2. 程式人生 > >使用OpenResty控制CDN回源主機

使用OpenResty控制CDN回源主機

阿新 發佈:2019-01-26

http://scyuan.info/2016/03/07/openresty-cdn-original.html

年前粗略看了一下《OpenResty最佳實踐》,感覺OpenResty是個好東西呀,但是一下子又找不到使用場景,所以就放到一邊了。最近遇到一個需求,感覺用OpenResty正合適,所以終於在生產環境實踐了一把。

需求

一個JavaScript指令碼分發服務:


        key
瀏覽器 --------------> 分發服務
GET /js?key=xxxx

        302 CDN地址
瀏覽器 <-------------- 分發服務
Location: cdn.x.com/digest/xxxx.js

//分發服務根據key獲取使用者的配置(使用者可以通過web介面修改,需要儘快生效)
//以及配置對應的靜態js檔案(分佈在分發服務的本地硬碟),
//計算配置和靜態內容的摘要,拼接到CDN的URL中,
//當配置或靜態內容更新後,重定向新的URL,CDN將觸發回源流程。


        CDN地址              回源
瀏覽器 --------------> CDN --------------> 分發服務

由於該服務的請求量還是挺大的(每天的重定向請求量在七百六十萬左右,回源請求量在八萬左右),所以部署了兩個分發服務,前面擋了一個Nginx做負載均衡。

本來做Nginx是為了容錯,結果就因為這個還帶來了一個小問題:

由於兩臺分發服務的配置更新存在時間差,特別是靜態檔案,所以設想一下,服務A配置已經更新,而服務B沒有更新,一個請求來到服務A,重定向到新的URL,而回源的請求來到服務B,B返回舊的JS指令碼,被CDN快取,那麼新配置的生效時間將會推遲到CDN快取失效。。。

解決方案

首先想到的是將回源服務獨立出來,如果有配置更新,首先等待回源服務生效,然後再更新重定向服務。這個方案的缺點就是麻煩,得多部署一套服務,前端人員更新JS靜態檔案得等挺久,所以否掉了。

然後想到的一個方案是,重定向的時候在URL中標示出回源主機,舉例來說,A返回重定向地址,回源請求來到Nginx,Nginx根據URL判斷需要轉發到A,而不是B,如此就不會出現上面提到的問題,另外即使某臺服務宕機,另外一臺也可以正常提供服務。

這塊邏輯不應該耦合到原有的分發服務,所以就是想到了使用OpenResty解決:

http {

...

    upstream js_backend {
        server 10.1.1.20:8080;
        server 10.1.1.21:8080;
        keepalive 64;
    }

...

    server {
        listen       80;

...

        location ^~ /20/ {
            proxy_pass http://10.1.1.20:8080/;
            proxy_http_version 1.1;
            proxy_set_header Connection "";
        }

        location ^~ /21/ {
            proxy_pass http://10.1.1.21:8080/;
            proxy_http_version 1.1;
            proxy_set_header Connection "";
        }

        location = /js {
            proxy_pass http://js_backend;
            proxy_http_version 1.1;
            proxy_set_header Connection "";

            header_filter_by_lua_block {
                if ngx.status == 302 then
                    local regex = "^([0-9]+).([0-9]+).([0-9]+).([0-9]+):([0-9]+)$"
                    local m, err = ngx.re.match(ngx.var.upstream_addr, regex)
                    if m then
                        local loc = ngx.header["Location"]
                        local s = loc:find("/", 9)
                        ngx.header["Location"] = table.concat({loc:sub(1, s), m[4], "/", loc:sub(s+1, -1)})
                    else
                        ngx.log(ngx.ERR, err)
                    end
                end
            }
        }
        
        ...
        
    }
}

這裡沒有把upstream_addr完全拼進去,然後根據該段轉發,主要是考慮到安全上的問題。

服務切了過來,一切正常,效能也沒受到影響。(剛切過來時,回源請求比較多,受了點兒影響)

總的來說,對於OpenResty印象相當好,如果場景合適,以後會多多使用。

更新 0603

最近有一個後端tomcat掛掉了,然後看到error.log中大量的

2016/06/02 15:00:25 [error] 5128#0: *412855176 connect() failed (111: Connection refused) while connecting to upstream, client: 49.117.113.178, server: *.touclick.com, request: "GET /xxx HTTP/1.1", upstream: "http://10.47.64.40:8099/xxx", host: "js.touclick.com", referrer: "http://x"
2016/06/02 15:00:25 [warn] 5128#0: *412855176 upstream server temporarily disabled while connecting to upstream, client: 49.117.113.178, server: *.touclick.com, request: "GET /xxx HTTP/1.1", upstream: "http://10.47.64.40:8099/xxx", host: "js.touclick.com", referrer: "http://x"
2016/06/02 15:00:25 [error] 5128#0: *412855176 [lua] xxx_url_rewrite.lua:15: nil while reading response header from upstream, client: 49.117.113.178, server: *.touclick.com, request: "GET /xxx HTTP/1.1", upstream: "http://10.168.234.54:8099/xxx", host: "js.touclick.com", referrer: "http://x"

前兩行容易理解,是由於後端tomcat掛掉了,但是第三行有點兒奇怪,意思是正則表示式無法匹配ngx.var.upstream_addr,然後回想起平時偶爾也會看到一兩條,但是因為太偶然所以沒繼續關注。

ngx.var.upstream_addr打印出來發現是10.47.64.40:8099, 10.168.234.54:8099這個,查了一下文件:

$upstream_addr

keeps the IP address and port, or the path to the UNIX-domain socket of the upstream server. If several servers were contacted during request processing, their addresses are separated by commas, e.g. “192.168.1.1:80, 192.168.1.2:80, unix:/tmp/sock”. If an internal redirect from one server group to another happens, initiated by “X-Accel-Redirect” or error_page, then the server addresses from different groups are separated by colons, e.g. “192.168.1.1:80, 192.168.1.2:80, unix:/tmp/sock : 192.168.10.1:80, 192.168.10.2:80”.

啊…… 發現了一個bug……

修復如下:

if ngx.status == ngx.HTTP_MOVED_TEMPORARILY then
    local regex = "^([0-9]+).([0-9]+).([0-9]+).([0-9]+):([0-9]+)$"
    local upstream_addr = ngx.var.upstream_addr
    local i, j = upstream_addr:find(", ")
    while i do
        upstream_addr = upstream_addr:sub(j+1, -1)
        i, j = upstream_addr:find(", ")
    end
    local m, err = ngx.re.match(upstream_addr, regex, "o")
    if m then
        local loc = ngx.header["Location"]
        local i, j = loc:find("://")
        local s = loc:find("/", j+1)
        ngx.header["Location"] = table.concat({ngx.var.scheme, loc:sub(i, s), m[4], "/", loc:sub(s+1, -1)})
    else
        ngx.log(ngx.WARN, "upstream_addr: ", ngx.var.upstream_addr)
        ngx.log(ngx.ERR, err)
    end
end

相關推薦

使用OpenResty控制CDN主機

http://scyuan.info/2016/03/07/openresty-cdn-original.html 年前粗略看了一下《OpenResty最佳實踐》,感覺OpenResty是個好東西呀,但是一下子又找不到使用場景,所以就放到一邊了。最近遇到一個需求,感覺用

CDN

直接 搜索 方式 統計 沒有 搜索引擎 情況 存在 比例 在搜索引擎中所謂的 域名回源就是搜索引擎的蜘蛛在爬行的過程中直接抓取源地址上的內容而不是存在各個節點(CDN)上的緩存內容回源比分為回源請求數比例及回源流量比例兩種: 回源請求數比:統計數據來自所有邊緣節點上的請求

cdn 的定義

來源:http://www.bokee.net/bloggermodule/blog_printEntry.do?id=24400733 什麼是回源?域名回源的含義是什麼? 答:在搜尋引擎中所謂的域名回源就是搜尋引擎的蜘蛛在爬行的過程中直接抓取源地址上的內容而不是存在各

簡述原理和CDN常見多級快取

一、CDN回源 1、回源原理 源站內容有更新的時候,源站主動把內容推送到CDN節點。 常規的CDN都是回源的。即:當有使用者訪問某一個URL的時候,如果被解析到的那個CDN節點沒有快取響應的內容,或者是快取已經到期,就會回源站去獲取。如果沒有人訪問,那麼CDN節點不會主動去

別讓CDN把你的伺服器拖垮

CDN的技術原理  形式A:當“A網使用者”訪問被CDN加速的站點時,從本地的DNS查詢域名,最終可能在全域性智慧DNS伺服器得到所訪問域名所對應的IP地址,即圖所示:A網的快取伺服器的IP;接著A網使用者的瀏覽器向A網的快取伺服器發起訪問請求,非常幸運的是所需的預設頁面檔案

Spring事務控制

get not 拋出異常 tle 配置 set checked 事務配置 攔截器 1在一個項目中ssh結構,spring2.5,事務控制采用的是tx攔截器的方式。 自己寫了個 int a=1/0;異常拋出了,但是事務還是提交了,怎麽搞都不行。 現將看到的一些事務控制總結下來

Apache訪問控制和Web虛擬主機

處理 erro 網站服務 ocs 目錄 創建用戶 2.x 創建 1.2 一、httpd服務的訪問控制 可對特定的網站目錄添加訪問授權,對客戶機地址限制、用戶授權做限制;兩種控制方式都應用與httpd.conf配置文件中的目錄區域<Directory 目錄位置>

Apache配置與應用,虛擬目錄;訪問控制;虛擬Web主機(多域名;多端口),

ESS hat 負載 httpd服務器 數據庫文件 nbsp 新建 需要 工具 1,虛擬目錄Httpd 虛擬目錄 便於網站管理和維護,內容分類。例如;hhtpd://www.benet.com/news 新聞Httpd://www.benet.com/edu 學習以

止損不見得能控制撤,一篇文章讓你認清自己的止損!

結果 股票 部分 接下來 ESS 我希望 錯誤 占比 被套 首發:寬客在線 NO:01文字並不具備精確傳遞信息的能力。除了程序員和律師等少數群體,很少人能保證自己說的東西能在一句話中被清晰傳遞的。所以,帶著思考閱讀從而幫助完善你的知識體系,改變你的行為,這才是您耗費時間,閱

spring手動控制事務

在catch語塊中增加TransactionAspectSupport.currentTransactionStatus().setRollbackOnly(); import org.springframework.transaction.interceptor.TransactionAs

【轉載】繞過CDN找到站的思路

【原文:https://mp.weixin.qq.com/s/8NUvPqEzVjO3XbmCBukUvQ】 繞過CDN的思路 網上有很多繞過CDN的思路,但是存在很多問題,以下是收集並總結的思路。站在站長的角度,不可能每個站都會用上CDN。站在DNS服務商的角度,歷史解析記錄可能不受CDN服務商控制。站

如何繞過CDN站ip?

                                        &

資料包從主機到達目的主機的過程-----------跨路由的資料傳輸(主要)

    最近把跨路由的資料傳輸過程搞的差不多了,所以特意寫下這篇文章,僅為以後回憶之用。~ &n

git 版本控制 退到某個版本

1.檢視歷史版本commit及其對應的版本號 git reflog 或 git log 如: [email protected]:~/workspaces/yolanda-pms$

因質量控制導致放錄影過快的原因分析

編者:李國帥 qq:9611153 微信lgs9611153 時間:2014/2/26 13:19:55 背景原因: 數年前資料,使用directshow播放錄影檔案,發生過快現象。其中一個原因是由質量控制引起的。   問題分析:   如果快速播放

traffic server異常故障的排查

1.問題出現: 怕什麼來什麼,燦哥前腳剛走就來故障了。客服同事告知有臺裝置宕機了,重啟之後ats無法啟動。看了眼是/目錄滿了,清理了之後啟動ats正常,本以為就完事了,後來客服同事再次告知我,裝置流量異常,幾乎沒有命中。 這個是當時的流量圖(紅線框),可以看出回

Guava Cache特性:refreshAfterWrite只阻塞執行緒,其他執行緒返回舊值

上一篇文章"Guava Cache特性:對於同一個key,只讓一個請求回源load資料,其他執行緒阻塞等待結果"提到:如果快取過期,恰好有多個執行緒讀取同一個key的值,那麼guava只允許一個執行緒去載入資料,其餘執行緒阻塞。這雖然可以防止大量請求穿透快取,但是效率低下。

springboot 自定義註解控制事務

springboot 自定義註解通過切面控制方法主動拋異常達到事務回滾的目的 寫一個自定義註解 import java

openresty碼剖析——lua代碼的執行

highlight als 垃圾 ont threads ted 推薦 dex return 上一篇文章中(http://www.cnblogs.com/magicsoar/p/6774872.html)我們討論了openresty是如何加載lua代碼的 那麽加載完成之後

jquery碼01---(2880 , 3042) Callbacks : 調對象 : 對函數的統一管理

-1 刪除 core call 如果 可選 args json fire // optionsCache : { ‘once memory‘ : { once : true , memory : true } } var optionsCache = {}; // on