Início / server / Perguntas / 666037
Accepted
Jonesome Reinstate Monica
Asked: 2015-02-09 19:37:37 +0800 CST

nginx 1.7.9: Reverse Proxy Web Sockets: trava na parada do serviço/reinicialização do serviço, nunca sai

  • 772

Usamos nginx para balanceamento de carga para um par de servidores websocket e encontramos um problema.

Ele não sairá ou desligará normalmente depois de conectar o tráfego a um servidor de soquete da web. Por exemplo, service nginx stop ou nginx -s quit ou nginx -s reload faz com que um ou mais processos de trabalho relatem "o processo de trabalho está sendo encerrado" para sempre.

O fluxo é:

  1. Inicie o nginx com a configuração abaixo.
  2. Passe o tráfego para o endpoint nginx (mesmo usando o navegador da web para acessar a porta 443 e obter o erro 404 é suficiente)
  3. Use o controle de serviço ou envie o comando quit
  4. nginx agora está travado.

Nós rodamos nginx no centos v6

Detalhes de nossas opções de compilação e configuração de alto nível:

    [root@nginx1 nginx]# nginx -V
    nginx version: nginx/1.7.9
    built by gcc 4.4.7 20120313 (Red Hat 4.4.7-11) (GCC)
    TLS SNI support enabled
    configure arguments: --user=nginx --group=nginx --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --with-http_gzip_static_module 
--with-http_ssl_module --add-module=/opt/nginx_upstream_check_module-master/

Nossa configuração está abaixo. Como vamos perseguir isso? No momento, somos forçados a executar/reiniciar o nginx para atualizar a configuração.

worker_processes  2;

error_log  logs/error.log;

events {
    worker_connections  20000;
}

worker_rlimit_nofile    40000;

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    keepalive_timeout  65;

    upstream websocketserver {
        server 192.168.2.16:3842 max_fails=1 fail_timeout=60s;
        server 192.168.2.19:3842 max_fails=1 fail_timeout=60s;
    }

    server {
        listen 192.168.2.28:80;

    location / {

        proxy_pass http://websocketserver;

        proxy_next_upstream    error timeout invalid_header http_500;
        proxy_connect_timeout  2;
        proxy_read_timeout      86400;

        # WebSocket support (nginx 1.4)
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        }

        location / {
            deny all;
            return 404;
        }       

    }
}
nginx

3 respostas

  1. Best Answer

    Possivelmente netstate tcpdumpsão úteis para depuração, bem como lsof- o processo de trabalho ainda está conectado e trocando dados? Percebo que o seu proxy_read_timeouté um dia em vez do padrão 60 e me pergunto se isso é significativo. Parece um bug nginx, e possivelmente este post sobre compactação ZLIB e keepalive está relacionado: http://forum.nginx.org/read.php?2,170139,209671

    • 2

  2. O que eu faria é anexar ao processo nginx usando strace, então tentar desligá-lo e verificar o seu stracepara ver em qual descritor de arquivo ele está pendurado. Com esta informação, use lsofpara rastrear qual descritor de arquivo está esperando e partir daí. Meu palpite é que pode ser um dos seus servidores upstream causando isso.

    • 0

  3. Se for um servidor websocket como o protocolo websocket do navegador, ele precisa enviar o desligamento do websocket para os navegadores conectados e fechar o soquete. O aplicativo em 192.168.2.*:3842 seria capaz de fazer isso. Portanto, você precisaria enviar um sinal para esse aplicativo para dizer a ele para enviar o desligamento aos seus websockets conectados.

    • 0

relate perguntas