02.22 10年老程序猿淺談Nginx負載均衡

一 特點

1.1 應用情況

Nginx做為一個強大的Web服務器軟件,具有高性能、高併發性和低內存佔用的特點。此外,其也能夠提供強大的反向代理功能。俄羅斯大約有超過20%的虛擬主機採用Nginx作為反向代理服務器,在國內也有騰訊、新浪、網易等多家網站在使用Nginx作為反向代理服務器。據Netcraft統計,世界上最繁忙的網站中有11.48%使用Nginx作為其服務器或者代理服務器。基於反向代理的功能,Nginx作為負載均衡主要有以下幾點理由:

1. 高併發連接

2. 內存消耗少

3. 配置文件非常簡單

4. 成本低廉

5. 支持Rewrite重寫規則

6. 內置的健康檢查功能

7. 節省帶寬

8. 穩定性高

1.2 架構

10年老程序猿淺談Nginx負載均衡

nginx在啟動後,會以daemon的方式在後臺運行,後臺進程包含一個master進程和多個worker進程。工作進程以非特權用戶運行。

master進程主要用來管理worker進程,包含:接收來自外界的信號,向各worker進程發送信號,監控worker進程的運行狀態,當worker進程退出後(異常情況下),會自動重新啟動新的worker進程。

worker進程則是處理基本的網絡事件。多個worker進程之間是對等的,他們同等競爭來自客戶端的請求,各進程互相之間是獨立的。一個請求,只可能在一個worker進程中處理,一個worker進程,不可能處理其它進程的請求。

開發模型:epoll和kqueue。

支持的事件機制:kqueue、epoll、rt signals、/dev/poll 、event ports、select以及poll。

支持的kqueue特性包括EV_CLEAR、EV_DISABLE、NOTE_LOWAT、EV_EOF,可用數據的數量,錯誤代碼.

支持sendfile、sendfile64和sendfilev;文件AIO;DIRECTIO;支持Accept-filters和TCP_DEFER_ACCEP.

1.3 性能

Nginx的高併發,官方測試支持5萬併發連接。實際生產環境能到2-3萬併發連接數。10000個非活躍的HTTP keep-alive 連接僅佔用約2.5MB內存。三萬併發連接下,10個Nginx進程,消耗內存150M。淘寶tengine團隊說測試結果是“24G內存機器上,處理併發請求可達200萬”。

二 負載均衡

2.1 協議支持

Nginx工作在網絡的7層,可以針對http應用本身來做分流策略。支持七層HTTP、HTTPS協議的負載均衡。對四層協議的支持需要第三方插件-yaoweibin的ngx_tcp_proxy_module實現了tcp upstream。

此外,nginx本身也逐漸在完善對其他協議的支持:

nginx 1.4.0對Websocket和SPDY都做了正式的支持。

nginx 1.6.0對SPDY 3.1的正式支持 nginx

1.10.0正式支持HTTP/2

目前,nginx最新穩定版為1.10.2,主線開發版本已經到了1.11.5。Tengine最新版本則繼承到了nginx的1.6.2版本。

2.2 均衡策略

nginx的負載均衡策略可以劃分為兩大類:內置策略和擴展策略。內置策略包含加權輪詢和ip hash,在默認情況下這兩種策略會編譯進nginx內核,只需在nginx配置中指明參數即可。擴展策略有很多,如fair、通用hash、consistent hash等,默認不編譯進nginx內核。

①、加權輪詢(weighted round robin)

輪詢的原理很簡單,首先我們介紹一下輪詢的基本流程。如下是處理一次請求的流程圖:

10年老程序猿淺談Nginx負載均衡

圖中有兩點需要注意,第一,如果可以把加權輪詢算法分為先深搜索和先廣搜索,那麼nginx採用的是先深搜索算法,即將首先將請求都分給高權重的機器,直到該機器的權值降到了比其他機器低,才開始將請求分給下一個高權重的機器;第二,當所有後端機器都down掉時,nginx會立即將所有機器的標誌位清成初始狀態,以避免造成所有的機器都處在timeout的狀態,從而導致整個前端被夯住。

②、ip hash

ip hash是nginx內置的另一個負載均衡的策略,流程和輪詢很類似,只是其中的算法和具體的策略有些變化,如下圖所示:

ip hash算法的核心實現如下:

for(i = 0;i < 3;i++){

hash = (hash * 113 + iphp->addr[i]) % 6271;

}

p = hash % iphp->rrp.peers->number;

從代碼中可以看出,hash值既與ip有關又與後端機器的數量有關。經過測試,上述算法可以連續產生1045個互異的value,這是該算法的硬限制。對此nginx使用了保護機制,當經過20次hash仍然找不到可用的機器時,算法退化成輪詢。因此,從本質上說,ip hash算法是一種變相的輪詢算法,如果兩個ip的初始hash值恰好相同,那麼來自這兩個ip的請求將永遠落在同一臺服務器上,這為均衡性埋下了很深的隱患。

③、fair

fair策略是擴展策略,默認不被編譯進nginx內核。其原理是根據後端服務器的響應時間判斷負載情況,從中選出負載最輕的機器進行分流。這種策略具有很強的自適應性,但是實際的網絡環境往往不是那麼簡單,因此要慎用。

④、通用hash、一致性hash

這兩種也是擴展策略,在具體的實現上有些差別,通用hash比較簡單,可以以nginx內置的變量為key進行hash,一致性hash採用了nginx內置的一致性hash環,可以支持memcache。

⑤、session_sticky

此種策略就是一次會話內的請求都會落到同一個結點上。在做分佈式架構時可以使用,但是當一個結點掛掉時,會話信息同時也會丟失,如果使用session同步方案同步session信息到所有結點的話代價又會很高,慎重使用此方案。nginx默認不支持此種策略。

2.2 配置示例

①、HTTP

upstream upstream_test{

server 192.168.0.1:8080;

server 192.168.0.2:8080;

#ip_hash;

keepalive 30;

## tengine config

#check interval=300 rise=10 fall=10 timeout=100 type=http port=80;

#check_http_send "GET / HTTP/1.0

";

#check_http_expect_alive http_2xx http_3xx;

## tengine config

#session_sticky cookie=cookieTest mode=insert;

}

location / {

proxy_pass http://upstream_test;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

②、TCP - ngx_tcp_proxy_module

tcp {

upstream cluster {

# simple round-robin

server 192.168.0.1:8080;

server 192.168.0.2:8080;

check interval=3000 rise=2 fall=5 timeout=1000;

#check interval=3000 rise=2 fall=5 timeout=1000 type=ssl_hello;

#check interval=3000 rise=2 fall=5 timeout=1000 type=http;

#check_http_send "GET / HTTP/1.0

";

#check_http_expect_alive http_2xx http_3xx;

}

server {

listen 8888;

proxy_pass cluster;

三 動態負載均衡

3.1 自身監控

內置了對後端服務器的健康檢查功能。如果Nginx proxy後端的某臺服務器宕機了,會把返回錯誤的請求重新提交到另一個節點,不會影響前端訪問。它沒有獨立的健康檢查模塊,而是使用業務請求作為健康檢查,這省去了獨立健康檢查線程,這是好處。壞處是,當業務複雜時,可能出現誤判,例如後端響應超時,這可能是後端宕機,也可能是某個業務請求自身出現問題,跟後端無關。

3.2 可擴展性

Nginx屬於典型的微內核設計,其內核非常簡潔和優雅,同時具有非常高的可擴展性。如下圖所示:

10年老程序猿淺談Nginx負載均衡

Nginx是純C語言的實現,其可擴展性在於其模塊化的設計。目前,Nginx已經有很多的第三方模塊,大大擴展了自身的功能。nginx_lua_module可以將Lua語言嵌入到Nginx配置中,從而利用Lua極大增強了Nginx本身的編程能力,甚至可以不用配合其它腳本語言(如PHP或Python等),只靠Nginx本身就可以實現複雜業務的處理。

3.3 配置修改

nginx的配置架構如下圖所示:

10年老程序猿淺談Nginx負載均衡

Nginx支持熱部署,幾乎可以做到7*24不間斷運行,即使運行數個月也不需要重新啟動。能夠在不間斷服務的情況下,對軟件版本進行進行升級。Nginx的配置文件非常簡單,風格跟程序一樣通俗易懂,能夠支持perl語法。使用nginx –s reload可以在運行時加載配置文件,便於運行時擴容/減容。重新加載配置時,master進程發送命令給當前正在運行的worker進程worker進程接到命令後會在處理完當前任務後退出。同時,master進程會啟動新的worker進程來接管工作。

四 優勢和劣勢

4.1 優勢

  • 可以很好地進行http 的頭處理
  • 對http協議以及https的良好支持
  • 有足夠的第三方插件供使用
  • 支持熱部署,更改後端是平滑的

4.2 劣勢

  • 缺少對session的支持
  • 對四層tcp的支持不夠好
  • post請求寫文件系統,造成500 error
  • 缺乏主動的後端服務器健康監測
  • 默認的監控界面統計信息不全

五 Tengine

Tengine是淘寶基於nginx開源代碼二次開發一款服務器軟件,在繼承了nginx的特性以外,提供了一些nginx商業版才有的功能。基本上同步於nginx的更新,目前最新的版本已經繼承了nginx 1.6.2穩定版。

5.1 特性

tengine的特性包括但不限於:

  • 更友好的運維信息顯示
  • 動態模塊加載機制
  • 自動根據CPU數目設置進程個數和綁定CPU親緣性
  • 更方便的命令行參數,如列出編譯的模塊列表、支持的指令等
  • 更加強大的負載均衡能力,包括一致性hash模塊、會話保持模塊,還可以對後端的服務器進行主動健康檢查,根據服務器狀態自動上線下線
  • 動態腳本語言Lua支持。擴展功能非常高效簡單
  • 輸入過濾器機制支持。通過使用這種機制Web應用防火牆的編寫更為方便

5.2 負載均衡

負載均衡方面,Tengine主要有以下幾個特點,基本上彌補了nginx在負載均衡方面的欠缺:

  • 支持一致性Hash模塊
  • 會話保持模塊
  • 對後端服務器的主動健康檢查。
  • 增加了請求體不緩存到磁盤的機制

都看到這裡了,那就點個贊,關注下吧!


分享到:


相關文章: