httpd：プロキシへのリクエスト転送を動的に遅らせる方法は？

Question

Apache httpd（2.2.22）をリバースプロキシとして構成しています。

Webサーバー（プロキシされたリクエストの受信者）を数ミリ秒間オフラインにする必要がある状況があります。この間、Webサーバーはリクエストを受信しないはずですが、リクエストを拒否したくありません。

私がやりたいのは、どういうわけかhttpdにその期間のすべてのリクエストを遅らせることです。ステップで：

追って通知があるまですべてのリクエストを遅らせるようにhttpdに指示します
webサーバーを停止します
webサーバーを起動します
httpdからのリクエスト転送を続行します

固定の遅延でもうまくいきますが、Webサーバーがオフラインになる実際の時間（1秒未満になることを除いて）を予測できないため、動的なアプローチの方が適しています。

Mod_proxyまたはmod_balancerがどのように役立つかを見てきましたが、明白な解決策は見つかりませんでした。

私はあなたが私に与えることができるどんなポインタについても幸せになります。

編集：

静的なアプローチで十分なようです。いくつかの役立つリソース：

httpd ProxyPass
httpd ProxyTimeout
mod_rewriteを使用したProxyPass （ProxyPassを明示的に使用する必要はありません。ProxyPassInterpolateEnvを使用する必要はありません）
503をすぐに返すhttpd（プロキシとバランサー）に関する議論については、この投稿も参照してください。

代替ソリューション：

systemd をサーバーにデプロイします。 systemdは、一方の端が閉じているソケットでリクエストを保持できるため、私の問題を解決します。つまり、バックエンドサーバーを短時間停止すると、サーバーを再起動してソケットに接続するまで、すべてのリクエストがキューに入れられます。それは私がエレガントと呼んでいるものです:)

Spack · Accepted Answer

ProxyPass ディレクティブは、バックエンドサーバーでの接続の処理方法を構成するための多くのパラメーターを受け入れます。

これらのパラメータの中で、次のことに興味があるかもしれません。

connectiontimeout <n>：バックエンドへの接続の作成が完了するのをApacheが待機する秒数。
timeout <n>：Apacheがバックエンドとの間で送受信されるデータを待機する秒数。
ttl <n>：非アクティブな接続および関連する接続プールエントリの存続時間（秒単位）。

より良い解決策は、複数のバックエンドサーバーを用意し、 members で負荷を分散し、pingparameterを使用してオフラインサーバーを検出することです。したがって、バックエンドサーバーを再起動すると、別のサーバーがリレーを使用する可能性があります。

Zabuzzman · Answer

Apacheの代わりに、WebサーバーでIptablesを使用して、次の方法でこれを取得できます。

新しい接続（tcp-SYN）をWebサーバーにドロップします
webサーバーを再起動します
すべての接続を再承認します

新しい接続がファイアウォールによってサイレントにドロップされると、リバースプロキシはtcp-synをWebサーバーに再送信し続けます。確立された接続は影響を受けません。

サイクルが1秒未満で完了すると、新しいクライアントには、最初のSYN再試行までの遅延に等しい（正確に）1秒の遅延が表示されます。

Iptables configの例（INPUTチェーンに空のACCEPTポリシーがあるとします）：

/sbin/iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 80 -j DROP

webサーバーを再起動した後：

/sbin/iptables -F

リバースプロキシのOUTPUTチェーンにポリシーを適用することもできますが、アクションの迅速な同期はより困難な場合があります。

Hauke Laging · Answer

Iptablesの提案に似ていますが、クライアントに対して完全に透過的なローテクアプローチ：Apacheをkill -stopで停止し、kill -contで再起動するだけです。着信パケットの量に応じて、カーネルはこの短時間の間すべてをバッファリングする必要があります。おそらく、このバッファリングを構成することもできます。

covener · Answer

数ミリ秒間だけ停滞することを意図している場合は、Apacheの正常な再起動を使用してください。それはすでにこれらの特性を持っています

1つの既存の接続が完了できる進行中のリクエスト
新しい接続は、1秒ほどリッスンバックログに残ります