Nginx健康检查

引用:

背景

服务治理的一个重要任务是感知服务街店的变更,完成服务自动注册异常节点的自动摘除。这就需要服务治理平台能够:及时准确的感知service节点的健康状况。

方案概述

Nginx提供了三种服务健康检查方案:

  1. TCP层检查方案:定时与后端服务简历一条tcp连接,连接建立成功则认为服务节点是健康的;
  2. HTTP层检查方案:TCP层检查有一定的局限性:
    1. 很多HTTP服务是有状态的,端口处于listen状态并不能代表服务已经完全预热(可以对外提供服务);
    2. 不能真实反映服务内部处理逻辑是否拥堵;
    3. 这时可以选择http层健康检查,会向服务发送一个http请求GET / HTTP/1.0\r\n\r\n,返回状态是2xx或3xx时认为后端服务正常;
  3. 自定义方案:可根据下文描述自定义检查方案。

配置参数详解

一个常用的健康检查配置如下:

1
2
3
check fall=3 interval=3000 rise=2 timeout=2000 type=http;
check_http_expect_alive http_2xx http_3xx ;
check_http_send "GET /checkAlive HTTP/1.0\r\n\r\n" ;

下面针对每个配置,进行详细介绍:

check

check字段参数如下:

1
2
Syntax: check interval=milliseconds [fall=count] [rise=count] [timeout=milliseconds] [default_down=true|false] [type=tcp|http|ssl_hello|mysql|ajp] [port=check_port]
Default: 如果没有配置参数,默认值是:interval=30000 fall=5 rise=2 timeout=1000 default_down=true type=tcp

check字段各个参数含义如下:

  • interval:向后端发送的健康检查包的间隔
  • fall(fall_count):如果连续失败次数达到fall_count,服务器就被认为是down
  • rise(rise_count):如果连续成功次数达到rise_count,服务器就被人为是up
  • timeout:后端健康请求的超时时间
  • default_down:设定初始时服务器的状态,如果是true,就说ing默认是down的,如果是false,就是up的。默认是true,也就是一开始服务器认为是不可用,要等健康检查包达到一定成功次数才会被认为是健康的
  • type:健康检查包的类型,
    • tcp:简单的tcp连接,如果连接成功,就说明后端正常
    • ssl_hello:发送一个初始的SSL hello包并接受服务器的SSL hello包
    • http:发送HTTP请求,通过后端的回复包的状态来判断后端是否存活
    • mysql:向mysql服务器连接,通过接收服务器的greeting包来判断后端是否存活
    • ajp:向后端发送AJP协议的Cping包,通过接收Cpong包来判断后端是否存活
    • port:指定后端服务器的检查端口。可以指定不同于真实服务的后端服务器的端口,比如后端提供的是443端口的应用,你可以去检查80端口的状态来判断后端健康状况。默认是0,标识跟后端server提供真实服务的端口一样。

check_http_expext_alive

check_http_expect_alive 指定主动健康检查时HTTP回复的成功状态:

1
2
Syntax: check_http_expect_alive [ http_2xx | http_3xx | http_4xx | http_5xx ]
Default: http_2xx | http_3xx

check_http_send

check_http_send 配置HTTP健康检查包发送的请求内容
为了减少传输数据量,推荐采用“HEAD”方法。当采用长连接进行健康检查时,需要在该指令中添加keep-alive请求头,如:“HEAD / HTTP/1.1\r\nConnection:keep-alive\r\n\r\n”。同时,在采用”GET“方法的情况下,请求uri的size不宜过大,确保可以在1个interval内传输完成,否则会被健康检查模块视为后端服务器或网络异常。

1
2
Syntax: check_http_send http_packet
Default: "GET / HTTP/1.0\r\n\r\n"

完整示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
http {
    upstream cluster1 {
        # simple round-robin
        server 192.168.0.1:80;
        server 192.168.0.2:80;
        check interval=3000 rise=2 fall=5 timeout=1000 type=http;
        check_http_send "HEAD / HTTP/1.0\r\n\r\n";
        check_http_expect_alive http_2xx http_3xx;
    }
    upstream cluster2 {
        # simple round-robin
        server 192.168.0.3:80;
        server 192.168.0.4:80;
        check interval=3000 rise=2 fall=5 timeout=1000 type=http;
        check_keepalive_requests 100;
        check_http_send "HEAD / HTTP/1.1\r\nConnection: keep-alive\r\n\r\n";
        check_http_expect_alive http_2xx http_3xx;
    }
    server {
        listen 80;
        location /1 {
            proxy_pass http://cluster1;
        }
        location /2 {
            proxy_pass http://cluster2;
        }
        location /status {
            check_status;
            access_log   off;
            allow SOME.IP.ADD.RESS;
            deny all;
        }
    }
}