nginx反向代理及负载均衡使用说明

集群介绍

简单地说，集群就是指一组（若干个）相互独立的计算机，利用高速通信网络组成的一个较大的计算机服务系统，每个集群节点（即集群种的每台计算机）都是运行各自服务的独立服务器，这些服务器之间可以彼此通信，协同向用户提供应用程序、系统资源和数据，并以单一系统的模式加以管理，当用户客户机请求集群系统时，集群给用户的感觉就是一个单一独立的服务器，而实际上用户请求的是一组集群服务器。

用一句话描述集群：即一堆服务器合作做同一件事!

负载均衡架构图

为什么要使用集群

1.高性能计算
2.价格有效性
3.可伸缩性
4.高可用性

集群概念的特点说明：高可用，高性能（核心特点)

集群种类

(1) 负载均衡集群，简称LBC或者LB—解决调度问题

• 硬件设备

F5 : 硬件设备
A10 : 硬件设备

• 软件实现

Nginx : 工作在7层，1.9版本之后也支持4层负载
LVS : 工作在4层
Haproxy(大公司常用) : 兼容4层负载和7层负载，有图形化界面

(2) 高可用性集群，简称HAC或者HA —解决单点故障问题（keepalived）

(3) 高性能计算集群，简称HPC或者HP —不常用：主要处理复杂的运算，算法，建模，科研常用

(4) 网络计算 —不常用：云计算有关

负载均衡概念说明

• 对用户的访问请求进行调度管理

• 对用的的访问请求进行压力分担

• 调度管理示例
  

• 压力分担示例
  

压力测试

• 软件apache，ab(Apache Bench)功能

拿到服务器先进行压力测试，查看最大值是多少！！！按最大值进行搭建web服务器数量（要有一定冗余量，做到一半的机器坏了，另一半能继续支撑没有异常,防止雪崩的情况）

• 解决负载均衡单点故障
  

再加一台备负载均衡服务器，主和备之间用一根心跳线相连，主的挂掉以后，备的立马顶替，实现高可用服务器集群。
及解决了负载的压力分担又解决了单点故障的问题!

• 压力测试软件ab(Apache Bench)的原理：

ab命令会创建多个并发访问线程，模拟多个访问者同时对某一URL地址进行访问。它的测试目标是基于URL的，因此，它既可以用来测试apache的负载压力，也可以测试nginx、lighthttp、tomcat、IIS等其它Web服务器的压力。
ab命令对发出负载的计算机要求很低，它既不会占用很高CPU，也不会占用很多内存。但却会给目标服务器造成巨大的负载，其原理类似CC攻击。自己测试使用也需要注意，否则一次上太多的负载。可能造成目标服务器资源耗完，严重时甚至导致死机。

反响代理概念说明

接收用户请求替代用户想后端访问。

反向代理图解

第一步: 客户端发送请求到反向代理负载均衡服务器
第二步: 反向代理服务器接收到请求后,代替客户端向后端web服务器发起访问请求(这里对于web服务器来说反向代理服务器就是客户端!对于客户端来说反向代理是服务端!)
第三步: web服务器把响应的请求发送给反向代理服务器
第四步: 反向代理接收到请求后,把请求发送给客户端

数据转发图解

主要运用在LVS上

第一步 : 客户端发送请求到数据转发负载均衡服务器
第二步 : 负载均衡服务器不做处理,直接转发给后方节点服务器
第三步 : web服务器接收到请求后,返回给负载均衡服务器响应请求
第四步 : 负载均衡服务器接收到响应请求后,不做处理,直接转发给客户端!

还有一种情况是,在web服务器返回数据的时候,不经过负载均衡服务器,直接通过网络找到客户端返回响应请求!

实践环境准备

• 安装依赖包（pcre-devel openssl-devel）

yum install -y pcre pcre-devel  openssl openssl-devel

• 下载Nginx软件
  使用命令下载：

wget  -q http://nginx.org/download/nginx-1.14.0.tar.gz

说明：软件很小，用心查看一下！

• 解压软件

tar xf nginx-1.14.0.tar.gz

创建一个管理nginx进程的用户：

useradd -s /sbin/nologin -M nginx
id nginx

• 进入目录

cd  nginx-1.14.0

• 配置安装

./configure --prefix=/application/nginx-1.14.0 --user=nginx --group=nginx  --with-http_stub_status_module --with-http_ssl_module

• 编译安装

make && make install

• 创建软链接

ln -s /application/nginx-1.14.0 /application/nginx
ln -s -f  /application/nginx-1.16.0 /application/nginx

• 启动软件全路径

/application/nginx/sbin/nginx

• 加入环境变量

vim /etc/bashrc
export NGINX_HOME=/application/nginx
export PATH=$PATH:$NGINX_HOME/sbin

• 统一配置文件(web01/web02)

worker_processes  1;
events {worker_connections  1024;
}
http {include       mime.types;default_type  application/octet-stream;sendfile        on;keepalive_timeout  65;log_format  main  '$remote_addr - $remote_user [$time_local] "$request"''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';server {listen       80;server_name   bbs.etiantian.org;location / {root   html/bbs;index  index.html index.htm;}access_log logs/access_bss.log main;}server {listen       80;server_name   www.etiantian.org;location / {root   html/www;index  index.html index.htm;}access_log logs/access_bss.log main;}
}

• 创建配置文件中的环境(所有web服务都做)

# 创建目录
mkdir -p /application/nginx/html/{bbs,www}# 创建html文件
for name in www bbs; do echo $name `hostname` > /application/nginx/html/$name/ceshi.html;done# 查看文件是否写入
for name in www bbs; do cat /application/nginx/html/$name/ceshi.html;done# 重启nginx
nginx -s reload

• 在LB01服务器上测试

curl 10.0.0.7/ceshi.html
curl 10.0.0.8/ceshi.html

模块功能总结

ngx_http_status_module : 状态模块
ngx_http_ssl_module : ssl模块
ngx_http_log_module : 日志模块
ngx_http_upstream_module : 负载均衡模块
ngx_http_proxy_module : 调用负载均衡模块

配置负载均衡服务

proxy_next_upstream参数

当nginx接收后端服务器返回proxy_next_upstream参数定义的状态码时,会将这个请求转发给正常工作的后端服务器,例如:500、502、503、504、此参数可以提升用户的访问体验，具体配置如下：

server {listen   80;server_name www.etiantian.org;location / {proxy_pass http://static_pool;proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;include proxy.cnf}
}

说明:
次参数先去访问后端节点,如果接受到了500这样的报错,在用户请求过来的时候,不会将请求发送给后端故障节点,相当于一个探路的.

ngx_http_upstream_module模块常用功能

• 定义后端可调度节点信息

worker_processes 1;
events {
worker_connections  1024;
}
http {include       mime.types;default_type  application/octet-stream;sendfile        on;keepalive_timeout  65;upstream server_pools {server 10.0.0.7:80;server 10.0.0.8:80;}server {listen       80;server_name   bbs.etiantian.org;location / {proxy_pass http://server_pools;}}}# server_pools这个是随意定义的名称
# proxy_pass模块调取上面的server_pools地址池

测试是否成功

# 这里curl的地址 应该是负载均衡服务器的地址,不要在curl,web服务器的地址了
curl 10.0.0.5

• 实现全中值负载访问功能(weight)

用于比如服务器一批性能好一批性能不好,性能好的就多分担请求,性能差的就少分担请求.

    upstream server_pools {server 10.0.0.7:80 weight=1;server 10.0.0.8:80 weight=2;}#通过weight=xxx更改分担数量

• 定义后端访问的失败次数(max_fails)

(1)作用是后端节点负载高或者网络有点不稳定抖动的情况,可能会出现负载均衡服务器抛送请求失败的情况,如果抛送不过去就会给下面的节点,设置上此参数后,就定义了一个失败次数,抛送3次,如果3次都不行就往下面一个节点抛送请求!
(2)对用户体验不好,在请求的时候用户看到的网页会卡一会,才会出现网页内容

企业场景:京东2~3次,蓝汛10次,根据业务需求配置

    upstream server_pools {server 10.0.0.7:80 weight=1 max_fails=3;server 10.0.0.8:80 weight=2 max_fails=3;}

• 定义后端失败重试的间隔(fail_timeout)

作用是抛送3次请求都失败了,可能服务器出现问题了,配置上fail_timeout参数后设置一个超时时间,抛送3次失败就等xx秒后再次抛送请求,如果还是抛送失败继续等待xx秒后继续抛送!

    upstream server_pools {server 10.0.0.7:80 weight=1 max_fails=3 fail_timeout=10;server 10.0.0.8:80 weight=2 max_fails=3 fail_timeout=10;}

• 定义后端服务的热备节点(backup)[负载节点服务器都挂掉后,使用备份节点服务器]

设置上备份节点服务器,在所有服务器节点宕机后,负载均衡服务器才会把所有请求继续提供给备份服务使用,相当于超级备胎

当调度算法为ip_hash时,后端服务器在负载均衡调度中的状态不能是weight和backup,也就是说这两个参数不能配置上去.

    upstream server_pools {server 10.0.0.7:80 weight=1 max_fails=3 fail_timeout=10;server 10.0.0.8:80 weight=2 max_fails=3 fail_timeout=10 backup;}

ngx_http_upstream_module模块调度算法

• 定义轮询调度算法(rr-默认调度算法)

一台一个请求,轮询整个配置上的服务器

• 定义权重调度算法(wrr)

指定某一台性能好的服务器,可以多承担一些请求,性能差的服务器少承担一些请求

• 定义静态调度算法(ip_hash)

(1)Nginx中的ip_hash技术能够将某个ip 的请求定向到同一台后端web机器中,这样一来这个ip 下的客户端和某个后端 web机器就能建立起稳固的session.
ip_hash机制能够让某一客户机在相当长的一段时间内只访问固定的后端的某台真实的web服务器,这样会话就会得以保持,在网站页面进行login的时候就不会在后面的web服务器之间跳来跳去了,也不会出现登录一次的网站又提醒重新登录的情况.
(2)配置 ip_hash算法后不得出现:weight/backup这两个参数

弊端就是会导致后方某个节点负载过大,但是在不会session共享技术的情况下,可以先用此方法代替一下

    upstream server_pools {ip_hash;server 10.0.0.7:80 max_fails=3 fail_timeout=10;server 10.0.0.8:80 max_fails=3 fail_timeout=10;}

• 定义最小的连接数(least_conn)

谁分配的请求少就把后来的请求多分配给这个闲置的服务

可以解决负载的问题

• 动态调度算法(fair)

根据后端节点服务器响应时间来分配请求,响应快就分配给请求,响应慢就不分配给请求!

ngx_http_proxy_module模块常用功能

• 修改反向代理后端请求头信息(proxy_set_header)

作用设置此参数后,例如有2个server虚拟主机,在输入bbs的时候就会直接去bbs,输入www就会直接去显示www,如果不设置就会那个server排在最前面就显示谁,不管是输入bbs还是www.

    server {listen       80;server_name   bbs.etiantian.org;location / {proxy_pass http://server_pools;proxy_set_header Host $host;}}server {listen       80;server_name   www.etiantian.org;location / {proxy_pass http://server_pools;proxy_set_header Host $host;}}# $host 表示用户输入什么就去访问什么

• 客户端访问时显示真实客户端IP地址(X-Forwarded-For)

X-Forwarded-For:简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。

    server {listen       80;server_name   bbs.etiantian.org;location / {proxy_pass http://server_pools;proxy_set_header Host $host;proxy_set_header X-Forwarded-For $remote_addr;}}server {

说明: 会在访问日志中显示出客户端访问的真是IP地址

根据URL中的目录地址实现代理转发

• 案例

通过nginx实现动静分离,即通过nginx反向代理配置规则实现让动态资源和静态资源及其他业务分别由不同的服务器解析,以解决网站性能、安全、用户体验等重要问题

• 准备：案例配置实战
  对需求进行梳理

1. 当用户请求www.etiantian.org/upload/xxxx 地址时，实现由upload上传服务器池处理请求。
2. 当用户请求www.etiantian.org/static/xxxx 地址时，实现由静态服务器池处理请求。
3. 除此以外，对于其他访问请求，全都由默认的动态服务器池处理请求。

搭建部署

• 统一三台web服务器的nginx配置

worker_processes  1;
events {worker_connections  1024;
}
http {include       mime.types;default_type  application/octet-stream;sendfile        on;keepalive_timeout  65;log_format  main  '$remote_addr - $remote_user [$time_local] "$request"''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';server {listen       80;server_name   bbs.etiantian.org;location / {root   html/bbs;index  index.html index.htm;}access_log logs/access_bss.log main;}server {listen       80;server_name   www.etiantian.org;location / {root   html/www;index  index.html index.htm;}access_log logs/access_bss.log main;}
}

可以使用scp直接传输到另外的机器上

scp -rp /application/nginx/conf/nginx.conf 172.16.1.9:/application/nginx/conf/

• 创建upstream负载信息

    upstream upload_pools {server 10.0.0.8:80;}upstream static_pools {server 10.0.0.7:80;}upstream default_pools {server 10.0.0.9:80;}

• 在配置文件中如何调用upstream信息

    server {listen       80;server_name   www.etiantian.org;location /upload/ {proxy_pass http://upload_pools;proxy_set_header Host $host;proxy_set_header X-Forwarded-For $remote_addr;}location /static/ {proxy_pass http://static_pools;proxy_set_header Host $host;proxy_set_header X-Forwarded-For $remote_addr;}location / {proxy_pass http://default_pools;proxy_set_header Host $host;proxy_set_header X-Forwarded-For $remote_addr;}}}

• 创建环境

www.etiantian.org/bb.html
www.etiantian.org/upload/bb.html
www.etiantian.org/static/bb.html## web01
mkdir -p /application/nginx/html/www/upload/
echo "web01 upload" > /application/nginx/html/www/upload/bb.html## web02
mkdir -p /application/nginx/html/www/static
echo "web02 static" > /application/nginx/html/www/static/bb.html## web03
mkdir -p /application/nginx/html/www/
echo "web03 default" > /application/nginx/html/www/bb.html

• 进行环境测试

root@web03:conf#curl www.etiantian.org/static/bb.html
web02 static
root@web03:conf#curl www.etiantian.org/upload/bb.html
web01 upload
root@web03:conf#curl www.etiantian.org/bb.html
web03 default

因为访问的是先通过负载均衡服务器所以要在/etc/hosts文件中写上负载均衡服务器的IP + 域名这样才可以访问,在windows中一样要在hosts文件中添加.

nginx反向代理及负载均衡使用详解相关推荐

1. Nginx 反向代理、负载均衡、页面缓存、URL重写及读写分离详解【转载】

   本文只为备份,以防失效.原文请看https://blog.51cto.com/freeloda/1288553 补充说明:部分图片为测试图片,未完全复制,参考文字描述即可. Nginx 反向代理.负载 ...

2. Nginx反向代理，负载均衡，redis session共享，keepalived高可用

   本站点停止更新,请访问:blog.coocap.com 相关知识自行搜索,直接上干货... 使用的资源: nginx主服务器一台,nginx备服务器一台,使用keepalived进行宕机切换. tom ...

3. Nginx反向代理与负载均衡等配置文件示例

   Nginx反向代理于负载均衡等配置文件示例 Nginx.conf配置文件 worker_processes 8;events {worker_connections 1024; }http {incl ...

4. 从0开始，在Linux中配置Nginx反向代理、负载均衡、session共享、动静分离

   写这篇文章花费了我近一周的时间,参考网上许多优秀的博客文章,我不敢说写的很好,至少很全很详细.本文先介绍原理部分,然后再进行实战操作,我认为这样才会有更深的理解,不过这也导致了文章篇幅很长.但是,如果 ...

5. 懂点 Nginx 反向代理与负载均衡，是面试加分项没有之一

   点击上方"方志朋",选择"置顶公众号" 技术文章第一时间送达! 学到老活到老 前端圈一直很新,一直要不停的学习,而且在进入大厂的路上,还要求熟悉一门后台语言等等 ...

6. 【转】Nginx反向代理和负载均衡

   原文链接:http://www.cnblogs.com/shuoer/p/7820899.html Nginx反向代理和负载均衡 环境说明 由于我使用的是windows系统,所以我用虚拟机虚拟出来了3 ...

7. nginx ------反向代理和负载均衡

   nginx ------反向代理和负载均衡 最近由于公司的业务增长 服务器承受不住压力经常出现崩溃现象 为了解决 使用nginx的负载均衡解决,以下是操作步骤: 1.nginx 的负载均衡:将压力分散 ...

8. 基于Nginx反向代理及负载均衡

   基于Nginx反向代理及负载均衡 参考:http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass 只要没有被启用,默认就是 ...

9. sql server代理无法启动_谁说前端不需要懂Nginx反向代理与负载均衡

   作者 | chenhongdong 链接 | https://juejin.im/post/5b01336af265da0b8a67e5c9 学到老活到老 前端圈一直很新,一直要不停的学习,而且在进入 ...

最新文章

1. c语言中的void指针,C程序中void指针的概念
2. python使用xlrd库处理excel__API常见基本操作
3. [李景山php]每天TP5-20170111|thinkphp5-Model.php-4
4. command模式 java_命令模式（Command）_java实现
5. idea404未找到错误怎么解决_普联路由器提示无线网密码位数错误怎么解决【解决方法】...
6. 得天独厚的生态优势_云南农业得天独厚的三大优势
7. [Java] 蓝桥杯ALGO-111 算法训练 明明的随机数
8. Java实现计算器的基本功能
9. 哈希（1） hash的基本知识回顾
10. 人去楼空 暴风影音倒闭 今后将成为历史?
11. JDBC深入浅出-jdbc学习笔记【入门到精通】
12. Linksys WRT1900ACS 路由器恢复原厂固件
13. Chapter 2 认识游戏
14. 苹果Mac实用技巧：忘记密码如何恢复？
15. 计算机教改论文发在那家核心期刊,教改类文章容易发的核心期刊有哪些
16. idea运行报路径不存在
17. Linux一条命令----同步网络时间
18. 为什么需要虚继承，虚继承的实现原理
19. 让电商运营10倍提效的自动化工具，你get了吗？
20. ELLIOTT SMITH~BetweenTheBare

热门文章

1. Unity——Invoke
2. UiPath剪贴板操作的介绍和使用
3. 计算机在小学音乐研修心得,小学音乐教师工作心得体会
4. Debian 11 安装 PostgreSQL
5. 阿里搅局个人网盘市场，为时未晚
6. 华为三层交换机基本命令
7. java type proposals_Java proposals、Java Type proposals和Java Non-Type proposals区别
8. 记Taro之Button犯的错
9. USACO的文件提交格式
10. JavaScript:限时秒杀