LTM給NGINX做LB是一種較為典型的雙層負載均衡�����,也就是典型的L4.L7分離的雙層負載均衡解決方案�����。我們用了這個方案后�����,出現(xiàn)了 NGINX
后的服務器過載��,怎么辦��?應該如喝解決���?
根絕我分析��,如果LTM的pool member中的NGINX是位于不同的可用區(qū)或者不同的DC�����,此時LTM如僅做應用層負載均衡或僅monitor
nginx本身�,那么LTM是無法感知到 NGINX 背后(upstream)到底有多少可用的業(yè)務服務器���。如果某個 NGINX
的upstream中可用服務器已經很少�,此時LTM會依舊分配同等數(shù)量的連接請求給該NGINX��,會導致該 NGINX 后的服務器過載��,從而降低服務質量��。
F5提供的負載均衡解決方案的思路如下:
如果能夠讓LTM感知到NGINX的upstream中當前有多少可用的服務器�,并設置一個閥值,如低于該可用數(shù)量則LTM不再向該NGINX實例分配連接��。這樣就可以較好的避免上述問題�����。運維人員可根據LTM報出的日志或
Telemetry
Streaming輸出,及時觸發(fā)相關自動化流程對該NGINX下的服務實例進行快速擴容���,當可用服務實例數(shù)量恢復大于閥值后�,LTM則又開始向該NGINX分配新的連接�����。
NGINX Plus本身提供了一個API
endpoint�,通過獲取該API并做相應處理即可獲得可用的服務器實例數(shù)量,在LTM上則可以利用external
monitor實施對該API的自動化監(jiān)控與處理��。
F5給出的負載均衡解決方案的具體操作
1.獲取的API資源路徑是:安裝可在中國使用的VPN���。注:api后的版本6可能會因nginx plus的版本不同而不同.
2.返回的內容示例如下�����,主要關心state: up, 只要獲取到總的state: up數(shù)量即可
{
"peers": [
{
"id": 0,
"server": "10.0.0.1:8080",
"name": "10.0.0.1:8080",
"backup": false,
"weight": 1,
"state": "up",
"active": 0,
"requests": 3468,
"header_time": 778,
"response_time": 778,
"responses": {
"1xx": 0,
"2xx": 3435,
"3xx": 6,
"4xx": 20,
"5xx": 4,
"total": 3465
},
"sent": 1511086,
"received": 99693373,
"fails": 0,
"unavail": 0,
"health_checks": {
"checks": 1754,
"fails": 0,
"unhealthy": 0,
"last_passed": true
},
"downtime": 0,
"selected": "2020-01-03T07:52:57Z"
},
{
"id": 1,
"server": "10.0.0.1:8081",
"name": "10.0.0.1:8081",
"backup": true,
"weight": 1,
"state": "unhealthy",
"active": 0,
"requests": 0,
"responses": {
"1xx": 0,
"2xx": 0,
"3xx": 0,
"4xx": 0,
"5xx": 0,
"total": 0
},
"sent": 0,
"received": 0,
"fails": 0,
"unavail": 0,
"health_checks": {
"checks": 1759,
"fails": 1759,
"unhealthy": 1,
"last_passed": false
},
"downtime": 17588406,
"downstart": "2020-01-03T03:00:00.427Z"
}
]
}
3.可以編寫如下python腳本:
#!/usr/bin/python
# -- coding: UTF-8 --
import sys
import urllib2
import json
def get_nginxapi(url):
ct_headers = {'Content-type':'application/json'}
request = urllib2.Request(url,headers=ct_headers)
response = urllib2.urlopen(request)
html = response.read()
return html
api = sys.argv[3]
try:
data = get_nginxapi(api)
data = json.loads(data)
except:
data = ''
m = 0
lowwater = int(sys.argv[4])
try:
for peer in data['peers']:
state = peer['state']
if state == 'up':
m = m + 1
except:
m = 0
#print data['peers'][]['state']
#print m
if m >= lowwater:
print 'UP'
4.將該腳本上傳至LTM�,上傳路徑:system–file management–external monitor–import, 效果如下
5.配置external-monitor���, 注意arguments部分填寫:
注意空格前填寫的是相關API的URL�,空格后填寫閥值
6.隨后將該monitor 關聯(lián)到某個nginx pool member上
可以看到�,該member 此時標記為up
7.如果將閥值改為3�,由于當前upstream中僅有2臺可用���,因此LTM將標記該NGINX實例為down
其它:
輸入錯誤的url或者錯誤的endpoints
等,都直接置為down����,這樣用戶可以比較容易發(fā)現(xiàn)問題?Upstream中被設置為backup的狀態(tài)的成員認為是可用的?此方法還可以避免實際服務器被LTM和nginx兩次monitor
如果nginx有很多個upstream的話,LTM怎么設定��?
從前端ltm到nginx來說�����,如果此nginx后端的任何upstream容量不足的話���,都不應該給這個nginx再分鏈接�����,所以多個upstream的話�,可以ltm上設置多個monitor��,并設置
all need up�。
如果nginx的上的配置有問題�,實際業(yè)務訪問不了�����,上述方案似乎無法發(fā)現(xiàn)此場景問題����?
是的,對于nginx本身可用性及配置問題�,可考慮在LTM上加一個穿透性的7層健康檢查,但是如果NGINX本身有很多server/location段落配置��,又想發(fā)現(xiàn)所有這些段落可能存在的問題����,那就意味著要對每個服務都進行7層健康檢查,這個在服務特別多場景下��,需要思考�,或許過度追求探測的完美性會對業(yè)務服務器帶來更多的探測壓力。理論上����,LTM上一個穿透性檢查+所有upstream的API檢查,能夠滿足大部分場景。
在大規(guī)模NGINX部署場景下��,如何降低NGINX健康檢查對后端服務的壓力����?
可考慮nginx做動態(tài)服務發(fā)現(xiàn)app,app的可用性由注冊中心類工具來解決��,從分布式的健康檢查變成注冊中心集中式的健康檢查; 或者借助NGINX
plus的upstream API 通過集中健康檢查系統(tǒng)來動態(tài)性更新upstream����,這樣可避免頻繁reload配置����, 從而減低健康檢查帶來的壓力。
以上內容就是局部NGINX后業(yè)務實例過載后F5負載均衡解決方案的實際操作方法����,希望對您有所幫助。如果您看完還不會操作����,建議聯(lián)系F5客服,F(xiàn)5將會快速的����,針對性的幫您解決問題�����。
【文章來源】F5軟件方向解決方案架構師林靜的《F5社區(qū)好文推薦:多可用區(qū)雙層負載下,如何借助F5避免局部NGINX后業(yè)務實例過載》�。
