Nginx通过自带的ngx_http_proxy_module和ngx_http_upstream_module模块中的相关指令来完成当后端节点出现故障时自动切换到健康节点来提供访问。

1、Nginx为什么并发能力强

为何Nginx并发能力强?原因是使用了非阻塞、异步传输。

  • 阻塞:如apache代理tomcat时,apache开启10个进程,同时处理着10个请求,在tomcat没有返回给apache结果时,apache是不会处理用户发出的第11个请求
  • 非阻塞:如nginx代理tomcat时,nginx开启1000个并发,同时处理着1000个请求,在tomcat没有返回给nginx结果时,nginx会依旧处理后面用户发给的请求。
  • 同步传输:比如squid代理tomcat时,浏览器发起请求,然后请求会立刻被squid转到后端服务器,于是浏览器和后端服务器之间就建立了一个连接。从请求发起到请求完成,这条连接都是一直存在的
  • 异步传输:比如nginx代理tomcat时,浏览器发起请求,请求不会立刻转到后端服务器,而是将请求数据(header)先保存到nginx上,然后nginx再把这个请求发到后端服务器,后端服务器处理完之后把数据返回到nginx上,nginx将数据流发到浏览器。

2、Nginx负载均衡

2.1 Nginx常用负载均衡方式

  1. rr(默认):按照每个请求时间顺序分配到后端服务器
  2. ip_hash:每个请求按访问IP的hash结果分配,保证会话一致性
  3. weight:按照权重轮询,权重值越高,轮询几率越大
  4. fair(三方):按后端服务器的响应时间来分配请求,响应时间短的优先分配
  5. url_hash(三方):根据url的hash结果进行分配

2.2、ngx_http_upstream_module模块

upstream webservers {
	#ip_hsah
	server 192.168.1.192:81 max_fails=3 fail_timeout=10s weight=50;
	server 192.168.1.192:82 max_fails=3 fail_timeout=10s weight=50;
	server 192.168.1.192:83 max_fails=3 fail_timeout=10s weight=50;
}

max_fails(默认1)和fail_timeout(默认10)这两个参数是Nginx在负载均衡功能中判断后端节点状态的。Nginx基于连接探测,如果发现后端异常,在单位周期为fail_timeout设置的时间内达到max_fails次数,那么将该节点标记为不可用,并等待下一个周期(同样时长为fail_timeout)再去请求,判断连接是否成功。如果成功,将恢复之前的轮询方式,如果不可用将在下一个周期再试一次。mail_fails=0就会停止统计尝试次数,认为服务器一直可用。

在实际应用中,如果后端应用是能够快速重启的应用,比如nginx,自带的模块是可以满足需求的。但需要注意的是,如果后端有不健康节点,负载均衡器依旧会先把该请求转发给不健康节点,然后再转发给别的节点,这样就会浪费一次转发。可是,如果当后端应用重启时,重启操作需要很久才能完成的时候,就可能会拖死整个负载均衡器。此时,由于无法准确判断节点健康状态,导致出现假死状态,最终整个负载均衡器上的所有节点都无法正常响应请求。

由于公司的业务程序基本是java,因此后端主要是nginx集群和tomcat集群。由于tomcat上部署的业务不同,有些业务启动初始化时间过长,就会导致上述现象的发生,因此不建议使用该模式。并且ngx_http_upstream_module模块中的server指令中的max_fails参数设置值,也会和ngx_http_proxy_module模块中的proxy_next_upstream指令设置起冲突。比如如果将max_fails设置为0,则代表部队后端服务器进行监控检查,这样还会使fail_timeout参数失效。此时,可通过调节ngx_http_proxy_module模块中的proxy_connect_timeout指令、proxy_read_timeout指令,通过将它们的值调低来发现不健康节点,进而将请求往健康节点上转移。

如果请求到不可用的后端节点时,会报如下错误:

2022/04/28 09:16:19 [error] 23#23: *1 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.6.165, server: localhost, request: "GET /index.html HTTP/1.1", upstream: "http://192.168.1.192:83/index.html", host: "192.168.1.192"

3、Nginx健康检测

主要依靠ngx_http_proxy_module模块下的三个指令完成健康检测

  • proxy_connect_timeout:设置与后端服务器建立连接的超时时间。
  • proxy_read_timeout:设置从后端服务器读取响应的超时。此超时是指相邻两次读操作之间的最长时间间隔,而不是整个响应传输完成的最长时间。如果后端服务器在超时时间段内没有传输任何数据,连接将关闭。
  • proxy_next_upstream:指定在何种情况下一个失败的请求应该被发送到下一台后端服务器
  • error 与服务器建立连接,向服务器传递请求或读取响应头时发生错误
  • timeout 与服务器建立连接,向服务器传递请求或读取响应头时发生超时
  • invalid_header 服务器反悔了一个空的或无效的响应
  • http_500 服务器返回响应,状态为500
  • http_502 服务器返回响应,状态为502
  • http_503 服务器返回响应,状态为503
  • http_504 服务器返回响应,状态为504
  • http_403 服务器返回响应,状态为403
  • http_404 服务器返回响应,状态为404
  • http_429 服务器返回响应,状态为429
  • off 禁止将请求传递到下一个服务器

总结:

Nginx在检测到后端服务器故障后,nginx依然会把请求转向该服务器,当nginx发现timeout或者refused后,会把改请求会分发到 upstream的其它节点,直到获得正常数据后,nginx才会把数据返回给用户,这也便体现了nginx的异步传输,而lvs/haproxy /apache则无法做到这些。在lvs/haproxy/apache里,每个请求都只有一次机会,假如用户发起一个请求,结果该请求分到的后端服务器 刚好挂掉了,那么这个请求就失败了。