test

Sun Java System Application Server 9.1 高可用性管理指南

配置负载平衡器

负载平衡器配置在 domain.xml 文件中维护。配置负载平衡器是极其灵活的:

以下各节更详细地介绍如何创建、修改和使用负载平衡器配置:

在 DAS 上配置 HTTP 负载平衡器

在 Application Server 9.1 中,可以使用管理控制台或 asadmin 命令 create-http-lb 在 DAS 上创建负载平衡器配置。以下步骤介绍了如何执行该操作。如果需要有关 asadmin 命令 create-http-lbdelete-http-lblist-http-lbs 的更多信息,请参见《Sun Java System Application Server 9.1 Reference Manual》

在管理控制台中,向下滚动左框架,单击“HTTP 负载平衡器”节点,然后在右侧的“HTTP 负载平衡器”页面中单击“新建”。在“新建 HTTP 负载平衡器”页面中,提供托管负载平衡器的计算机的以下详细信息。

字段 

说明 

名称 

负载平衡器配置的名称。 

已启用 

单击“已启用”复选框将负载平衡器配置更改自动推送到驻留在 Web 服务器配置目录中的物理负载平衡器。 

主机 

安装了 Web 服务器实例的服务器。 

管理端口 

Web 服务器实例使用的管理端口号。 

代理主机 

安装了代理服务器实例的服务器。 

代理端口 

代理服务器使用的端口号。 

也可以使用 asadmin 命令 create-http-lb-config 创建负载平衡器配置。表 5–1 介绍了各个参数。有关命令 create-http-lb-config delete-http-lb-configlist-http-lb-configs 的更多信息,请参见《Sun Java System Application Server 9.1 Reference Manual》

表 5–1 负载平衡器配置参数

参数 

说明 

response timeout 

服务器实例必须返回响应的时间(以秒为单位)。如果在该时间段内未收到任何响应,则服务器将被视为处于异常状态。默认值为 60。

HTTPS routing 

对负载平衡器的 HTTPS 请求是否会导致对服务器实例的 HTTPS 或 HTTP 请求。有关更多信息,请参见配置 HTTPS 路由选择

reload interval 

检查负载平衡器配置文件 loadbalancer.xml 的更改的时间间隔。当检查检测到更改时,系统将重新装入配置文件。0 值禁用重新装入。有关更多信息,请参见启用动态重新配置

monitor 

是否为负载平衡器启用监视功能。 

routecookie 

负载平衡器插件用于记录路由信息的 Cookie 的名称。HTTP 客户机必须支持 Cookie。如果您的浏览器设置为在存储 Cookie 之前进行询问,则 Cookie 的名称为 JROUTE。

target 

负载平衡器配置的目标。指定目标的效果与向该目标添加引用的效果相同。目标可以是群集,也可以是独立实例。

创建 HTTP 负载平衡器引用

当您在负载平衡器中创建对独立服务器或群集的引用时,此服务器或群集将被添加到负载平衡器控制的目标服务器和群集的列表中。所引用的服务器或群集仍需要被启用,然后才能对向其发出的请求进行负载平衡。如果创建了带有目标的负载平衡器配置,则系统已将该目标添加为引用。

要使用管理控制台创建引用,请在左框架上,单击“HTTP 负载平衡器”节点,然后单击该节点下列出的所需负载平衡器。打开“目标”选项卡,单击“管理目标”,然后在“管理目标”页面中选择所需的目标。也可以使用 create-http-lb-ref 创建引用。您必须提供负载平衡器配置名称和目标服务器实例或群集。

要删除引用,请使用 delete-http-lb-ref。要删除某个引用前,必须先使用 disable-http-lb-server 禁用所引用的服务器或群集。

有关这些命令的更多信息,请参见《Sun Java System Application Server 9.1 Reference Manual》

启用用于负载平衡的服务器实例

创建对服务器实例或群集的引用后,请使用 enable-http-lb-server 来启用服务器实例或群集。如果在创建负载平衡器配置时使用了某个服务器实例或群集作为目标,则必须启用该服务器实例或群集。要使用管理控制台执行此操作,请在左框架上,单击“HTTP 负载平衡器”节点,然后单击该节点下列出的所需负载平衡器。现在,打开“目标”选项卡,在“目标”表中单击要启用的实例旁边的复选框,然后单击“启用”。

有关此命令的更多信息,请参见 enable-http-lb-server(1)

启用用于负载平衡的应用程序

由负载平衡器管理的所有服务器都必须具有同构配置,包括部署到这些服务器的相同的应用程序集。部署和启用某个应用程序以便进行访问(在部署期间或部署之后发生)后,您必须启用该应用程序以进行负载平衡。如果没有为负载平衡启用应用程序,则即使已对该应用程序所部署到的服务器的请求执行了负载平衡和故障转移,也不会对该应用程序的请求执行负载平衡和故障转移。

启用应用程序时,请指定应用程序名称和目标。如果负载平衡器管理了多个目标(例如,两个群集),请在所有目标上启用该应用程序。

要使用管理控制台启用应用程序,请在左框架上,单击“HTTP 负载平衡器”节点,然后单击该节点下列出的所需负载平衡器。打开“目标”选项卡(如上所述),然后单击所需的群集。现在,打开“应用程序”选项卡,选择所需的应用程序,然后从“更多操作”下拉列表中选择“负载平衡器启用”。如果要从命令行执行此操作,可以使用命令 asadmin enable-http-lb-application。有关更多信息,请参见 enable-http-lb-application(1)

如果部署了新的应用程序,则还必须启用该应用程序以进行负载平衡并再次导出负载平衡器配置。

创建 HTTP 运行状况检查器

负载平衡器的运行状况检查器将定期检查被标记为异常的所有已配置的 Application Server 实例。运行状况检查器不是必需的,但如果没有运行状况检查器,或者禁用了运行状况检查器,则不会执行异常实例的定期运行状况检查。负载平衡器不能确定异常实例变为正常的时间。

负载平衡器的运行状况检查机制使用 HTTP 与应用程序服务器实例进行通信。运行状况检查器将 HTTP 请求发送给指定的 URL 并等待响应。HTTP 响应标题中的状态码在 100 到 500 之间时表示实例处于正常状态。

注 –

如果在您的部署方案中负载平衡器是一个群集的前端,该群集具有使用启用了客户机证书验证的受保护端口的实例,则运行状况检查器将无法执行实例的运行状况检查。因此,那些实例将始终被标记为异常,且不会向它们发送请求。

创建运行状况检查器

要指定运行状况检查器属性,可以使用管理控制台或 asadmin create-http-health-checker 命令。要在管理控制台中执行此操作,请导航到“HTTP 负载平衡器”节点,展开它并选择负载平衡器。然后,打开“目标”选项卡,在“目标”表中,单击所需目标的“编辑运行状况检查器”链接。指定下列参数。

表 5–2 运行状况检查器参数

参数 

说明 

默认值 

Load Balancer 

单击“已启用”复选框以使所选服务器可用于负载平衡。 

False/Disabled 

Disable Timeout 

此服务器在被禁用后到达停顿状态所用的时间(以分钟为单位)。 

30 分钟 

url 

指定负载平衡器检查的侦听器的 URL 以确定其运行状况。 

"/" 

interval 

指定进行实例的运行状况检查的时间间隔(以秒为单位)。指定 0 将禁用运行状况检查器。 

30 秒 

timeout 

指定超时间隔(以秒为单位),必须在该时间间隔内获得响应才能认为侦听器运行正常。 

10 秒 

如果应用程序服务器实例被标记为异常,运行状况检查器将轮询异常实例以确定实例的状态是否已变为正常。运行状况检查器使用指定的 URL 来检查所有异常的应用程序服务器实例,以确定这些异常的应用程序服务器实例是否已返回到正常状态。

如果运行状况检查器发现某个异常实例已变为正常,该实例将被添加到正常实例列表中。

有关这些命令的更多信息,请参见 create-http-health-checker(1)delete-http-health-checker(1)

正常实例的附加运行状况检查属性

create-http-health-checker 创建的运行状况检查器仅检查异常实例。要定期检查正常实例,请在导出的 loadbalancer.xml 文件中设置某些附加属性。

注 –

只能在导出 loadbalancer.xml 之后,通过对此文件进行手动编辑来设置这些属性。没有等效的 asadmin 命令可以使用。

要检查正常的实例,请设置以下属性。

表 5–3 运行状况检查器手动设置属性

属性 

定义 

active-healthcheck-enabled

True/False 标志,用于表示是否要对正常服务器实例执行 Ping 操作以确定这些实例是否正常。要对服务器实例执行 Ping 操作,请将标志设置为 True。 

number-healthcheck-retries

指定将未响应的服务器实例标记为异常之前,负载平衡器的运行状况检查器执行 Ping 操作的次数。有效范围在 1 到 1000 之间。默认设置值为 3。 

通过编辑 loadbalancer.xml 文件来设置属性。例如:

<property name="active-healthcheck-enabled" value="true"/>
<property name="number-healthcheck-retries" value="3"/>

如果添加了这些属性,随后再次编辑并导出 loadbalancer.xml 文件, 则新导出的配置将不包含这些属性。必须再次将这些属性添加到新导出的配置中。

导出负载平衡器配置文件

Sun Java System Application Server 附带的负载平衡器插件使用名为 loadbalancer.xml 的配置文件。配置负载平衡器后,可以将配置详细信息从 domain.xml 导出到 loadbalancer.xml 文件。可以使用管理控制台或 asadmin 实用程序执行此操作。

Procedure使用管理控制台导出负载平衡器配置

  1. 导航到“HTTP 负载平衡器”节点并展开它。

  2. 单击所需的负载平衡器。

    所有的负载平衡器配置详细信息都显示在“常规”、“设置”和“目标”选项卡中。

  3. 打开“导出”选项卡并单击“立即导出”。

  4. 将已导出的负载平衡器配置文件复制到 Web 服务器的配置目录。

Procedure使用 asadmin 工具导出负载平衡器配置

  1. 使用 asadmin 命令 export-http-lb-config 导出 loadbalancer.xml 文件。有关该命令的更多信息,请参见 export-http-lb-config(1)

    导出用于特定负载平衡器配置的 loadbalancer.xml 文件。您可以指定路径和其他文件名。如果不指定文件名,则此文件将被命名为 loadbalancer.xml. load-balancer-config-name。如果不指定路径,则将在 domain-dir/generated 目录中创建该文件。

    要在 Windows 上指定路径,请用引号将路径引起来。例如,"C:\Sun\AppServer\loadbalancer.xml"

  2. 将已导出的负载平衡器配置文件复制到 Web 服务器的配置目录。

    例如,对于 Sun Java System Web Server,目录位置通常为 web-server-root/config

    Web 服务器配置目录中的负载平衡器配置文件名必须为 loadbalancer.xml。如果您的文件使用其他名称(例如 loadbalancer.xml. load-balancer-config-name),则必须进行重命名。

更改负载平衡器配置

如果您通过创建或删除对服务器的引用、部署新的应用程序、启用或禁用服务器或应用程序等方法来更改负载平衡器配置,请再次导出负载平衡器配置文件并将其复制到 Web 服务器的 config 目录。有关更多信息,请参见导出负载平衡器配置文件

负载平衡器插件将根据在负载平衡器配置中指定的重新装入时间间隔定期检查已更新的配置。在指定的时间值后,如果负载平衡器发现新的配置文件,它将开始使用该配置。

启用动态重新配置

使用动态重新配置时,负载平衡器插件将定期检查已更新的配置。

要启用动态重新配置,请执行以下步骤:

注 –

如果负载平衡器在尝试进行重新配置时遇到硬盘读取错误,它将使用内存中的当前配置。负载平衡器还确保了在覆写现有配置之前,已修改的配置数据符合 DTD。

遇到磁盘读取错误后,将在 Web 服务器的错误日志文件中记录一则警告消息。

Sun Java System Web Server 的错误日志位于:web-server-install-dir/web-server-instance/logs/

禁用(停止)服务器实例或群集

出于任何原因停止应用服务器之前,实例应该完成正在处理的请求。正常禁用服务器实例或群集的进程称为停止。

负载平衡器使用以下策略来停止应用程序服务器实例:

Procedure禁用服务器实例或群集

  1. 运行 asadmin disable-http-lb-server,设置超时值(以分钟为单位)。有关该命令的更多信息,请参见 disable-http-lb-server(1)

  2. 使用 asadmin export-http-lb-config 导出负载平衡器配置文件。有关该命令的更多信息,请参见 export-http-lb-config(1)

  3. 将导出的配置复制到 Web 服务器的 config 目录。

  4. 停止该服务器实例或群集。

禁用(停止)应用程序

在取消部署某个 Web 应用程序之前,该应用程序应该完成正在处理的请求。正常禁用应用程序的进程称为停止。停止应用程序时,您可以指定超时时间。基于超时时间,负载平衡器可使用以下策略停止应用程序:

Procedure禁用应用程序

  1. 使用 asadmin disable-http-lb-application 指定以下内容:

    • 超时(以分钟为单位)。

    • 要禁用的应用程序的名称。

    • 要禁用此应用程序的目标群集或实例。

    有关该命令的更多信息,请参见 disable-http-lb-application(1)

  2. 使用 asadmin export-http-lb-config 导出负载平衡器配置文件。有关该命令的更多信息,请参见 export-http-lb-config(1)

  3. 将导出的配置复制到 Web 服务器的 config 目录。

配置 HTTP 和 HTTPS 故障转移

如果 HTTP/HTTPS 会话所连接的原始应用程序服务器实例变为不可用,负载平衡器插件会将这些会话故障转移到其他应用程序服务器实例上。本节介绍了如何配置负载平衡器插件以启用 HTTP/HTTPS 路由选择和会话故障转移。

HTTPS 路由选择

负载平衡器插件将收到的所有 HTTP 或 HTTPS 请求路由到应用服务器实例。但是,如果启用了 HTTPS 路由选择,则负载平衡器插件将仅把 HTTPS 请求转发给使用 HTTPS 端口的应用程序服务器。HTTPS 路由选择是针对新请求和粘性请求而执行的。

如果收到了 HTTPS 请求且没有正在进行的会话,负载平衡器插件将选择使用已配置的 HTTPS 端口的可用应用程序服务器实例,并将请求转发到该实例。

在正在进行的 HTTP 会话中,如果收到对同一个会话的新 HTTPS 请求,则将使用在 HTTP 会话期间保存的会话和粘性信息来路由 HTTPS 请求。新的 HTTPS 请求将被路由到处理上一个 HTTP 请求的同一服务器上,但是,是在 HTTPS 端口上进行。

配置 HTTPS 路由选择

create-http-lb-config 命令的 httpsrouting 选项用于控制是为正在参与负载平衡的所有应用程序服务器打开还是关闭 HTTPS 路由选择。如果此选项设置为 False,则所有 HTTP 和 HTTPS 请求都将作为 HTTP 请求进行转发。如果设置为 True,则 HTTPS 将作为 HTTPS 请求进行转发。创建新的负载平衡器配置时请设置 HTTPS 路由选择,或者在以后使用 asadmin set 命令进行更改。

注 –

已知问题

负载平衡器对 HTTP/HTTPS 请求处理具有以下限制。

在负载平衡器中使用重定向

使用重定向可将请求从一个 URL 重定向到另一个 URL。例如,使用重定向将用户发送到其他 Web 站点(例如,从旧版本的应用程序重定向到较新版本的应用程序),或者从 HTTP 重定向到 HTTPS 或从 HTTPS 重定向到 HTTP。在应用程序中可按多种方式启用重定向(例如,基于 servlet 的重定向、web.xml 重定向)。不过,通过负载平衡器发送重定向 URL 可能需要对 Application Server 或负载平衡器进行一些其他配置。请注意,重定向与使用 HTTPS 路由选择转发的请求不同。使用重定向时,请将 httpsrouting 设置为 False。如果将 HTTPS 请求配置为转发到 HTTP,请使用 HTTPS 路由选择

以下属性将影响重定向:HTTP 服务或 HTTP 侦听器的 authPassthroughEnabled 属性和 proxyHandler 属性,以及 loadbalancer.xml 文件中的 rewrite-location 属性。

authPassthroughEnabled 属性

当 Application Server authPassthroughEnabled 属性设置为 True 时,有关原始客户机请求的信息(如客户机 IP 地址、SSL 密钥大小和已认证的客户机证书链)将通过使用自定义请求标头发送到 HTTP 侦听器。如果安装了硬件加速器,authPassThroughEnabled 属性允许您使用硬件加速器来进行更快速的 SSL 验证。在负载平衡器中配置硬件加速器比在每个群集 Application Server 实例中配置硬件加速器更为容易。

注意 – 注意 –

仅当 Application Server 位于防火墙之后时,才将 authPassthroughEnabled 设置为 True。

使用 asadmin set 命令在 HTTP 服务或单个 HTTP 侦听器中设置 authPassthroughEnabled 属性。单个 HTTP 侦听器的设置优先于 HTTP 服务的设置。

要在所有 HTTP/HTTPS 侦听器上设置 authPassthroughEnabled 属性,请使用以下命令:

asadmin set cluster-name-config.http-service.property.authPassthroughEnabled=true

要在单个侦听器上设置该属性,请使用以下命令:

asadmin set cluster-name-config.http-service.http-listener. listener-name.property.authPassthroughEnabled=true

proxyHandler 属性

Application Server 的代理处理程序负责检索有关代理服务器(在本例中,为负载平衡器)拦截并转发给 Application Server 的原始客户机请求的信息,并负责使该信息可供作为客户机请求的目标部署在 Application Server 中的 Web 应用程序使用。如果进行拦截的代理服务器是 SSL 终止代理服务器,则代理处理程序将检索有关原始请求的其他信息(如原始请求是否为 HTTPS 请求,以及是否启用了 SSL 客户机验证),并使这些信息可用。仅当将 authPassThroughEnabled 设置为 True 时才使用 proxyHandler 属性。

代理处理程序将在接收到的请求中检查自定义请求标头,这样,代理服务器即可传送有关原始客户机请求的信息,并使此信息可供使用标准 ServletRequest API 的 Application Server 中的 Web 应用程序使用。

代理处理程序实现是可配置的,可以使用 proxyHandler 属性在 HTTP 服务级别全局配置,也可以针对单个 HTTP 侦听器进行配置。proxyHandler 属性的值指定 com.sun.appserv.ProxyHandler 抽象类实现的完全限定类名。只要代理处理程序实现知道 HTTP 请求标头名称,并且了解其值的格式,可配置的代理处理程序实现就允许 Application Server 与任何代理服务器协同工作,这样,代理服务器便可以传送有关原始客户机请求的信息。

Application Server 的代理处理程序将从该请求标头中读取并解析 SSL 证书链。这将允许后端应用服务器实例检索 SSL 终止代理服务器(在本例中,为负载平衡器)拦截的原始客户机请求的有关信息。您可以使用默认的代理处理程序设置,也可以使用 HTTP 服务或 HTTP/HTTPS 侦听器的 proxyHandler 属性自行配置。proxyHandler 属性可用于指定该侦听器或全部侦听器使用的 com.sun.appserv.ProxyHandler 抽象类的自定义实现的完全限定类名。

此抽象类的实现将在给定请求中检查自定义请求标头,这样,代理服务器可将有关原始客户机请求的信息传送至 Application Server 实例,并将该信息返回给其调用方。默认实现将从名为 Proxy-ip 的 HTTP 请求标头中读取客户机 IP 地址,从名为 Proxy-keysize 的 HTTP 请求标头中读取 SSL 密钥大小,并从名为 Proxy-auth-cert 的 HTTP 请求标头中读取 SSL 客户机证书链。Proxy-auth-cert 值必须包含 BASE-64 编码的客户机证书链且无 BEGIN CERTIFICATE 和 END CERTIFICATE 边界,并将 \n 替换为 % d% a

仅当 authPassThroughEnabled 设置为 True 时才可以使用此属性。如果在单个 HTTP 或 HTTPS 侦听器中设置 proxyHandler 属性,则它将覆盖所有侦听器的默认设置。

可使用 asadmin set 命令在 HTTP 服务或在单个 HTTP 侦听器中设置 proxyHandler 属性。

要在所有 HTTP/HTTPS 侦听器中设置 proxyHandler 属性,请使用以下命令:

asadmin set cluster-name-config.http-service.property.proxyHandler= classname

要在单个侦听器上设置该属性,请使用以下命令:

asadmin set cluster-name-config.http-service.http-listener. listener-name.property.proxyHandler= classname

rewrite-location 属性

如果 rewrite-location 属性设置为 True,则它将重写原始请求信息,并会包括协议(HTTP 或 HTTPS)、主机和端口信息。默认情况下,会将 rewrite-location 属性设置为 True,以便保持与以前 Application Server 版本的向后兼容性。

不能通过 asasmin create-http-lb-config 命令或 asadmin set 命令来使用 rewrite-location 属性。要使用该属性,请在导出负载平衡器配置后将其手动添加到 loadbalancer.xml 文件中。例如,将以下内容添加到导出的 loadbalancer.xml 文件中:

<property name="rewrite-location" value="false"/>

设置 rewrite-location 属性时,请记住以下几点:

配置幂等 URL

幂等请求是一种在重试时不会在应用程序中造成任何更改或不一致的请求。在 HTTP 中,某些方法(例如 GET)是幂等的,而其他方法(例如 POST)则不是。重试幂等 URL 不能导致服务器或数据库中的值发生更改。唯一的区别在于用户收到的响应会有所不同。

幂等请求的示例包括搜索引擎查询和数据库查询。基本原则是重试不会导致数据的更新或修改。

要增强已部署的应用程序的可用性,请这样配置环境:使其在由负载平衡器提供服务的所有应用服务器实例上重试失败的幂等 HTTP 请求。此选项用于只读请求(例如,重试搜索请求)。

请在 sun-web.xml 文件中配置幂等 URL。当您导出负载平衡器配置时,幂等 URL 信息将自动被添加到 loadbalancer.xml 文件中。

有关配置幂等 URL 的更多信息,请参见《Sun Java System Application Server 9.1 Developer’s Guide》中的“Configuring Idempotent URL Requests”