记上一篇LVS防火墙配置后,接下来想分享一篇LVS故障排错案例,仅供大家参考和学习,LVS使用过程中,我们都会遇到很多的问题,但是遇到问题后,我们需要该如何处理呢?那这里分享我的解决思路。
LVS+Keepalived+Nginx架构中,某天突然发现网站www.wuguangke.cn 部分用户访问巨慢,甚至无法访问,那这个问题我们该如何定位呢?分两种情况:如果有监控,如果有报警短信再好不过了。然后可以很快的定位到某一台机器。
如果没有监控,或者其他的原因没法看监控,那我们该如何排查呢?如下步骤:- 第一步:首先我们想到ping www.wuguangke.cn ,通过ping返回数据部正常
- 第二步:登录LVS服务器,ipvsadm –Ln 查看当前后端web连接信息,显示如下:
- [root@LVS-Master keepalived]# ipvsadm -Ln
- IP Virtual Server version 1.2.1 (size=4096)
- Prot LocalAddress:Port Scheduler Flags
- -> RemoteAddress:Port Forward Weight ActiveConn InActConn
- TCP 192.168.1.10:80 wlc
- -> 192.168.1.6:80 Route 100 2 13
- -> 192.168.1.5:80 Route 100 120 13
- -> 192.168.1.4:80 Route 100 1363 45
通过LVS信息,我们看到LVS 选择的轮训方式为加权最少连接,而网站也是部分无法访问,我们可以猜测是其中一台web服务器无法访问或者访问巨慢导致,我们会想难道LVS不会自己判断吗?想法很好,
那我们接下来查看keepalived.conf配置,部分截图如下:- real_server 192.168.1.4 80 {
- weight 100
- TCP_CHECK {
- connect_timeout 10
- nb_get_retry 3
- delay_before_retry 3
- connect_port 80
- }
- }
通过配置文件我们发现LVS默认用的是TCP检测方式,只要80端口能通,请求就会转发到后端服务器。
紧接着在LVS /tmp目wget http://192.168.1.4/ 返回502超时,另外几台nginx返回正常,1.4服务器80端口对于LVS来说是打开的,所以LVS会把请求转发给给它。这就造成了为什么部分用户可以访问,有的用户无法访问的问题。
登录1.4 nginx服务器,pkill nginx ,临时停止nginx保证服务保证正常访问,然后再查看nginx日志发现是后端程序连接一台数据库出现的问题。回过头来我们会发现,LVS不会检测你后端502超时错误,只关心80端口是否开启对于应用来说,这样检测明显不足,那我们需要如何处理呢?增加LVS对后端Nginx URL的检测,能访问URL则表示服务正常,直接看代码:
- real_server 192.168.1.4 80 {
- weight 100
- HTTP_GET {
- url {
- path /monitor/warn.jsp
- status_code 200
- }
- connect_timeout 10
- nb_get_retry 3
- delay_before_retry 3
- }
- }
我们对比之前的检测方式,从单纯的80端口到现在的URL检测,后端如果某台出现502超时错误,LVS会自动踢出,等后端恢复后自动添加。自此故障解决完毕!欢迎大家共同交流和学习!
本文转自 wgkgood 51CTO博客,原文链接:http://blog.51cto.com/wgkgood/1103096
