Tengine 的xquic,如何适配四层负载的udp健康检查?

已于 2024-03-12 09:31:31 修改
阅读量530 收藏 7
点赞数 10
分类专栏: nginx 文章标签: udp 网络协议 网络
于 2024-03-11 20:29:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40619578/article/details/136616371
版权
本文介绍了如何在Tengine(基于xquic的HTTP3实现)中适配UDP健康检查,探讨了常见的TCP和UDP健康检查方法,以及Tengine通过xquic模块的特定配置来处理UDP服务探测的问题和限制。
摘要由CSDN通过智能技术生成

为什么要适配udp健康检查?

Tengine通过xquic实现HTTP3协议,不同于HTTP2和HTTP1.1以及之前的HTTP协议,HTTP3最大的不同就是其传输层协议由TCP改成了基于UDP实现的QUIC协议。QUIC 协议实现在用户态,建立在内核态的 UDP 的基础之上,集成了 TCP 的可靠传输特性,集成了 TLS1.3 协议,保证了用户数据传输的安全。不过HTTP3具体的特性不是本文的重点,我们在适配HTTP3的过程中遇到了许多问题,本文主要介绍关于UDP健康检查的部分。

Tengine作为Nginx的一个重要分支,在应用中常作为7层负载均衡使用。但在实际的生产中,7层负载均衡服务之前往往还有lvs这种4层负载均衡服务。为了保证高可用,就少不了在lvs 和 Tengine之前需要做健康检查探测。

常见的健康检查模式

TCP协议的健康检查一般通过TCP三次握手来检查,握手成功即代表服务可用。但是UDP的协议没有连接状态,默认不会回复任何内容,所以它的健康检查要麻烦一些。

目前比较常见的UDP健康检查主要有两种。

方法一

通过UDP报文加ICMP协议进行UDP端口探测,比如nmap命令

sudo nmap -sU 127.0.0.1 -p 123

返回

PORT     STATE         SERVICE
123/udp open|filtered powerclientcsf

它的检查逻辑大致是向目标端口发送一个UDP报文,并且对对端IP进行一次ping探测,如果主机可达且未收到ICMP的port unreachable报错(端口未监听,类似于TCP协议会回复rst)则认为是服务正常,否则则为服务异常。

但这个探测逻辑有个缺陷,如果服务器能ping通,但是假死;或者有防火墙策略,drop了指定端口的UDP报文,这些情况下能通过健康检查探测,但服务其实是不可用的。

方法二

另一种就是偏应用层探测。向服务发送特定的UDP报文,服务需要在指定时间内回复相应的UDP报文,才会认为服务健康。但是这种健康检查需要服务测适配。

Tengine的 udp健康检查适配

Tengine是通过xquic实现的quic协议。xquic模块是可以通过方法2来实现被健康检查探测。在xquic的ngx_xquic_recv.h中,定义了3个宏:

#define NGX_XQUIC_HEALTH_CHECK  "Healthcheck"
#define NGX_XQUIC_HEALTH_CHECK_REQ  "UDPSTATUS"
#define NGX_XQUIC_HEALTH_CHECK_RSP  "UDPOK"

这三个宏的作用是,如果UDP 报文的payload中以NGX_XQUIC_HEALTH_CHECK 定义的字符串开头,则会认为是健康检查探测包,跳过后续流程。

如果UDP 报文的payload 为 NGX_XQUIC_HEALTH_CHECK_REQ 定义的字符串,则会返回payload为 NGX_XQUIC_HEALTH_CHECK_RSP 定义的字符串。通过这个配置即可自定义实现上面方法二的探测。

但是这个种方式定义的字符串有特定条件才能适配。因为xquic模块在进行健康检查报文检测之前会先做一个 quic头检测

    /* check QUIC magic bit */
    if (!NGX_XQUIC_CHECK_MAGIC_BIT(packet->buf)) {
        ngx_log_error(NGX_LOG_WARN, c->log, 0,
                      "|xquic|invalid packet head|");
        return;
    }


#define NGX_XQUIC_CHECK_MAGIC_BIT(pos) (((*(pos)) & 0x40) == 0x40)

这个校验逻辑很简单,检查UDPpayload里第一个字节第二位是否为1。但是这导致健康检查字符串的第一个字符也必须符合这个特点。比如a-zA-Z可以通过,但是数字不可以。具体可以查下ascii表。

如果已经约定好了UDP健康检查的字符串,通过修改 NGX_XQUIC_HEALTH_CHECK_REQ和NGX_XQUIC_HEALTH_CHECK_RSP “UDPOK” 重新编译一下就可以适配了。

不喝咖啡会困死星人
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
QUIC协议研究 (转载)
幽雨雨幽
05-29 2640
1. 引言    建立在 TCP 基础之上的 HTTP 是互联网上应用最为广泛的一种网络协议,诞生之初,主要就是为了将超文本标记语言 (HTML) 文档从 Web 服务器传送到客户端的浏览器。但是到了 Web 2.0 时代,HTML 页面变得越来越复杂,不仅仅单纯的是一些简单的文字和图片,同时有了层叠样式表 (Cascading Style Sheets,CSS),JavaScript (一种直译...
TekiXquic 的使用
tpyangqingyuan的专栏
04-12 2713
简介 tekixquic 是基于 Xquic+libev 进行二次封装的Android sdk库,为了方便理解和使用,沿用了okhttp的封装方式模式,同时沿用了短链接和长链接的思维。通过get跟post接口可以快速的实现数据传输 sdk导入 第一步:引入maven 在allprojects中引入(目前是snapshot版本所有暂时需要) maven { url “https://s01.oss.sonatype.org/content/repositories/snapshots” } 第二步:导入sdk
QUIC协议连接原理和特性
you_you_lu的博客
07-02 1564
QUIC全称 Quick UDP Internet Connection(快速UDP互联网连接),是由Google提出的使用UDP协议进行多路并发传输的协议。目的是保证可靠性的同时降低网络延迟。QUIC相比现在广泛应用的HTTP/2.x + TCP + TLS协议主要有这些优势:减少了TCP三次握手及TLS握手时间、改进的拥塞控制、避免HOL(队头阻塞)的多路复用、连接迁移、前向冗余纠错。
QUIC 多流桥接、新增 DDS 协议转换代理
阿里云开发者
06-20 135
QUIC 协议相较于 TCP 的一大优势在于解决了队首阻塞的问题,但这是依赖于 QUIC 的单链接多 Stream 特性的。NanoMQ 之前发布的 MQTT over QUIC 桥接功能中暂时只支持单流模式,所有的 MQTT 包都在单一消息流(Stream)上面传输。单流传输当遇到网络拥塞或者网络抖动的情况时,会引起大量的消息重传,一样会阻塞后续到达的消息,从而造成逐步提高的消息延时,甚至是连接断开。Stream 是 QUIC 协议中传输层轻量级的有序字节流抽象,流可以是双工或半双工的。
Tengine的自助式模块编译和兼容性测试设计思路
lyt_44的专栏
07-11 928
1 概述 本文是开源夏令营的第一篇博文,主要总结一下项目的思路。这篇文章的主要内容应该与最后更新的开题报告类似。 2 具体方案 2.1 整体方案概述 从整体来讲,整个系统分为两大部分:模块软件库和本地命令行工具。 模块软件库的作用是从互联网爬取第三方模块的各种信息,包括模块名,代码地址,版本,功能,兼容性数据等信息,并为本地命令工具提供访问对所保存信息的访问接口,软件库需要定期更新
面向5G的阿里自研标准化协议库XQUIC
2401_83330193的博客
04-13 751
互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)[外链图片转存中…(img-ap3qHHlx-1713013904900)][外链图片转存中…(img-1tNkde9P-1713013904900)][外链图片转存中…(img-aQ6JY1ph-1713013904900)]
Tengine for windows
最新发布
05-22
Tengine 使用cygwin编译适用于windows x64,编译了健康检查模块,health check check interval=3000 rise=2 fall=2 timeout=1000 type=http; check_http_send "HEAD /webecg/login HTTP/1.0\r\n\r\n"; check_...
Centos7 安装 Tengine负载均衡配置.docx
04-28
6. **负载均衡**:Tengine提供了强大的负载均衡功能,可以检测后端应用服务器的健康状态,并动态地将流量分配给可用服务器,确保高可用性和稳定性。 接下来,我们将详细介绍安装Tengine及其LUA模块的步骤: 1. **...
如何打造应对超大流量的高性能负载均衡?
02-25
本文来自于网络,本文主要从早期的负载均衡开始谈起,进而讲解了阿里云高性能负载均衡,着重分析了LVS和Tengine,以及如何做到高可用。负载均衡是云计算的基础组件,是网络流量的入口,其重要性不言而喻。什么是负载...
nginx 主动健康检测支持udp和https功能版本
02-20
tengine的ngx_http_upstream_check_module的基础上增加了udp检测和https检测的功能。目前只能在tengine上面跑,如果需要在官方nginx上跑,需要修改nginx的负载均衡模块的部分代码
Tengine/nginx配置https/ssl/443端口健康检查
weixin_34390105的博客
05-12 752
这里列出nginx_upstream_check_module模块所支持的指令意思:Syntax:checkinterval=milliseconds[fall=count][rise=count][timeout=milliseconds][default_down=true|false][type=tcp|http|ssl_hello|mysql|ajp...
使用QUIC
网易数帆社区博客
08-16 2621
QUIC是Google新开发的一个基于UDP的协议,它提供了像TCP一样的传输可靠性保证,可以实现数据传输的0-RTT延迟,灵活的设计使我们可以对它的拥塞控制及流量控制做更多的定制,它还提供了传输的安全性保障,以及像HTTP/2一样的应用数据二进制分帧传输。而QUIC协议最最吸引人的特性有两点,一是对队首阻塞问题的解决更为彻底。基于TCP的HTTP/2,尽管从逻辑上来说,不同的流之间相互独立,不会...
阿里云——负载均衡
aliyunduoduo的博客
11-21 2386
负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。负载均衡扩展了应用的服务能力,增强了应用的可用性。
Tengine---nginx平台初探
幽雨雨幽
07-11 780
nginx的配置系统 1. nginx的配置系统由一个主配置文件和其他一些辅助的配置文件构成。这些配置文件均是纯文本文件,全部位于nginx安装目录下的conf目录下 2. 配置文件中以#开始的行,或者是前面有若干空格或者TAB,然后再跟#的行,都被认为是注释 3. 由于除主配置文件nginx.conf以外的文件都是在某些情况下才使用的,而只有主配置文件是在任何情况下都被使用的 4. 在ng
使用GOOGLE的QUIC
热门推荐
好记性不如写博客!
08-07 1万+
QUIC是Google新开发的一个基于UDP的协议,它提供了像TCP一样的传输可靠性保证,可以实现数据传输的0-RTT延迟,灵活的设计使我们可以对它的拥塞控制及流量控制做更多的定制,它还提供了传输的安全性保障,以及像HTTP/2一样的应用数据二进制分帧传输。 而QUIC协议最最吸引人的特性有两点,一是对队首阻塞问题的解决更为彻底。基于TCP的HTTP/2,尽管从逻辑上来说,不同的流之间相互独立,
xquic】ubuntu20.04 cmake : 使用本地libevent,链接 xquic 库、测试程序、demo程序、单元测试程序
突围
04-04 918
xquic】ubuntu 20.04 : boringssl 、CUnit、libevent 、xquic 构建 描述了具体的构建流程 其中,libevent 和openssl的构建 在 这里 : 【xquic】ubuntu20.04: libevent ( Event notification library )构建 继续构建具体的 库和 测试程序、demo、单元测试 等等。 官方构建步骤 Build with BabaSSL # get XQUIC source code git clo..
【活动推荐】阿里云CDN Tengine开源技术沙龙-上海站
qq_33857573的博客
08-27 431
Tengine开源项目从阿里集团内部核心HTTP服务器,到七层流量统一入口核心系统,再到阿里云CDN节点系统七层负载接入,一路走来积攒了大量一线开发调试经验并逐步实现工具化。作为阿里集团七层流量入口核心系统,Tengine支撑着阿里巴巴双11等大促活动,并提供智能的流量转发策略、HTTPS加速、安全防攻击、链路追踪等众多高级特性。本场沙龙由多位阿里云技术专家带来,为您分享内部实践经验,揭开Teng...
HTTP/2 技术调研和性能分析
小渔的博客
05-16 2307
转载自 | 小米运维(公众号 ID:MI-SRE)HTTP/2 协议简介    HTTP/2 是现行 HTTP 协议(HTTP/1.x)的替代,但它不是重写,HTTP 方法 / 状态码 / 语义都与 HTTP/1.x 一样。不过,HTTP/2 修改了数据格式化(分帧)以及在客户端与服务器间传输的方式。HTTP/2 基于 SPDY3,专注于性能,最大的一个目标是在用户和网站间只用一个连接。    H...
Tengine健康检查模块配置
Star-Technology
07-26 4683
Step 1: 在node11节点执行命令vi /opt/apps/tengine/conf/nginx.conf添加如下属性: upstream test { server 192.168.80.11:8080 weight=2; server 192.168.80.12:8080 weight=1; check i
tengine代理适配,单机和集群代理替换nginx
06-08
Tengine是一个基于Nginx的Web服务器,具有高性能和高可靠性。如果您想将Tengine用作代理服务器,可以使用以下步骤进行单机代理替换Nginx: 1. 安装Tengine 请根据您的操作系统在Tengine官方网站下载适当的二进制文件,并按照说明进行安装。 2. 配置Tengine Tengine配置文件与Nginx的配置文件类似。您需要根据您的需求修改Tengine配置文件。通常,您需要修改Tengine的监听端口、代理目标地址和代理请求头等。 3. 启动Tengine 在修改完配置文件后,您可以通过Tengine的命令行工具启动Tengine。如果一切正常,您将看到Tengine已经开始了工作。 如果您想将Tengine用作集群代理服务器,可以使用以下步骤进行Nginx替换: 1. 安装Tengine 您需要在所有服务器上安装Tengine。请根据您的操作系统在Tengine官方网站下载适当的二进制文件,并按照说明进行安装。 2. 配置Tengine 与单机代理类似,您需要根据您的需求修改Tengine配置文件。不同之处在于,您需要将所有Tengine实例的配置文件保持一致。 3. 配置负载均衡 您需要使用Tengine或其他负载均衡软件配置所有Tengine实例的负载均衡。负载均衡软件可以根据不同的负载均衡算法选择最佳的Tengine实例。 4. 启动Tengine 在修改完配置文件后,您可以通过Tengine的命令行工具启动所有Tengine实例。如果一切正常,您将看到所有Tengine实例已经开始了工作,并且负载均衡软件已经开始工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值