转:NGINX 基于nginx_upstream_check_module-master 健康检测及平滑升级

最新推荐文章于 2025-06-18 16:54:31 发布
最新推荐文章于 2025-06-18 16:54:31 发布
阅读量482 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: 运维 后端 数据库
原文链接:http://www.cnblogs.com/hanxing/p/10633839.html
本文介绍如何使用Nginx自带模块及第三方模块实现后端服务器的健康检查,包括配置指令、参数说明及编译安装步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https://www.cnblogs.com/linxizhifeng/p/7075325.html

linux的nginx下安装tengine的nginx_upstream_check_module模块(linux心跳检测服务切换)

一、ngx_http_proxy_module 模块和ngx_http_upstream_module模块(自带)
       严格来说,nginx自带是没有针对负载均衡后端节点的健康检查的,但是可以通过默认自带的ngx_http_proxy_module 模块和ngx_http_upstream_module模块中的相关指令来完成当后端节点出现故障时,自动切换到健康节点来提供访问。

指定在何种情况下一个失败的请求应该被发送到下一台后端服务器

error      # 和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现错误
timeout    # 和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现超时
invalid_header  # 后端服务器返回空响应或者非法响应头
http_500   # 后端服务器返回的响应状态码为500
http_502   # 后端服务器返回的响应状态码为502
http_503   # 后端服务器返回的响应状态码为503
http_504   # 后端服务器返回的响应状态码为504
http_404   # 后端服务器返回的响应状态码为404
off        # 停止将请求发送给下一台后端服务器

需要理解一点的是,只有在没有向客户端发送任何数据以前,将请求转给下一台后端服务器才是可行的。也就是说,如果在传输响应到客户端时出现错误或者超时,这类错误是不可能恢复的。

范例如下:

http {
proxy_next_upstream http_502 http_504 http_404 error timeout invalid_header;
}

ngx_http_upstream_module模块中的server指令

        upstream name {
                server 10.1.1.110:8080 max_fails=1 fail_timeout=10s;
                server 10.1.1.122:8080 max_fails=1 fail_timeout=10s;
        }

参考文档 http://www.iyunv.com/thread-38535-1-1.html

nginx_upstream_check_module-master 这个就是淘宝技术团队开发的 nginx 模块 ,通过它可以用来检测后端 realserver 的健康状态。如果后端 realserver 不可用,则所以的请求就不会转发到该节点上。

下载地址  https://codeload.github.com/yaow ... k_module/zip/master

解压 ZIP包 跟 nginx  

隐藏版本信息

sed -i -e 's/1.6.2/2.0/g' -e 's/nginx\//LXS/g' -e 's/"NGINX"/"LXS"/g' src/core/nginx.h 

给nginx打补丁(根据nginx版本号选择补丁包)

patch -p1 < ../nginx_upstream_check_module-master/check_1.5.12+.patch 

编译参数  

./configure --user=www --group=www --prefix=/usr/local/nginx1 --with-pcre=/root/pcre-8.40/ --with-http_stub_status_module --with-http_ssl_module --with-openssl=/root/openssl-1.0.2l/ --add-module=../nginx_upstream_check_module-master/

make

PCRE openssl路径都是源码包解压路径而不是编译后路径

平滑升级  

mv /usr/local/nginx1/sbin/nginx /usr/local//nginx1/sbin/nginx.old  (备份旧版本)

cp objs/nginx  /usr/local/nginx1/sbin/  (拷贝新版本)

检测配置文件 

平滑重启升级nginx
kill -USR2 `cat /usr/local/nginx1/logs/nginx.pid` 

多了2个进程 经过一段时间后会生成oldbin

旧版本Nginx的pid变为oldbin,这是旧版本和新版本的nginx同时运行,过一段时间等就nginx处理完用户请求后,执行下面操作

从容关闭旧版本的Nginx进程
kill -WINCH `cat /usr/local/nginx/logs/nginx.pid.oldbin`

慢慢旧的工作进程就都会随着任务执行完毕而退出,新版的Nginx的工作进程会逐渐取代旧版 工作进程

决定升级到新版的nginx

kill -QUIT `cat /usr/local/nginx1/logs/nginx.pid.oldbin` ##关闭旧版nginx 

 

之后在nginx.conf配置文件里面的upstream加入健康检查,如下:
upstream linuxyan {
server 192.168.10.21:80;
server 192.168.10.22:80;
check interval=3000 rise=2 fall=5 timeout=1000;
}

 interval检测间隔时间,单位为毫秒,rsie请求2次正常的话,标记此realserver的状态为up,fall表示请求5次都失败的情况下,标记此realserver的状态为down,timeout为超时时间,单位为毫秒。
在server段里面可以加入查看realserver状态的页面
location /nstatus {
check_status;
access_log off;
#allow SOME.IP.ADD.RESS;
#deny all;
}

生产编译参数

nginx version: nginx/1.8.0
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC)
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --prefix=/opt/oracle/nginx --error-log-path=/opt/log/nginx/logs/error.log --http-log-path=/opt/log/nginx/logs/access.log --pid-path=/opt/log/nginx/logs/nginx.pid --lock-path=/opt/log/nginx/logs/nginx.lock --user=oracle --group=oinstall --http-client-body-temp-path=/opt/oracle/nginx/temp/nginx_clientbody_temp --http-proxy-temp-path=/opt/oracle/nginx/temp/nginx_proxy_temp --http-fastcgi-temp-path=/opt/oracle/nginx/temp/nginx_fcgi_temp --http-uwsgi-temp-path=/opt/oracle/nginx/temp/nginx_wsgi_temp --with-http_ssl_module --with-http_realip_module --with-http_stub_status_module --with-http_sub_module --with-http_gunzip_module --without-http_userid_module --without-http_browser_module --without-http_geo_module --without-http_autoindex_module --without-http_scgi_module --without-http_memcached_module --without-http_auth_basic_module --add-module=../ngx_devel_kit-0.2.19 --add-module=../headers-more-nginx-module-0.261 --add-module=../nginx-goodies-nginx-sticky-module-ng-c78b7dd79d0d

ngx_headers_more 用于添加、设置和清除输入和输出的头信息,该模块是ngx_http_headers_module模块的增强版,提供了更多的实用工具,比如复位或清除内置头信息

nginx-sticky-module这个第三方模块可以基于cookie实现会话保持

NDK(nginx development kit)模块是一个拓展nginx服务器核心功能的模块,第三方模块开发可以基于它来快速实现

车联

--with-http_ssl_module --with-pcre --with-http_stub_status_module --with-stream --with-openssl=/root/openssl --with-pcre=/root/pcre --with-http_v2_module --with-zlib=/root/zlib

坚持到无能为力,拼搏到感动自己

转载于:https://www.cnblogs.com/hanxing/p/10633839.html

nginx安装第三方模块nginx_upstream_check_module
03-29 1万+
nginx安装第三访模块nginx_upstream_check_module一:nginx后端健康检查二:nginx被动检查三:nginx主动检查3.1 安装nginx_upstream_check_module3.2 模块配置四:docker中安装 一:nginx后端健康检查 nginx自带健康检查的缺陷: Nginx只有当有访问时后,才发起对后端节点探测。 如果本次请求中,节点正好出现故障...
nginx后端健康检查nginx_upstream_check_module
05-30 1861
3.在新下载的ngin-1.26的目录下,把nginx_upstream_check_module补丁打进来,查看本机已安装nginx的编译参数,然后拷贝,然后在后面加上--add-module=../nginx_upstream_check_module-master,由于编译需要依赖库,先安装下面几个库 pcre-devel openssl openssl-devel,然后./configure ,然后再make。2.下载nginx_upstream_check_module模块。
nginx_upstream_check_module-master
12-26
nginx_upstream_check_module-master,淘宝技术团队开发的,适用1.11
nginx_upstream_check_module-masternginx后端机器进行健康状态检查报403错误【】...
weixin_34248023的博客
05-27 416
nginx.conf配置文件中 在server添加 location /nstatus { check_status; access_log off; #allow 192.168.2.11; #deny all...
openresty准备
最新发布
weixin_42034166的博客
06-18 1099
OpenResty是一个基于 Nginx与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。OpenResty 通过汇聚各种设计精良的 Nginx 模块(主要由 OpenResty 团队自主开发),从而将 Nginx 有效地变成一个强大的通用 Web 应用平台。
nginx不停服务安装新模块,以nginx_upstream_check_module-master为例
dingxiaocong的博客
08-30 348
【代码】nginx不停服务安装新模块,以nginx_upstream_check_module-master为例。
nginx系列之健康检查模块配置安装(nginx_upstream_check_module
MarshalEagle的博客
05-12 8728
---nginx安装步骤,不详述,请查看nginx系列篇,安装。--- 1.下载nginx_upstream_check_module模块 nginx_upstream_check_module-master.zip wget https://codeload.github.com/yaoweibin/nginx_upstream_check_module/zip/master 2.将nginx_upstream_check_module-master.zip解压到/usr/local 3.进入n.
Nginx之负载均衡模块 ngx_http_upstream_module
weixin_45880055的博客
07-30 3176
为什么要使用负载均衡 当Web服务器直接面向用户,往往要承载大量并发请求,单台服务器难以负荷,那么就需要使用多台Web服务器组成集群,前端使用Nginx负载均衡,将请求分散的打到后端服务器集群中,实现负载的分发。那么会大大提升系统的吞吐率、请求性能、高容灾。 为什么要使用集群? 高性能(Performance) 价格有效性(Cost-effectiveness) 可伸缩性(Scalability) 高可用性(Availability) 可管理性(Manageability) 集群的分类 负载均衡集群(Lo
平滑升级旧版nginx,使其支持健康检测模组
一枚coder的精进(荆棘)之路
02-18 1262
在华为欧拉docker容器里平滑升级nginx,使其支持健康检测模组,保姆级教程
nginx 1.16.1平滑升级nginx 1.20.1
change_can的博客
09-27 1443
原环境: # /usr/sbin/nginx -V nginx version: nginx/1.16.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) built with OpenSSL 1.1.1c 28 May 2019 TLS SNI support enabled configure arguments: --prefix=/opt/nginx --error-log-path=/var/log/nginx/error.log --
nginx编译安装与平滑升级
Lem0n_Tree的博客
05-10 259
1.nginx的编译安装 #1.安装Nginx所依赖的库文件或开发包 yum install gcc redhat-rpm-config libxslt-devel gd-devel perl-ExtUtils-Embed geoip-devel gperftools-devel pcre-devel openssl-devel -y #2.下载软件、解压 useradd nginx wget http://nginx.org/download/nginx-1.14.2.tar.gz tar xf ngin
nginx-upstream-check-module-master.zip
09-02
借助淘宝技术团队开发的nginx模快nginx_upstream_check_module检测后方realserver的健康状态,如果后端服务器不可用,则会将其踢出upstream,所有的请求不发到这台服务器。当期恢复正常时,将其加入upstreamnginx_upstream_check_module健康检查的时间间隔是毫秒级,而且可以自定义监控url,定制监控页,响应速度快,比原生的敏感度要高。 Syntax: check interval=milliseconds [fall=count] [rise=count] [timeout=milliseconds] [default_down=true|false] [type=tcp|http|ssl_hello|mysql|ajp] [port=check_port] Default: 如果没有配置参数,默认值是:interval=30000 fall=5 rise=2 timeout=1000 default_down=true type=tcp Context: upstream 该指令可以打开后端服务器的健康检查功能。指令后面的参数意义是: interval:向后端发送的健康检查包的间隔,单位为毫秒。 fall(fall_count): 如果连续失败次数达到fall_count,服务器就被认为是down。 rise(rise_count): 如果连续成功次数达到rise_count,服务器就被认为是up。 timeout: 后端健康请求的超时时间,单位毫秒。 default_down: 设定初始时服务器的状态,如果是true,就说明默认是down的,如果是false,就是up的。默认值是true,也就是一开始服务器认为是不可用,要等健康检查包达到一定成功次数以后才会被认为是健康的。 type:健康检查包的类型,现在支持以下多种类型: tcp:简单的tcp连接,如果连接成功,就说明后端正常。 ssl_hello:发送一个初始的SSL hello包并接受服务器的SSL hello包。 http:发送HTTP请求,通过后端的回复包的状态来判断后端是否存活。 mysql: 向mysql服务器连接,通过接收服务器的greeting包来判断后端是否存活。 ajp:向后端发送AJP协议的Cping包,通过接收Cpong包来判断后端是否存活。 port: 指定后端服务器的检查端口。你可以指定不同于真实服务的后端服务器的端口,比如后端提供的是443端口的应用,你可以去检查80端口的状态来判断后端健康状况。默认是0,表示跟后端server提供真实服务的端口一样。该选项出现于Tengine-1.4.0。 Syntax: check_keepalive_requests request_num Default: 1 Context: upstream 该指令可以配置一个连接发送的请求数,其默认值为1,表示Tengine完成1次请求后即关闭连接。 Syntax: check_http_send http_packet Default: "GET / HTTP/1.0\r\n\r\n" Context: upstream 该指令可以配置http健康检查包发送的请求内容。为了减少传输数据量,推荐采用"HEAD"方法。 当采用长连接进行健康检查时,需在该指令中添加keep-alive请求头,如:"HEAD / HTTP/1.1\r\nConnection: keep-alive\r\n\r\n"。 同时,在采用"GET"方法的情况下,请求uri的size不宜过大,确保可以在1个interval内传输完成,否则会被健康检查模块视为后端服务器或网络异常。 Syntax: check_http_expect_alive [ http_2xx | http_3xx | http_4xx | http_5xx ] Default: http_2xx | http_3xx Context: upstream 该指令指定HTTP回复的成功状态,默认认为2XX和3XX的状态是健康的。 效果: 访问:https://*****/nstatus
nginx_upstream_check_module-master2019.zip
11-06
nginx_upstream_check_module模块,2019年11月6日18:11:19下载的
nginx_upstream_check_module
11-12
nginx后端节点健康检查模块插件,非常好用,淘宝开发。
nginx1.16+nginx-upstream-check-module-master+nginx-upload-module
07-24
nginx1.16版本 后端节点健康检查、自动隔离+nginx_upstream_check_module-master+nginx-upload-module
nginx_upstream_check_module模块
zhaikaiyun的博客
01-27 3189
nginx_upstream_check_module模块 一个更专业的模块,来专门提供负载均衡器内节点的健康检查的。这个就是淘宝技术团队开发的 nginx 模块nginx_upstream_check_module,通过它可以用来检测后端 realserver 的健康状态。如果后端realserver不可用,则所有的请求就不会发到该节点上。 在淘宝自己的 tengine 上是自带了该模块的,大家可以访问淘宝tengine的官网来获取该版本的nginx,官方地址:http://tengine.taoba.
如何利用nginx_upstream_check_module-masternginx后端机器进行健康状态检查
weixin_33762321的博客
03-21 679
nginx做前端反向代理,如果后端服务器宕掉的话,nginx是不会把这台realserver踢出upstream的,还会把请求发到后端的这台realserver上面。所以当某台机器出现问题时,我们会看到nginx的日志会有一段发失败然后发正常的日志。这次借助与淘宝技术团队开发的nginx模快nginx_upstream_check_module检测后方reals...
Nginx安装nginx_upstream_check_module模块
localhost
10-15 2289
Nginx安装nginx_upstream_check_module模块,实现自主健康检查及流量屏蔽
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值