5.6. 关于负载均衡服务运行状况监控器
OpenShift (RHOSO)负载均衡服务(octavia)运行状况监视器上的 Red Hat OpenStack 服务是一个进程,它会在每个后端成员服务器上定期健康检查,以预先检测失败的服务器,并临时将它们从池中拉取出来。
如果运行状况监视器检测到失败的服务器,它将从池中移除服务器,并在 ERROR
中标记成员。在更正了服务器并且功能再次正常运行后,运行状况监视器会自动将成员的状态从 ERROR
更改为 ONLINE
,然后恢复将流量传递给它。
在生产负载均衡器中始终使用运行状况监视器。如果您没有运行状况监视器,则失败的服务器不会从池中移除。这可能导致 Web 客户端服务中断。
有几个类型的运行状况监视器,如下所示:
- HTTP
-
默认情况下,探测到应用服务器上的
/
路径。 - HTTPS
的工作方式与 HTTP 运行状况监视器完全相同,但使用 TLS 后端服务器。
如果服务器执行客户端证书验证,HAProxy 没有有效的证书。在这些情况下,TLS-HELLO 健康监控是一个替代方案。
- TLS-HELLO
确保后端服务器响应 SSLv3-client hello 消息。
TLS-HELLO 运行状况监视器不会检查任何其他健康指标,如状态代码或正文内容。
- PING
发送定期 ICMP ping 请求到后端服务器。
您必须将后端服务器配置为允许 PING,以便这些健康检查通过。
重要PING 运行状况监视器仅检查成员是否可访问并响应 ICMP 回显请求。PING 运行状况监视器不会检测实例上运行的应用是否正常运行。仅在 ICMP echo 请求是有效的健康检查时才使用 PING 运行状况监视器。
- TCP
打开到后端服务器协议端口的 TCP 连接。
TCP 应用程序会打开 TCP 连接,并在 TCP 握手后关闭连接,而不发送任何数据。
- UDP-CONNECT
执行基本 UDP 端口连接。
如果成员服务器上未启用 Destination Unreachable (ICMP 类型 3)或者安全规则阻止,则 UDP-CONNECT 运行状况监视器可能无法正常工作。在这些情况下,当成员服务器实际停机时,成员服务器可能会被标记为
ONLINE
操作状态。