16

这是我的场景(由我的前任设计):

两台 Apache 服务器为多个混合后端 Web 服务器(Apache、IIS、Tomcat 等)提供反向代理服务。有些网站我们有多个后端 Web 服务器,在这些情况下,我们会执行以下操作:

<Proxy balancer://www.example.com>
    BalancerMember http://192.168.1.40:80
    BalancerMember http://192.168.1.41:80
</Proxy>
<VirtualHost *:80>
    ServerName www.example.com:80
    CustomLog /var/log/apache2/www.example.com.log combined
    <Location />
        Order allow,deny
        Allow from all
        ProxyPass balancer://www.example.com/
        ProxyPassReverse balancer://www.example.com/
    </Location>
</VirtualHost>

所以在这个例子中,我在代理服务器的配置中有一个站点 (www.example.com),该站点被代理到两个后端服务器中的一个或另一个,192.168.1.40 和 .41。

我正在对此进行评估,以确保我们对所有 Web 服务都具有容错性(为此,我已经将两个反向代理服务器放入共享 IP 集群),并且我想确保负载-平衡的后端服务器也是容错的。但是我无法确定后端故障检测(以及避免后端服务器故障的逻辑)是否内置在 mod_proxy_balancer 模块中......

因此,如果 192.168.202.40 出现故障,Apache 是否会检测到这一点(我会理解它是否首先接受失败的请求)并自动将所有请求路由到另一个后端 192.168.202.41?或者它会继续平衡失败的后端和操作后端之间的请求吗?

我在 Apache 文档中找到了一些关于mod_proxymod_proxy_balancer的线索,这些线索似乎表明可以检测到故障(“maxattempts = 放弃前的最大故障转移尝试次数。”、“failonstatus = 单个或逗号分隔的 HTTP 列表状态码。如果设置这将在后端返回列表中的任何状态码时强制工作人员进入错误状态。”),但经过几天的搜索,我没有发现任何结论性的说法可以肯定它(或在至少“应该”)检测后端故障和恢复。

我会说大多数搜索结果引用使用 AJP 协议将流量传递到后端服务器,这显然确实支持故障检测 - 但我的后端是 Apache、IIS、Tomcat 和其他的混合体,我是相当肯定他们中的许多人不支持AJP。它们也是 Windows 2k3/2k8 和 Linux(主要是 Ubuntu Lucid)机器的混合体,运行具有各种不同要求的各种不同应用程序,因此像 Backhand 和 LVS 这样的附加模块不适合我。

我还尝试通过创建这样的新测试站点来经验性地测试此功能:

<Proxy balancer://test.example.com>
    BalancerMember http://192.168.1.40:80
    BalancerMember http://192.168.1.200:80
</Proxy>
<VirtualHost *:80>
    ServerName test.example.com:80
    CustomLog /var/log/apache2/test.example.com.log combined
    LogLevel debug
    <Location />
        Order allow,deny
        Allow from all
        ProxyPass balancer://test.example.com/
        ProxyPassReverse balancer://test.example.com/
    </Location>
</VirtualHost>

其中 192.168.1.200 是一个没有运行任何 Web 服务器的虚假地址,用于模拟后端故障。为一堆不同的客户端机器提供了测试站点没有问题,但即使将 LogLevel 设置为调试,我也没有看到任何记录表明它检测到一个后端服务器已关闭......并且我想 100% 确保我可以在不影响生产站点的情况下关闭负载平衡的后端进行维护(当然,一次一个)。

4

2 回答 2

12

http://httpd.apache.org/docs/2.4/mod/mod_proxy.html “BalancerMember 参数”部分,property=retry:

如果后端服务器的连接池工作程序处于错误状态,则 Apache httpd 不会将任何请求转发到该服务器,直到超时到期。这使 [one] 可以关闭后端服务器进行维护,并在稍后将其重新联机。值 0 意味着总是在没有超时的情况下重试处于错误状态的工作人员。

但是,使用 mod_whatever 不会捕获其他故障情况,例如,运行已关闭应用程序的 IIS 后端。IIS 已启动,因此可以建立连接并读取页面,只是该页面将始终是 500 内部服务器错误。在这里,您将不得不使用 failonerror 来捕获它并强制工作人员进入错误状态。

在所有情况下,一旦工作人员处于错误状态,流量将不会被定向到它。我一直在尝试不同的方式来处理第一次失败并重试它,但似乎总是存在错误页面将其返回给客户端的情况。

于 2012-08-30T15:49:46.970 回答
0

“BalancerMember 参数”中有一个属性“ping”

阅读文档,听起来“ping”设置为 500ms 会在 mod_proxy 将您定向到 BalancerMember 之前发送请求。mod_proxy 将等待来自 BalancerMember 的响应 500 毫秒,如果 mod_proxy 没有得到响应,它会但 BalancerMember 进入错误状态。

我厌倦了实现这一点,但它似乎对引导到现场 BalancerMember 没有帮助。

<Proxy balancer://APICluster>
    BalancerMember https://api01 route=qa-api1 ttl=5 ping=500ms
    BalancerMember https://api02 route=qa-api2 ttl=5 ping=500ms
    ProxySet lbmethod=bybusyness stickysession=ROUTEID
</Proxy>

http://httpd.apache.org/docs/2.4/mod/mod_proxy.html

Ping 属性告诉网络服务器在转发请求之前“测试”与后端的连接。对于 AJP,它会导致 mod_proxy_ajp 在 ajp13 连接上发送一个 CPING 请求(在 Tomcat 3.3.2+、4.1.28+ 和 5.0.13+ 上实现)。对于 HTTP,它会导致 mod_proxy_http 向后端发送 100-Continue(仅对 HTTP/1.1 有效 - 对于非 HTTP/1.1 后端,此属性无效)。在这两种情况下,参数都是等待回复的延迟时间(以秒为单位)。添加此功能是为了避免后端挂起和繁忙的问题。这将增加正常操作期间的网络流量,这可能是一个问题,但如果某些集群节点关闭或忙碌,它会降低流量。通过添加 ms 的后缀,延迟也可以设置为毫秒。

于 2015-11-25T20:18:04.930 回答