Nginx流量拷贝ngx_http_mirror_module模块使用方法详解

已于 2022-08-08 10:55:55 修改
阅读量3.6k 收藏 20
点赞数 4
分类专栏: # Nginx 文章标签: nginx 运维
于 2022-05-09 10:16:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfw_666666/article/details/124660479
版权

这篇文章主要介绍了Nginx流量拷贝,Nginx专门提供了ngx_http_mirror_module模块,用来实现流量拷贝。将生产环境的流量拷贝到预上线环境或测试环境

一、Nginx的ngx_http_mirror_module模块实现流量复制介绍

Nginx专门提供了ngx_http_mirror_module模块,用来实现流量拷贝。将生产环境的流量拷贝到预上线环境或测试环境,这样做有很多好处:

  • 可以验证功能是否正常,以及服务的性能;
  • 用真实有效的流量请求去验证,又不用造数据,不影响线上正常访问;
  • 相比于灰度发布,镜像流量不会影响真实流量;
  • 可以用来排查线上问题;
  • 重构,假如服务做了重构,这也是一种测试方式;

ngx_http_mirror_module模块就像是一个镜像站点一样,将所有的请求都收集起来,这个镜像站点就代表了所有真实有效的原始请求。有了这个镜像站点,后续就可以复现所有的请求,实现把线上的流程复制到别的地方。

ngx_http_mirror_module模块特性:

  • nginx 1.13.4及后续版本内置ngx_http_mirror_module模块,提供流量镜像(复制)的功能。
  • 支持流量放大,做法为:配置多份相同镜像。
  • 相比tcp-copy的优势:无需录制流量,实时可用;配置相当简单。
  • 源站请求,直接原路返回;正常配置下,mirror请求不影响源站请求及响应,源站nginx-server将流量复制到mirror站后,两者不再有任何交集。

二、Nginx编译安装,要加上ngx_http_mirror_module模块

下面是Nginx解压后,编译安装的示例

1

2

3

4

5

6

7

8

9

10

11

12

13

# ./configure

    --sbin-path=/usr/local/nginx/nginx

    --conf-path=/usr/local/nginx/nginx.conf

    --pid-path=/usr/local/nginx/nginx.pid

    --with-http_ssl_module

    --without-http_limit_req_module

    --without-http_mirror_module

    --with-pcre=../pcre-8.43

    --with-zlib=../zlib-1.2.11

    --add-module=/path/to/ngx_devel_kit

    --add-module=/path/to/lua-nginx-module

# make & make install

三、Nginx流量拷贝的配置示例

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

upstream kevin-order {

  server 127.0.0.1:8088;

}

upstream kevin-customer {

  server 127.0.0.1:8089;

}

upstream kevin-mirror1 {

    server 172.16.60.230:8088;

}

upstream kevin-mirror2 {

    server 172.16.60.230:8089;

}

server {

    listen 80;

    server_name  kevin.com;

    access_log  /usr/local/nginx/logs/kevin.com-access.log main;

    error_log   /usr/local/nginx/logs/kevin.com-error.log;

  # 源站点1

    location /order {

        proxy_pass http://kevin-order;

        proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        # 复制请求体

        mirror_request_body on;

        # 流量复制

        mirror /mirror1;

    }

    # 源站点2

    location /customer {

        proxy_pass http://kevin-customer;

        proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        mirror_request_body on;

        mirror /mirror2;

    }

    # 镜像站点1

    location /mirror1 {

        proxy_pass http://kevin-mirror1$request_uri;

        proxy_pass_request_body on;

        proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    }

    # 镜像站点2

    location /mirror2 {

        proxy_pass http://kevin-mirror2$request_uri;

        proxy_pass_request_body on;

        proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    }

}

配置说明:上面配置中,将访问http://kevin.com/order、http://kevin.com/customer的流量分别复制到172.16.60.230服务器的8088和8089端口。

四、Nginx使用ngx_http_mirror_module模块进行流量拷贝的配置技巧

1)Nginx复制GET及POST请求流量

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

server {

        listen       80;

        server_name  kevin.com;

        # 源站配置

        location / {

                access_log  /usr/local/nginx/logs/access.log  accesslog;

                mirror /mirror;

                mirror_request_body on;

                proxy_pass http://kevin.upstream.name;

        }

        # 镜像站点配置

        location /mirror {

                internal; # 内部配置

                proxy_pass http://mirror.kevin.upstream.name$request_uri;

                proxy_pass_request_body on;

                proxy_set_header X-Original-URI $request_uri; #使用真实的url重置url

        }

}

2)Nginx不允许复制POST请求流量

默认是支持POST流量复制的,需要通过下面配置来禁止。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

server {

        listen       80;

        server_name  kevin.com;

        # 源站配置

        location / {

                access_log  /usr/local/nginx/logs/access.log  accesslog;

                mirror /mirror;

                mirror_request_body off;

                proxy_pass http://kevin.upstream.name;

        }

        # 镜像站点配置

        location /mirror {

                # 判断请求方法,不是GET返回403

                if ($request_method != GET) {

                    return 403;

                }

                internal;  #内部配置

                proxy_pass http://mirror.kevin.upstream.name$request_uri;

                proxy_pass_request_body off;

                # mirror_request_body和proxy_pass_request_body都设置为off,则Conten-length需要设置为"",否则有坑!

                proxy_set_header Content-Length "";

                proxy_set_header X-Original-URI $request_uri; # 使用真实的url重置url

        }

}

3)拷贝流量放大

配置多分mirror镜像点

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

server {

        listen       80;

        server_name  kevin.com;

        # 源站配置

        location / {

                access_log  /usr/local/nginx/logs/access.log  accesslog;

                mirror /mirror;

                # 多加一份mirror,流量放大一倍

                mirror /mirror;

                mirror_request_body on;

                proxy_pass http://kevin.upstream.name;

        }

        # 镜像站点配置

        location /mirror {

                internal; # 内部配置

                proxy_pass http://mirror.kevin.upstream.name$request_uri;

                proxy_pass_request_body on;

                proxy_set_header X-Original-URI $request_uri;  #使用真实的url重置url

        }

}

4)配置mirror镜像日志

mirror中不支持配置access_log,解决方法:mirror-location跳转到server,在server中配置accesslog。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

server {

        listen       80;

        server_name  kevin.com;

        # 源站配置

        location / {

                access_log  /usr/local/nginx/logs/access.log  accesslog;

                mirror /mirror;

                mirror_request_body on;

                proxy_pass http://kevin.upstream.name;

        }

        # 镜像站点配置

        location /mirror {

                internal; # 内部配置

                # 跳转到下面的内部server

                proxy_pass http://127.0.0.1:10992$request_uri;

                proxy_pass_request_body off;

                proxy_set_header Content-Length "";

                proxy_set_header X-Original-URI $request_uri; #使用真实的url重置url

        }

server {

    # server没法设置为内部

    listen 127.0.0.1:10992;

    location / {

        # 判断放在server,使得post请求日志可以记录

        if ($request_method != GET) {

            return 403;

        }

        access_log /usr/local/nginx/logs/access.log accesslog;

        proxy_pass http://mirror.kevin.upstream.name;

    }

}

五、Nginx流量拷贝的注意事项

1)mirror镜像配置日志

镜像配置不正确,导致流量复制操作没正常执行。如果mirror镜像配置缺少日志,会严重影响调试。所以强烈建议配置镜像日志,配置方法如如上"配置mirror镜像日志"。部分错误配置的错误信息在在error日志中。

2)mirror_request_body/proxy_pass_request_body与Content-Length需配置一致

如果mirror_request_body或者proxy_pass_request_body设置为off,则Content-Length必须设置为"",因为nginx(mirror_request_body)tomcat(mirror_request_body)处理post请求时,会根据Content-Length获取请求体,如果Content-Length不为空,而由于mirror_request_body或者proxy_pass_request_body设置为off,处理方以为post有内容,当request_body中没有,处理方会一直等待至超时,则前者为off,nginx会报upstream请求超时;后者为off,tomcat会报如下错误:

1

2

3

4

5

6

7

8

9

10

11

"2020-11-18T17:26:36.803+08:00" "331632b86ec64b829672066a96fc6324"      "department"        "group"   "project_name"        "hostname"    "127.0.0.1"     ""      "/post" "p=11"  "-"     "PostmanRuntime/7.1.1"  "ERROR" "xxx.GlobalControllerAdvice"       "operateExp"    "-"     "26"    "xxxx.GlobalControllerAdvice"       "unknown"       "org.springframework.http.converter.HttpMessageNotReadableException"    "I/O error while reading input message; nested exception is java.net.SocketTimeoutException"    "GlobalControllerAdvice中捕获全局异常"  "org.springframework.http.converter.HttpMessageNotReadableException: I/O error while reading input message; nested exception is java.net.SocketTimeoutException

        at org.springframework.web.servlet.mvc.method.annotation.AbstractMessageConverterMethodArgumentResolver.readWithMessageConverters(AbstractMessageConverterMethodArgumentResolver.java:229)

        at org.springframework.web.servlet.mvc.method.annotation.RequestResponseBodyMethodProcessor.readWithMessageConverters(RequestResponseBodyMethodProcessor.java:150)

        at org.springframework.web.servlet.mvc.method.annotation.RequestResponseBodyMethodProcessor.resolveArgument(RequestResponseBodyMethodProcessor.java:128)

        at org.springframework.web.method.support.HandlerMethodArgumentResolverComposite.resolveArgument(HandlerMethodArgumentResolverComposite.java:121)

        at org.springframework.web.method.support.InvocableHandlerMethod.getMethodArgumentValues(InvocableHandlerMethod.java:158)

        at org.springframework.web.method.support.InvocableHandlerMethod.invokeForRequest(InvocableHandlerMethod.java:128)

        at org.springframework.web.servlet.mvc.method.annotation.ServletInvocableHandlerMethod.invokeAndHandle(ServletInvocableHandlerMethod.java:97)

        at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.invokeHandlerMethod(RequestMappingHandlerAdapter.java:827)

        at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.handleInternal(RequestMappingHandlerAdapter.java:738)

        at org.springframework.web.servlet.mvc.method.AbstractHandlerMethodAdapter.handle(

CN-FuWei
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
game module 停止运行_详解流量复制解决方案--NGINXngx_http_mirror_module模块实现
weixin_39969611的博客
11-25 1485
概述因为我们的接口环境是在winserver上,而gor又刚好没对应版本(网上很多办法都试过了...哪位朋友测试过可以的话指点下),所以用了nginxngx_http_mirror_module模块来实现需求。01ngx_http_mirror_module模块nginx官网公布了nginx1.13.4最新的ngx_http_mirror_module模块,利用mirror模块,业务可以将线上实...
使用Nginx的Mirror模块的指南
你知道莽村的莽怎么来的吗!
05-26 586
Nginx 的 mirror 模块使得流量镜像变得灵活和简单,通过适当的配置可以实现实时流量的监控、调试和性能测试等多种需求。通过结合其他 Nginx 模块,如 limit_req、proxy_cache 等,可以进一步优化镜像的效果和性能。希望这篇文章能为你提供实用的指导,帮助你有效地使用 Nginx 的 mirror 模块来满足业务需求。
Nginx mirror指令详解
一瓶绿茶三元钱
05-12 3469
mirror 流量复制 Nginx的 mirror 指令来自于ngx_http_mirror_module模块 Nginx Version > 1.13.4 mirror 指令提供的核心功能就是流量复制, 至于流量复制要用来干嘛,这个就各取所需了。 先看一段示例配置: location / { # 开启流量复制 mirror /mirror; proxy_pass http://backend; } # 复制的流量转发到这里 location = /mirror ..
Nginx最新模块ngx_http_mirror_module分析
xhjcehust的专栏
08-11 5902
最近nginx官网公布了nginx1.13.4最新的ngx_http_mirror_module模块,利用mirror模块,业务可以将线上实时访问流量拷贝至其他环境,基于这些流量可以做版本发布前的预先验证,进行流量放大后的压测等等。本着兴趣笔者调研了其实现原理和使用方式,通过demo的形式展示给读者,希望能解决大家在使用过程中遇到的问题。
nginx实时流量拷贝ngx_http_mirror_module
李习的博客
03-13 522
请求一个接口,想实时拷贝这个请求转发到自己的服务上,可以使用ngx_http_mirror_module模块。官网好像就两个指令,
Nginx mirror 指令
zzhongcy的专栏
03-30 3694
Nginx mirror
利用nginx内置ngx_http_mirror_module模块实现流量复制及流量放大
高性价比服务器就选:蓝易云
12-16 301
同时也可以将请求复制到多个后端服务器,并将多个后端服务器的响应合并返回给客户端,从而实现流量放大。假设有两个后端服务器A和B,我们希望将来自客户端的HTTP请求同时转发到这两台服务器上,并将两台服务器的响应合并返回给客户端。模块默认是不包含在标准的Nginx构建中的,因此在使用前需要确认是否已经编译进Nginx或者重新编译Nginx并包含该模块。假设有两个后端服务器A和B,我们希望将来自客户端的HTTP请求同时转发到这两台服务器上。的upstream块,其中包含了两个后端服务器A和B。
nginx mirror 流量镜像
lgq2016的博客
03-27 1225
流量镜像 (Traffic Mirroring),也称为流量影子 (Traffic Shadowing),是一种强大的、无风险的测试应用版本的方法,它将实时流量的副本发送给被镜像的服务。采用这种方法,您可以搭建一个与原环境类似的环境以进行验收测试,从而提前发现问题。由于镜像流量存在于主服务关键请求路径带外,终端用户在测试全过程不会受到影响。
Nginx之负载均衡模块 ngx_http_upstream_module
weixin_45880055的博客
07-30 2671
为什么要使用负载均衡 当Web服务器直接面向用户,往往要承载大量并发请求,单台服务器难以负荷,那么就需要使用多台Web服务器组成集群,前端使用Nginx负载均衡,将请求分散的打到后端服务器集群中,实现负载的分发。那么会大大提升系统的吞吐率、请求性能、高容灾。 为什么要使用集群? 高性能(Performance) 价格有效性(Cost-effectiveness) 可伸缩性(Scalability) 高可用性(Availability) 可管理性(Manageability) 集群的分类 负载均衡集群(Lo
Nginx-module-文件上传模块的安装及使用
enlbi的专栏
03-03 1217
Nginx文件上传模块的安装及使用实战,集成了Spring web mvc的后端上传
ngx_http_proxy_connect_module.zip
06-17
ngx_http_proxy_connect_module是一个针对Nginx服务器的第三方模块,主要功能是支持HTTP代理的"CONNECT"方法。在默认情况下,Nginx仅处理HTTP和HTTPS请求,但不支持通过HTTP代理进行TCP连接,比如SSL/TLS隧道。这个...
nginx限制连接数ngx_http_limit_conn_module模块1
08-08
Nginx 限制连接数 ngx_http_limit_conn_module 模块详解】 在互联网服务中,服务器经常面临流量异常、负载过大的情况,尤其在遭受大流量恶意攻击时,带宽的浪费、服务器压力的增大都会对业务造成严重影响。为了...
ngx_http_hls_module:Nginx HLS 模块,兼容直播和点播服务
07-02
ngx_http_hls_module是Nginx的一个扩展模块,专门用于处理HTTP Live Streaming (HLS)协议,这是一种由Apple公司提出的流媒体传输协议,广泛应用于实时直播和点播服务。HLS通过将视频内容分割成一系列小的MPEG-TS片段...
ngx_http_captcha_module:用于生成验证码和验证验证码的Nginx模块
05-01
1. $ cp ngx_http_captcha_module.c /usr/local/src/nginx-1.14.0/src/http/modules/ 2. cd /usr/local/src/nginx-1.14.0 3. $ vim auto/modules 添加代码 if :; then ngx_module_name=ngx_http_captcha_module ...
ngx_security_headers:NGINX模块,用于发送安全头
05-05
ngx_security_headers 此NGINX模块以正确的方式(c)添加了安全标头,并删除了不安全的标头。概要http { security_headers on; ...} 运行curl -IL https://example.com/将产生添加的安全标头: ...
nginx ngx_http_mirror_module模块
陈海峰的博客
08-09 2689
Nginx 1.13.4版本新增了ngx_http_mirror_module模块ngx_http_mirror_module模块适用于这样一种场景,可以把真实请求引流到测试环境。 配置示例  location / {     mirror /mirror;     proxy_pass http://backend; } location /mirror {    
nginx mirror流量镜像详细介绍以及实战示例
最新发布
weixin_47874230的博客
06-06 1170
nginx mirror流量镜像详细介绍以及实战示例
nginx_mirror_module —— Nginx 流量镜像
liyan_1949的专栏
04-07 5736
Nginx 流量镜像(流量镜像/流量拷贝/流量复制) Nginx自 1.13.4 开始引入 nginx_mirror_module 模块,利用此模块可以将线上实时流量镜像至其他环境,而Nginx最终 会丢弃 mirror 的响应,从而不影响源站请求的响应。 官方对nginx_mirror_module描述如下: The ngx_http_mirror_module module (...
nginx镜像添加ngx_http_image_filter_module 模块
06-06
你可以通过以下步骤为 nginx 镜像添加 ngx_http_image_filter_module 模块: 1. 下载 nginx 的源码包并解压: ``` wget http://nginx.org/download/nginx-1.18.0.tar.gz tar -zxvf nginx-1.18.0.tar.gz ``` 2. 安装依赖: ``` sudo apt-get update sudo apt-get install libgd-dev libgd3 ``` 3. 进入 nginx 源码目录,配置编译选项并编译安装: ``` cd nginx-1.18.0 ./configure --with-http_image_filter_module --with-http_ssl_module make sudo make install ``` 4. 验证安装成功: ``` sudo /usr/local/nginx/sbin/nginx -V ``` 输出结果应该包含 `--with-http_image_filter_module` 选项。 5. 重新构建 nginx 镜像: 在 Dockerfile 中添加以下内容: ``` RUN apt-get update && \ apt-get install -y libgd-dev libgd3 && \ cd /usr/src && \ wget http://nginx.org/download/nginx-1.18.0.tar.gz && \ tar -zxvf nginx-1.18.0.tar.gz && \ cd nginx-1.18.0 && \ ./configure --with-http_image_filter_module --with-http_ssl_module && \ make && \ make install && \ rm -rf /usr/src/nginx-1.18.0 && \ apt-get remove -y libgd-dev && \ apt-get autoremove -y && \ rm -rf /var/lib/apt/lists/* CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"] ``` 然后重新构建镜像即可: ``` docker build -t my-nginx . ``` 注意:如果你已经有一个 nginx 镜像并且希望在其基础上添加 ngx_http_image_filter_module 模块,可以使用 `docker commit` 命令创建新的镜像。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CN-FuWei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值