ELB是负载均衡服务,位于整个网易私有云的Pass服务层,构建于云主机这个IAAS服务之上,提供四层与七层的负载均衡服务。是云应用服务的基础。
- 四层负载均衡:基于TCP协议的负载均衡服务。主要用于非web的网络应用服务
- 七层负载均衡:基于HTTP协议的负载均衡服务。主要用于基于web的应用服务
由于LVS的特殊性, LBS还有一部分服务架构在物理机上。
- 云主机(NVS), 提供tengine所在服务器所需的资源, 作为tengine服务的载体。
- 物理机,提供LVS所在服务器所需的资源,作为LVS服务的载体。
ELB主要用于解决服务器负载均衡资源利用率低、配置复杂、运维自动化程度高、服务可用性难以保证、无法自动scale up等问题,基本功能如图所示:
ELB的系统架构以及与其他模块交互的架构图如图如示:
上述架构图中主要展示了 ELB 系统的主要功能组件、外部依赖服务、进程之间通信协 议,端口、数据流向,具体介绍如下。
� 功能用途:
- 负责elb的建立,删除等操作的调度
- 负责接收集群上各个agent的连接,接收agent的监控数据并处理
- 负责向各个agent发送操作指令
- 负责api请求的服务, 接收web admin console, 命令行工具,web client的api请求
- 负责监控信息的统计与收集, 并向监控平台推送报警信息
服务接口:
- connector, 与agent连接,采用pomelo协议,服务端口号3010
- api server, 与各个client相连, 采用http协议,端口号8081, 使用域名
部署方式:
- Manager是基于pomelo搭建的服务器集群,本身是多进程架构, 通过部署在多台服务器上可以达到高可用。
功能用途:
- 负责收集LVS与tengine上的监控信息, 并送给manager
- 如果发现异常情况,agent会直接向运维平台报警
- 负责接收manager的命令, 进行相关的运维操作
服务接口:
无, 由agent主动去连manager,本身不提供接口。保证agent的安全性。
部署方式:
- 对于tengine, 部署在云主机内部, 每个云主机有且仅有一个agent
- 在发布版本制作云主机快照时,打进快照内部。在虚拟机启动后,由 crontab 定期 执行一个脚本,判断 Agent 进程是否存在,如果不存在,则启动一个新的 Agent 进 程,实现 Agent 自启动。
- 对于LVS, 则需要预先部署在物理机
- 连接: Agent在自启动以后会自连接Manager,连接断开后会定时重连
- 调用时机
- Agent上报监控数据到Manager
- 发运维指令,如创建、更新ELB时,由Manager推送指令到Agent
- Agent需要自更新、或Agent需要推送脚本时
- 通信协议: pomelo的客户端连服务协议, 基于TCP
- 负载均衡:Agent进程在客户端缓存多个ip地址, 随机挑选其中的一个连接,如果不通会将该ip暂时屏蔽,在剩下的ip中挑选可用的ip
- 扩展方式:connector无状态,可水平扩展
- 高可用机制:
- connector有多台,部署在不同的服务器。
- agent要支持连接断开后定时重连(libpomelo支持)。
- 通过操作系统的 crontab 定期检查 Agent 进程是否存在,如果不存在,则立即启动一个新的 Agent 进程,保证 Agent 自启动。
- 安全保障:ip白名单
- 调用时机:客户端向服务器应用发请求,都要先经过ELB负载均衡。LVS的ip段事先分好,建好一个ELB就给它分配一个固定的ip。
- 通信协议:四层的话是TCP, 七层的话是http。LVS的连接采用DR模式, 因此只有client上行发请求需要经过LVS,下行请求不经过LVS
- 负载均衡:无,有主备
- 扩展方式: 目前LVS实例不能扩展
- 高可用保证:LVS主备
- 安全保障:无
- 调用时机: 客户端的http请求转发到tengine
- 通信协议: http
- 负载均衡:根据ELB配置的策略确定, 默认是RR,可以支持session sticky
- 扩展方式:tegine实例在负载过高时可以动态添加,LVS通过ipvsadm命令动态添加配置。tengine可以通过增加云主机扩展。 scale up的频率参考aws, 每5分钟增加20%
- 高可用保证:tengine启动多个实例,无状态
- 安全保障:ip白名单
- 调用时机:tengine的http请求转发到后端web应用
- 通信协议: http
- 负载均衡: 根据tengine配置,默认支持RR和session sticky
- 扩展方式:添加tomcat实例需要修改tengine配置,并reload服务,不影响线上服务。
- 高可用保证: 多台tomcat,无状态
- 安全保障:由用户自己根据应用需要解决
- 超时:由tengine配置,可由用户配置
- 调用时机: 客户端的tcp请求转发到后端的socket应用
- 通信协议: TCP
- 负载均衡:根据ELB配置策略确定,默认为RR
- 扩展方式:后端Socket应用可以动态扩展,LVS通过ipvadm命令动态添加
- 高可用保证:启动多实例,无状态
- 安全保障: 由用户应用解决
- 调用时机: 管理员通过命令行工具、admin console或者api请求发管理命令
- 通信协议:http
- 负载均衡:前端可能会架nginx, 通过域名访问
- 扩展方式: 静态配好多台, 不会自动扩展
- 高可用保证:多台api server, 部署在不同云主机
- 安全保障:暂时只用ip白名单, 后期采用管理员身份认证
- 用途:根据提供的用户名、密码和用户 ID,生成访问云主机服务所需的 token。 服务地址:http://10.120.202.202:35357
- 访问方式:Http 请求,同步方式,长连接,连接池:50,连接超时时间 50 秒,支持自动重 连,最大重连次数 3 次。
- 安全保障机制:限内网用户
- 配额限制:无
- 用途:作为 tengine 的载体,每个云主机上都单独部署一个 MySQL 实例,Nova 服务负责管理所有的虚拟机,提供创建、删除、Resize、查询云主机,申请、挂载、卸载、释放浮动 IP, 检查云主机的操作系统是否完全启动,获取云主机的规格列表等接口。
- 服务地址:http://10.120.202.202:8774
- 访问方式:Http 请求,同步方式,长连接,连接池:50,连接超时时间 50 秒,支持自动重连,最大重连次数 3 次。
- 安全保障机制:需要 token 认证。
- 配额限制:云主机配额(台):1000、云主机 CPU 配额(个):1000、ECU 配额(个):1000、 内网浮动 IP 配额(个):200、外网浮动 IP 配额(个):30、内存容量配额(GB):5000
- 用途:收集ELB的监控信息与报警信息,显示监控信息, 并根据条件报警
- 服务地址:10.120.144.205:8181
- 访问方式: http请求, 同步方式,连接池:50, 连接超时时间:50 秒,支持自动重连
- 安全保障机制: ip白名单
- 配额限制:无
TODO
| 脚本分类 | 脚本名称 | 作用 |
| 运维类 | update-lvs.sh | 更新LVS配置 |
重构中
重构中
重构中
- 云主机通用监控项
| 监控项 | 监控方式 | 监控周期 | 展示方式 |
| CPU利用率 | 云主机推送 | 60秒 | 云计算管理平台 |
| 内存利用率 | 云主机推送 | 60秒 | 云计算管理平台 |
| 网络流出带宽 | 云主机推送 | 60秒 | 云计算管理平台 |
| 网络流入带宽 | 云主机推送 | 60秒 | 云计算管理平台 |
- 专用监控项
| 监控项 | 监控方式 | 监控周期 | 展示方式 |
| LVS连接数,按IP分 | 脚本定期运行,云主机推送 | 60秒 | ELB管理平台 |
| LVS网络流量,按IP分 | 脚本定期运行,云主机推送 | 60秒 | ELB管理平台 |
| netstat统计的各状态网络连接数 | 同上 | 60秒 | ELB管理平台 |
| 扫描LVS错误日志 | 同上 | 同上 | ELB管理平台 |
- 通用项报警
| 待查项 | 检查方式 | 检查周期 | 报警方式 | 报警类别 |
| CPU利用率 | 比较当前值与阈值 | 60s | 易信、POPO、邮件 | 状态维度报警 |
| 内存占用率 | 同上 | 同上 | 同上 | 同上 |
| 网络流出带宽 | 同上 | 同上 | 同上 | 同上 |
| 网络流入带宽 | 同上 | 同上 | 同上 | 同上 |
- 专用报警项
| 待查项 | 检查方式 | 检查周期 | 报警方式 | 报警类别 |
| LVS连接数 | 比较当前值与阈值 | 60s | 易信、POPO、邮件 | 状态维度报警 |
| LVS网络流量 | 同上 | 同上 | 同上 | 同上 |
| netstat不常见的状态数(如CLOSE_WAIT FIN_WAIT2) | 同上 | 同上 | 同上 | 同上 |
| LVS出现错误日志 | 出现即报警 | 同上 | 同上 | 同上 |
- 通用监控项, 同LVS
- 专用监控项
| 监控项 | 监控方式 | 监控周期 | 展示方式 |
| 某个端口的流入、流出流量 | 脚本定期运行,云主机推送 | 60秒 | ELB管理平台 |
| nginx相关统计信息: active_connections, accepts, handled, requests, request_time, reading, writing, waiting, exec_time | 同上 | 同上 | 同上 |
| tengine后端real server健康检查 | 同上 | 同上 | 同上 |
| tengine错误日志抓取 | 同上 | 同上 | 同上 |
| tengine按IP统计的请求(前1000个) | 同上 | 300秒 | 同上 |
| tengine按URL统计的请求量 | 同上 | 300秒 | 同上 |
| netstat统计的网络状态数量 | 同上 | 60秒 | 同上 |
- 通用监控项, 同LVS
- 专用报警项
<tr>
<td>netstat不常见的状态数(如CLOSE_WAIT FIN_WAIT2)</td>
<td>同上</td>
<td>同上</td>
<td>同上</td>
<td>同上</td>
</tr>
<tr>
<td>tengine出现错误日志</td>
<td>出现即报警</td>
<td>同上</td>
<td>同上</td>
<td>同上</td>
</tr>
| 待查项 | 检查方式 | 检查周期 | 报警方式 | 报警类别 |
| 某个端口的流入、流出流量 | 比较当前值与阈值 | 60s | 易信、POPO、邮件 | 状态维度报警 |
| nginx的相关统计信息: active_connections, accepts, handled, requests, request_time, reading, writing, waiting, exec_time | 同上 | 同上 | 同上 | 同上 |
| tengine后端的real server状态 | 出现不健康即报警 | 同上 | 同上 | 同上 |
- 通用监控项, 同LVS
- 专用监控项
| 监控项 | 监控方式 | 监控周期 | 展示方式 |
| 各个进程的CPU、内存占用状况 | 脚本定期运行,云主机推送 | 60秒 | ELB管理平台 |
| 各个进程的gc日志 | 脚本定期运行,云主机推送 | 60秒 | ELB管理平台 |
| 应用异常日志 | 脚本定期运行,云主机推送 | 60秒 | ELB管理平台 |
| 待查项 | 检查方式 | 检查周期 | 报警方式 |
| 各个connector的连通性 | 脚本模拟agent定期执行,访问各个的�connector,如果不通则报警 | 5秒 | 易信、POPO、邮件 |
| 待查项 | 检查方式 | 检查周期 | 报警方式 |
| agent是否存活 | 脚本扫描agent,如果进程不存在则重启,并写日志 | 5秒 | 易信、POPO、邮件 |
| agent内存、CPU占用状况 | 脚本定期扫描agent,超过阈值报警。如报警不成功则先重启agent再报警,并写日志 | 5秒 | 易信、POPO、邮件 |
| 待查项 | 检查方式 | 检查周期 | 报警方式 |
| ELB的网络状况 | Manager定期执行,轮询访问所有的ELB,如果连续3次ping不通则报警 | 10秒 | 易信、POPO、邮件 |
| ELB的健康状况 | Manager定期执行,轮询访问所有的ELB,如果连续3次访问不通就报警 | 60秒 | 易信、POPO、邮件 |
| 对象 | 描述 | 影响 | 发现方式及延迟 | 是否已处理 | 处理方法 | 是否已验证 |
| tengine/agent/云主机 | tengine当掉,或所在云主机当掉 | 其它tengine负载变高,如果某个ELB上实例全当会影响服务 | agent健康检查,5秒 | 是 | 自动,Manager另外分配一台tegine云主机,立即上线 | 否 |
| LVS/agent/所在物理机 | LVS主机当机,或进程出问题 | LVS通过keepalived进行主从切换,有很短暂的服务不可用 | agent健康检查,5秒 | 是 | 自动,LVS通过keepalived进行主从切换 | 否 |
| ELB实例 | 创建ELB实例,或修改实例的工作流失败 | ELB无法创建成功 | 前台显示工作流的故障日志,并回退之前所有更改 | 是 | 人工,根据故障日志处理; | 否 |
| 项目 | 统计标准 | 维度 | 说明 |
|---|---|---|---|
| HealthyHostCount | average max/min | AZ | 健康的instance数量 |
| UnHealthyHostCount | average max/min | AZ | 不健康的instance数量 |
| Latency | average max/min | AZ | 响应时间 |
| HTTPCode_ELB_4XX | sum | LoadBalancerName | 响应返回4xx的请求数 |
| HTTPCode_ELB_5XX | sum | LoadBalancerName | 响应返回5xx的请求数 |
| HTTPCode_Backend_2XX HTTPCode_Backend_3XX HTTPCode_Backend_4XX HTTPCode_Backend_5XX | sum | LoadBalancerName | Instance返回该code的请求数 |
| BackendConnectionErrors | sum | LoadBalancerName | 负载均衡器与后端错误连接数 |
| SurgeQueueLength | max average | AZ | 某一时刻排队的请求数 |
| SpilloverCount | sum | LoadBalancerName | 过载导致请求失败的数量 |
| 风险项 | 预防应对措施 | 优先级 |
| 团队成员对tengine与LVS的内部实现机制不熟悉,一旦出现底层问题较难解决 | 后期需要跟进研究,建议有专人研究这两块 | 中 |
| LVS部署在物理机上,IP事先分配,一旦变成公有云将无法满足需求 | 后期跟进研究 | 中 |