一、nginx的upstream目前支持负载均衡方式的分配 1 、轮询 RR(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,假如后端服务器down掉,能自动剔除。 2、ip_hash 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。 3、fair(第三方) 按后端服务器的响应时间来分配请求,响应时间短的优先分配。 4、url_hash(第三方) 按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。 下面,我们针对RR和ip_hash的负载均衡策略进行分析。由于每一种负载均衡策略都是在upstream的框架中使用,upstream控制总的工作流程,负载均衡策略仅仅提供选择或开释server的函数,所以,我们在分析RR时结合upstream(ngx_http_upstream.c)。ip_hash大部分内容与RR一致,只是重新实现RR中的ngx_http_upstream_get_peer函数。 二、RR策略 RR机制分为三个部分:初始化upstream,获取一个可用的后台服务器和开释后台服务器。 以下分析以此配置为例: 2.1 初始化upstream 对于例子中的upstream backend来说, 首先初始化各个server, 除了设置IP和端口号 其中max_fails和fail_timeout 这两个参数是组合使用的,表示server 假如失败次数达到max_fails 次,并保持fail_timeout秒之内该服务器不能被访问。 对于serverA来说,设置如下 serverA.weight =9; serverA.current_weight = 9; //初始值即是配置文件中的weight. serverA.max_fails = 3; serverA.fail_timeout = 4; 接着,创建两个server类型(在下文中,server类型等同于peer类型,都是用来指明存储upstream中一个server的信息)的数组,peers和backup,分别存储正常的轮循server和备用server. 并按照数组中各个server的weight值的大小,由高到底排序。 本例中,在数组peers中存储serverA、serverB和serverC, 并记录server的总个数peers->number=3; 在数组backup中存储serverD和serverE, 并记录server的总个数backup->number=2; 最后,设置upstream中各个变量的值。 rrp 表示当前要轮循的server数组,初始设置为Upstream->rrp = peers. tries 表示尝试的次数,当尝试一个server失败后,tries的值就会减一。初始设置为peers的总个数。 Next 表示当peers数组中server都失败,不能提供服务了,通过upstream->next,切换到back数组中选择server. 2.2 具体的RR策略 2.2.1) 选择最初要轮循的server 当一个客户端请求到达nginx后,nginx就会在upstream的peers 数组中挑选一个current_weight最大的server作为当前请求最初要轮循的server . 在peers数组中选取current_weight最大的算法如下: 由于peers数组中的server是按照weight值的大小排序好的 它是通过双重循环,满足下列条件后, if (peer[n].current_weight * 1000 / peer.current_weight > peer[n].weight * 1000 / peer.weight) //peer.current_weight不为0 并且该server的current_weight大于0,就选择sever n, 把编号n赋给rrp->current,成功返回。 假如当upstream的peers 数组中的所有server的current_weight都为零时,立即无条件地把所有server的current_weight设置为初始值。 for (i = 0; i < peers->number; i++) { peer.current_weight = peer.weight; } 然后,当所有server的current_weight设置为初始值后,重新查找peers 数组中current_weight最大的server。把编号赋给rrp->current,返回。 2.2.2) 判定 判定server 是否有效的方法是: 1)假如server的失败次数(peers->peer.fails)没有达到了max_fails所设置的最大失败次数,则该server是有效的。 2)假如server已经达到了max_fails所设置的最大失败次数,从这一时刻开始算起,在fail_timeout 所设置的时间段内,server是无效的。 3)当server的失败次数(peers->peer.fails)为最大的失败次数,当间隔现在的时间超过了fail_timeout 所设置的时间段, 则令peers->peer.fails =0,使得该server重新有效。 a、假如peers中所有的server都是无效的; 就会尝试往backup的数组中找一个有效的server , 假如找到, 跳转到2.2.3; 假如仍然找不到,表示此时upstream中无server可以使用。就会清空所有peers数组中所有的失败次数的记录,使所有server都变成了有效。 for (i = 0; i < peers->number; i++) { peers->peer.fails = 0; } 并返回错误码给nginx, nginx得到此错误码后,就不再向后台server发请求,而是在nginx的错误日志中输出“no live upstreams while connecting to upstream ”502 2.2.3 当找到一个有效的server后,令该server的current_weight减一,然后,nginx就会尝试与该server建立连接 假如成功建立连接,跳转到2.2.4; 否则 跳转到b b、 假如nginx在等待了proxy_connect_timeout所设置的时间段后(如3秒),连接仍然没有建立成功 upstream timed out (110: Connection timed out) while connecting to upstream timed out(连接超时) 产生的真正原因). c、 接着,让当前server的失败次数加一 (peer->fails++; 假如该server最大失败次达到最大失败次数,将在一段时间内该server是无效的),假如当前nginx与后台服务器的尝试次数没有达到upstream中server的总个数,重新跳转到2.2.2, 轮循下一个server, 继续尝试。假如达到最大尝试次数,就表示uptream中所有的server都尝试了一遍,没有server可以提供服务,返回一个504 2.2.4 当nginx与server建立连接成功后,假如server响应请求,把处理结果返回给nginx, d、 假如nginx在等待了proxy_read_timeout所设置的时间段后(如30秒),server仍然没有对nginx发送来的请求作出响应,nginx就在错误日志中输出“upstream timed out (110: Connection timed out)while reading response header from upstream e、 接着,让当前server的失败次数加一(peer->fails++; 假如该server最大失败次达到最大失败次数,将在一段时间内该server是无效的),假如当前nginx与后台服务器的尝试次数没有达到upstream中server的总个数,重新跳转到2.2.2, 轮循下一个server, 继续尝试。假如达到最大尝试次数,就表示uptream中所有的server都尝试了一遍,没有server可以提供服务,返回一个504的错误给客户端。 2.2.5 Nginx收到后台server传送过来的结果后,就会返回给客户端一个200的正确结果。 三、Ip_hash策略 3.1 Ip_hash和RR 的策略有两点不同在于: 当一个客户请求到nginx后, 1)nginx如何选择一个最初的server, 2)以及当前选择的server不能提供服务时,如何选择下一个server. 3.2 RR策略回顾 从第二部分对RR的先容中,我们知道: 当一个客户请求到达后,RR策略是从upstream的所有server中选择一个当前权重(current_weight)最大的server作为最初的server. upstream的所有server是按照由高到低排序后存储在一个peers数组中,当最初选择的server不能提供服务时,RR策略就会选择peers数组中的下一个元素作为当前server,继续尝试, 假如已经达到数组的最大元素,就会从第一个元素再轮循。 3.3 ip_hash策略先容 在ip_hash策略中,它选择最初的server的方法是根据请求客户真个IP计算出一个哈希值,再根据哈希值选择后台的服务器。 1)由IP计算哈希值的算法如下, 其中公式中hash初始值为89,iphp->addr表示客户真个IP, 通过三次哈希计算得出一个IP的哈希值: for (i = 0; i < 3; i++) { hash = (hash * 113 + iphp->addr) % 6271; } 2)在选择下一个server时 它在上一次哈希值的基础上,再次哈希,就会得到一个全新的哈希值,再根据哈希值选择另外一个后台的服务器。 哈希算法仍然是 for (i = 0; i < 3; i++) { hash = (hash * 113 + iphp->addr) % 6271; } 在这种ip_hash策略,假如一个后台服务器不能提供提服务(连接超时或读超时),该服务器的失败次数就会加一,当一个服务器的失败次数达到max_fails所设置的值,就会在fail_timeout所设置的时间段内不能对外提供服务,这点和RR是一致的。 假如当前server不能提供服务,就会根据当前的哈希值再哈希出一个新哈希值,选择另一个服务器继续尝试,尝试的最大次是upstream中server的个数 ,假如server的个数超过20,也就是要最大尝试次数在20次以上,当尝试次数达到20次,仍然找不到一个合适的服务器,ip_hah策略不再尝试ip哈希值来选择server, 而在剩余的尝试中,它会转而使用RR的策略,使用轮循的方法,选择新的server 3)除了以上部分不同外,IP_hash的其余部分和RR完全一样,由于它的其余部分功能的实现都是通过调用RR中的函数。 4)IP_hash是把同一个客户IP的请求分配给同一个后台服务器。 ====================================================================== ip_hash 语法:ip_hash 默认值:none 使用环境:upstream 当对后端的多台动态应用服务器做负载均衡时,ip_hash指令能够将某个客户端IP的请求通过哈希算法定位到同一台后端服务器上。 如果不采用ip_hash指令,假设来自某个IP的用户在后端Web服务器A上登录后,再访问该站点的其他URL,有可能被定向到后端Web服务器B,C...上,由于用户登录后SESSION信息是记录在服务器A上的,B,C...上没有,这时就会提示用户来登录。 使用ip_hash指令无法保证后端服务器的负载均衡,可能有些后端服务器接收的请求多,有些后端服务器收到的请求少,而且设置后端服务权重等方法将不起作用。所以,如果后端的动态应用服务器能够做到SESSION共享,还是建议采用后端服务的SESSION共享方式代替Nginx的ip_hash方式。 如果后端服务器有时要从Nginx负载均衡中摘除一段时间,你必须其标记为“down”,而不是直接从配置文件中删除或注释掉该后端服务器的信息
这样,当原来为4台后端服务时,摘除backend3.example后,Nginx仍然会按4台服务器进行哈希。如果直接注释掉“server backend3.example.com”这行,Nginx就会按照3台服务器进行重新 哈希,原来被哈希到backend1.example.com的客户端IP有可能被哈希backend2.example.com服务器上,原有的SESSION就会失效。
运维网声明
1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003运维网
QQ群⑧:
窥视卡
雷达卡
发表于 2016-12-27 10:03:03
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡