关于Keepalive的那些事

服务端很多同学包括自己对keepalive理解不清晰，经常搞不清楚，TCP也有keepalive，HTTP也有keepalive，高可用也叫keepalive，经常混淆这几个概念。做下这几个概念的简述，尽管名字基本上是一样的，但是所表示意义和范畴却大相径庭。

高可用 Keepalived

Keepalived是一个基于VRRP协议来实现的服务高可用方案，可以利用其来避免IP单点故障。它的作用是检测服务器的状态，如果有一台服务器宕机，或出现故障，Keepalived将检测到，使用其他服务器代替该服务器的工作，当服务器工作正常后Keepalived自动将服务器加入到服务器群中。

Keepalived一般不会单独出现，而是与其它负载均衡技术（如lvs、haproxy、nginx）一起工作来达到集群的高可用。

一个简单的使用例子，将域名解析到一台负载均衡机器上，然后负载均衡反向代理到WEB机器上。中间的负载均衡只有一台，没法做到高可用，至少需要做到两台，那配置成两台机器之后，Keepalived就可以保证服务只有一个对外的虚拟IP，如果MASTER的负载均衡出现故障的时候，自动切换到BACKUP负载均衡上，服务不受任何影响。Keepalived来保证这些。

我们以前有过一套稍显复杂的服务配置，Keepalived给HAProxy提供高可用，然后HAProxy给Twemproxy提供高可用和负载均衡，Twemproxy给Redis集群提供高可用和负载均衡。提供负载均衡服务的基本都会保证高可用，我们使用最多的Nginx作为反向代理服务器的时候，就能保证web服务的高可用。

nginx+keepalived 搭建高可用的服务教程有很多。感兴趣的可以自己试下搭建。

TCP 的keepalive

TCP的keepalive主要目的是及时的释放服务器资源。

通过TCP协议客户端与服务器建立连接之后，如果客户端一直不发送数据，或者隔很长时间才发送一次数据，当连接很久没有数据传输时如何去确定对方还在线，到底是掉线了还是确实没有数据传输，连接是保持还是关闭，多长时间或者在什么样的机制下连接应该关闭释放资源。TCP的keepalive就是为了解决这个问题才引入的。

TCP的keepalive主要是三个参数来控制

tcp_keepalive_time 7200
心跳周期
tcp_keepalive_intvl 75
侦测包发送间隔
tcp_keepalive_probes 9
侦测包重试次数

解释下这个流程和参数。

客户端与服务器建立连接后，如果双方在tcp_keepalive_time(7200S)后，没有任何数据的传输，服务器就会每隔tcp_keepalive_intvl（75S）向客户端发送探测包，判断客户端的连接状态，大概包括客户端崩溃、强制关闭了应用、主机不可达等的异常状态。如果侦测包发送了tcp_keepalive_probes（9）次之后仍然没有收到客户端的回复(就是ack包)，服务器就会认为这个连接已经不可用了，可以丢弃或者关闭了。

Nginx 的keepalive

TCP层已经有keepalive，为什么应用层的Nginx还需要keepalive？

我理解的是，使用TCP的keepalive的保证传输层连接的可用性，默认配置都是2小时的检测周期。Nginx的keepalive来保证应用层的连接的可用性。一个在第四层传输层上保证可用性，一个在第七层应用层上保证应用层协议连接的可用性。

有本书里面有提到：

为什么TCP keepalive不能替代应用层心跳？心跳除了说明应用程序还活着（进程还在，网络通畅），更重要的是表明应用程序还能正常工作。而TCP keepalive由操作系统负责探查，即便进程死锁或者阻塞，操作系统也会如常收发TCP keepalive信息，对方无法得知这一异常。

nginx keepalive跟TCP的配置基本一致，只不过名字不一样罢了。配置说明如下

so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]

so_keepalive=30m::10 表示开启tcp侦测，30分钟后无数据收发会发送侦测包，时间间隔使用系统默认的，发送10次侦测包。

HTTP的keepalive

HTTP的keepalive比较常见，就是将短链接变成长链接。短连接是每个请求响应，客户端和服务器都要新建一个连接，完成之后立即断开连接；当使用keepalive长连接时，客户端到服务器端的建立连接，响应完成后连接不断开，下次请求直接服用原来的连接，这样就避免了重复建立连接和断开连接的开销。

那么客户端和服务器端是怎么约定使用长连接通信还是短连接通信。

主要Connection头部

客户端请求长连接头部：Connection: keep-alive
服务端同意使用长连接的响应头部：Connection: keep-alive
两者缺一不可，如果服务器端不支持长连接：Connection: Close
如果是HTTP/1.1默认使用长连接，无论头部是不是 Connection: keep-alive

注意的点：

Connection只对当前的连接双方有效,并且Connection头部不向后传递，只标识自己的连接状态。

如果是多级代理又是什么流程？



1客户端与代理服务器1建连的时候带了Connection: keep-alive，但是代理服务器1不支持长连接，回复了Connection: Close，所以使两者用短连接

2代理服务器1与代理服务器2建连的时候使用Connection: Close短连接，代理服务器2回复了Connection: Close，所以两者使用短连接

3代理服务器2与web机器建连的时候使用了Connection: keep-alive，web机器支持长连接，也回复了Connection: keep-alive，所以两者使用长连接

HTTP的keepalive是开发者最长遇到的，所以要格外注意。不是服务器要求使用长连接连接就是长连接，是需要双方都同意才能使用长连接通信。以前遇到过阿里云的SLB就不支持长连接，WEB服务器或者代理服务器跟SLB连接的都是短连接。