Nginx 负载均衡反向代理
1、集群介绍以及经常使用集群硬件知识介绍及选型
一、负载均衡以及高可用集群的做用
1)、负载均衡集群的做用:
a、分担用户访问请求及数据流量(负载均衡)
b、保持业务连续性,即 7x24 小时服务(高可用性)
c、应用于 web 业务及数据库从库等服务器的业务。
负载均衡集群典型的开源软件:LVS、Nginx、Haproxy
2)、高可用集群的做用:
a、当一台机器宕机时,另一台机器接管宕机的机器的 IP 资源和服务资源,提供服务。
b、经常使用于不易实现负载均衡的应用,好比负载均衡器,主数据库、主存储对之间。
高可用集群经常使用的开源软件:Keepalived、Heartbeat(架构师班讲)
二、对于集群软硬件产品如何选型
a、当企业业务重要,技术力量又薄弱,而且但愿出钱购买产品及获取恰好的服务时,能够选择硬件负载均衡产品,如 F五、Netscaler、Radware 等,此类公司多为传统的大型非互联网企业,如银行、证券、金融、宝马、奔驰等。(硬件负载均衡服务器价格几十万,好的上百万)
b、对于门户网站来讲,大多会并用软件及硬件产品来分担单一产品的风险,如淘宝、腾讯、新浪等。融资了的企业会购买企业硬件产品,如赶集等网站。
c、中小型互联网企业,因为起步阶段无利润可赚或利润很低,会但愿经过使用开源免费的方案来解决问题,所以会雇佣专门的运维人员进行维护。例如,51CTO 等。
相比较而言,商业的负载均衡产品成本高,性能好,更稳定,缺点是不能二次开发,开源的负载均衡软件对运维人员的能力要求较高,若是运维及开发能力强,那么开源软件的负载均衡是不错的选择,目前的互联网行业更偏向使用开源的负载均衡软件。
Netscaler 负载均衡产品
F5 负载均衡产品html
2、Nginx 负载均衡
正向代理:代理代替局域网内的用户去访问外部站点资源
反向代理:代理代替用户去访问后面的 web 节点或者应用服务器
一、实现 nginx 负载均衡的组件模块有两个,见下表:
二、负载均衡实验环境准备:
三、安装 Nginx 并测试:(Nginx 安装过程略)
1)、配置首页文件:前端
[root@lamp01 ~]# cat /var/html/www/index.html www.etiantian.org 133 [root@lnmp02 ~]# cat /application/nginx/html/www/index.html www.etiantian.org 135
2)、在 lb01 负载均衡器上 curl 两个 web 服务器的 IP 结果:linux
[root@lb01 ~]# curl 192.168.153.133 www.etiantian.org 133 [root@lb01 ~]# curl 192.168.153.135 www.etiantian.org 135
3)、编辑 lb01 负载均衡器 nginx 的配置文件以下:android
[root@lb01 ~]# vim /application/nginx/conf/nginx.conf
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream www_server_pools{ # 定义的服务器节点。
# ip_hash;
server 192.168.136.150:80 weight=1;
server 192.168.136.151:80 weight=1;
}
server { # 定义一个代理的负载均衡域名虚拟主机。
listen 80;
server_name www.etiantian.org;
location / {
proxy_pass http://www_server_pools;
# 访问 www.etiantian.org ,请求发送给 www_server_pools 里面定义的节点。
}
}
}
4)、配置好检查语法并平滑加载配置:nginx
[root@lb01 ~]# /application/nginx/sbin/nginx -t nginx: the configuration file /application/nginx-1.6.3/conf/nginx.conf syntax is ok nginx: configuration file /application/nginx-1.6.3/conf/nginx.conf test is successful [root@lb01 ~]# /application/nginx/sbin/nginx -s reload
5)、在本地作 hosts 解析:git
[root@lb01 ~]# vi /etc/hosts 192.168.153.141 www.etiantian.org
6)、测试负载均衡实现的效果:github
[root@lb01 ~]# for n in `seq 10`;do curl www.etiantian.org;done www.etiantian.org 135 www.etiantian.org 155 www.etiantian.org 135 www.etiantian.org 155 www.etiantian.org 135 www.etiantian.org 155 www.etiantian.org 135 www.etiantian.org 155 www.etiantian.org 135 www.etiantian.org 155
至此,已经实现了 Nginx 的负载均衡。
四、有关 Nginx 模块的详细说明:
详见官方文档:http://nginx.org/en/docs/http/ngx_http_upstream_module.html
1)、上面涉及到的 upstream 模块示例:web
Example Configuration
upstream backend { # 定义的服务器池名字。
server backend1.example.com weight=5; # 没有加端口,表示默认 80 端口,权重为 5 。
server backend2.example.com:8080; # 没有加权重,默认权重为 1 。
server unix:/tmp/backend3; server backup1.example.com:8080 backup; # 热备节点,Web 挂点由它接替。
server backup2.example.com:8080 backup; # 热备节点,Web 挂点由它接替。
提示:端口前面能够是 IP 也能够是域名,经过 DNS 作负载均衡,甚至能够是 VIP 向后转发。
} server { location / { proxy_pass http://backend; # 用户访问到此,转发到定义好的 backend 服务器池,进而访问真实的 Web 服务器。
} }
2)、upstream 模块内部 server 标签参数说明:
3)、权重,将 web01 的权重改成5,测试以下:算法
[root@lb01 ~]# /application/nginx/sbin/nginx -s reload [root@lb01 ~]# for n in `seq 10`;do curl www.etiantian.org;done www.etiantian.org 155 www.etiantian.org 155 www.etiantian.org 155 www.etiantian.org 135 www.etiantian.org 155 www.etiantian.org 155 www.etiantian.org 155 www.etiantian.org 155 www.etiantian.org 155 www.etiantian.org 135
4)、热备配置 web 的高可用(backup 参数):
编辑配置文件把 web02 设为热备服务器:
server 192.168.153.155:80 weight=1;
server 192.168.153.135:80 weight=1 backup;
测试以下:数据库
[root@lb01 ~]# for n in `seq 10`;do curl www.etiantian.org;done www.etiantian.org 155 www.etiantian.org 155 www.etiantian.org 155 www.etiantian.org 155 www.etiantian.org 155 www.etiantian.org 155 www.etiantian.org 155 www.etiantian.org 155 www.etiantian.org 155 www.etiantian.org 155
关掉 web01 服务器上的 nginx 服务测试:
[root@lb01 ~]# for n in `seq 10`;do curl www.etiantian.org;done www.etiantian.org 135 www.etiantian.org 135 www.etiantian.org 135 www.etiantian.org 135 www.etiantian.org 135 www.etiantian.org 135 www.etiantian.org 135 www.etiantian.org 135 www.etiantian.org 135 www.etiantian.org 135
五、upstream 调度算法:
调度算法通常分为两类:
第一类为静态调度算法,即负载均衡器根据自身设定的规则进行分配,不须要考虑后端节点服务器的状况;
第二类为动态调度算法,即负载均衡器会根据后端节点的当前状态来决定是否分发请求,例如:链接数少的优先得到请求,响应时间短的优先得到请求。
1)、静态调度算法:
① rr 轮询(默认调度算法,静态调度算法);
② wrr 权重轮询(解决新旧服务器性能不均带来的请求分配问题);
③ ip_hash (会话保持,但会致使负载不均衡)。
2)、动态调度算法:
① fair 算法:
此算法会根据后端节点服务器的响应时间来分配请求,响应时间短的优先分配,这是更加智能的调度算法,此算法能够依据页面大下和加载时间长短智能地进行负载均衡。Nginx 自己是不支持 fair 调度算法的,若须要这种调度算法,须要下载 Nginx 的相关模块。
② least_conn 算法:
此算法会根据后端节点的链接数来决定分配状况,哪一个机器链接数少就分发。
③ url_hash 算法:
和 Ip_hash 相似,这里是根据访问 URL 的 hash 结果来分配请求的,让每一个 URL 定向到同一个后端服务器,后端服务器为缓存服务器时效果显著。在 upstream 中加入 hash 语句,server 语句中不能写入 weight 等其余参数,hash_method 使用的是 hash 算法。
url_hash 按访问 URL 的 hash 结果来分配请求,使每一个 URL 定向到同一个后端服务器,能够进一步提升后端缓存服务器的效率命中率。Nginx 自己是不支持该算法的,若须要使用这个算法,须要安装 Nginx 的 hash 模块软件包。
④ 一致性 HASH 算法:
一致性 HASH 算法通常用于代理后端业务为缓存服务(squid、memcached)的场景,经过将用户请求的 URI 或者指定字符串进行计算,而后调度到后端的服务器上,此后用户查找同一个 URI 或者指定字符串都会被调度到这一台服务器上,所以后端的每一个节点缓存的内容都是不一样的,一致性 HASH 算法能够解决后端某个或几个节点宕机后,缓存的数据动荡最小,该算法比较复杂。
六、Http_proxy_module 模块
1)、Proxy_pass 指令介绍:
Proxy_pass 指令属于 ngx_http_proxy_module 模块,此模块能够将请求转发到另外一台服务器,在实际的反向代理工做中,会经过 location 功能匹配指定的 URL,而后把接收到的符合匹配 URI 的请求经过 proxy_pass 抛给定义好的 upstream 节点池。
2)、Http_proxy 模块相关参数:
七、通过反向代理后的节点服务器记录真实 IP 企业案例:
准备工做:打开一台服务器模拟负载均衡的客户端,作 hosts 解析并访问负载均衡服务器。
[root@lb01 ~]# vi /etc/hosts 192.168.153.141 www.etiantian.org bbs.etiantian.org [root@lb01 ~]# for n in `seq 10`;do curl www.etiantian.org;done # 轮询两个 web 服务器 www.etiantian.org 155 www.etiantian.org 135 www.etiantian.org 155 www.etiantian.org 135 www.etiantian.org 155 www.etiantian.org 135 www.etiantian.org 155 www.etiantian.org 135 www.etiantian.org 155 www.etiantian.org 135
① 开启 web 服务器记录访问日志功能:
server {
listen 80;
server_name www.etiantian.org;
location / {
root html/www;
index index.html index.htm;
}
access_log logs/access_www.log main;
}
② 在负载均衡服务器添加以下配置:
[root@lb01 ~]# vim /application/nginx/conf/nginx.conf
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream www_server_pools{
# ip_hash;
server 192.168.153.135:80 weight=1;
server 192.168.153.155:80 weight=1;
}
server {
listen 80;
server_name www.etiantian.org;
location / {
proxy_pass http://www_server_pools;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
}
}
#include extra/lb_www.conf;
#include extra/lb_bbs.conf;
# $remote_addr 这是客户端的 IP 地址,将客户端的地址传给 X-Forwarded-For ,实如今访问日志中记录客户端用户的真实 IP 。
③ Nginx 反向代理重要参数说明
④ Http proxy 模块相关参数的配置:
[root@lb01 conf]# vim proxy.conf 1 proxy_set_header Host $host; 2 proxy_set_header X-Forward-For $remote_addr; 3 proxy_connect_timeout 60; 4 proxy_send_timeout 60; 5 proxy_read_timeout 60; 6 proxy_buffer_size 4k; 7 proxy_buffers 4 32k; 8 proxy_busy_buffers_size 64k; 9 proxy_temp_file_write_size 64k;
[root@lb01 conf]# cat nginx.conf
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream www_server_pools{
# ip_hash;
server 192.168.153.155:80 weight=1;
server 192.168.153.135:80 weight=1;
}
server {
listen 80;
server_name www.etiantian.org;
location / {
proxy_pass http://www_server_pools;
include proxy.conf; # 把上面配置参数的文件经过 include 功能包含到主配置文件里。
}
}
#include extra/lb_www.conf;
#include extra/lb_bbs.conf;
#include extra/lb_blog.conf;
}
[root@lb01 conf]# ../sbin/nginx -t
[root@lb01 conf]# ../sbin/nginx -s reload
问题:检查语法没有问题,但修改为为以上的 include 后访问日志看不到用户真实 IP 了。
八、根据 URL 中的目录地址实现代理转发
1)、案例背景:
经过 Nginx 实现动静分离,即经过 Nginx 反向代理配置规则实现让动态资源和静态资源及其余业务分别由不一样的服务器解析,以解决网站性能、安全、用户体验等重要问题。
上图为企业常见的动静分离集群架构图,此架构图适合网站前端只使用同一个域名提供服务的场景,例如用户访问的域名是 www.etiantian.org,而后当用户请求 www.etiantian.org/upload/xx 地址的时候,代理会分配请求到上传服务器池处理数据;当用户请求www.etiantian.org/static/xx 地址的时候,代理会分配请求到静态服务器池请求数据;当用户请求 www.etiantian.org/xx 地址的时候,即不包含上述指定的目录地址路径的时候,代理会分配请求到默认的动态服务器池请求数据(提示:上述 xx 能够表示任何路径)。
2)、案例配置模拟场景准备:
① 静态数据服务器环境准备: LNMP01
[root@lnmp01 ~]# cd /application/nginx/html/www/ [root@lnmp01 www]# mkdir static # 建立站点目录(模拟静态数据目录) [root@lnmp01 www]# cd static/ [root@lnmp01 static]# vim index.html # 编辑首页文件 static content [root@lnmp01 static]# vim /etc/hosts 192.168.153.155 www.etiantian.org [root@lnmp01 static]# curl www.etiantian.org/static/index.html # hosts 解析本地测试成功 static content
② 上传数据服务器环境准备: LNMP02
[root@lnmp02 ~]# cd /application/nginx/html/www/ [root@lnmp02 www]# mkdir upload [root@lnmp02 www]# cd upload/ [root@lnmp02 upload]# vim index.html upload content [root@lnmp01 static]# vim /etc/hosts 192.168.153.135 www.etiantian.org [root@lnmp02 upload]# curl www.etiantian.org/upload/index.html upload content
③ 默认的动态服务器环境准备: LNMP03
[root@lnmp03 ~]# cd /application/nginx/html/www/ [root@lnmp03 www]# mkdir default [root@lnmp03 www]# cd default/ [root@lnmp03 default]# vim index.html default content [root@lnmp01 static]# vim /etc/hosts 192.168.153.156 www.etiantian.org [root@lnmp03 default]# curl www.etiantian.org/default/index.html default content
3)、案例配置实战:
方案一:以 location 方案实战:
[root@lb01 conf]# cat nginx.conf
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
#upstream www_server_pools{
# ip_hash;
# server 192.168.153.155:80 weight=1;
# server 192.168.153.135:80 weight=1;
#}
upstream default_pools {
server 192.168.153.156:80 weight=1;
}
upstream static_pools {
server 192.168.153.155:80 weight=1;
}
upstream upload_pools {
server 192.168.153.135:80 weight=1;
}
server {
listen 80;
server_name www.etiantian.org;
# location / {
# proxy_pass http://www_server_pools;
# include proxy.conf;
# }
location / {
proxy_pass http://default_pools; # 将全部不符合 static 和 upload 的请求所有交给 default_pools 处理。
include proxy.conf;
}
location /static/ {
proxy_pass http://static_pools; # 将符合 static 的请求交给 static_pools 处理。
include proxy.conf;
}
location /upload/ {
proxy_pass http://upload_pools; # 将符合 upload 的请求交给 upload_pools 处理。
include proxy.conf;
}
}
}
经过 Windows 浏览器访问测试配置结果:
① 访问静态数据服务器的请求:
② 访问上传服务器的请求:
③ 访问默认的动态请求:
④ 在默认的动态请求上传图片测试:
方案二:以 if 语句实现:【略略略】
4)、根据 URL 目录地址转发的应用场景:
·· 根据 http 的 URL 进行转发的应用状况,被称为第 7 层(应用层)的负载均衡,而 LVS 的负载均衡通常用于 TCP 等的转发,所以被称为第 4 层(传输层)的负载均衡。
在企业中,有时但愿只用一个域名对外提供服务,不但愿使用多个域名对应同一个产品业务,此时就须要在代理服务器上经过配置规则,使得匹配不一样规则的请求会交给不一样的服务器池处理。
① 业务的域名没有拆分或者不但愿拆分,但但愿实现动静分离、多业务分离;
② 不一样的客户端设备(例如手机和 PC 端)使用同一个域名访问同一个业务网站,就须要根据规则将不一样设备的用户请求交给后端不一样的服务器处理,以便获得最佳的用户体验。
九、经过识别 user_agent 分发请求案例:
此案例发生的背景:
解决此方案的架构逻辑图:
实践操做:根据客户端设备(user_agent)转发请求实战:
实现的思路:
① 若是请求的浏览器为 IE 浏览器(MSIE),则让请求由 static_pools 池处理;
② 若是请求的浏览器为谷歌浏览器(Chrome),则让请求由 upload_pools 处理。
③ 若是请求的浏览器为其余的,则抛给 default_pools 处理
1)、据电脑客户端浏览器的不一样设置对应的匹配规则:
location / {
if ($http_user_agent ~* "MSIE")
{
proxy_pass http://static_pools;
}
if ($http_user_agent ~* "Chrome")
{
proxy_pass http://upload_pools;
}
}
2)、配置过程及结果以下:
[root@lb01 conf]# cp nginx.conf nginx.conf.yu.20180727
[root@lb01 conf]# vim nginx.conf
[root@lb01 conf]# cat nginx.conf
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream default_pools {
server 192.168.153.156:80 weight=1;
}
upstream static_pools {
server 192.168.153.155:80 weight=1;
}
upstream upload_pools {
server 192.168.153.135:80 weight=1;
}
server {
listen 80;
server_name www.etiantian.org;
location / {
if ($http_user_agent ~* "MSIE")
{
proxy_pass http://static_pools;
}
if ($http_user_agent ~* "Chrome")
{
proxy_pass http://upload_pools;
}
proxy_pass http://default_pools;
include proxy.conf;
}
}
}
3)、以上配置能够实现的效果:
① 访问 static 出现 404 错误(静态 static 服务器只有 MSIE 浏览器才能访问到):
② 访问 upload 代理能够转发请求到上传服务器匹配成功):
4)、此时可经过查看访问日志看到用户是从哪一个浏览器访问到服务器的:
① 在 156 默认的动态浏览器查看访问日志:(默认,均可以匹配)
192.168.136.161 - - [23/May/2018:17:59:44 +0800] "GET /default/ HTTP/1.0" 304 0 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.90 Safari/537.36 2345Explorer/9.3.2.17331" 192.168.136.161 - - [23/May/2018:18:00:03 +0800] "GET /images/oldgirl.jpg HTTP/1.0" 200 98431 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.90 Safari/537.36 2345Explorer/9.3.2.17331"
② 在 135 上传浏览器查看访问日志:(上传匹配谷歌浏览器)
192.168.136.161 - - [22/Jun/2018:21:52:43 +0800] "GET /static/ HTTP/1.0" 404 570 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.90 Safari/537.36 2345Explorer/9.3.2.17331" 192.168.136.161 - - [22/Jun/2018:21:54:32 +0800] "GET /upload/ HTTP/1.0" 304 0 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.90 Safari/537.36 2345Explorer/9.3.2.17331"
③ 在 155 静态服务器查看访问日志:(由于本人不是 MSIE 浏览器)192.168.136.161 - - [22/Jun/2018:16:10:41 +0800] "GET / HTTP/1.0" 200 22 "-" "curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.21 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2
5)、其余案例:还能够经过判断用户的手机来代理转发不一样的服务器:
配置以下(过程略):
location / {
if ($http_user_agent ~* "android")
{
proxy_pass http://static_pools;
}
if ($http_user_agent ~* "iphone")
{
proxy_pass http://upload_pools;
}
}
提示:以上配置能够实现代理将客户端不一样手机系统的请求转发给适合用户的不一样的浏览器。
十、根据扩展名转发的应用场景:
可根据扩展名实现资源动静分离访问,例如:图片、视频等请求静态服务器池,PHP、JSP 请求动态服务器池,示例代码以下:(略)
十一、Nginx 负载均衡检测节点状态:
利用第三方 Nginx 插件监控代理后端节点的服务器:
淘宝技术团队开发了一个 Tengine(Nginx 的分支)模块 nginx_upstream_check_module,用于提供主动式后端服务器健康检查,经过它能够检测后端 realserver 的健康状态,若是后端 RS 不可用,则全部的请求就不会转发到该节点上。
Tengine 原生支持这个模块,可是 Nginx 须要经过打补丁的方式将该模块添加到 Nginx 中,补丁下载地址:(https://github.com/yaoweibin/nginx_upstream_check_module)
- 1. Nginx(二) 反向代理&负载均衡
- 2. nginx 反向代理和负载均衡
- 3. NGINX:正反向代理 负载均衡
- 4. Nginx反向代理-负载均衡
- 5. keepalived+nginx负载均衡反向代理
- 6. Nginx 反向代理 负载均衡
- 7. Nginx反向代理+负载均衡
- 8. nginx反向代理,负载均衡
- 9. nginx反向代理负载均衡
- 10. Nginx反向代理与负载均衡
- 更多相关文章...
- • Docker 安装 Nginx - Docker教程
- • C# 反射(Reflection) - C#教程
- • Flink 数据传输及反压详解
- • Docker 清理命令
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解决方法
- 2. Qt5.7以上调用虚拟键盘(支持中文),以及源码修改(可拖动,水平缩放)
- 3. 软件测试面试- 购物车功能测试用例设计
- 4. ElasticSearch(概念篇):你知道的, 为了搜索…
- 5. redux理解
- 6. gitee创建第一个项目
- 7. 支持向量机之硬间隔(一步步推导,通俗易懂)
- 8. Mysql 异步复制延迟的原因及解决方案
- 9. 如何在运行SEPM配置向导时将不可认的复杂数据库密码改为简单密码
- 10. windows系统下tftp服务器使用
- 1. Nginx(二) 反向代理&负载均衡
- 2. nginx 反向代理和负载均衡
- 3. NGINX:正反向代理 负载均衡
- 4. Nginx反向代理-负载均衡
- 5. keepalived+nginx负载均衡反向代理
- 6. Nginx 反向代理 负载均衡
- 7. Nginx反向代理+负载均衡
- 8. nginx反向代理,负载均衡
- 9. nginx反向代理负载均衡
- 10. Nginx反向代理与负载均衡