Nginx负载均衡器502个响应的检测

Question

我有下面的设置- Nginx负载平衡器，它接收https流量并传递到节点。在每个节点上都有一个反向代理，它处理https流量并以纯文本形式将数据传递给App1、App2。

--> LB --> RP -> App1, App2
       `-> RP -> App1, App2

现在的问题是，如果App1处于节点上，负载均衡器不会检测到这一点，并且很高兴地将502服务返回给客户端。我想这是因为反向代理仍然在运行，并且正在加密通信量，因此负载均衡器只需通过数据。如何通知负载均衡器App1 on node1已关闭并转到另一个节点？

简化LB nginx.conf：

stream {
    map "$ssl_preread_server_name:$server_port" $namehttps {
        hostnames;
        some-address.io:8443 test_site;
    }

    upstream test_site {
        server 192.168.1.10;
        server 192.168.1.11
    }
    server {
        proxy_pass $namehttps;
        ssl_preread on;
    }
}

反向代理nginx.conf充当标准的反向代理，终止ssl通信并将未加密的通信传递给应用程序。

Answer 1

问题是，您使用的是stream，不应该使用。

当使用stream代理时，nginx对连接有效负载没有可见性。它甚至无法知道其中存在HTTP，stream也不关心有效负载。

您将需要使用“标准反向代理终止ssl通信”。

Answer 2

如果我正确理解了您的意思，您可以使用活动健康检查，这基本上是周期性的HTTP请求。

根据NGINX文档(https://docs.nginx.com/nginx/admin-guide/load-balancer/http-health-check/)，我将在这里对其进行总结，以防出现404页，您必须：

• 在配置的server部分中定义一个location / (或类似路径)部分；
• 在location /(或类似的)部分中包括proxy_pass和health_check指令；
• 在http upstream服务器组中，通过添加zone backend 64k (或类似的值)来定义共享内存。

但是，如果您使用的是stream块，则这是行不通的，因为流在TCP/UDP层工作。上游必须包含在http块中，这样您就可以从http模块的高层特性中获益。