検討!目論見委員会Z

デデッデー デデッデー デデデ

nginxのupstreamのserverの記述が効かない

発端

  • apacheをnginxにするから設定ファイルを移植してよ」という寝言が聞こえてきた
  • ムニャムニャしながらapacheの設定を見たところ、mod_proxy_balancerを使っていたので、nginxではproxy_passに書き換えないとなーと思いつつ二度寝した
  • 夢の中の出来事なんじゃないかな?

環境

構成

  • クライアントのリクエストをnginxがプロキシして、backend serverに流す流れ
  • apache(backend server)はバーチャルホストがいくつかある
client request ==(HTTP:80)==> [ nginx (proxy) ] ==(HTTP:80)==> [ apache(backend server) ] 
response to clinet <==(HTTP:80)== [ nginx (proxy) ] <==(HTTP:80)== [ apache(backend server) ]

問題

  • nginxの設定ファイルのupstreamのserverにbackend serverのFQDNを書いた
  • proxy_passにupstreamの名前を指定したけど、backendのFQDNにアクセスしてくれない
  • proxy_passに直接backend serverのFQDNを書くとプロキシしてくれる

原因と対策

*追記:2014/5/21 * Host header追加するだけで良いことがわかった

  • backend serverのFQDNDNSが引けないのが原因だった
    • FQDNはhostsファイルに書かれていた
    • FQDNDNSに登録されていなかった
  • upstream内のserver に書かれたFQDNは、nginx起動時に名前解決されてIPで保持されるらしい
    • resolverという設定ができるがここでは触れない
    • 引けなかったらエラーにしてくれよ感あるが、まあhostsファイルで解決しちゃってるらしいから仕方なし
  • DNS登録するのが面倒だったのでserverにIPを書いてHost headerを書き換える流れ

    設定例

  • nginxの設定ファイルのhttpの中身を抜粋
  • 何となくset $host_headerとした
  • 何をやりたかったかは察して欲しい
  • これだけだと全てのアクセスをbackend serverに投げつけるので、proxy_cache_pathとproxy_temp_pathとか使ってキャッシュしてあげたほうが良い
    server {
        listen       80;
        server_name  _;
 
        access_log  logs/access.log  main;
  
        location / {
            root   html;
            index  index.html index.htm;
        }
    }
    
    upstream backends {
        server 192.168.1.1;
    }
    
    server {
        listen 80;
        server_name hoge.example.com;
        access_log logs/hoge.log main;
        set $host_header "backend.example.com";

        location / { 
            root /www/public;
        }
        location /data { 
            proxy_pass http://backends/resouce/;
            # proxy_pass http://backend.example.com/resouce/; # これだとうまくいく
            proxy_set_header Host $host_header;
            proxy_redirect default;
        }
    }

なお、hostsファイルを抜粋するとこんな感じだったが、今回の設定では使わないので消して良い

192.168.1.1 backend.example.com

参考