nginx动态代理方案
当我们面对一个技术问题毫无头绪时,技术方案的不同选择,即将付出的技术代价也将差别很大,有时不妨从源码入手,尝一次破案瘾的感觉。
0、需求:动态调整转发策略
数据库存放着大量的用户数据,需要制定一个策略,负载均衡服务器可以根据用户信息,动态转发请求。
比如A用户(001)的请求转发到A服务器(192.168.1.101),B用户(002)的请求转发到B服务器(192.168.1.102),C用户(003)的请求转发到A服务器(192.168.1.103),等等。
1、服务器上下文
前端nginx服务器 + N台后端应用服务器。准备用单台服务器模拟。
前端:192.168.1.101:80
后端:192.168.1.101:81
2、技术头脑风暴
程序员们脑袋里开始有好几个方案了,有的是直觉,有的是经验,如下:
a、写nginx模块,模块里实现读数据库或nosql,根据数据值做转发。
b、找现成的模块,看能不能直接改根据或脚本就可以解决。据说ngx_lua很强大,可以考虑。
c、服务器必须保证不能有任何阻塞,模块实现时得用nginx的subrequest机制。
d、blalala...
3、程序员的脑袋里装的什么呢? 简单
任务1:web程序员A,写个http api接口,返回具体的服务器信息(ip+port)。
任务2:系统工程师B,做个nginx配置,根据A的api让nginx根据返回信息实现动态转发。
4、开始实现:
任务1:分分钟搞定,写个php脚本呗。
任务2:继续拆解
任务2.1:实现最简单转发
server { listen 80; location / { proxy_pass 192.168.1.101:81; } } server { listen 81; location / { root html; } } 任务2.2:实现动态转发
看下源码proxy_pass能不能使用变量
static char * ngx_http_proxy_pass(ngx_conf_t *cf, ngx_command_t *cmd, void *conf) { ... value = cf->args->elts; url = &value[1]; n = ngx_http_script_variables_count(url); // 找到这里了,可以使用变量 if (n) { ngx_memzero(&sc, sizeof(ngx_http_script_compile_t)); sc.cf = cf; sc.source = url; ... } ... } 改下配置,测试ok,继续往下走 server { listen 80; location / { set $url 192.168.1.101:81; proxy_pass $url; } } 任务2.3:根据api设置变量$url的值
好像没有现成的模块,脑袋里过滤了一遍,有的话必须是跟subrequest有关的模块,想起了 auth_request 模块,它可以配置一个http请求,根据http请求的返回结果决定给客户端是否正常访问,去看下源码先。
static ngx_int_t ngx_http_auth_request_handler(ngx_http_request_t *r) { ... if (ctx != NULL) { ... if (ngx_http_auth_request_set_variables(r, arcf, ctx) != NGX_OK) { // 看函数名感觉这里有干货 return NGX_ERROR; } /* return appropriate status */ if (ctx->status == NGX_HTTP_FORBIDDEN) { // 403 return ctx->status; } // 200 and ... if (ctx->status >= NGX_HTTP_OK && ctx->status < NGX_HTTP_SPECIAL_RESPONSE) { return NGX_OK; } ngx_log_error(NGX_LOG_ERR, r->connection->log, 0, "auth request unexpected status: %d", ctx->status); return NGX_HTTP_INTERNAL_SERVER_ERROR; } ... return NGX_AGAIN; } 从源码我们掌握两个信息:1、api返回状态码要为200 2、ngx_http_auth_request_set_variables 可能有我们要的信息,继续查看:
static ngx_int_t ngx_http_auth_request_set_variables(ngx_http_request_t *r, ngx_http_auth_request_conf_t *arcf, ngx_http_auth_request_ctx_t *ctx) { ... cmcf = ngx_http_get_module_main_conf(r, ngx_http_core_module); v = cmcf->variables.elts; av = arcf->vars->elts; last = av + arcf->vars->nelts; // 遍历 arcf->vars 这个东东 while (av < last) { /* * explicitly set new value to make sure it will be available after * internal redirects */ vv = &r->variables[av->index]; if (ngx_http_complex_value(ctx->subrequest, &av->value, &val) != NGX_OK) { return NGX_ERROR; } vv->valid = 1; vv->not_found = 0; vv->data = val.data; vv->len = val.len; if (av->set_handler) { /* * set_handler only available in cmcf->variables_keys, so we store * it explicitly */ av->set_handler(r, vv, v[av->index].data); // 设置变量 } av++; } return NGX_OK; } 代码逻辑很简单,遍历这个模块的配置的某个成员,肯定是跟变量有关的了,找配置信息了 static ngx_command_t ngx_http_auth_request_commands[] = { { ngx_string("auth_request"), NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1, ngx_http_auth_request, NGX_HTTP_LOC_CONF_OFFSET, 0, NULL }, { ngx_string("auth_request_set"), // 名称很像设置变量,就是它了 NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE2, ngx_http_auth_request_set, // 看一下这函数实现,印证了猜测是正确的 NGX_HTTP_LOC_CONF_OFFSET, 0, NULL }, ngx_null_command }; 整理一下,就是当接收到api的返回信息后,模块处理了设置变量。so配置为如下,测试ok,继续 server { listen 80; location / { auth_request /api.php; #用php模拟 auth_request_set $url 192.168.1.101:81; #保持简单,先用正确值模拟 proxy_pass $url; } location ~ \.php$ { # 为了处理上面的 /api.php root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name; include fastcgi_params; } } 任务2.4:让$url的值从api返回信息里获取 (请不要在2.3里一步搞定整个模拟,保持每步正确和简单,是不是很像代码重构的原则)
我们要解决这个:auth_request_set $url 192.168.1.101:81;
nginx有什么变量可以让我们获取请求的返回信息呢,头部信息也可以(其实这里心里已经判断肯定只能从头部信息里获取,以对nginx的代码熟悉了解程度)。去看下获取变量值的函数吧。
ngx_http_variable_value_t * ngx_http_get_variable(ngx_http_request_t *r, ngx_str_t *name, ngx_uint_t key) { ... v = ngx_hash_find(&cmcf->variables_hash, key, name->data, name->len); if (v) { if (v->flags & NGX_HTTP_VAR_INDEXED) { return ngx_http_get_flushed_variable(r, v->index); } else { vv = ngx_palloc(r->pool, sizeof(ngx_http_variable_value_t)); if (vv && v->get_handler(r, vv, v->data) == NGX_OK) { return vv; } return NULL; } } vv = ngx_palloc(r->pool, sizeof(ngx_http_variable_value_t)); if (vv == NULL) { return NULL; } // 我清楚nginx可以通过 http_xxx 获取请求的头部信息 xxx: ... if (ngx_strncmp(name->data, "http_", 5) == 0) { if (ngx_http_variable_unknown_header_in(r, vv, (uintptr_t) name) == NGX_OK) { return vv; } return NULL; } // 这个没看过,不知道哪个版本加上的,感觉很意外,看名字应该就是我要找的 if (ngx_strncmp(name->data, "sent_http_", 10) == 0) { // 这个函数怎么实现的,看了下类似上面的,上面用于获取header_in即请求, 它用于获取header_out,就是我们要的响应信息 if (ngx_http_variable_unknown_header_out(r, vv, (uintptr_t) name) == NGX_OK) { return vv; } return NULL; } ... vv->not_found = 1; return vv; } 到这里心里已经很有数了,写php代码,并且直接访问测试正常 api.php
<?php $url = "192.168.1.101:81"; header("url: $url"); 改nginx配置: server { listen 80; location / { auth_request /api.php; #用php模拟 auth_request_set $url $sent_http_url; #保持简单,先用正确值模拟 proxy_pass $url; } location ~ \.php$ { # 为了处理上面的 /api.php root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name; include fastcgi_params; } } 搞定,心情特好 ,预期半个小时验证方案,提前5分钟完成。
5、整个方案整理:
a、> ./configure --with-http_auth_request_module && make && ./objs/nginx
b、nginx.conf
server { listen 80; location / { auth_request /api.php; #用php模拟 auth_request_set $url $sent_http_url; #保持简单,先用正确值模拟 proxy_pass $url; } location ~ \.php$ { # 为了处理上面的 /api.php root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name; include fastcgi_params; } } server { listen 81; location / { root html; } } c、api.php <?php $url = "192.168.1.101:81"; header("url: $url");
6、小结
很开心的一次历程,不喜请轻喷 -_-
来自:http://my.oschina.net/fqing/blog/347365