keepalived https健康检查性能优化

最新推荐文章于 2026-04-12 12:44:46 发布
原创 最新推荐文章于 2026-04-12 12:44:46 发布 · 3.6k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#keepalived #LVS #SSL #https #优化
本文探讨了线上环境中LVS使用keepalived进行https健康检查时遇到的CPU利用率高问题。主要原因是SSL连接的握手阶段消耗过多资源。通过线下测试,优化后CPU使用率显著下降,但每隔300秒因后端Nginx SSL session超时导致CPU飙升,这提示我们需要调整session超时设置以维持稳定性能。

       转载请注明出处: http://blog.csdn.net/hliyuxin/article/details/43018309

       之前线上LVS如果https健康检查的rs 配置较多,会出现cpu利用率高的问题。通过工具测试发现,整个https健康检查过程中,cpu耗时主要发生在SSL_connect()函数上,也就是握手阶段。

      下面我们来看ssl协议,主要有以下几个步骤:
1. Client -> Server:Client Hello
2. Server -> Client:Server Hello, Certificate, Server Hello Done
3. Client -> Server:Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message
4. Server -> Client:Change Cipher Spec, Encrypted Handshake Message
5. Client -> Server:Application data
6. Server -> Client:Application data
      在这几个阶段中,算法复杂度最高的就是第3步,这一步也是整个ssl协议中的关键,这一步是客户端使用服务器的公钥加密,将生成的会话密钥传给服务器。这个加密方式是非对称加密算法(RSA或DH),非对称加密有致命的缺点就是加解密效率太低,很少应用在实际通信中应用,所以SSL协议只在握手阶段使用,用于协商传输阶段的对称密钥。
所以,要提高https健康检查的性能,首先需要减少交换会话密钥的动作,因为ssl会话有reuse的功能,所以我们对每个rs的健康检查,保存一个ssl_session的数据结构,每次通讯尽量reuse上一次发起健康检查的session。

      在线下环境进行了测试,keepalived使用rr算法,配置2540个rs,使用https健康检查。测试结果如下:


       图中可以看出,CPU使用率在优化之后有了很大的改善,但是隔300s又有一次飙高,这是由于后端nginx中ssl session的默认超时时间是5min, 超时之后要重新协商key, 引发cpu升高。

keepalived+nginx
08-16
完整记录keepalived+nginx实现高可用的方法
nginx负载均衡ssl证书认证强制跳转https+keeplived+apache
10-11
nginx负载均衡ssl证书认证强制跳转https+keeplived+apache
使用nginx+keepalived实现https负载均衡以及高可用
dupeng41255的专栏
09-23 5201
使用nginx+keepalived实现https负载均衡以及高可用
Nginx配置https请求,以及Nginx+keepalived实现高可用
wangpf2011的博客
12-23 2151
一、Nginx配置https请求 要实现Nginx配置https请求,安装的时候需要加上 --with-http_ssl_module,因为http_ssl_module不属于Nginx的基本模块。 ./configure  --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module 1、创建...
Keepalived健康检查机制详解:从HTTP到TCP的全面监控策略
最新发布
gitblog_00969的博客
04-12 873
Keepalived是一款功能强大的高可用解决方案,它通过VRRP协议实现服务器的故障转移,同时提供了丰富的健康检查机制来监控后端服务状态。本文将深入探讨Keepalived健康检查功能,从HTTP到TCP,全面解析各种监控策略的配置与应用。 ## 一、Keepalived健康检查概述 健康检查Keepalived实现高可用的核心功能之一,它通过定期检测后端服务器的状态来判断服务是否正常。
Keepalived 安装及集群搭建(持续更新)
yilindes的博客
03-23 790
Keepalived起初是为LVS设计的,专门用来监控集群系统中各个服务节点的状态,它根据TCP/IP参考模型的第三、第四层、第五层交换机制检测每个服务节点的状态,如果某个服务器节点出现异常,或者工作出现故障,Keepalived将检测到,并将出现的故障的服务器节点从集群系统中剔除,这些工作全部是自动完成的,不需要人工干涉,需要人工完成的只是修复出现故障的服务节点。
keepalived用的http_get
qingwei201314的专栏
05-30 1241
告别LVS:使用keepalived+nginx实现负载均衡代理多个https
IOT之无线网络传输技术
12-20 3907
需求1:CDN小节点使用尽可能少的资源实现高可用和负载均衡 需求2:需要支持10多个HTTPS站点的反向代理 后端环境:nginx在前端做url_hash,后端缓存服务器使用squid和lighttpd分别处理动静态内容,服务器证书在nginx上 解决方案: 使用keepalived来实现前端3台nginx的高可用,DNS轮询来均摊负载。 每个https站点使用一个独立IP,非htt
Nginx + Java集群负载均衡部署全攻略(生产环境最佳配置)
ProceNest的博客
10-12 773
掌握Nginx实现Java服务负载均衡的完整部署方案,解决高并发、单点故障难题。适用于生产环境的Java集群架构,详解反向代理、健康检查与会话保持配置,提升系统稳定性与性能,值得收藏。
Minio集群负载均衡实战:NGINX配置详解与性能优化
tech5的博客
02-26 984
本文详细解析了如何通过NGINX配置实现Minio集群的负载均衡与性能优化。从基础的upstream配置、关键代理参数调优,到HTTPS自动化、高可用架构搭建,再到操作系统与NGINX内核的深度调优,提供了构建高性能、高可用Minio对象存储服务的完整实战指南。
Nginx 高频面试题(含答案)
萧曳丶
02-04 1199
Nginx面试核心要点摘要: 1.基础概念:Nginx是高性能Web服务器/反向代理,采用master-worker多进程模型,优势包括高并发(epoll)、轻量级、热部署。 2.核心配置:配置文件含全局/events/http/server块,location匹配优先级为精准>前缀>正则>普通,rewrite用于URL重写。 3.核心功能: -反向代理:支持轮询/加权/ip_hash等负载策略 -动静分离:静态资源直返,动态请求转发 -限流安全:连接/请求限流,HTTPS/防盗链配置 4
1、keepalived是什么?
xuebo1129927648的博客
05-24 252
Keepalived 通过 VRRP 协议和灵活的健康检查机制,为服务器集群提供了低成本、高可靠性的故障转移方案,是构建高可用系统的核心组件之一。其版本迭代不断适应新技术趋势(如容器化、云原生),至今仍是企业级架构中常用的工具。VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种网络协议,用于解决局域网中静态网关单点故障的问题。它通过在多个路由器(或服务器)之间创建一个虚拟路由器,将多个物理路由器虚拟为一个单一的网关,实现网关的高可用性。
高可用集群 Keepalived 所有内容讲解
cp_dvd的博客
10-27 4861
vrrp 协议的软件实现,原生设计目的为了高可用 ipvs服务官网:http://keepalived.org/基于vrrp协议完成地址流动为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)为ipvs集群的各RS做健康状态检测基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy 等vrrp_script { #定义一个检测脚本,在global_defs 之外配置。
nginx upstream server主动健康检测模块添加https检测功能[完整版]
一个致力于开源代码学习、分析和交流的博客
02-18 1782
本文在源码级别,分步骤详细描述了基于ngx_http_upstream_check模块,来实现https健康检测的功能。
SSL_connect 连接超时的处理方法
热门推荐
daa20的专栏
04-03 1万+
问题:一个简单的用例分析。 环境: [root@localhost ~/test/ssl_test] # uname -a Linux localhost.localdomain 3.10.0-123.el7.x86_64 #1 SMP Mon Jun 30 12:09:22 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux 拓扑:localhost ±------...
【Java从0到架构师】Nginx 拓展 - HTTPS支持、缓存、Http请求防盗链、限流、高可用(Keepalived
萌宅鹿的技术小屋
10-08 615
NginxHTTPS 支持SSL 证书 Java 从 0 到架构师目录:【Java从0到架构师】学习记录 HTTPS 支持 SSL 和 TLS: SSL( 安全套接字协议): TLS(安全传输层协议): 对称加密和非对称加密: 对称加密:使用同一个密钥进行加密和解密,加密速度快,性能好 非对称加密:使用公钥加密,私钥解密,性能比对称加密差 应用场景1:进行数据加密(公钥加密,私钥解密) 应用场景2:验证数据的可靠性,确保数据确实是从私钥拥有者发送过来的(私钥加密,公钥解密) SSL
服务器cpu偏高问题排查一例
weixin_34348805的博客
06-13 253
昨天新上架了几台服务器,今天早晨查看监控时发现有2台服务器的cpu偏高。 奇怪了,这两台服务器也没有部署什么消耗资源的服务啊。于是查看占用cpu高的进程发现rsyslogd (reliable and extended syslogd)进程占用cpu达到30%。再次查看系统日志tail -f /var/log/messages 发现有许多keepalived的...
keepalived 检测服务状态、keepalived 检测脚本
MssGuo的博客
10-15 1万+
keepalived 检测服务状态、keepalived 检测脚本
健康检查概述
weixin_38168322的博客
08-27 701
负载均衡通过健康检查来判断后端服务器(ECS实例)的业务可用性。健康检查机制提高了前端业务整体可用性,避免了后端ECS异常对总体服务的影响。 开启健康检查功能后,当后端某台ECS健康检查出现异常时,负载均衡会自动将新的请求分发到其它健康检查正常的ECS上;而当该ECS恢复正常运行时,负载均衡会将其自动恢复到负载均衡服务中。 如果您的业务对负载敏感性高,高频率的健康检查探测...
使用Keepalived+nginx实现负载均衡代理多个HTTPS
山月的专栏
07-02 345
[b]LVS[/b] lvs 项目网站:http://www.linuxvirtualserver.org/ lvs是在linux操 作系统基础上建立虚拟服务器,实现服务节点之间的负载均衡。它是基于linux内 核实现的,2.6.X内核默认集成了lvs模块。lvs常用负载均衡的实现是基于ip协议的,所以一般称为ipvs。ipvs有三种实现方式,最常用、性能最好的是Direct routin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值