test

Sun Java System Application Server 9.1 高可用性管理指南

配置負載平衡器

負載平衡器配置是在 domain.xml 檔中維護。負載平衡器的配置方式非常靈活:

這些小節更詳細地說明如何建立、修改和使用負載平衡器配置:

在 DAS 上配置 HTTP 負載平衡器

在 Application Server 9.1 上,您可以使用管理主控台或 asadmin 指令 create-http-lb 在 DAS 上建立負載平衡器配置。下列步驟說明如何執行這些動作。如需有關 asadmin 指令 create-http-lbdelete-http-lblist-http-lbs 的更多資訊,請參閱「Sun Java System Application Server 9.1 Reference Manual」

在管理主控台中,將左框架向下捲動,按一下 [HTTP 負載平衡器] 節點,然後在右側的 [HTTP 負載平衡器] 頁面上按一下 [新建]。在 [新建 HTTP 負載平衡器] 頁面中,提供下列主控負載平衡器之機器的詳細資訊。

欄位 

說明 

名稱 

負載平衡器配置的名稱。 

已啟用 

按一下 [已啟用] 核取方塊,可將負載平衡器配置變更自動推送至 Web 伺服器配置目錄中的實體負載平衡器。 

主機 

安裝了 Web 伺服器實例的伺服器。 

管理連接埠 

Web 伺服器實例所使用的管理連接埠號。 

代理主機 

安裝了代理伺服器實例的伺服器。 

代理連接埠 

代理伺服器所使用的連接埠號。 

您也可以使用 asadmin 指令 create-http-lb-config 來建立負載平衡器配置。表 5–1 會說明這些參數。請參閱「Sun Java System Application Server 9.1 Reference Manual」來取得有關指令 create-http-lb-configdelete-http-lb-configlist-http-lb-configs 的更多資訊。

表 5–1 負載平衡器配置參數

參數 

說明 

response timeout 

伺服器實例需傳回回應的時限 (以秒為單位)。如果在該時間段內未收到任何回應,則認為伺服器處於異常狀態。預設值為 60。

HTTPS routing 

對負載平衡器的 HTTPS 請求是否產生對伺服器實例的 HTTPS 或 HTTP 請求。如需更多資訊,請參閱配置 HTTPS 路由

reload interval 

檢查負載平衡器配置檔案 loadbalancer.xml 是否有變更的時間間隔。當檢查偵測到變更時,系統將重新載入配置檔案。值為 0 時會停用重新載入。如需更多資訊,請參閱啟用動態重新配置

monitor 

是否對負載平衡器啟用監視功能。 

routecookie 

負載平衡器外掛程式用於記錄路由資訊的 Cookie 名稱。HTTP 用戶端必須支援 Cookie。如果您的瀏覽器設定為在儲存 Cookie 前詢問,則 Cookie 的名稱為 JROUTE。

target 

負載平衡器配置的目標。如果指定目標,則相當於增加對該目標的參照。目標可為叢集或獨立實例。

建立 HTTP 負載平衡器參照

當您在負載平衡器中建立對獨立伺服器或叢集的參照時,會將該伺服器或叢集增加至負載平衡器所控制的目標伺服器和叢集的清單中。您仍需要先啟用所參照的伺服器或叢集,才會負載平衡對其所做的請求。如果建立了帶有目標的負載平衡器配置,則系統已增加了作為參照的該目標。

若要使用管理主控台建立參照,請在左框架中,按一下 [HTTP 負載平衡器] 節點,然後於節點下按一下所需的負載平衡器。開啟 [目標] 標籤,按一下 [管理目標],然後在 [管理目標] 頁面上選取所要的目標。此外,也可以使用 create-http-lb-ref 建立參照。您必須提供負載平衡器配置名稱和目標伺服器實例或叢集。

若要刪除參照,請使用 delete-http-lb-ref。必須先使用 disable-http-lb-server 停用已參照的伺服器或叢集,才能刪除此參照。

如需有關這些指令的更多資訊,請參閱「Sun Java System Application Server 9.1 Reference Manual」

啟用用於負載平衡的伺服器實例

建立對伺服器實例或叢集的參照後,請使用 enable-http-lb-server 啟用伺服器實例或叢集。如果在建立負載平衡器配置時使用某伺服器實例或叢集作為目標,則必須啟用該伺服器實例或叢集。若要使用管理主控台執行此動作,請在左框架中,按一下 [HTTP 負載平衡器] 節點,再於節點下按一下所要的負載平衡器。現在請開啟 [目標] 標籤,然後在 [目標] 表格中,按一下要啟用的實例旁的核取方塊,再按一下 [啟用]。

如需有關此指令的更多資訊,請參閱 enable-http-lb-server(1)

啟用用於負載平衡的應用程式

負載平衡器管理的所有伺服器均必須具有同質配置,包括部署到這些伺服器的應用程式集必須相同。部署某個應用程式並啟用 (在部署期間或之後) 此應用程式以進行存取後,您必須啟用該應用程式以進行負載平衡。如果沒有為負載平衡啟用應用程式,則將無法對該應用程式的請求執行負載平衡和容錯移轉,即使已對該應用程式部署到的伺服器的請求執行了負載平衡和容錯移轉。

啟用應用程式時,請指定應用程式名稱和目標。如果負載平衡器管理了多個目標 (例如,兩個叢集),請在所有目標上啟用該應用程式。

若要使用管理主控台啟用應用程式,請在左框架中,按一下 [HTTP 負載平衡器] 節點,然後於節點下按一下所需的負載平衡器。如上所述開啟 [目標] 標籤,然後按一下所需的叢集。現在請開啟 [應用程式] 標籤,選取所需的應用程式,再從 [其他動作] 下拉式清單中選取 [負載平衡器啟用]。如果要從指令行執行此動作,可以使用指令 asadmin enable-http-lb-application。如需更多資訊,請參閱 enable-http-lb-application(1)

如果部署了新的應用程式,您也必須啟用該應用程式以進行負載平衡並再次匯出負載平衡器配置。

建立 HTTP 運作狀態檢查程式

負載平衡器的運作狀態檢查程式會定期檢查所有標記為異常的已配置 Application Server 實例。運作狀態檢查程式不是必需的,但如果沒有運作狀態檢查程式,或者停用了運作狀態檢查程式,異常實例的定期運行狀況檢查就不會執行。負載平衡器無法判斷運作不正常的實例在何時開始正常運作。

負載平衡器的運作狀態檢查機制使用 HTTP 與 Application Server 實例進行通訊。運作狀態檢查程式將 HTTP 請求傳送給指定的 URL 並等待回應。HTTP 回應標頭中的狀態碼在 100 到 500 之間時表示實例處於正常狀態。

備註 –

如果您的部署方案把負載平衡器置於叢集前端,而叢集中的實例使用安全連接埠並啟用用戶端憑證驗證功能,則運作狀態檢查程式將無法檢查這些實例的運作狀態。因此,那些實例一律會標記成異常,且不會將請求傳送給它們。

建立運作狀態檢查程式

若要指定運作狀態檢查程式特性,可使用管理主控台或 asadmin create-http-health-checker 指令。若要在管理主控台中執行此動作,請瀏覽到 [HTTP 負載平衡器] 節點,將其展開並選取負載平衡器。然後開啟 [目標] 標籤,並在 [目標] 表格中,為所需的目標按一下 [編輯運作狀態檢查程式] 連結。指定下列參數。

表 5–2 運作狀態檢查程式參數

參數 

說明 

預設 

Load Balancer 

按一下 [已啟用] 核取方塊,使選取的伺服器可進行負載平衡。 

False/已停用 

Disable Timeout 

此伺服器停用後到達靜止狀態的分鐘數。 

30 分鐘 

url 

指定負載平衡器檢查的偵聽程式之 URL 以確定其運作狀態。 

“/” 

interval 

指定實例的運作狀態檢查發生的間隔 (以秒為單位)。指定為 0 將停用運作狀態檢查程式。 

30 秒 

timeout 

指定逾時間隔 (以秒為單位),必須在該時間間隔內獲得回應才能認為偵聽程式運作正常。 

10 秒 

如果 Application Server 實例標記為異常,運作狀態檢查程式將輪詢異常實例以確定實例的狀態是否已變為正常。運作狀態檢查程式使用指定的 URL 來檢查所有異常的 Application Server 實例,以確定這些異常的 Application Server 實例是否已返回到正常狀態。

如果運作狀態檢查程式發現某個異常實例已變為正常,該實例將被增加到正常實例的清單中。

如需有關此指令的更多資訊,請參閱 create-http-health-checker(1)delete-http-health-checker(1)

運作正常實例的其他運作狀態檢查特性

create-http-health-checker 建立的運作狀態檢查程式僅檢查異常實例。若要定期檢查運作正常的實例,請在匯出的 loadbalancer.xml 檔案中設定某些其他特性。

備註 –

您必須將 loadbalancer.xml 匯出之後,才能以手動編輯方式設定這些特性。沒有等效的 asadmin 指令可以使用。

若要檢查運作正常實例,請設定以下特性。

表 5–3 運作狀態檢查程式手動特性

特性 

定義 

active-healthcheck-enabled

True/False 標幟,用於表示是否要 Ping 正常伺服器實例以確定這些實例是否正常。若要 Ping 伺服器實例,請將標幟設定為 True。 

number-healthcheck-retries

指定在將未回應的伺服器實例標記為異常之前,負載平衡器的運作狀態檢查程式對該伺服器實例執行 Ping 指令的次數。有效範圍在 1 到 1000 之間。設定的預設值為 3。 

透過編輯 loadbalancer.xml 檔案來設定特性。例如︰

<property name="active-healthcheck-enabled" value="true"/>
<property name="number-healthcheck-retries" value="3"/>

若您增加這些特性,然後進行編輯並再次匯出 loadbalancer.xml 檔案,新匯出的配置不會包含這些特性。您必須對新匯出的配置再次增加這些特性。

匯出負載平衡器配置檔案

Sun Java System Application Server 隨附的負載平衡器外掛程式使用名為 loadbalancer.xml 的配置檔案。配置負載平衡器後,可將配置詳細資訊從 domain.xml 匯出到 loadbalancer.xml 檔案。您可以使用管理主控台或 asadmin 公用程式來執行此動作。

Procedure使用管理主控台匯出負載平衡器配置

  1. 瀏覽到 [HTTP 負載平衡器] 節點並將其展開。

  2. 按一下所需的負載平衡器。

    所有負載平衡器配置詳細資訊會顯示在 [一般]、[設定] 及 [目標] 標籤中。

  3. 開啟 [匯出] 標籤並按一下 [立即匯出]。

  4. 將已匯出的負載平衡器配置檔案複製到 Web 伺服器的配置目錄。

Procedure使用 asadmin 工具匯出負載平衡器配置

  1. 使用 asadmin 指令 export-http-lb-config 匯出 loadbalancer.xml 檔案。如需有關此指令的更多資訊,請參閱 export-http-lb-config(1)

    匯出特定負載平衡器配置的 loadbalancer.xml 檔案。您可以指定路徑和其他檔案名稱。如果未指定檔名,則該檔案會命名為 loadbalancer.xml. load-balancer-config-name。若您未指定路徑,則會在 domain-dir/generated 目錄中建立檔案。

    若要在 Windows 上指定路徑,請將路徑加上引號。例如, "C:\Sun\AppServer\loadbalancer.xml"

  2. 將已匯出的負載平衡器配置檔案複製到 Web 伺服器的配置目錄。

    例如,對於 Sun Java System Web Server,該位置通常為 web-server-root/config

    Web 伺服器配置目錄中的負載平衡器配置檔案必須命名為 loadbalancer.xml。如果您的檔案使用其他名稱,例如 loadbalancer.xml. load-balancer-config-name,則必須重新命名該檔案。

變更負載平衡器配置

如果您透過建立或刪除對伺服器的參照、部署新的應用程式、啟用或停用伺服器或應用程式等方法來變更負載平衡器配置,則請重新匯出負載平衡器配置檔案並將其複製到 Web 伺服器的 config 目錄。如需更多資訊,請參閱匯出負載平衡器配置檔案

負載平衡器外掛程式將根據負載平衡器配置中指定的重新載入間隔,定期檢查有無已更新的配置。在指定的時間值後,如果負載平衡器發現新的配置檔案,則它將開始使用新配置。

啟用動態重新配置

透過動態重新配置,負載平衡器外掛程式會定期檢查有無已更新的配置。

若要啟用動態重新配置,請執行以下步驟:

備註 –

如果負載平衡器在嘗試重新配置時遇到硬碟讀取錯誤,它將使用記憶體中目前的配置。負載平衡器還確定了在覆寫現有配置之前,已修改的配置資料與 DTD 相容。

如果遇到磁碟讀取錯誤,相關的警告訊息會記錄至 Web 伺服器的錯誤記錄檔中。

Sun Java System Web Server 的錯誤記錄位於以下位置: web-server-install-dir/web-server-instance/logs/

停用 (靜止) 伺服器實例或叢集

在因任何原因而停止 Application Server 之前,實例應該完成正在處理的請求。正常停用伺服器實例或叢集的程序被稱為靜止。

負載平衡器使用以下策略來靜止 Application Server 實例:

Procedure停用某個伺服器實例或叢集

  1. 執行 asadmin disable-http-lb-server,設定逾時 (以分鐘為單位)。如需有關此指令的更多資訊,請參閱 disable-http-lb-server(1)

  2. 使用 asadmin export-http-lb-config 匯出負載平衡器配置檔案。如需有關此指令的更多資訊,請參閱 export-http-lb-config(1)

  3. 將匯出的配置複製到 Web 伺服器的 config 目錄。

  4. 停止該伺服器實例或叢集。

停用 (靜止) 應用程式

在取消部署 Web 應用程式之前,應讓應用程式完成正在處理的請求。正常停用應用程式的程序稱為靜止。靜止應用程式時,您可指定逾時時間。依據逾時時間,負載平衡器會使用以下策略靜止應用程式︰

Procedure停用應用程式

  1. 使用 asadmin disable-http-lb-application,並指定以下內容︰

    • 逾時 (以分鐘為單位)。

    • 要停用的應用程式之名稱。

    • 要在其上停用應用程式的目標叢集或實例。

    如需有關此指令的更多資訊,請參閱 disable-http-lb-application(1)

  2. 使用 asadmin export-http-lb-config 匯出負載平衡器配置檔案。如需有關此指令的更多資訊,請參閱 export-http-lb-config(1)

  3. 將匯出的配置複製到 Web 伺服器的 config 目錄。

配置 HTTP 和 HTTPS 容錯移轉

如果 HTTP/HTTPS 階段作業所連線的原始 Application Server 實例變為不可用,負載平衡器外掛程式會將這些階段作業容錯移轉到其他 Application Server 實例上。本小節介紹如何配置負載平衡器外掛程式,以啟用 HTTP/HTTPS 路由和階段作業容錯移轉。

HTTPS 路由

負載平衡器外掛程式將所有內送的 HTTP 或 HTTPS 請求路由至 Application Server 實例。然而,如果啟用了 HTTPS 路由,則負載平衡器外掛程式會將 HTTPS 請求僅轉寄給使用 HTTPS 連接埠的 Application Server。HTTPS 路由是針對新請求和居留式請求而執行的。

如果收到了 HTTPS 請求且沒有正在進行的階段作業,負載平衡器外掛程式將選取使用已配置的 HTTPS 連接埠的可用 Application Server 實例,並將請求轉寄到該實例。

在正在進行的 HTTP 階段作業中,如果收到對同一個階段作業的新 HTTPS 請求,則使用在 HTTP 階段作業期間儲存的階段作業和居留式資訊來路由 HTTPS 請求。新的 HTTPS 請求將路由到在此 HTTPS 連接埠上處理上一個 HTTP 請求的同一伺服器。

配置 HTTPS 路由

create-http-lb-config 指令的 httpsrouting 選項,用於控制是否為參與負載平衡的所有應用程式伺服器開啟 HTTPS 路由功能。如果此選項設定為 false,所有 HTTP 和 HTTPS 請求都將作為 HTTP 請求進行轉寄。如果設定為 true,HTTPS 將做為 HTTPS 請求進行轉寄。建立新的負載平衡器配置時,請設定 HTTPS 路由,或者以後使用 asadmin set 指令加以變更。

備註 –

已知問題

負載平衡器對 HTTP/HTTPS 請求處理具有以下限制。

透過負載平衡器使用重新導向

使用重新導向將請求從一個 URL 重新導向另一個 URL。例如,使用重新導向將使用者傳送至不同的網站 (例如從舊版應用程式重導向至較新版本),或是從 HTTP 重新導向至 HTTPS,或是從 HTTPS 重新導向至 HTTP。您可以在應用程式中以多種方式啟用重新導向 (例如,以 Servlet 為基礎的重新導向,web.xml 重新導向)。然而,如果要從負載平衡器傳送重新導向 URL,可能需要對 Application Server 或負載平衡器進行其他配置。請注意,重新導向和使用 HTTPS 路由轉寄的請求不同。使用重新導向時,請將 httpsrouting 設定為 false。如果將 HTTPS 請求配置成需轉寄至 HTTP,請使用HTTPS 路由

下列特性會影響重新導向:HTTP 服務或 HTTP 偵聽程式的 authPassthroughEnabledproxyHandler 特性,以及 loadbalancer.xml 檔案中的 rewrite-location 特性。

authPassthroughEnabled 特性

當 Application Server authPassthroughEnabled 特性設定為 true 時,則會以自訂請求標頭將有關原始用戶端請求的資訊 (例如用戶端 IP 位址、SSL 金鑰大小,以及認證的用戶端憑證鏈) 傳送至 HTTP 偵聽程式。如果您安裝了硬體加速器,authPassThroughEnabled 特性會讓您利用硬體加速器加快 SSL 認證的進行。在負載平衡器上配置硬體加速器,比在每個叢集的 Application Server 實例上進行配置更為容易。

注意 – 注意 –

只有在 Application Server 受防火牆保護後,才能將 authPassthroughEnabled 設定為 true。

使用 asadmin set 指令來設定 HTTP 服務或個別 HTTP 偵聽程式上的 authPassthroughEnabled 特性。個別 HTTP 偵聽程式的設定優先於 HTTP 服務的設定。

如果要在所有的 HTTP/HTTPS 偵聽程式上設定 authPassthroughEnabled 特性,請使用下列指令:

asadmin set cluster-name-config.http-service.property.authPassthroughEnabled=true

如果要在個別的偵聽程式上進行設定,請使用下列指令:

asadmin set cluster-name-config.http-service.http-listener. listener-name.property.authPassthroughEnabled=true

proxyHandler 特性

Application Server 的代理伺服器處理程式負責擷取遭代理伺服器 (在此例中指的是負載平衡器) 攔截、並轉寄至應用程式伺服器之原始用戶端請求的相關資訊,同時負責將此資訊提供給做為用戶端請求之目標的 Web 應用程式 (部署於應用程式伺服器上)。如果代理伺服器的截取遭 SSL 終止,代理伺服器處理程式會擷取並提供有關原始請求的其他資訊,例如原始請求是否為 HTTPS 請求,以及 SSL 用戶端認證是否啟用。只有當 authPassThroughEnabled 設定為 true 時,才使用 proxyHandler 屬性。

代理伺服器處理程式會檢查內送請求中是否有自訂請求標頭,而代理伺服器就是藉由該自訂請求標頭傳送和原始用戶端請求相關的資訊,並使用標準的 ServletRequest API 向 Application Server 上的 Web 應用程式提供這項資訊。

代理伺服器處理程式實作可透過 proxyHandler 特性,在 HTTP 服務層級上進行全域配置,或是針對個別的 HTTP 偵聽程式進行配置,而該特性的值會指定 com.sun.appserv.ProxyHandler 抽象類別之實作的完全合格類別名稱。可進行配置的代理伺服器處理程式實作允許 Application Server 搭配任何代理伺服器,只要代理伺服器處理程式實作知道 HTTP 請求的標頭名稱,並了解其值的格式,而代理伺服器就是以此方式傳送與原始用戶端請求相關的資訊。

Application Server 的代理伺服器處理程式會從請求標頭讀取並剖析 SSL 憑證鏈。此舉讓後端 Application Server 實例得以擷取原始用戶端請求 (遭到終止 SSL 的代理伺服器所攔截;該代理伺服器在此指的是負載平衡器) 的相關資訊。您可以使用預設的代理伺服器處理程式設定,或是使用 HTTP 服務或 HTTP/HTTPS 偵聽程式的 proxyHandler 特性自行加以配置。proxyHandler 特性會針對該偵聽程式或所有偵聽程式所使用的 com.sun.appserv.ProxyHandler 抽象類別之自訂實作,指定完全合格類別名稱。

此抽象類別的實作會檢視自訂請求標頭的指定請求,而代理伺服器就是透過該自訂請求標頭,將原始用戶端請求的相關資訊傳送至 Application Server 實例,並將該資訊傳回至其呼叫者。預設實作會從名為 Proxy-ip 的 HTTP 請求標頭讀取用戶端 IP 位址、從名為 Proxy-keysize 的 HTTP 請求標頭讀取 SSL 金鑰大小,並從名為 Proxy-auth-cert 的 HTTP 請求標頭讀取 SSL 用戶端憑證鏈。Proxy-auth-cert 值必須包含 BASE-64 編碼的用戶端憑證鏈且無 BEGIN CERTIFICATE 和 END CERTIFICATE 邊界,並以 % d% a 取代 \n

只有當 authPassThroughEnabled 設定為 true 時,才能使用這項特性。如果您在個別的 HTTP 或 HTTPS 偵聽程式上設定 proxyHandler 特性,該特性會覆寫所有偵聽程式的預設設定。

使用 asadmin set 指令來設定 HTTP 服務或個別 HTTP 偵聽程式上的 proxyHandler 特性。

如果要在所有的 HTTP/HTTPS 偵聽程式上設定 proxyHandler 特性,請使用下列指令:

asadmin set cluster-name-config.http-service.property.proxyHandler= classname

如果要在個別的偵聽程式上進行設定,請使用下列指令:

asadmin set cluster-name-config.http-service.http-listener. listener-name.property.proxyHandler= classname

rewrite-location 特性

如果設定為 true,rewrite-location 特性就會重寫原始的請求資訊,並納入通訊協定 (HTTP 或 HTTPS)、主機和連接埠資訊。依預設,rewrite-location 特性會設定為 true,以維持與先前 Application Server 發行版本的向下相容性。

您無法經由 asasmin create-http-lb-configasadmin set 指令取得 rewrite-location 特性。如果要使用這項特性,請在匯出負載平衡器配置後,將該特性手動增加至 loadbalancer.xml 檔案。例如,將下列特性增加至所匯出的 loadbalancer.xml 檔案:

<property name="rewrite-location" value="false"/>

設定 rewrite-location 特性時,請記住下列要點:

配置等冪 URL

等冪請求是一種在重試時不會在應用程式中造成任何變更或不一致的請求。在 HTTP 中,某些方法 (例如 GET) 是等冪的,而其他方法 (例如 POST) 則不是。重試等冪 URL 不會導致伺服器上或資料庫中的值發生變更。唯一的差異在於使用者收到的回應會有所不同。

等冪請求的範例包括搜尋引擎查詢和資料庫查詢。基礎原則是重試不會導致資料的更新或修改。

若要增強已部署應用程式的可用性,請在負載平衡器所服務的所有 Application Server 實例上,將環境配置成等冪 HTTP 請求失敗時必須重試。此選項用於唯讀請求 (例如,重試搜尋請求)。

請在 sun-web.xml 檔案中配置等冪 URL。當您匯出負載平衡器配置時,等冪 URL 資訊將自動增加到 loadbalancer.xml 檔案中。

如需有關配置等冪 URL 的更多資訊,請參閱「Sun Java System Application Server 9.1 Developer’s Guide」中的「Configuring Idempotent URL Requests」