_check_module健康检查模块安装
qq_37139220的博客
05-17 2533
1、背景说明: OpenResty是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。 简单地说OpenResty 的目标是让你的Web服务直接跑在 Nginx 服务内部,充分利用 Nginx 的非阻塞 I/O 模型,不仅仅对 HTTP 客户端请求,甚至于对远程后端诸如 MySQL、PostgreSQL、Memcached 以及 Redis 等都进
推荐开源项目:`lua-resty-upstream-healthcheck`
gitblog_00016的博客
04-17 359
推荐开源项目:lua-resty-upstream-healthcheck 该项目是OpenResty生态中的一个组件,用于健康检查上游服务器(如Nginx的upstream)的状态,确保在高可用性环境中,服务只路由到健康的后端节点。你可以通过以下链接查看项目的源代码和详细信息: 项目地址:https://gitcode.com/openresty/lua-resty-upstream-healt...
openresty resty.upstream.healthcheck模块使用
focus on security
02-25 734
openresty upstream健康检查Lua代码实现: resty.upstream.healthcheck #lua_shared_dict healthcheck 1m; #lua_socket_log_errors off; #init_worker_by_lua_block { # local hc = require "resty.upstream.healthchec...
Nginx1.11.10使用upstream_check_module模块实现后端节点健康检查功能
不积跬步无以至千里
01-02 2918
目录 1. 安装nginx的依赖包(pcre和zlib) 1.1安装pcre 1.2安装zlib 2. 安装nginx 2.1上传安装包(可以使用winscp、xftp等工具) 2.2 相关安装命令集如下: 3. 为nginx打补丁包 3.1 安装部署的相关命令集如下 3.2修改配置文件(/usr/local/nginx/conf/nginx.conf),让nginx_upst...
openrestry 后端服务upstream 健康检查配置
weixin_34289744的博客
05-24 760
openrestry 后端服务upstream 健康检查配置 http { # 在http模块中增加以下配置 lua_package_path "/usr/local/openresty/lualib/resty/?.lua;/usr/local/openresty/lualib/resty/upstream/?.lua;;"; lua_shared_dict ...
openresty 添加多个健康检查url
donlian的专栏
03-12 1221
大多数教程中,都使用了一个健康检查的例子,用的用户想为多个upstream配置多个不同的健康检查url,就不知道怎么配置了。 一般教程的健康检查url: http { #--------------------- # test health check #--------------------- lua_package_path "/usr/local/openresty/lualib/resty/?.lua;/usr/local/openresty/lualib/r
lua-resty-soap的下载地址
07-25
非常抱歉之前给出了错误的信息。实际上,确实存在一个名为`lua-resty-soap`的OpenResty库,用于处理SOAP请求。你可以在以下地址找到它: https://github.com/bungle/lua-resty-soap 在该页面上,你可以找到关于如何安装和使用`lua-resty-soap`的详细说明。 你可以通过以下方式将`lua-resty-soap`添加到你的OpenResty项目中: 1. 下载`lua-resty-soap`的源码: ``` git clone https://github.com/bungle/lua-resty-soap.git ``` 2. 将`lib/resty`目录中的文件复制到你的OpenResty项目中,例如将它们复制到你的`/path/to/your/project/lib/resty`目录下。 3. 在你的代码中引入`lua-resty-soap`库: ```lua local soap = require("resty.soap") ``` 请注意,使用`lua-resty-soap`库需要安装OpenResty,并在配置文件中正确配置。具体的安装和配置步骤,请参考该库的文档。 希望这次提供的信息对你有所帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值