Nginx通过健康检查，实现自动识别并停止向异常服务器分发请求

核心实现思路分为**两种方案**（适配不同运维场景）：
- 方案1：Nginx原生配置（被动健康检查）——无需编译额外模块，快速落地，适合中小规模集群；
- 方案2：第三方模块（主动健康检查）——主动检测后端状态，精准屏蔽故障节点，适合税务系统等核心生产场景。

---

## 方案1：Nginx原生被动健康检查（推荐快速落地）
Nginx原生没有主动健康检查模块，但可通过`proxy_next_upstream`（故障转移）+ 超时配置 + `max_fails/fail_timeout`（失败次数/超时屏蔽）实现“被动识别故障后端，停止分发请求”。

### 完整配置示例（适配核心业务）
```nginx
# 定义后端集群（核心：配置失败次数+超时屏蔽）
upstream backend_cluster {
server 192.168.1.100:8080 max_fails=3 fail_timeout=30s; # 后端1
server 192.168.1.101:8080 max_fails=3 fail_timeout=30s; # 后端2
server 192.168.1.102:8080 backup; # 备用后端（所有主节点故障时启用）

# 长连接优化（可选，减少连接创建开销）
keepalive 32;
}

server {
listen 80;
server_name your_domain.com;

location / {
proxy_pass http://backend_cluster;

# 1. 超时配置：避免请求阻塞在故障后端（核心）
proxy_connect_timeout 5s; # 连接后端超时5秒
proxy_send_timeout 10s; # 发送请求超时10秒
proxy_read_timeout 10s; # 读取响应超时10秒

# 2. 故障转移：后端失败时自动切换到下一个健康节点
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_next_upstream_tries 2; # 最多尝试2个后端节点
proxy_next_upstream_timeout 10s; # 故障转移总超时10秒

# 基础配置
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
```

### 关键参数解释（核心逻辑）
| 参数 | 作用 |
|------|------|
| `max_fails=3` | 30秒内，向该后端发起的请求失败次数达到3次，标记为“故障节点” |
| `fail_timeout=30s` | 1. 判定故障的时间窗口（30秒）；2. 标记故障后，屏蔽该节点30秒（期间不分发请求） |
| `proxy_next_upstream` | 遇到指定错误（超时、502/503/504等）时，自动将请求转发到下一个后端 |
| `backup` | 该节点为备用节点，仅当所有非backup节点故障时才会被启用 |

---

## 方案2：主动健康检查（更可靠，适合核心生产环境）
通过编译`nginx_upstream_check_module`第三方模块，让Nginx主动定时检测后端端口/接口状态，故障时直接屏蔽，比被动检查更精准（避免“先分发请求再发现故障”的问题）。

### 步骤1：编译安装模块（以Nginx 1.24为例）
```bash
# 1. 下载Nginx源码和检查模块
wget http://nginx.org/download/nginx-1.24.0.tar.gz
git clone https://github.com/yaoweibin/nginx_upstream_check_module.git

# 2. 解压并打补丁（不同Nginx版本补丁不同，需匹配）
tar -zxvf nginx-1.24.0.tar.gz
cd nginx-1.24.0
patch -p1 < ../nginx_upstream_check_module/check_1.20.1+.patch

# 3. 编译安装（保留原有配置，添加模块）
./configure --prefix=/usr/local/nginx --add-module=../nginx_upstream_check_module
make && make install
```

### 步骤2：配置主动健康检查
```nginx
upstream backend_cluster {
server 192.168.1.100:8080;
server 192.168.1.101:8080;

# 主动健康检查配置（核心）
check interval=2000ms timeout=1000ms fall=2 rise=2 type=http;
# interval：每2秒检测一次
# timeout：检测超时1秒
# fall=2：连续2次检测失败，标记为故障（停止分发请求）
# rise=2：连续2次检测成功，标记为健康（恢复分发请求）
# type=http：基于HTTP接口检测（更精准，可替换为tcp检测端口）

# 可选：指定检测的健康接口（比如后端的/health检查接口）
check_http_send "GET /health HTTP/1.0\r\nHost: localhost\r\n\r\n";
check_http_expect_alive http_200 http_302; # 返回200/302视为健康
}

server {
listen 80;
server_name your_domain.com;

location / {
proxy_pass http://backend_cluster;
# 保留方案1的超时+故障转移配置（双重保障）
proxy_connect_timeout 5s;
proxy_read_timeout 10s;
proxy_next_upstream error timeout http_502 http_503 http_504;
}

# 可选：暴露健康检查状态页面（便于运维监控）
location /nginx_status {
check_status;
access_log off;
allow 192.168.1.0/24; # 仅允许内网访问
deny all;
}
}
```

---

## 验证配置是否生效
1. **手动停止一个后端服务**（比如192.168.1.100:8080）；
2. **测试请求**：`curl http://your_domain.com` → 请求会自动转发到192.168.1.101:8080，无报错；
3. **查看Nginx日志**：`tail -f /usr/local/nginx/logs/error.log` → 无“connect() failed”或超时错误；
4. **主动检查验证**：访问`http://your_domain.com/nginx_status` → 可看到192.168.1.100标记为“down”，192.168.1.101标记为“up”。

---

### 总结
1. 核心目标：通过`max_fails/fail_timeout`（被动）或`nginx_upstream_check_module`（主动）标记故障后端，停止分发请求；
2. 快速落地选**方案1**（原生配置，无需编译），核心生产环境选**方案2**（主动检查，更精准）；
3. 无论哪种方案，都必须搭配`proxy_connect/read/send_timeout`，避免请求阻塞导致Nginx“看似假死”。

如果需要，我可以帮你整理**Nginx健康检查监控脚本**（定时检测后端状态并告警），适配税务系统7×24小时运维需求，需要吗？