引用:
背景
服务治理的一个重要任务是感知服务街店的变更,完成服务自动注册和异常节点的自动摘除。这就需要服务治理平台能够:及时,准确的感知service节点的健康状况。
方案概述
Nginx提供了三种服务健康检查方案:
- TCP层检查方案:定时与后端服务简历一条tcp连接,连接建立成功则认为服务节点是健康的;
- HTTP层检查方案:TCP层检查有一定的局限性:
- 很多HTTP服务是有状态的,端口处于listen状态并不能代表服务已经完全预热(可以对外提供服务);
- 不能真实反映服务内部处理逻辑是否拥堵;
- 这时可以选择http层健康检查,会向服务发送一个http请求GET / HTTP/1.0\r\n\r\n,返回状态是2xx或3xx时认为后端服务正常;
- 自定义方案:可根据下文描述自定义检查方案。
配置参数详解
一个常用的健康检查配置如下:
1 | check fall=3 interval=3000 rise=2 timeout=2000 type=http; |
下面针对每个配置,进行详细介绍:
check
check字段参数如下:
1 | Syntax: check interval=milliseconds [fall=count] [rise=count] [timeout=milliseconds] [default_down=true|false] [type=tcp|http|ssl_hello|mysql|ajp] [port=check_port] |
check字段各个参数含义如下:
- interval:向后端发送的健康检查包的间隔
- fall(fall_count):如果连续失败次数达到fall_count,服务器就被认为是down
- rise(rise_count):如果连续成功次数达到rise_count,服务器就被人为是up
- timeout:后端健康请求的超时时间
- default_down:设定初始时服务器的状态,如果是true,就说ing默认是down的,如果是false,就是up的。默认是true,也就是一开始服务器认为是不可用,要等健康检查包达到一定成功次数才会被认为是健康的
- type:健康检查包的类型,
- tcp:简单的tcp连接,如果连接成功,就说明后端正常
- ssl_hello:发送一个初始的SSL hello包并接受服务器的SSL hello包
- http:发送HTTP请求,通过后端的回复包的状态来判断后端是否存活
- mysql:向mysql服务器连接,通过接收服务器的greeting包来判断后端是否存活
- ajp:向后端发送AJP协议的Cping包,通过接收Cpong包来判断后端是否存活
- port:指定后端服务器的检查端口。可以指定不同于真实服务的后端服务器的端口,比如后端提供的是443端口的应用,你可以去检查80端口的状态来判断后端健康状况。默认是0,标识跟后端server提供真实服务的端口一样。
check_http_expext_alive
check_http_expect_alive 指定主动健康检查时HTTP回复的成功状态:
1 | Syntax: check_http_expect_alive [ http_2xx | http_3xx | http_4xx | http_5xx ] |
check_http_send
check_http_send 配置HTTP健康检查包发送的请求内容
为了减少传输数据量,推荐采用“HEAD”方法。当采用长连接进行健康检查时,需要在该指令中添加keep-alive请求头,如:“HEAD / HTTP/1.1\r\nConnection:keep-alive\r\n\r\n”。同时,在采用”GET“方法的情况下,请求uri的size不宜过大,确保可以在1个interval内传输完成,否则会被健康检查模块视为后端服务器或网络异常。
1 | Syntax: check_http_send http_packet |
完整示例
1 | http { |