Nginx ne démarre pas avec l'hôte introuvable en amont

J'utilise nginx proxy et de tenir les connexions persistantes aux serveurs lointains pour moi.

J'ai configuré environ 15 blocs de semblable à cet exemple:

upstream rinu-test {
    server test.rinu.test:443;
    keepalive 20;
}
server {
    listen 80;
    server_name test.rinu.test;
    location /{
        proxy_pass https://rinu-test;
        proxy_http_version 1.1;
        proxy_set_header Connection "";
        proxy_set_header Host $http_host;
    }
}

Le problème est que si le nom d'hôte ne peut pas être résolu dans un ou plusieurs des upstream blocs, nginx ne (re)commencer. Je ne peux pas utiliser des adresses ip statiques, soit, certains de ces hôtes explicitement dit de ne pas le faire parce que les IPs va changer. Toutes les autres solutions que j'ai vu ce message d'erreur dit de se débarrasser de upstream et tout faire dans le location bloc. Qu'il pas possible ici, car keepalive est uniquement disponible sous upstream.

Je peut temporairement se permettre de perdre un serveur, mais pas tous 15.

Edit:
S'avère nginx n'est pas adapté pour ce cas d'utilisation. Une alternative backend (en amont) de la directive keepalive proxy doit être utilisé. Une coutume Node.js l'alternative est dans ma réponse. Jusqu'à présent, je n'ai pas trouvé d'autres alternatives qui fonctionnent réellement.

  • Il y a deux choses que vous pouvez essayer. Changement proxy_pass https://rinu-test; à proxy_pass $proxyurl; et avant que vous pouvez définir la variable set $proxyurl $scheme://$host$request_uri Et la prochaine est d'essayer d'utiliser la variable dans l'amont, je n'ai pas testé la 2ème option et ne peut pas vérifier encore. Mais l'utilisation d'une variable dans proxy_pass désactive la mise en cache dns dans nginx
  • L'utilisation de proxy sans l'amont est inutile. Les Variables ne peuvent pas être utilisés en amont.
  • Je voulais vous pourriez essayer quelque chose comme proxy_pass https://rinu-test$request_uri;
  • Comment explorer HAProxy au lieu de nginx pour cela? Si vous utilisez des amonts ensuite ce cas d'utilisation ne peuvent pas être manipulés par défaut
  • J'ai essayé de HAProxy mais il ne fonctionne pas. Il n'proxy, mais n'a pas garder les connexions ouvertes ou a omis de les réutiliser.
  • Il devrait avoir keep-alive activé par défaut? stackoverflow.com/questions/46966813/...
  • C'est la théorie, oui, mais je suppose que cela ne fonctionne que sur le frontal de côté. Mon test a clairement montré qu'il ne fonctionne pas sur le backend de côté. J'ai essayé toutes les options, a passé 4 heures sur elle.

InformationsquelleAutor rinu | 2018-05-09
  1. 5

    Les versions antérieures de nginx (avant 1.1.4), qui a déjà alimenté un grand nombre des sites les plus visités dans le monde (et certains continuent de le faire encore aujourd'hui, si le serveur les en-têtes sont pour le croire), n'a même pas le soutien keepalive sur le en amont côté, car il n'y a que très peu d'intérêt pour le faire dans les centres de données paramètre, sauf si vous avez un non-trivial de latence entre vos différents hôtes; voir https://serverfault.com/a/883019/110020 pour quelques explications.

    Essentiellement, si vous savez que vous avez spécifiquement besoin persistantes entre vos amont et front-end, les chances sont que c'est seulement de faire votre architecture moins élastique et moins favorisés.

    (Notez que votre solution actuelle est également mal en raison d'un changement d'adresse IP sera de même passer inaperçue, parce que vous faites de la résolution de nom d'hôte à la config de recharger seulement; donc, même si nginx démarre, il va fondamentalement arrêt de travail une fois les adresses IP des serveurs en amont ne change).

    Les solutions possibles, choisissez:

    • La meilleure solution semble juste se débarrasser de upstream keepalive que probablement inutile dans un environnement de centre de données, et utiliser des variables avec proxy_pass pour up-to-date de la résolution DNS pour chaque demande (nginx est encore smart-assez pour continuer à en faire la mise en cache de ces résolutions)

    • Une autre option serait d'obtenir une version payante de nginx par le biais d'un abonnement payant, qui a un résoudre paramètre pour la server directive dans le upstream contexte.

    • Enfin, une autre chose à essayer peut-être d'utiliser un set variable et/ou un map pour spécifier les serveurs au sein de upstream; ce n'est ni confirmé ni nié avoir été mis en œuvre; par exemple, il peut ou peut ne pas fonctionner.

    • Je sais ce que je fais. Keepalive a fait des demandes à des prestataires extérieurs, jusqu'à un ensemble de 1 seconde plus vite et de gagner du temps dans cette application est critique.
    • Les Variables ne peuvent pas être utilisés pour définir le serveur en amont.
    • Payé nginx est trop cher. Il est moins cher de réécrire l'application qui a besoin de ce proxy. Qui est déjà en cours, mais je dirais encore 3 ou 4 ans pour la terminer.
    • TBH, si persistantes entre le front-end et le backend rase une seconde, il semble que l'ensemble de l'architecture de l'application peut être très sous-optimale. Pourquoi donc tant de latence? Avez-vous proxy_pass entre l'Europe et l'Amérique/Asie? Si oui, pourrait tout aussi bien faire plus de sens de mettre de l'extra serveurs frontaux plus proche de l'endroit où votre backends fait vivre. Autre chose, il ne devrait pas être que beaucoup de latence, ou, peut-être, si vous êtes en train de faire sur le terrain, l'Ido, les données étant mandaté doit probablement être traitées en dehors du contexte d'un serveur proxy en premier.
    • Il y a environ 100 fournisseurs de services indépendants partout dans le monde, principalement en Amérique et en Europe. Plusieurs sont interrogés en parallèle, tout au plus j'ai vu sur 20. Dans un fournisseur de services de l'exemple de la moyenne des temps de réponse a chuté, passant de 1,3 à 0,5 secondes. Le plus faible gain a été de 150 ms. Jusqu'à présent aucun n'a été plus lent avec le keepalive proxy. L'application est en PHP qui peuvent faire des demandes en parallèle, mais en raison de sa courte durée de vie de la nature ne peut pas tenir les connexions ouvertes.
    • Je ne vois pas comment vous pourriez avoir 1.3 s d'épargne à partir d'un seul réutilisation d'une connexion par le biais de keepalive, il semble que vous pourriez être en mesure de quelque chose d'autre que le keepalive d'épargne. Aussi, je suis un peu confus au sujet du cas d'utilisation ici — vous êtes essentiellement en essayant de requête 100 des prestataires indépendants, par le biais de PHP, et l'utilisation de nginx comme un cache de connexion? Votre question est très mal formulée pour ce que vous essayez d'accomplir, comme il y en avait beaucoup d'autres de meilleures façons de faire keepalive, peut-être même avec nginx stream — vous injustement restreindre la portée de la solution à travers une spécification incomplète.
    • Que demande le moyen utilisé pour prendre 1.3 s, et maintenant prenez 0,5 s. Keealive sauvé la différence, 0,8 s. Demande de temps sont mesurés par le roulage. À ce point, je suis convaincu que je n'aurais même pas utiliser nginx pour cela, des solutions alternatives sont en cours d'étude.

    InformationsquelleAutor cnst
  2. 2

    Une solution possible est d'impliquer un cache de DNS local. Il peut être un serveur DNS local comme à Lier ou à Dnsmasq (avec quelques petits malins configuration, notez que nginx pouvez également utiliser serveur dns spécifié à la place de la valeur par défaut du système), ou tout simplement maintenir le cache dans hosts fichier.

    Il semble que l'utilisation de hosts fichier avec une certaine script est assez simple. Le fichier hosts doit être divisé en parties statiques et dynamiques (à savoir cat hosts.static hosts.dynamic > hosts), et la partie dynamique doit être généré (et mis à jour automatiquement par un script.

    Peut-être-il un sens à vérifier de temps en temps les noms d'hôte pour changer les IPs, et de mettre à jour le fichier d'hôtes et recharger la configuration de nginx sur les changements. Dans le cas de certains nom d'hôte ne peut pas être résolu à l'ancienne adresse IP ou certaines IP par défaut (comme 127.0.1.9) doit être utilisé.

    Si vous n'avez pas besoin de les noms d'hôte dans le fichier de configuration de nginx (c'est à dire, IPs sont assez), le upstream section avec IPs (résolu les noms d'hôtes) peut être généré par un script et inclus dans nginx config et pas besoin de toucher au fichier hosts dans de tels cas.

    • Nous avons déjà eu le cache DNS idée et il sera étudié prochainement. Mon sysadmin a eu un grand rire généré hosts fichier. Suppose que ça ne se passe pas. Mais j'aime votre réponse de toute façon, pour l'instant il est le seul qui fonctionne réellement.
    • pourriez-vous s'il vous plaît mentionner certains constructive argument de ce qui est mal à utiliser le fichier hosts?
    • Rien de mal, et c'est pourquoi j'ai voté pour vous. La gestion de ce dans tous les serveurs, c'est juste trop de travail. Des Alternatives à nginx ou un meilleur service DNS sont plus facile à gérer.
    InformationsquelleAutor ruvim
  3. 2

    Une alternative consiste à écrire un nouveau service qui ne fait que ce que je veux. Le paragraphe suivant remplace nginx pour proxy https connexions à l'aide de Node.js

    const http = require('http');
const https = require('https');

const httpsKeepAliveAgent = new https.Agent({ keepAlive: true });

http.createServer(onRequest).listen(3000);

function onRequest(client_req, client_res) {
    https.pipe(
        protocol.request({
            host: client_req.headers.host,
            port: 443,
            path: client_req.url,
            method: client_req.method,
            headers: client_req.headers,
            agent: httpsKeepAliveAgent
        }, (res) => {
            res.pipe(client_res);
        }).on('error', (e) => {
            client_res.end();
        })
    );
}

    Exemple d'utilisation:
    curl http://localhost:3000/request_uri -H "Host: test.rinu.test"
    ce qui est équivalent à:
    curl https://test.rinu.test/request_uri

    • Cette solution est juste hors de question de portée, puisque la question est à propos de nginx seulement (c'est à dire comment résoudre le problème avec nginx). Il est nécessaire de reformuler la question pour le rendre conforme à cette solution 🙂
    • Dans sa forme actuelle, la question n'a pas de réponse. Ce que je demande n'est tout simplement pas possible. Je suis aussi d'accord que cette réponse n'est pas une exception. Mais en fin de compte, c'est comment j'ai résolu mon problème qui est pourquoi j'ai inclus ici.
    InformationsquelleAutor rinu
  4. 1

    J'ai mis le résoudre paramètre sur le serveur et vous devez définir la Nginx Résolveur de nginx.conf comme ci-dessous:

    /etc/nginx/nginx.conf:

    http {
    resolver 192.168.0.2 ipv6=off valid=40s;  # The DNS IP server
}

    Site.conf:

    upstream rinu-test {
    server test.rinu.test:443;
    keepalive 20;
}
    • resolve n'est pas disponible pour moi.
    • je pense que c'est pour Nginx+, mais si vous définissez l'emplacement /foo { set $foo_backend_servers foo_backends.example.com; proxy_pass http://$foo_backend_servers; } fonctionne. Si pas résoudre poster votre conf et les journaux
    • nginx.org/r/resolver est un standard de la directive, il n'est pas limité à nginx plus; c'est le resolve mot-clé au sein de l'amont contexte qui est Plus seule; toutefois, cette question ignore complètement le keepalive la question que l'OP mentionne spécifiquement que dont ils ont besoin.
    • vous avez raison, la résolution de l'ouvrir et de le résoudre paramètre de la commande de serveur est un à la volée de reconfiguration de l'option. Si vous utilisez la variable, vous serez perdu keepalive et si vous utilisez l'amont, vous serez perdu un DNS vérifier que va vérifier que dans les temps de démarrage.
    InformationsquelleAutor Bruno Paiuca
  5. -1

    Votre scénario est très similaire à celui lors de l'utilisation d'aws ELB comme uptreams où est essentiel pour resolve la bonne IP d'un domaine défini.

    La première chose que vous devez faire et de veiller à ce que les serveurs DNS que vous utilisez peut résoudre vos domaines, vous pouvez créer votre config comme ceci:

    resolver 10.0.0.2 valid=300s;
resolver_timeout 10s;

location /foo {
    set $foo_backend_servers foo_backends.example.com;
    proxy_pass http://$foo_backend_servers;
 }

location /bar {
    set $bar_backend_servers bar_backends.example.com;
    proxy_pass http://$bar_backend_servers;
 }

    Avis de la resolver 10.0.0.2 il doit être l'adresse IP du serveur DNS qui fonctionne et de répondre à vos requêtes, en fonction de votre configuration, cela pourrait être un cache local de service comme unbound. puis il suffit d'utiliser resolve 127.0.0.1

    Maintenant, il est très important d'utiliser un variable spécifier le nom de domaine, à partir de la documentation:

    Lorsque vous utilisez une variable pour spécifier le nom de domaine dans la proxy_pass directive, NGINX re‑résout le nom de domaine lorsque la durée de vie expire.

    Vous pouvez vérifier votre résolveur en utilisant des outils comme dig par exemple:

    $ dig +short stackoverflow.com

    En cas faut utiliser des keepalive dans le rapport à l'amont, et si ce n'est pas une option pour utiliser Nginx +, alors vous pouvez essayer de openresty balancer, vous aurez besoin d'utiliser/mettre en œuvre lua-resty-dns

    • Pourriez vous s'il vous plaît aller plus en détail sur openresty, lua et comment elles pourraient être utilisées ici? Je n'ai pas entendu parler de ces avant et il n'est pas évident à partir de la documentation comment installer ces ou comment l'appliquer à mon cas d'utilisation.
    • Salut @rinu, j'ai trouvé ce résumé peut probablement vous donner quelques autres idées: gist.github.com/toritori0318/f9be21fb8df9e4d5768bb5f484567175 lua + nginx fonctionne assez bien aussi vous pouvez étendre et de mettre en œuvre un WAF etc, et de couvrir un grand nombre de choses qui manquent sur la norme de Nginx
    InformationsquelleAutor nbari