Upstream#
提供一个上下文,用于描述可在 proxy_pass、fastcgi_pass、uwsgi_pass、scgi_pass、memcached_pass 和 grpc_pass 指令中使用的服务器组。 Added in version 1.9.0: PRO 该指令启用从 活动 组(即上次成功找到服务器的组)而不是主组开始服务器选择的能力。
如果在活动组中无法为下一个请求找到服务器,
并且搜索移动到备份组,
则该组将成为活动组,
后续请求将首先定向到该组中的服务器。 如果定义了 示例: 如果负载均衡器从主服务器切换到备份组,
所有后续请求将在 2 分钟内由该备份组处理。
2 分钟过后,负载均衡器会重新检查主服务器,
如果它们正常工作,则再次使其成为活动组。 当指定为变量字符串的 value 不等于 警告 警告 使用该指令时,:ref:Proxy <http_proxy> 模块设置
必须允许使用持久连接,例如: 该指令的典型用例是代理使用 NTLM 身份验证的连接,
其中需要在协商开始时确保客户端到服务器的绑定: 默认值 — upstream 在 可以指定以下参数: 从中获取反馈值的变量。
它应该表示性能或健康指标;
假定服务器在响应头或其他方式中提供该值。 该值在服务器的每个响应中进行评估,
并根据 如果设置了该参数,则反馈值将被反向解释:
较低的值表示更好的性能。 计算平均值时考虑反馈值的因子。
有效值为 0 到 99 之间的整数。
默认值为 平均值使用 指数平滑 公式计算。 因子越大,新值对平均值的影响越小;
如果指定为 指定一个条件变量,
用于控制在计算中考虑哪些响应。
仅当该响应的条件变量
不等于 备注 默认情况下,:ref:主动检查 <u_upstream_probe> 期间的响应
不包含在计算中;
将 $upstream_probe 变量
与 允许在接收到完整响应后处理来自代理服务器的数据,
而不仅仅是响应头。 示例: 此配置根据响应头字段中的特定分数
按反馈级别对服务器响应进行分类,
并在 $upstream_probe 上添加条件,
仅考虑来自 为服务器组指定负载均衡方法,其中客户端到服务器的映射使用哈希键值确定。键可以包含文本、变量及其组合。请注意,从组中添加或删除服务器可能会导致大多数键重新映射到不同的服务器。该方法与 Cache::Memcached Perl 库兼容。 当使用解析为多个 IP 地址的域名时
(例如,使用 如果指定了 为服务器组指定负载均衡方法,根据客户端 IP 地址在服务器之间分配请求。使用客户端 IPv4 地址的前三个八位组或完整的 IPv6 地址作为哈希键。该方法确保来自同一客户端的请求始终传递到同一服务器,除非该服务器不可用。在这种情况下,客户端请求将传递到另一台服务器。最有可能的是,这也将是同一台服务器。 如果需要临时移除某台服务器,应使用 激活到上游服务器的连接缓存。 备注 需要特别注意的是,:samp:keepalive 指令不限制 Angie 工作进程可以打开的到上游服务器的连接总数。 警告 使用 keepalive 连接的 memcached 上游配置示例: 对于 HTTP,应将 proxy_http_version 指令设置为 "1.1",并清除 备注 或者,可以通过向上游服务器传递 "Connection: Keep-Alive" 头字段来使用 HTTP/1.0 持久连接,但不推荐使用此方法。 对于 FastCGI 服务器,需要设置 fastcgi_keep_conn 才能使 keepalive 连接工作: 备注 SCGI 和 uwsgi 协议没有 keepalive 连接的概念。 设置可以通过一个 keepalive 连接处理的最大请求数。达到最大请求数后,连接将被关闭。 定期关闭连接对于释放每个连接的内存分配是必要的。因此,使用过高的最大请求数可能导致内存使用过多,不建议这样做。 限制可以通过一个 keepalive 连接处理请求的最长时间。达到此时间后,连接将在后续请求处理完成后关闭。 设置与上游服务器的空闲保持连接保持打开状态的超时时间。 指定服务器组应使用负载均衡方法,将请求传递给活动连接数最少的服务器,同时考虑服务器的权重。如果有多个这样的服务器,则使用加权轮询均衡方法依次尝试它们。 指定服务器组应使用负载均衡方法,其中活动服务器接收请求的机会与其平均响应时间成反比;响应时间越短,服务器获得的请求越多。 该指令计算接收响应头的平均时间。 该指令使用接收整个响应的平均时间。 与 response_time_factor (PRO) 的作用相同,如果设置了该参数,则会覆盖它。 指定一个条件变量,用于控制哪些响应包含在计算中。
仅当响应的条件变量不是 备注 默认情况下,:ref:主动健康探测 <u_upstream_probe> 期间的响应不包含在计算中;
将 $upstream_probe 变量与 当前值在 API 的 上游指标 中以服务器的 如果在第一次尝试时无法为请求分配代理服务器(例如,在短暂的服务中断期间或负载激增达到 max_conns 限制时),请求不会被拒绝;相反,Angie 会尝试将其排队等待处理。 该指令的 number 参数设置 工作进程 队列中的最大请求数。如果队列已满,则向客户端返回 备注 proxy_next_upstream 指令的逻辑也适用于排队的请求。具体来说,如果为请求选择了服务器但无法将其交给该服务器,则请求可能会返回队列。 如果在 警告 为服务器组指定负载均衡方法,将请求传递给随机选择的服务器,同时考虑服务器权重。 如果指定了可选的 设置在使用 指数加权移动平均 公式计算 least_time (PRO) 负载均衡方法的平均响应时间时,**先前**值的平滑因子。 指定的 number 越高,新值对平均值的影响越小;如果指定为 当前计算结果在 API 的 上游指标 中以服务器 备注 计算中仅包含成功的响应;什么被视为不成功的响应由 proxy_next_upstream、fastcgi_next_upstream 、uwsgi_next_upstream 、scgi_next_upstream 、memcached_next_upstream 和 grpc_next_upstream 指令确定。此外,:samp:header_time 值仅在接收并处理所有头部时重新计算,而 定义服务器的地址和其他参数。地址可以指定为域名或 IP 地址,可带可选端口,或指定为 UNIX 域套接字路径(在 可以定义以下参数: 设置服务器的权重。默认值为 1。 限制到代理服务器的最大同时活动连接数。默认值为 失败尝试的定义由 proxy_next_upstream、
fastcgi_next_upstream、uwsgi_next_upstream、
scgi_next_upstream、memcached_next_upstream 和
grpc_next_upstream 指令确定。 当超过 备注 如果组中的 如果在解析所有 默认尝试次数; 禁用尝试计数。 默认值为 10 秒。 备注 如果组中的 如果在解析所有 将服务器标记为备份服务器。当主服务器不可用时,它将接收请求。 如果指定了 backup_switch (PRO) 指令,
其主动备份逻辑也将适用。 将服务器标记为永久不可用。 将服务器标记为排空状态;这意味着
它仅接收来自先前通过 sticky 绑定的会话的请求。
否则,行为与 允许监控与域名对应的 IP 地址列表的变化,
并在不重新加载配置的情况下更新它。
该组必须位于
共享内存 中;
还必须定义 resolver。 启用 DNS SRV 记录的解析并设置服务名称。要使该参数生效,
必须为服务器指定 如果服务名称不包含点,则根据 RFC 标准形成名称:
服务名称前加 Angie 通过组合规范化的服务名称和主机名来解析 SRV 记录,
并通过 DNS 获取结果组合的服务器列表,
以及它们的优先级和权重。 具有最高优先级的 SRV 记录
(优先级值最低的记录)
被解析为主服务器,
而其他记录成为备份服务器。
如果 权重类似于 在此示例中,对记录 设置组中的服务器 ID。如果未指定该参数,
ID 将设置为 IP 地址和端口或 UNIX 套接字路径的
十六进制 MD5 哈希值。 设置返回服务器权重逐步恢复的 时间,
当使用 轮询 或 least_conn 方法进行负载均衡时。 如果设置了该参数,
并且从 max_fails 和 upstream_probe (PRO) 的角度来看,
服务器在故障后再次被认为可运行,
则该服务器会在给定的时间段内逐步增加到其指定的权重。 如果未设置该参数,
在类似情况下,
服务器会立即以其指定的权重开始运行。 备注 如果上游中仅指定了一个 指定一个 file,用于持久化存储上游服务器列表。
当从 我们的软件包 安装时,
会专门创建目录 这里的服务器列表格式类似于 警告 要在 默认值 — upstream 配置会话亲和性,以将客户端会话绑定到代理服务器,
模式由第一个参数指定;
要排空配置了 警告 此模式使用 cookie 来管理会话。
适用于已经使用 cookie 进行会话跟踪的场景。 在应用任何粘性之前,第一个客户端请求
会根据配置的负载均衡方法发送到后端服务器。
然后 Angie 会设置一个标识所选服务器的 cookie。 cookie 名称( 后续携带此 cookie 的请求会被路由到
由其 sid 指定的服务器。
如果该服务器不可用或无法处理请求,
则通过配置的负载均衡方法选择另一个服务器。 您可以在指令中分配 cookie 属性;
默认情况下,仅设置 此示例设置一个名为 此模式使用预定义的路由标识符,
这些标识符可能来自 URL、cookie 或请求参数。
灵活性较低,但适用于此类标识符已经存在的情况。 后端服务器可能返回一个客户端和服务器都知道的路由 ID。
此值必须与 sid 匹配。 后续请求应携带路由 ID,
例如通过 cookie 或 查询参数。 该指令接受一个变量列表来提取路由 ID。
第一个非空值会与 sid 进行匹配。 在此示例中,Angie 首先检查 此模式使用动态生成的密钥将客户端分配给后端。
它很灵活,支持在共享内存中存储会话
以及各种标识符来源。 会话从后端服务器的响应中创建。
会话 ID 是 会话存储在共享内存中,
通过 默认情况下,Angie 在每次使用时刷新会话。
要禁用此功能,请使用 客户端请求中的会话 ID 通过 使用 示例:使用 使用 会话在 默认情况下,Angie 在每次使用时刷新会话 TTL。
使用 基本流程: 从第一个非空的 如果设置了 如果没有会话或没有 zone,选择一个服务器并向
会话 ID($sticky_sessid); 来自 通过 HTTP 头(通过 proxy_set_header)发送这些信息。 远程存储响应: 200/201/204 确认会话;如果设置了 409 表示冲突(如果设置了 其他状态码或缺少服务器 ID — 回退到原始服务器。 示例:会话 ID 来自 响应示例: 生成的 Angie 变量: 标记为 超过 恢复的服务器会自动重新使用。 您可以使用
sticky_secret 和 sticky_strict 进一步调整行为。
如果粘性失败且 将 string 作为盐值添加到 MD5 哈希函数中,
用于 盐值会附加到被哈希的值后面;
要独立验证哈希机制: 启用时,如果所需的服务器不可用,
会导致 Angie 向客户端返回 HTTP 502 错误,
而不是像上游中没有可用服务器时那样使用任何其他可用服务器。 定义一组服务器。服务器可以监听不同的端口。此外,可以混合使用监听 TCP 和 UNIX 域套接字的服务器。 示例: 默认情况下,请求使用加权轮询均衡方法在服务器之间分配。在上面的示例中,每 7 个请求将按如下方式分配:5 个请求发送到 backend1.example.com,第二个和第三个服务器各接收一个请求。 如果在与服务器通信期间发生错误,请求将被传递到下一个服务器,依此类推,直到尝试所有正常运行的服务器。如果无法从任何服务器获得成功响应,客户端将收到与最后一个服务器通信的结果。 定义共享内存区域的名称和大小,该区域保存在工作进程之间共享的组配置和运行时状态。多个组可以共享同一个区域。在这种情况下,只需指定一次大小即可。 与 sticky 中的 与 sticky 中的 存储上游服务器的 IP 地址和端口,或 UNIX 域套接字的路径。如果在请求处理期间联系了多个服务器,它们的地址用逗号分隔,例如: 192.168.1.1:80, 192.168.1.2:80, unix:/tmp/sock 如果发生从一个服务器组到另一个服务器组的内部重定向(由 192.168.1.1:80, 192.168.1.2:80, unix:/tmp/sock : 192.168.10.1:80, 192.168.10.2:80 如果无法选择服务器,该变量保存 服务器组 的 名称。 从上游服务器接收的字节数。来自多个连接的值用逗号和冒号分隔,类似于 $upstream_addr 变量中的地址。 发送到上游服务器的字节数。来自多个连接的值用逗号和冒号分隔,类似于 $upstream_addr 变量中的地址。 保存访问响应缓存的状态。状态可以是
如果请求绕过缓存而未访问它,
则不设置该变量。 保存与上游服务器建立连接所花费的时间;时间以秒为单位保存,具有毫秒分辨率。在 SSL 的情况下,包括握手所花费的时间。多个连接的时间用逗号和冒号分隔,类似于 $upstream_addr 变量中的地址。 保存从上游服务器接收响应头所花费的时间;时间以秒为单位保存,具有毫秒分辨率。多个响应的时间用逗号和冒号分隔,类似于 $upstream_addr 变量中的地址。 保存服务器响应头字段。例如,:samp:Server 响应头字段可通过 保存请求在下一次服务器选择之前在 队列 中花费的时间;
时间以秒为单位保存,具有毫秒分辨率。
多次尝试的时间用逗号和冒号分隔,
类似于 $upstream_addr 变量中的地址。 保存从上游服务器获取的响应的长度;长度以字节为单位保存。多个响应的长度用逗号和冒号分隔,类似于 $upstream_addr 变量中的地址。 保存从上游服务器接收响应所花费的时间;时间以秒为单位保存,具有毫秒分辨率。多个响应的时间用逗号和冒号分隔,类似于 $upstream_addr 变量中的地址。 保存从上游服务器获取的响应的状态码。多个响应的状态码用逗号和冒号分隔,类似于 $upstream_addr 变量中的地址。如果无法选择服务器,该变量保存 502(Bad Gateway)状态码。 粘性请求的状态。 请求发送到未启用粘性的上游。 请求不包含粘性信息。 带有粘性信息的请求发送到所需的服务器。 带有粘性信息的请求发送到由负载均衡算法选择的服务器。 来自多个连接的状态用逗号和冒号分隔,
类似于 $upstream_addr 变量中的地址。 保存从上游服务器获取的响应末尾的字段。配置示例#
upstream backend {
zone backend 1m;
server backend1.example.com weight=5;
server backend2.example.com:8080;
server backend3.example.com service=_example._tcp resolve;
server unix:/tmp/backend3;
server backup1.example.com:8080 backup;
server backup2.example.com:8080 backup;
}
resolver 127.0.0.53 status_zone=resolver;
server {
location / {
proxy_pass http://backend;
}
}
指令#
backup_switch (PRO)#
permanent 参数但没有 time 值,
则该组在选择后保持活动状态,
并且不会自动重新检查较低级别的组。
如果指定了 time,
则该组的活动状态在指定的时间间隔后过期,
负载均衡器将再次检查较低级别的组,
如果服务器正常工作则返回到这些组。upstream my_backend {
server primary1.example.com;
server primary2.example.com;
server backup1.example.com backup;
server backup2.example.com backup;
backup_switch permanent=2m;
}
bind_conn (PRO)#
"" 和 "0" 时,
允许将服务器连接绑定到客户端连接。bind_conn 指令必须在所有设置负载均衡方法的指令之后使用,
否则将不起作用。
如果与 sticky 指令一起使用,
则 bind_conn 必须在 sticky 之后。proxy_http_version 1.1;
proxy_set_header Connection "";
map $http_authorization $ntlm {
~*^N(?:TLM|egotiate) 1;
}
upstream ntlm_backend {
server 127.0.0.1:8080;
bind_conn $ntlm;
}
server {
# ...
location / {
proxy_pass http://ntlm_backend;
proxy_http_version 1.1;
proxy_set_header Connection "";
# ...
}
}
feedback (PRO)#
feedback variable [inverse] [factor=number] [account=condition_variable] [last_byte];upstream 中设置基于反馈的负载均衡机制。
它通过将每个代理服务器的权重乘以平均反馈值来动态调整均衡决策,
该值会根据 variable 的值随时间变化,
并受可选条件的约束。variableinverse 和 factor 设置
纳入移动平均值。inversefactor90。90,则将采用 90% 的先前值
和仅 10% 的新值。account"" 或 "0" 时,
才会使用该响应的反馈值更新平均值。account 结合使用可以包含这些响应
或甚至排除其他所有响应。last_byteupstream backend {
zone backend 1m;
feedback $feedback_value factor=80 account=$condition_value;
server backend1.example.com;
server backend2.example.com;
}
map $upstream_http_custom_score $feedback_value {
"high" 100;
"medium" 75;
"low" 50;
default 10;
}
map $upstream_probe $condition_value {
"high_priority" "1";
"low_priority" "0";
default "1";
}
high_priority 主动检查的响应
或对常规客户端请求的响应。hash#
hash $remote_addr;
resolve 参数),
服务器不会对接收到的地址进行排序,因此它们的顺序可能在
不同服务器之间有所不同,这会影响客户端分布。
为确保一致的分布,
请使用 consistent 参数。consistent 参数,将使用 ketama 一致性哈希方法。该方法确保当从组中添加或删除服务器时,只有少数键会重新映射到不同的服务器。这有助于为缓存服务器实现更高的缓存命中率。该方法与 Cache::Memcached::Fast Perl 库兼容,其中 ketama_points 参数设置为 160。ip_hash#
down 参数标记它,以保持客户端 IP 地址的当前哈希:upstream backend {
ip_hash;
server backend1.example.com;
server backend2.example.com;
server backend3.example.com down;
server backend4.example.com;
}
keepalive#
connections 参数设置每个工作进程缓存中保留的到上游服务器的空闲 keepalive 连接的最大数量。当超过此数量时,最近最少使用的连接将被关闭。connections 参数应设置得足够低,以便让上游服务器也能处理新的传入连接。keepalive 指令必须在所有设置负载均衡方法的指令之后使用,否则它将不起作用。upstream memcached_backend {
server 127.0.0.1:11211;
server 10.0.0.2:11211;
keepalive 32;
}
server {
#...
location /memcached/ {
set $memcached_key $uri;
memcached_pass memcached_backend;
}
}
Connection 头字段:upstream http_backend {
server 127.0.0.1:8080;
keepalive 16;
}
server {
#...
location /http/ {
proxy_pass http://http_backend;
proxy_http_version 1.1;
proxy_set_header Connection "";
# ...
}
}
upstream fastcgi_backend {
server 127.0.0.1:9000;
keepalive 8;
}
server {
#...
location /fastcgi/ {
fastcgi_pass fastcgi_backend;
fastcgi_keep_conn on;
# ...
}
}
keepalive_requests#
keepalive_time#
keepalive_timeout#
least_conn#
least_time (PRO)#
headerlast_bytefactoraccount"" 或 "0" 时,才会更新平均值。account 结合使用,
可以包含这些响应,甚至排除其他所有响应。health 对象中的 header_time (仅头部)和 response_time (整个响应)形式呈现。queue (PRO)#
502 (Bad Gateway) 错误。timeout 设置的 时间 内(默认为 60 秒)未选择服务器来处理排队的请求,则向客户端返回 502 (Bad Gateway) 错误。过早关闭连接的客户端的请求也会从队列中删除;在 API 中有通过队列的请求状态的计数器。queue 指令必须在所有设置负载均衡方法的指令之后使用;否则它将不起作用。random#
two 参数,Angie 会随机选择两个服务器,然后使用 least_conn 方法从中选择一个,即将请求传递给活动连接数最少的服务器。response_time_factor (PRO)#
90,则取先前值的 90% 和新值的 10%。有效值范围为 0 到 99(含)。health 对象中的 header_time (仅头部)和 response_time (完整响应)形式呈现。response_time 仅在接收完整响应时重新计算。server#
unix: 前缀之后)。如果未指定端口,则使用端口 80。解析为多个 IP 地址的域名会一次性定义多个服务器。weight=numbermax_conns=number0,表示没有限制。如果服务器组不在 共享内存区 中,则该限制按工作进程生效。max_fails=number — 设置在指定的 fail_timeout
时间段内与服务器通信的失败尝试次数,
达到该次数后服务器将被视为不可用;
之后,将在相同的时间段后再次检查。max_fails 时,从 upstream_probe (PRO) 的角度来看,
服务器也被视为不可用;客户端请求将不会被定向到该服务器,
直到检查确定其可用为止。server 指令解析为多个服务器,
其 max_fails 设置将分别应用于每个服务器。server 指令后,
上游中仅剩一个服务器,
则 max_fails 设置不起作用并将被忽略。max_fails=1max_fails=0fail_timeout=time — 设置时间段,
在此期间必须发生指定次数的与服务器通信失败尝试
(max_fails),服务器才会被视为不可用。
然后服务器在相同的时间段内保持不可用状态,
之后再次被检查。server 指令解析为多个服务器,
其 fail_timeout 设置将分别应用于每个服务器。server 指令后,
上游中仅剩一个服务器,
则 fail_timeout 设置不起作用并将被忽略。backupdowndrain (PRO)down 模式相同。resolveservice=nameresolve 参数,
且主机名中不指定端口。_ 前缀,
然后在点后附加 _tcp。
因此,服务名称 http 将变为 _http._tcp。server 设置了 backup,
则具有最高优先级的 SRV 记录被解析为备份服务器,
其他记录被忽略。server 指令的 weight 参数。
如果在指令本身和 SRV 记录中都指定了权重,
则使用指令中设置的权重。_http._tcp.backend.example.com 执行查找:server backend.example.com service=http resolve;
sid=idslow_start=timeserver,
slow_start 将不起作用并会被忽略。state (PRO)#
/var/lib/angie/state/ (FreeBSD 上为 /var/db/angie/state/)
来存储此类文件,并具有适当的访问权限,
在配置中您只需添加文件名:upstream backend {
zone backend 1m;
state /var/lib/angie/state/<FILE NAME>;
}
server。
每当通过配置 API 在 /config/http/upstreams/ 部分更改服务器时,
文件内容就会被修改。
该文件在 Angie 启动或重新加载配置时读取。upstream 块中使用 state 指令,
其中不能有 server 指令,
但需要共享内存区(zone)。sticky#
sticky cookie name [attr=value]...;sticky route $variable...;sticky learn zone=zone create=$create_var1... lookup=$lookup_var1... [header] [norefresh] [timeout=time];sticky learn [zone=zone] lookup=$lookup_var1... remote_action=uri remote_result=$remote_var [norefresh] [timeout=time];sticky 指令的服务器,
可以在 server 块中使用 drain (PRO) 选项。sticky 指令必须在所有指定特定负载均衡方法的指令之后使用,
否则将不起作用。
如果与 bind_conn (PRO) 指令一起使用,
则 bind_conn 必须在 sticky 之后。name)由 sticky 指令定义,
其值对应于 server 指令中的 sid。
如果设置了 sticky_secret,此值会进一步进行哈希处理。path=/。
属性值可以包含变量。
要删除某个属性,请将其设置为空值:attr=。
例如,sticky cookie path= 会省略 path 属性。srv_id 的 cookie,有效期为 1 小时,
使用来自变量的域名:upstream backend {
server backend1.example.com:8080;
server backend2.example.com:8080;
sticky cookie srv_id domain=$my_domain max-age=3600;
}
route cookie,
然后检查 route 查询参数:upstream backend {
server backend1.example.com:8080 "sid=server 1";
server backend2.example.com:8080 "sid=server 2";
sticky route $cookie_route $arg_route;
}
create 和 lookup 定义如何生成和定位会话,
两者都接受多个变量。create 中第一个非空变量。
例如,它可能来自响应 cookie。zone name:size 定义。
如果在 timeout 时长(默认:1 小时)内未使用,会话将过期。norefresh。lookup 提取,
使用列出的第一个非空变量。
如果找不到,则为新请求。header 可在接收到响应头时创建会话,
而不是在完整响应处理后。examplecookie 创建会话:upstream backend {
server backend1.example.com:8080;
server backend2.example.com:8080;
sticky learn
create=$upstream_cookie_examplecookie
lookup=$cookie_examplecookie
zone=client_sessions:1m;
}
remote_action 和 remote_result
通过外部会话存储管理会话 ID。
共享内存区域充当缓存;
外部存储具有权威性。
create 与 remote_action 不兼容。timeout (默认:1 小时)后过期,
与 remote_action 无关。norefresh 可禁用此功能。zone 在使用 remote_action 时是可选的。
如果没有它,Angie 总是查询外部存储。lookup 变量中提取会话 ID。
如果没有,则回退到标准负载均衡。zone 且会话存在,则使用它并停止。remote_action 端点发起 HTTP 子请求,包含:sid= 或 $sticky_sid 的服务器 ID。zone 则缓存它。zone)— 会话链接到另一个服务器。
使用 remote_result 提取更正后的服务器 ID。remote_result 使用 upstream_http_* 变量
从远程存储的响应中读取头部。$cookie_bar,
通过 $upstream_http_x_sticky_sid 确认:http {
upstream u1 {
server srv1;
server srv2;
sticky learn zone=sz:1m
lookup=$cookie_bar
remote_action=/remote_session
remote_result=$upstream_http_x_sticky_sid;
zone z 1m;
}
server {
listen localhost;
location / {
proxy_pass http://u1/;
}
location /remote_session {
internal;
proxy_set_header X-Sticky-Sessid $sticky_sessid;
proxy_set_header X-Sticky-Sid $sticky_sid;
proxy_set_header X-Sticky-Last $msec;
proxy_pass http://remote;
}
}
}
HTTP/1.1 200 OK
...
X-Sid: web-server-01
X-Session-Backend: backend-pool-1
$upstream_http_x_sid → web-server-01$upstream_http_x_session_backend → backend-pool-1remote_result 将使用 web-server-01
来选择匹配的 sid。sticky 指令遵循上游服务器状态:down 或失败的服务器会被排除。max_conns 限制的服务器会被跳过。drain 服务器(PRO)在 sticky 模式下当标识符匹配时仍可能被选中用于新会话。sticky_strict 关闭,
则使用回退负载均衡;
如果开启,则拒绝请求。sticky 中使用的每个 zone 必须专属于单个 upstream。
区域不能在多个 upstream 块之间共享。sticky_secret#
cookie 和 route 模式下的 sticky 指令。
string 可以包含变量,例如 $remote_addr:upstream backend {
server backend1.example.com:8080;
server backend2.example.com:8080;
sticky cookie cookie_name;
sticky_secret my_secret.$remote_addr;
}
$ echo -n "<VALUE><SALT>" | md5sum
sticky_strict#
upstream#
upstream backend {
server backend1.example.com weight=5;
server 127.0.0.1:8080 max_fails=3 fail_timeout=30s;
server backup1.example.com backup;
}
zone#
内置变量#
http_upstream 模块支持以下内置变量:$sticky_sessid#remote_action 一起使用;
存储从 lookup 获取的初始会话 ID。$sticky_sid#remote_action 一起使用;
存储先前与会话关联的服务器 ID。$upstream_addr#X-Accel-Redirect 或 error_page 发起),则来自不同组的服务器地址用冒号分隔,例如:$upstream_bytes_received#$upstream_bytes_sent#$upstream_cache_status#MISS、BYPASS、EXPIRED、STALE、UPDATING、
REVALIDATED 或 HIT:MISS:在缓存中未找到响应,
请求被传递到上游服务器。BYPASS:绕过缓存,
请求直接传递到上游服务器。EXPIRED:缓存的响应已过期,
向上游服务器传递新请求以更新内容。STALE:缓存的响应已过期,
但仍然提供给客户端,
直到最终从上游服务器更新内容。UPDATING:缓存的响应已过期,
但仍然提供给客户端,
同时正在进行从上游服务器的更新。REVALIDATED:缓存的响应已过期,
但已成功重新验证,
无需从上游服务器更新。HIT:响应从缓存中获取。$upstream_connect_time#$upstream_header_time#$upstream_http_<name>#$upstream_http_server 变量获取。将头字段名称转换为变量名称的规则与以 $http_ 前缀开头的变量相同。仅保存最后一个服务器响应中的头字段。$upstream_queue_time#$upstream_response_length#$upstream_response_time#$upstream_status#$upstream_sticky_status#""NEWHITMISS$upstream_trailer_<name>#
目录