用nginx做前端反向代理,如果后端服务器宕掉的话,nginx是不会把这台realserver踢出upstream的,还会把请求转发到后端的这台realserver上面。所以当某台机器出现问题时,我们会看到nginx的日志会有一段转发失败然后转发正常的日志。这次借助与淘宝技术团队开发的nginx模快nginx_upstream_check_module来检测后方realserver的健康状态,如果后端服务器不可用,则会将其踢出upstream,所有的请求不转发到这台服务器。当期恢复正常时,将其加入upstream。

相关软件下载

http://nginx.org/download/nginx-1.7.4.tar.gz

https://codeload.github.com/yaoweibin/nginx_upstream_check_module/zip/master

http://www.pcre.org/

也可以从http://pan.baidu.com/s/1gdxlTQV下载

所有软件都放在/home/soft

编译安装

unzip nginx_upstream_check_module-master.zip

tar -zvxf nginx-1.7.4.tar.gz

unzip pcre-8.32.zip

要先给nginx打nginx_upstream_check_module-master的补丁

cd /home/soft/nginx-1.7.2

patch -p1 < /home/soft/nginx_upstream_check_module-master/check_1.7.2+.patch

./configure --prefix=/home/www/nginx --user=nobody --group=nobody --with-http_stub_status_module --with-http_ssl_module --with-pcre=/home/soft/pcre-8.32 --with-http_realip_module --add-module=/home/soft/nginx_upstream_check_module-master

make

make install

配置

upstream mobile-portal{

server 127.0.0.1:18080;

server 192.168.2.10:18080;

check interval=3000 rise=2 fall=5 timeout=1000 type=tcp;

}

type可以是http

interval检测间隔时间,单位为毫秒,rsie请求2次正常的话,标记此realserver的状态为up,fall表示请求5次都失败的情况下,标记此realserver的状态为down,timeout为超时时间,单位为毫秒。

这里列出 nginx_upstream_check_module 模块所支持的指令意思:

Syntax: check interval=milliseconds [fall=count] [rise=count] [timeout=milliseconds] [default_down=true|false] [type=tcp|http|ssl_hello|mysql|ajp] [port=check_port]

Default: 如果没有配置参数,默认值是:interval=30000 fall=5 rise=2 timeout=1000 default_down=true type=tcp

Context: upstream

该指令可以打开后端服务器的健康检查功能。

指令后面的参数意义是:

 - interval:向后端发送的健康检查包的间隔。

 - fall(fall_count): 如果连续失败次数达到fall_count,服务器就被认为是down。

 - rise(rise_count): 如果连续成功次数达到rise_count,服务器就被认为是up。

 - timeout: 后端健康请求的超时时间。

 - default_down: 设定初始时服务器的状态,如果是true,就说明默认是down的,如果是false,就是up的。默认值是true,也就是一开始服务器认为是不可用,要等健康检查包达到一定成功次数以后才会被认为是健康的。

 - type:健康检查包的类型,现在支持以下多种类型

  - tcp:简单的tcp连接,如果连接成功,就说明后端正常。

  - ssl_hello:发送一个初始的SSL hello包并接受服务器的SSL hello包。

  - http:发送HTTP请求,通过后端的回复包的状态来判断后端是否存活。

  - mysql: 向mysql服务器连接,通过接收服务器的greeting包来判断后端是否存活。

  - ajp:向后端发送AJP协议的Cping包,通过接收Cpong包来判断后端是否存活。

 - port: 指定后端服务器的检查端口。你可以指定不同于真实服务的后端服务器的端口,比如后端提供的是443端口的应用,你可以去检查80端口的状态来判断后端健康状况。默认是0,表示跟后端server提供真实服务的端口一样。该选项出现于Tengine-1.4.0。

在server添加

{

 location /nstatus {

                     check_status;

                     access_log off;

                     allow 192.168.2.11;

                     #deny all;

             }

}

以上配置用于该模块的转态查看,整个nginx的配置如下

nginx.conf

转态查看页面

http://192.168.2.9/nstatus 

wKiom1UNbxqzrI6jAAEphB3IvhU270.jpg