Nginx【有与无】【NP-AG3-4】TCP运行状况检查

最新推荐文章于 2024-05-23 17:59:04 发布
最新推荐文章于 2024-05-23 17:59:04 发布
阅读量282 收藏
点赞数
分类专栏: Nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012549626/article/details/111637242
版权

说明

  • NP: NGINX Plus
  • AG: Admin Guide
  • 会话: session
  • 上游:  upstream
  • 流量:traffic
  • 后端:backend

目录

1.TCP运行状况检查

2.介绍

3.先决条件

4.被动TCP运行状况检查

5.服务器缓慢启动

6.活动TCP运行状况检查

7.精细调整(Fine-Tuning)TCP运行状况检查

8.“match {}”配置块

1.TCP运行状况检查

本章介绍如何配置TCP的运行状况检查。

2.介绍

NGINX和NGINX Plus可以持续测试你的TCP上游服务器,避免出现故障的服务器,并可以将恢复的服务器正常地添加到负载平衡组中。

3.先决条件

  • 你已在stream上下文中配置了TCP服务器的上游组,例如:
stream {
    #...
    upstream stream_backend {
    server backend1.example.com:12345;
    server backend2.example.com:12345;
    server backend3.example.com:12345;
   }
    #...
}
  • 你已经配置了将TCP连接传递到服务器组的服务器:
stream {
    #...
    server {
        listen     12345;
        proxy_pass stream_backend;
    }
    #...
}

4.被动TCP运行状况检查

如果连接上游服务器的尝试超时或导致错误,NGINX Open Source或NGINX Plus可以将服务器标记为不可用,并在指定的时间内停止向其发送请求。 要定义NGINX认为上游服务器不可用的条件,请在server指令中包含以下参数

  • fail_timeout – 在指定的连接尝试次数内必须失败的时间,才能将服务器视为不可用。 另外,NGINX将服务器标记为不可用之后认为服务器不可用的时间。
  • max_fails – 在指定时间内NGINX认为服务器不可用的失败尝试次数。

默认值为10秒和1次尝试。 因此,如果连接尝试超时或在10秒钟内至少失败一次,NGINX会将服务器标记为10秒钟不可用。 该示例显示了如何在30秒内将这些参数设置为2次失败:

upstream stream_backend {
    server backend1.example.com:12345 weight=5;
    server backend2.example.com:12345 max_fails=2 fail_timeout=30s;
    server backend3.example.com:12346 max_conns=3;
}

5.服务器缓慢启动

最近恢复的上游服务器很容易被连接淹没,这可能导致服务器再次标记为不可用。 慢速启动允许上游服务器在恢复或可用后将其权重从零逐渐恢复到其标称值。 这可以通过上游服务器指令的slow_start参数来完成:

upstream backend {
    server backend1.example.com:12345 slow_start=30s;
    server backend2.example.com;
    server 192.0.0.1 backup;
}

请注意,如果组中只有一台服务器,则会忽略slow_start参数,并且永远不会将服务器标记为不可用。 慢速启动是NGINX Plus独有的。

6.活动TCP运行状况检查

可以将运行状况检查配置为测试各种故障类型。 例如,NGINX Plus可以连续测试上游服务器的响应能力,并避免出现故障的服务器。

NGINX Plus向每个上游服务器发送特殊的健康检查请求,并检查是否满足特定条件。 如果无法建立与服务器的连接,则运行状况检查将失败,并且服务器将被视为运行状况不佳。 NGINX Plus不会将客户端连接代理到运行状况不佳的服务器。 如果为上游组配置了多个运行状况检查,则任何检查失败均足以认为相应的服务器不正常。

要启用主动健康检查:

1.指定一个共享的内存区域(shared memory zone)– NGINX Plus工作进程在其中的特殊区域共享有关计数器和连接的状态信息。 将zone指令添加到上游服务器组中,并指定区域名称(此处为stream_backend)和内存量(64 KB):

stream {
    #...
    upstream stream_backend {
        zone   stream_backend 64k;
        server backend1.example.com:12345;
        server backend2.example.com:12345;
        server backend3.example.com:12345;
    }
    #...
}

2.使用health_check指令为上游组启用主动运行状况检查:

stream {
    #...
    server {
        listen        12345;
        proxy_pass    stream_backend;
        health_check;
        #...
    }
}

3.如有必要,请使用health_check_timeout指令减少两次连续运行状况检查之间的超时。 此指令会覆盖运行状况检查的proxy_timeout值,因为对于运行状况检查,此超时需要大大缩短:

stream {
    #...
    server {
        listen               12345;
        proxy_pass           stream_backend;
        health_check;
        health_check_timeout 5s;
    }
}

4.默认情况下,NGINX Plus将运行状况检查消息发送到upstream块中server指令指定的端口。 你可以指定另一个端口进行运行状况检查,这在监视同一主机上许多服务的运行状况时特别有用。 要覆盖端口,请指定health_check指令的port参数:

stream {
    #...
    server {
        listen               12345;
        proxy_pass           stream_backend;
        health_check         port=12346;
        health_check_timeout 5s;
    }
}

7.精细调整(Fine-Tuning)TCP运行状况检查

默认情况下,NGINX Plus会每5秒尝试连接到上游服务器组中的每个服务器。 如果无法建立连接,NGINX Plus会认为运行状况检查失败,将服务器标记为不正常,然后停止将客户端连接转发到服务器。

要更改默认行为,请在health_check指令中包含参数:

  • interval – NGINX Plus发送健康检查请求的频率(以秒为单位)(默认为5秒)
  • passes – 服务器必须响应才能被视为运行正常的连续运行状况检查次数(默认值为1)
  • fails – 服务器必须不响应才能被视为不健康的连续健康检查次数(默认为1)
stream {
    #...
    server {
        listen       12345;
        proxy_pass   stream_backend;
        health_check interval=10 passes=2 fails=3;
    }
    #...
}

在此示例中,TCP健康检查之间的时间增加到10秒,服务器在连续3次失败的健康检查后被视为不健康,并且服务器需要通过2次连续检查才能再次被视为健康。

8.“match {}”配置块

你可以创建自己的测试来验证服务器对运行状况检查的响应。 这些测试是通过在stream {} 上下文中放置的match {} 配置块定义的。

1.在stream {}级别上,指定match {} 块并将其命名,例如tcp_test

stream {
    #...
    match tcp_test {
        #...
    }
}

此块将包含步骤3中描述的测试。

2.通过指定match参数和match块的名称来引用health_check指令中的块:

stream {
    #...
    server {
        listen       12345;
        health_check match=tcp_test;
        proxy_pass   stream_backend;
    }
    #...
}

3.在match块中,指定运行状况检查成功的条件或测试。 该块可以接受以下参数:

  • send – 文本字符串或十六进制文字(“/x”后跟两个十六进制数字)发送给服务器
  • expect – 服务器返回的数据需要匹配的文字字符串或正则表达式

这些参数可以以不同的组合使用,但一次最多只能指定一个send和一个expect参数:

  • 如果未指定sendexpect 参数,则将测试连接到服务器的能力。
  • 如果指定了expect参数,则服务器应首先无条件发送数据:
match pop3 {
    expect ~* "\+OK";
}
  • 如果指定了send参数,则预期将成功建立连接并将指定的字符串发送到服务器:
match pop_quit {
    send QUIT;
}
  • 如果同时指定了send 和expect 参数,则send 参数中的字符串必须与expect 参数中的正则表达式匹配:
stream {
    #...
    upstream   stream_backend {
        zone   upstream_backend 64k;
        server backend1.example.com:12345;
    }
    match http {
        send      "GET / HTTP/1.0\r\nHost: localhost\r\n\r\n";
        expect ~* "200 OK";
    }
    server {
        listen       12345;
        health_check match=http;
        proxy_pass   stream_backend;
    }
}

该示例显示,为了使运行状况检查通过,必须将HTTP请求发送到服务器,并且来自服务器的预期结果包含200 OK,以指示成功的HTTP响应。

 

琴 韵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
nginx-1.14.2-tcp+tcp反向代理模块+check模块
09-17
# 201908亲测 rhel/redhat/centos6 rhel/redhat/centos7 亲测可用 #解包内含简要编译步骤 #主要包含模块 开源tcp模块 https://github.com/yaoweibin/nginx_tcp_proxy_module 开源check模块,可以检查http、tcp健康 https://github.com/yaoweibin/nginx_upstream_check_module 官方tcp模块,配置stream {} 也可以代理tcp--with-http_stub_status_module --with-stream https://blog.csdn.net/e_wsq/article/details/79408263 来自GitHub开源提交版及官方公布版,清单如下 nginx_tcp_proxy_module-master.zip, nginx-1.14.2.tar.gz, nginx_upstream_check_module-master.zip, pcre-8.43.tar.gz, zlib-1.2.11.tar.gz, openssl-1.0.2j.tar.gz,
Nginx+lua+http_checkmodule+tcp_checkmodule+动态监测与访问控制 安装
wjdljj的专栏
02-29 454
很早就想写下关于nginx的一些东西了,但因为个人原因,一直未附加行动,借此闰月末日之际(丙申年 庚寅月 辛巳日),写下此篇 开篇词 车遥遥篇    南宋·范成大 车遥遥,马憧憧。 君游东山东复东,安得奋飞逐西风。 愿我如星君如月,夜夜流光相皎洁。 月暂晦,星常明。 留明待月复,三五共盈盈。
使用Nginx实现高可用HTTP和TCP代理:健康检查与最佳实践配置20240523
最新发布
Narutolxy的博客
05-23 907
nginx 配置
Nginx测试
C18298182575的博客
03-01 1933
worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 80; server_na...
nginx配置stream模块TCP代理
weixin_38251332的博客
05-10 1943
nginx安装–with-stream模块。nginx.conf配置。
nginx+ffmpeg+nginx-http-flv-module+html资源包
05-11
1. 安装和配置Nginx,确保其正常运行。 2. 安装并配置FFmpeg,用于处理音视频文件。 3. 编译并安装nginx-http-flv-module,将模块添加到Nginx配置中。 4. 配置Nginx的服务器块,设置适当的路径和权限,使Nginx能够...
win环境使用nginxnginx-http-flv-module.zip
08-24
在windows 7 64位 环境下使用nginxnginx-http-flv-module搭建flv视频流播放所有的安装包,参考:https://blog.csdn.net/qq_33071429/article/details/102628008
nginx-tcp-lua-module.zip
05-15
./configure --prefix=/usr/local/nginx_tcp \ --with-debug \ --with-pcre=/root/ngx_tcp_compile/softwares/pcre-8.36 \ --with-pcre-jit \ --without-http_gzip_module \ --with-...
windows下编译nginx-http-flv-moudle
11-18
这个模块是Nginx的一个扩展,它添加了对HTTP FLV流的支持,通常与RTMP服务器一起使用,用于视频流的推送和分发。 1. **Nginx**: Nginx是一款高性能的HTTP和反向代理服务器,也是一款邮件代理服务器。它的特点是稳定...
nginx-1.21.1_nginx-http-flv-module
06-23
windows版,2021年6月23日编译,已编译nginx-http-flv-module直播推流模块
NginxTCP运行时健康检查
YunWisdom
11-20 2889
NginxTCP运行时健康检查 本章介绍如何配置TCP运行状况检查。 介绍 先决条件 被动TCP运行状况检查 服务器缓慢启动 活动TCP运行状况检查 微调TCP运行状况检查 “匹配”配置块 介绍 NGINXNGINX Plus可以持续测试您的TCP上游服务器,避免出现故障的服务器,并可以将恢复的服务器正常地添加到负载平衡组中。 先决条件 ...
Nginx 日志和监控 - TCP 健康监测
kikajack的博客
02-21 4093
原文地址1. 概述NginxNginx Plus可以不断测试 TCP upstream 服务器,避免使用出现故障的服务器,并且将恢复的服务器逐步地添加到负载平衡组中。2. 先决条件 Prerequisites 已经配置了 stream 上下文中的 TCP upstream 服务器组: stream { ... upstream stream_backend { server
Nginx TCP和UDP负载均衡
weixin_33701251的博客
08-08 199
为什么80%的码农都做不了架构师?>>> ...
LinuxNP - tcpServer、tcpClient单独分析
02-28 484
头文件细节清单: #include <stdio.h> perror() #include <unistd.h> _exit() //退出清空缓冲区不将其输出至屏幕 #include <stdlib.h> exit()、EXIT_FAILURE(1)、EXIT_SUCCESS(0) #include <sys/sock...
Nginx常用模块的使用(二):状态统计
屁屁的博客
08-11 285
Nginx常用模块的使用(二):状态统计介绍示例配置修改配置文件测试状态统计内容分析嵌入变量,日志文件获取变量添加变量测试结果 介绍 网页的状态统计是使用ngx_http_stub_status_module模块提供对基本状态信息的访问展示。 示例配置 location = /basic_status { stub_status; } 修改配置文件 在server下新建一个状态统计的路由 修改配置文件后: 查看配置文件语法检测 nginx -t 语法正确后。重启服务 nginx -s
nginx中健康检查(health_check)机制深入分析
热门推荐
taoy86的博客
04-26 1万+
转自 https://segmentfault.com/a/1190000002446630很多人都知道nginx可以做反向代理和负载均衡,但是关于nginx的健康检查(health_check)机制了解的不多。其实社区版nginx提供的health_check机制其实很薄弱,主要是通过在upstream中配置max_fails和fail_timeout来实现,这边文章主要是深入分析社区版的hea...
支持nginx_tcp_proxy_module的nginx安装(1.9.9版本)
ting0fdnb的博客
05-29 9066
安装背景1、nginx服务器需要支持tcp的负载均衡的配置;2、高版本的nginx(1.10以上?)不支持第三方模块nginx_tcp_proxy_module的安装;3、高版本的nginx有自带tcp负载均衡配置(stream模块),但是health_check功能只供商业用户使用,第三方tcp心跳检测模块还没有适配上(2018.5);4、低版本的nginx可以用第三方模块nginx_tcp_p...
无涯教程:Nginx - HTTP运行状况检查介绍
无涯教程
07-19 348
无涯教程网​:健康检查是用于将相同请求发送给每个成员的计划规则。运行状况检查将向负载均衡器组的每个成员发送一个请求,以建立每个成员服务器接受客户端请求的可用性。对于某些类型的运行状况检查,将计算服务器的响应以确定每个成员服务器的运行状况。成功完成运行状况检查需要服务器通过常规的TCP和HTTP连接标准。 在TCP模式下,通过TCP连接请求执行运行状况检查。在标准健康检查类型的HTTP模式下,将使用HTTP GET或HTTP POST方法执行健康检查。 HTTP运行状况检查 Nginx Plus和Ngi
nginx-1.7.11.3-gryphon 与nginx有什么区别
12-02
nginx-1.7.11.3-gryphon 与nginx其实是同一个软件的不同版本。nginx是一个开源的高性能的web服务器和反向代理服务器,常用于构建高性能的网站。而nginx-1.7.11.3-gryphon是nginx的一个特定版本号,通常这些版本号中的一些数字和字母代表着软件的发布日期、修订版本号、以及可能的自定义修改。 因此,nginx-1.7.11.3-gryphon 与nginx的区别主要在于软件的具体版本和可能的自定义修改。可能的自定义修改可能会包括一些性能优化、bug修复或者特定功能的增强,这些修改是根据特定的需求或者场景进行定制的。 而一般来说,不同版本的nginx之间并没有根本上的区别,它们都是基于相同的原始代码,并提供类似的功能和性能。因此,如果使用nginx-1.7.11.3-gryphon 版本,需要注意与其他版本的兼容性和可能的定制功能,以确保系统稳定运行。 总之,nginx-1.7.11.3-gryphon 与nginx并没有本质上的区别,仅仅是在版本和一些定制修改方面有所不同。选择使用哪个版本,可以根据具体的需求和场景进行考量。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

琴 韵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值