算法介绍

 

ip_hash算法的原理很简单,根据请求所属的客户端IP计算得到一个数值,然后把请求发往该数值对应的后端。

所以同一个客户端的请求,都会发往同一台后端,除非该后端不可用了。ip_hash能够达到保持会话的效果。

ip_hash是基于round robin的,判断后端是否可用的方法是一样的。

 

第一步,根据客户端IP计算得到一个数值。

hash1 = (hash0 * 113 + addr[0]) % 6271;
hash2 = (hash1 * 113 + addr[1]) % 6271;
hash3 = (hash2 * 113 + addr[2]) % 6271;

hash3就是计算所得的数值,它只和初始数值hash0以及客户端的IP有关。

 

第二步,根据计算所得数值,找到对应的后端。

w = hash3 % total_weight;
while (w >= peer->weight) {
    w -= peer->weight;
    peer = peer->next;
    p++;
}

total_weight为所有后端权重之和。遍历后端链表时,依次减去每个后端的权重,直到w小于某个后端的权重。

选定的后端在链表中的序号为p。因为total_weight和每个后端的weight都是固定的,所以如果hash3值相同,

则找到的后端相同。

 

指令的解析函数

 

在一个upstream配置块中,如果有ip_hash指令,表示使用ip_hash负载均衡算法。

ip_hash指令的解析函数为ngx_http_upstream_ip_hash,主要做了:

指定初始化此upstream块的函数peer.init_upstream

指定此upstream块中server指令支持的属性

static char *ngx_http_upstream_ip_hash (ngx_conf_t *cf, ngx_command_t *cmd, void *conf)
{
    ngx_http_upstream_srv_conf_t *uscf;

    /* 获取对应的upstream配置块 */
    uscf = ngx_http_conf_get_module_srv_conf(cf, ngx_http_upstream_module);

    if (uscf->peer.init_upstream)
        ngx_conf_log_error(NGX_LOG_WARN, cf, 0, "load balancing method redefined");

    /* 指定初始化此upstream块的函数 */
    uscf->peer.init_upstream = ngx_http_upstream_init_ip_hash;

    /* 指定此upstream块中server指令支持的属性 */
    uscf->flags = NGX_HTTP_UPSTREAM_CREATE
         | NGX_HTTP_UPSTREAM_WEIGHT
         | NGX_HTTP_UPSTREAM_MAX_FAILS
         | NGX_HTTP_UPSTREAM_FAIL_TIMEOUT
         | NGX_HTTP_UPSTREAM_DOWN;

    return NGX_CONF_OK;
}

以下是upstream块中server指令可支持的属性

NGX_HTTP_UPSTREAM_CREATE:检查是否重复创建,以及必要的参数是否填写

NGX_HTTP_UPSTREAM_WEIGHT:server指令支持weight属性

NGX_HTTP_UPSTREAM_MAX_FAILS:server指令支持max_fails属性

NGX_HTTP_UPSTREAM_FAIL_TIMEOUT:server指令支持fail_timeout属性

NGX_HTTP_UPSTREAM_DOWN:server指令支持down属性

NGX_HTTP_UPSTREAM_BACKUP:server指令支持backup属性

 

初始化upstream块

 

执行完指令的解析函数后,紧接着会调用所有HTTP模块的init main conf函数。

在执行ngx_http_upstream_module的init main conf函数时,会调用所有upstream块的初始化函数。

对于使用ip_hash的upstream块,其初始化函数(peer.init_upstream)就是上一步中指定的

ngx_http_upstream_init_ip_hash。它主要做了:

调用默认的初始化函数ngx_http_upstream_init_round_robin来创建和初始化后端集群,保存该upstream块的数据

指定初始化请求的负载均衡数据的函数peer.init

 

因为脏活累活都让默认的函数给干了,所以ngx_http_upstream_init_ip_hash的代码就几行:)

static ngx_int_t ngx_http_upstream_init_ip_hash (ngx_conf_t *cf, ngx_http_upstream_srv_conf_t *us)
{
    if (ngx_http_upstream_init_round_robin(cf, us) != NGX_OK)
        return NGX_ERROR;

    us->peer.init = ngx_http_upstream_init_ip_hash_peer; /* 初始化请求负载均衡数据的函数 */
    return NGX_OK;
}

 

初始化请求的负载均衡数据

 

收到一个请求后,一般使用的反向代理模块(upstream模块)为ngx_http_proxy_module,

其NGX_HTTP_CONTENT_PHASE阶段的处理函数为ngx_http_proxy_handler,在初始化upstream机制的

ngx_http_upstream_init_request函数中,调用在第二步中指定的peer.init,主要用于初始化请求的负载均衡数据。

对于ip_hash,peer.init实例为ngx_http_upstream_init_ip_hash_peer,主要做了:

调用round robin的per request负载均衡初始化函数,创建和初始化其per request负载均衡数据,即iphp->rrp。

重新指定peer.get,用于从集群中选取一台后端服务器。

保存客户端的地址,初始化ip_hash的per request负载均衡数据。

 

ip_hash的per request负载均衡数据的结构体为ngx_http_upstream_ip_hash_peer_data_t。

typedef struct {
    ngx_http_upstream_rr_peer_data_t rrp; /* round robin的per request负载均衡数据 */
    ngx_uint_t hash; /* 根据客户端IP计算所得的hash值 */
    u_char addrlen; /* 使用客户端IP的后三个字节来计算hash值 */
    u_char *addr; /* 客户端的IP */
    u_char tries; /* 已经尝试了多少次 */
    ngx_event_get_peer_pt get_rr_peer; /* round robin算法的peer.get函数 */
} ngx_http_upstream_ip_hash_peer_data_t;
static ngx_int_t ngx_http_upstream_init_ip_hash_peer (ngx_http_request_t *r, ngx_http_upstream_srv_conf_t *us)
{
    struct sockaddr_in *sin;
    ...
    ngx_http_upstream_ip_hash_peer_data_t *iphp;

    /* 创建ip_hash的per request负载均衡数据的实例 */
    iphp = ngx_palloc(r->pool, sizeof(ngx_http_upstream_ip_hash_peer_data_t));
    if (iphp == NULL)
        return NGX_ERROR;
 
   /* 首先调用round robin的per request负载均衡数据的初始化函数,
    * 创建和初始化round robin的per request负载均衡数据实例,即iphp->rrp。
    */
   r->upstream->peer.data = &iphp->rrp; 
   if (ngx_http_upstream_init_round_robin_peer(r, us) != NGX_OK)
        return NGX_ERROR:
 
    /* 重新指定peer.get,用于从集群中选取一台后端服务器 */
    r->upstream->peer.get = ngx_http_upstream_get_ip_hash_peer;

    /* 客户端的地址类型 */
    switch(r->connection->sockaddr->sa_family) {
    case AF_INET:
        sin = (struct sockaddr_in *) r->connection->sockaddr;
        iphp->addr = (u_char *) &sin->sin_addr.s_addr; /* 客户端的IP */
        iphp->addrlen = 3; /* 使用客户端IP的后三个字节来计算hash值 */
        break;

#if (NGX_HAVE_INET6)
    ...
#endif

    default:
        iphp->addr = ngx_http_upstream_ip_hash_pseudo_addr;
        iphp->addrlen = 3;
    }

    iphp->hash = 89;
    iphp->tries = 0;
    iphp->get_rr_peer = ngx_http_upstream_get_round_robin_peer; /* 保存round robin的peer.get函数 */
}

 

选取一台后端服务器

 

一般upstream块中会有多台后端,那么对于本次请求,要选定哪一台后端呢?

这时候第三步中r->upstream->peer.get指向的函数就派上用场了:

采用ip_hash算法,从集群中选出一台后端来处理本次请求。 选定后端的地址保存在pc->sockaddr,pc为主动连接。

函数的返回值:

NGX_DONE:选定一个后端,和该后端的连接已经建立。之后会直接发送请求。

NGX_OK:选定一个后端,和该后端的连接尚未建立。之后会和后端建立连接。

NGX_BUSY:所有的后端(包括备份集群)都不可用。之后会给客户端发送502(Bad Gateway)。

static ngx_int_t ngx_http_upstream_get_ip_hash_peer (ngx_peer_connection_t *pc, void *data)
{
    ngx_http_upstream_ip_hash_peer_data_t *iphp = data; /* 请求的负载均衡数据 */
    time_t now;
    ngx_int_t w;
    uintptr_t m;
    ngx_uint_t i, n, p, hash;
    ngx_http_upstream_rr_peer_t *peer;
    ...
    /* 如果只有一台后端,或者尝试次数超过20次,则使用轮询的方式来选取后端 */
    if (iphp->tries > 20 || iphp->rrp.peers->single) {
        return iphp->get_rr_peer(pc, &iphp->rrp);
    }

    now = ngx_time();
    pc->cached = 0;
    pc->connection = NULL;
    hash = iphp->hash; /* 本次选取的初始hash值 */

    for ( ; ; ) {
        /* 根据客户端IP、本次选取的初始hash值,计算得到本次最终的hash值 */
        for (i = 0; i < (ngx_uint_t) iphp->addrlen; i++)
            hash = (hash * 113 + iphp->addr[i]) % 6271;

        /* total_weight和weight都是固定值 */
        w = hash % iphp->rrp.peers->total_weight;
        peer = iphp->rrp.peers->peer; /* 第一台后端 */
        p = 0;

        while (w >= peer->weight) {
            w -= peer->weight;
            peer = peer->next;
            p++;
        }

        /* 检查第此后端在状态位图中对应的位,为1时表示不可用 */
        n = p / (8 * sizeof(uintptr_t));
        m = (uintptr_t) 1 << p % (8 * sizeof(uintptr_t));

        if (iphp->rrp.tried[n] & m)
            goto next;

        /* 检查后端是否永久不可用 */
        if (peer->down)
            goto next;

        /* 在一段时间内,如果此后端服务器的失败次数,超过了允许的最大值,那么不允许使用此后端了 */
        if (peer->max_fails && peer->fails >= peer->max_fails &&
            now - peer->checked <= peer->fail_timeout)
            goto next;

        break;

    next:
        /* 增加已尝试的次数,如果超过20次,则使用轮询的方式来选取后端 */
        if (++iphp->tries > 20)
            return iphp->get_rr_peer(pc, &iphp->rrp);
    }

    iphp->rrp.current = peer; /* 选定的可用后端 */

    /* 保存选定的后端服务器的地址,之后会向这个地址发起连接 */
    pc->sockaddr = peer->sockaddr;
    pc->socklen = peer->socklen;
    pc->name = &peer->name;

    peer->conns++;

    /* 更新checked时间 */
    if (now - peer->checked > peer->fail_timeout)
        peer->checked = now;

    iphp->rrp.tried[n] |= m; /* 对于此请求,如果之后需要再次选取后端,不能再选取这个后端了 */
    iphp->hash = hash; /* 保存hash值,下次可能还会用到 */

    return NGX_OK:
}