一、Nginx+Tomcat负载均衡、动静分离
- 1、正向代理
- 2、反向代理
- 3、Nginx动静分离实现原理
- - Nginx静态处理优势
二、实战
- 1.部署Nginx 负载均衡器
- 2.部署2台Tomcat 应用服务器
- 3.动静分离配置
- - （1）Tomcat1 server 配置
  - （2）Tomcat2 server 配置
  - （3）Nginx server 配置
- 4、七层反向代理：
- - 4.测试效果
- 5、Nginx 负载均衡模式：
- 6、四层反向代理：
- - 1、初始化服务器，新加的两台NGINX服务器上安装NGINX服务
- 7、nginx负载均衡的模式（调度算法/策略）

一、Nginx+Tomcat负载均衡、动静分离

1、正向代理

正向代理，意思是一个位于客户端和原始服务器（origin server）之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标（原始服务器），然后代理向原始服务器转交请求并将获得的内容返回给客户端。

正向代理是为我们服务的，即为客户端服务的，客户端可以根据正向代理访问到它本身无法访问到的服务器资源。

正向代理对我们是透明的，对服务端是非透明的，即服务端并不知道自己收到的是来自代理的访问还是来自真实客户端的访问。

2、反向代理

反向代理（Reverse Proxy）方式是指以代理服务器来接受 Internet 上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给 Internet 上请求连接客户端，此时代理服务器对外就表现为一个反向代理服务器。

反向代理是为服务端服务的，反向代理可以帮助服务器接收来自客户端的请求，帮助服务器做请求转发，负载均衡等。

反向代理对服务端是透明的，对我们是非透明的，即我们并不知道自己访问的是代理服务器，而服务器知道反向代理在为他服务。

反向代理的优势：

隐藏真实服务器；负载均衡便于横向扩充后端动态服务；动静分离，提升系统健壮性。

3、Nginx动静分离实现原理

Nginx静态处理优势

Nginx处理静态页面的效率远高于Tomcat的处理能力

若Tomcat的请求量为1000次，则Nginx的请求量为6000次

Tomcat每秒的吞吐量为0.6M，Nginx的每秒吞吐量为3.6M

Nginx处理静态资源的能力是Tomcat处理的6倍

二、实战

Nginx 服务器：192.168.102.40:8080
Tomcat服务器1：192.168.80.60:8080
Tomcat服务器2：192.168.80.60:8081

1.部署Nginx 负载均衡器

1、关闭防火墙

systemctl stop firewalld
systemctl disable firewalld
setenforce 0

2、安装安装依赖包
nginx的配置及运行需要pcre、zlib、openssl等软件包的支持，因此需要安装这些软件的开发包，以便提供相应的库和头文件。

yum -y install pcre-devel zlib-devel openssl-devel gcc gcc-c++ make

3、创建运行用户、组

useradd -M -s /sbin/nologin nginx

4、编译安装Nginx

cd /opt
tar zxvf nginx-1.12.0.tar.gz -C /opt/

./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-file-aio \                                   #启用文件修改支持
--with-http_stub_status_module \                    #启用状态统计
--with-http_gzip_static_module \                    #启用 gzip静态压缩
--with-http_flv_module \                            #启用 flv模块，提供对 flv 视频的伪流支持
--with-http_ssl_module  \                       #启用 SSL模块，提供SSL加密功能
--with-stream                                       #启用 stream模块，提供4层调度

./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-file-aio --with-http_stub_status_module --with-http_gzip_static_module --with-http_flv_module --with-stream

进行编译安装

make && make install

5、创建软链接

ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

6.添加 Nginx 系统服务

vim /lib/systemd/system/nginx.service

[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecrReload=/bin/kill -s HUP $MAINPID
ExecrStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target

[Unit]:服务的说明
Description:描述服务
After:依赖，当依赖的服务启动之后再启动自定义的服务[Service]服务运行参数的设置
Type=forking是后台运行的形式，使用此启动类型应同时指定PIDFile=，以便systemd能够跟踪服务的主进程。
ExecStart为服务的具体运行命令
ExecReload为重启命令
ExecStop为停止命令
PrivateTmp=True表示给服务分配独立的临时空间
注意：启动、重启、停止命令全部要求使用绝对路径[Install]服务安装的相关设置，可设置为多用户

加入权限和设置开机自启

chmod 754 /lib/systemd/system/nginx.service
systemctl start nginx.service
systemctl enable nginx.service

2.部署2台Tomcat 应用服务器

1、先关闭防火墙

systemctl stop firewalld
setenforce 0

2、解压文件到/usr/local/目录里

tar zxvf jdk-8u91-linux-x64.tar.gz -C /usr/local/

3、进入配置文件的尾行添加jdk内容和环境变量

export JAVA_HOME=/usr/local/jdk1.8.0_91
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:${JRE_HOME}/bin:$PATH

重载配置

source /etc/profile

字号4

tar zxvf apache-tomcat-8.5.16.tar.gz

mv /opt/apache-tomcat-8.5.16/ /usr/local/tomcat

重新开启服务

/usr/local/tomcat/bin/shutdown.sh
/usr/local/tomcat/bin/startup.sh

查看端口有没有打开

netstat -ntap | grep 8080

3.动静分离配置

（1）Tomcat1 server 配置

设置动态页面1

mkdir /usr/local/tomcat/webapps/test

创建一个网页目录

mkdir /usr/local/tomcat/webapps/test

vim /usr/local/tomcat/webapps/test/index.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>JSP test1 page</title>   #指定为 test1 页面
</head>
<body>
<% out.println("动态页面 1,http://www.test1.com");%>
</body>
</html>

进入修改配置文件

vim /usr/local/tomcat/conf/server.xml

由于主机名 name 配置都为 localhost，需要删除前面的 HOST 配置

<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false"><Context docBase="/usr/local/tomcat/webapps/test" path="" reloadable="true"></Context></Host>

删除原来的配置，添加新的配置

重新启动端口

/usr/local/tomcat/bin/shutdown.sh
/usr/local/tomcat/bin/startup.sh

（2）Tomcat2 server 配置

在另一个主机上添加网页目录

mkdir /usr/local/tomcat/tomcat1/webapps/test /usr/local/tomcat/tomcat2/webapps/test

1、进入tomcat1 里面设置网页页面

vim /usr/local/tomcat/tomcat1/webapps/test/index.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>JSP test2 page</title>   #指定为 test2 页面
</head>
<body>
<% out.println("动态页面 2,http://www.test2.com");%>
</body>
</html>

进入修改配置文件

vim /usr/local/tomcat/tomcat1/conf/server.xml

<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false"><Context docBase="/usr/local/tomcat/tomcat1/webapps/test" path="" reloadable="true" />
</Host>

重新启动服务

/usr/local/tomcat/tomcat1/bin/shutdown.sh
/usr/local/tomcat/tomcat1/bin/startup.sh

2、进入修改tomcat2

创建网站页面

mkdir /usr/local/tomcat/tomcat1/webapps/test /usr/local/tomcat/tomcat2/webapps/test

进入创建页面

vim /usr/local/tomcat/tomcat2/webapps/test/index.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>JSP test3 page</title>   #指定为 test3 页面
</head>
<body>
<% out.println("动态页面 3,http://www.test3.com");%>
</body>
</html>

修改配置文件

vim /usr/local/tomcat/tomcat2/conf/server.xml

<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false"><Context docBase="/usr/local/tomcat/tomcat2/webapps/test" path="" reloadable="true" />
</Host>

重新启动服务

/usr/local/tomcat/tomcat2/bin/shutdown.sh
/usr/local/tomcat/tomcat2/bin/startup.sh

（3）Nginx server 配置

准备好静态页面和静态图片

4、七层反向代理：

进入添加配置文件

vim /usr/local/nginx/conf/nginx.conf

#配置负载均衡的服务器列表，weight参数表示权重，权重越高，被分配到的概率越大upstream tomcat_server {server 192.168.102.40:8080 weight=1;server 192.168.102.60:8080 weight=1;server 192.168.102.60:8081 weight=1;}

#配置Nginx处理动态页面请求，将 .jsp文件请求转发到Tomcat 服务器处理location ~ .*\.jsp$ {proxy_pass http://tomcat_server;
#设置后端的Web服务器可以获取远程客户端的真实IP
##设定后端的Web服务器接收到的请求访问的主机名（域名或IP、端口），默认HOST的值为proxy_pass指令设置的主机名。如果反向代理服务器不重写该请求头的话，那么后端真实服务器在处理时会认为所有的请求都来自反向代理服务器，如果后端有防攻击策略的话，那么机器就被封掉了。proxy_set_header HOST $host;
##把$remote_addr赋值给X-Real-IP，来获取源IPproxy_set_header X-Real-IP $remote_addr;
##在nginx 作为代理服务器时，设置的IP列表，会把经过的机器ip，代理机器ip都记录下来proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}

#配置Nginx处理静态图片请求location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|css)$ {root /usr/local/nginx/html/img;expires 10d;}

4.测试效果

测试负载均衡效果，不断刷新浏览器测试

5、Nginx 负载均衡模式：

●rr 轮询 负载均衡模式：
每个请求按时间顺序逐一分配到不同的后端服务器，如果超过了最大失败次数后（max_fails，默认1），在失效时间内(fail_timeout，默认10秒)，该节点失效权重变为0，超过失效时间后，则恢复正常，或者全部节点都为down后，那么将所有节点都恢复为有效继续探测，一般来说rr可以根据权重来进行均匀分配。●least_conn 最少连接：
优先将客户端请求调度到当前连接最少的服务器。●ip_hash 负载均衡模式：
每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session的问题，但是ip_hash会造成负载不均，有的服务请求接受多，有的服务请求接受少，所以不建议采用ip_hash模式，session 共享问题可用后端服务的 session 共享代替 nginx 的 ip_hash（使用后端服务器自身通过相关机制保持session同步）。●fair（第三方）负载均衡模式：
按后端服务器的响应时间来分配请求，响应时间短的优先分配。●url_hash（第三方）负载均衡模式：
基于用户请求的uri做hash。和ip_hash算法类似，是对每个请求按url的hash结果分配，使每个URL定向到同一个后端服务器，但是也会造成分配不均的问题，这种模式后端服务器为缓存时比较好。

6、四层反向代理：

1、初始化服务器，新加的两台NGINX服务器上安装NGINX服务

systemctl stop firewalld
setenforce 0

安装依赖项

yum -y install pcre-devel zlib-devel openssl-devel gcc gcc-c++ make

创建一个用户

useradd -M -s /sbin/nologin nginx

解压包到opt目录里

cd /opt
tar zxvf nginx-1.12.0.tar.gz -C /opt/

1）编译安装时需要 --with-stream 添加四层反向代理模块

cd nginx-1.24.0/./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-file-aio \                                   #启用文件修改支持
--with-http_stub_status_module \                    #启用状态统计
--with-http_gzip_static_module \                    #启用 gzip静态压缩
--with-http_flv_module \                            #启用 flv模块，提供对 flv 视频的伪流支持
--with-http_ssl_module                              #启用 SSL模块，提供SSL加密功能
--with-stream                                      ✨启用 stream模块，提供4层调度

启动模块

./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-file-aio --with-http_stub_status_module --with-http_gzip_static_module --with-http_flv_module --with-stream

编译文件

make && make install

创建软链接

ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

设置system启动

vim /lib/systemd/system/nginx.service[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecrReload=/bin/kill -s HUP $MAINPID
ExecrStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target

设置权限和启动服务和开机自启

chmod 754 /lib/systemd/system/nginx.service
systemctl start nginx.service
systemctl enable nginx.service

2）和 http 配置段同层级别，一般在 http 配置段上面添加 stream 配置段，在 stream 配置段中定义服务器池、监听端口和转发等配置

stream {upstream appserver {server 192.168.102.20:80 weight=1;server 192.168.102.50:80 weight=1;}server {listen 80;proxy_pass appserver;}
}

设置完后重新启动服务

systemctl restart nginx.service