|
|
|
|
移动端

Nginx的反向代理与负载均衡

简单地说,集群就是指一组(若干个)相互独立的计算机,利用高速通信网络组成的一个较大的计算机服务系统,每个集群节点(即集群中的每台计算机)都是运行各自服务的独立服器。这些服务器之间可以彼此通信,协同向用户提供应用程序、系统资源和数据,并以单一系统的模式加以管理。

作者:惨绿少年来源:cnblogs|2017-12-18 12:04

年前最后一场技术盛宴 | 1月27日与京东、日志易技术大咖畅聊智能化运维发展趋势!


1.1 集群是什么

简单地说,集群就是指一组(若干个)相互独立的计算机,利用高速通信网络组成的一个较大的计算机服务系统,每个集群节点(即集群中的每台计算机)都是运行各自服务的独立服器。这些服务器之间可以彼此通信,协同向用户提供应用程序、系统资源和数据,并以单一系统的模式加以管理。当用户客户机请求集群系统时,集群给用户的感觉就是一个单一独立的服务器,而实际上用户请求的是一组集群服务器。

打开谷歌、百度的页面,看起来好简单,也许你觉得用几分钟就可以制作出相似的网页,而实际上,这个页面的背后是由成千上万台服务器集群协同工作的结果。而这么多的服务器维护和管理,以及相互协调工作也许就是读者你未来的工作职责了。

若要用一句话描述集群,即一堆服务器合作做同一件事,这些机器可能需要整个技术团队架构、设计和统一协调管理,这些机器可以分布在一个机房,也可以分布在全国全球各个地区的多个机房。

1.2 为什么要有集群

高性能、价格有效性、可伸缩性、高可用性

透明性、可管理性、可编辑性

1.2.1 集群种类

负载均衡集群 LB 解决调度问题

高可用集群  HA 解决单点故障问题(keeplived)

高性能计算集群         HP 、网络计算集群 GC

1.2.2 硬件设备

F5 设备   A10

1.2.3 软件

nginx (7层  1.9版本之后支持4层)、LVS (4层)、HAproxy (4层 7层)

1.2.4 负载均衡概念说明

对用户的访问请求进行调度管理

对用户的访问请求进行压力分担

1.2.5 反向代理

接收用户请求代替用户向后端访问

反向代理与数据转发的区别

1.2.6 压力测试的方式

ab (apache里的命令)

通过   yum install httpd-tools   获得

1.3 nginx反向代理实践

1.3.1 地址规划说明

ip命令说明

  1. ip address show  查看ip地址  
  2. ip route show  查看路由信息 

1.3.2 反向代理与数据转发的区别

1.3.3 安装部署nginx过程(安装命令集)

  1. yum install -y pcre-devel openssl-devel 
  2. mkdir -p /server/tools 
  3. cd /server/tools 
  4. wget -q http://nginx.org/download/nginx-1.10.3.tar.gz 
  5. ls -l nginx-1.10.3.tar.gz 
  6. useradd www -s /sbin/nologin -M 
  7. tar xf nginx-1.10.3.tar.gz 
  8. cd nginx-1.10.3 
  9. ./configure  --user=nginx --group=nginx --prefix=/application/nginx-1.10.3 --with-http_stub_status_module  --with-http_ssl_module 
  10. make 
  11. make install 
  12. ln -s /application/nginx-1.10.3 /application/ngin 

1.3.4 编写nginx配置文件(统一web服务器配置)

  1. worker_processes  1; 
  2. events { 
  3.     worker_connections  1024; 
  4. http { 
  5.     include       mime.types; 
  6.     default_type  application/octet-stream; 
  7.     sendfile        on
  8.     keepalive_timeout  65; 
  9.     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ' 
  10.                       '$status $body_bytes_sent "$http_referer" ' 
  11.                       '"$http_user_agent" "$http_x_forwarded_for"'
  12.     server { 
  13.         listen       80; 
  14.         server_name  bbs.etiantian.org; 
  15.         location / { 
  16.             root   html/bbs; 
  17.             index  index.html index.htm; 
  18.         } 
  19.       access_log  logs/access_bbs.log  main; 
  20.     }         
  21.     server { 
  22.         listen       80; 
  23.         server_name  www.etiantian.org; 
  24.         location / { 
  25.             root   html/www; 
  26.             index  index.html index.htm; 
  27.         } 
  28.         access_log  logs/access_www.log  main; 
  29.     } 

1.3.5 统一nginx测试环境 (web文件)

  1. mkdir -p /application/nginx/html/{www,bbs} 
  2. for name in www bbs; do echo $name `hostname` >/application/nginx/html/$name/xiaoxinxin.html;done 
  3. for name in www bbs; do cat /application/nginx/html/$name/xiaoxinxin.html;done 

1.3.6 测试

  1. [root@lb01 ~]# curl -H host:bbs.etiantian.org  10.0.0.8/xiaoxinxin.html 
  2. bbs web01 
  3. [root@lb01 ~]# curl -H host:bbs.etiantian.org  10.0.0.7/xiaoxinxin.html 
  4. bbs web02 
  5. [root@lb01 ~]# curl -H host:bbs.etiantian.org  10.0.0.9/xiaoxinxin.html 
  6. bbs web03 
  7. [root@lb01 ~]# curl -H host:www.etiantian.org  10.0.0.8/xiaoxinxin.html 
  8. www web01 
  9. [root@lb01 ~]# curl -H host:www.etiantian.org  10.0.0.7/xiaoxinxin.html 
  10. www web02 
  11. [root@lb01 ~]# curl -H host:www.etiantian.org  10.0.0.9/xiaoxinxin.html 
  12. www web03 

1.3.7 配置负载服务文件

  1. worker_processes  1; 
  2. events { 
  3.     worker_connections  1024; 
  4. http { 
  5.     include       mime.types; 
  6.     default_type  application/octet-stream; 
  7.     sendfile        on
  8.     keepalive_timeout  65;                                   
  9.     upstream server_pools { 
  10.         server 10.0.0.7:80; 
  11.         server 10.0.0.8:80; 
  12.         server 10.0.0.9:80; 
  13.     }  
  14.     server { 
  15.         listen 80; 
  16.         server_name bbs.etiantian.org; 
  17.         location / { 
  18.             proxy_pass http://server_pools; 
  19.         } 
  20.     } 

1.3.8 测试访问

  1. [root@lb01 conf]# curl -H host:bbs.etiantian.org 10.0.0.5/xiaoxinxin.html 
  2. bbs web03 
  3. [root@lb01 conf]# curl -H host:bbs.etiantian.org 10.0.0.5/xiaoxinxin.html 
  4. bbs web02 
  5. [root@lb01 conf]# curl -H host:bbs.etiantian.org 10.0.0.5/xiaoxinxin.html 
  6. bbs web01 

1.4 nginx中常用模块说明

  1. ngx_http_status_module 
  2. ngx_http_ssl_module 
  3. ngx_http_log_module 
  4. ngx_http_upstream_module 
  5. ngx_http_proxy_module 

1.4.1 模块调度算法

  ①. 定义轮询调度算法-rr-默认调度算法

  ②. 定义权重调度算法-wrr

  ③. 定义静态调度算法-ip_hash

  ④. 定义最小的连接数-least_conn

1.4.2 nginx反向代理相关两个模块

upstream 模块 类似与一个池塘,将nginx节点放置到池塘中

proxy模块  用池塘里面的nginx节点,利用pr oxy进行调用

1.4.3 upstream模块核心参数简介

weight 权重

max_fails 抛得次数

fail_timeout 失败的超时时间

backup  备份

1.4.4 weight 参数实践 (权重)

  1. worker_processes  1; 
  2. events { 
  3.     worker_connections  1024; 
  4. http { 
  5.     include       mime.types; 
  6.     default_type  application/octet-stream; 
  7.     sendfile        on
  8.     keepalive_timeout  65; 
  9.     upstream server_pools{ 
  10.          server 10.0.0.7:80 weight=1; 
  11.          server 10.0.0.8:80 weight=2; 
  12.     } 
  13.     server{ 
  14.        listen 80; 
  15.        server_name bbs.etiantian.org; 
  16.        location / { 
  17.           proxy_pass http://server_pools; 
  18.        } 
  19.     } 

测试

  1. [root@test tools]# curl 10.0.0.5 
  2. web01 www 
  3. [root@test tools]# curl 10.0.0.5 
  4. web01 www 
  5. [root@test tools]# curl 10.0.0.5 
  6. web02 www 
  7. [root@test tools]# curl 10.0.0.5 
  8. web01 www 
  9. [root@test tools]# curl 10.0.0.5 
  10. web01 www 
  11. [root@test tools]# curl 10.0.0.5 
  12. web02 www 

1.4.5 其他的参数说明

max_fails    失败的尝试次数

fail_timeout 失败后的再次尝试时间

backup 备份节点:所有的节点都挂掉后数据才会请求web01

  1. server 10.0.0.7:80 weight=1 max_fails=3 fail_timeout=10 ; 
  2. server 10.0.0.8:80 weight=2 max_fails=3 fail_timeout=10 backup; 

测试,将web02停掉

  1. [root@test tools]# curl 10.0.0.5 
  2. web02 www 
  3. [root@test tools]# curl 10.0.0.5 
  4. web02 www 

停掉web02后

  1. [root@test tools]# curl 10.0.0.5 
  2. web01 www 
  3. [root@test tools]# curl 10.0.0.5 
  4. web01 www 
  5. [root@test tools]# curl 10.0.0.5 

1.4.6 访问抓包

用户请求报文

负载均衡请求报文

说明:

  hosts 主机头不同,未配置proxy_set_header Host $host 参数,在负载均衡访问的时候会不带hosts信息。

1.4.7 upsrteam参数详细说明

weight :调节服务器的请求分配权重。1.4.8 上述命令的说明如下:

check :开启对该服务器健康检查。

inter:设置连续两次的健康检查间隔时间,单位毫秒,默认值2000。

rise :指定多少次连续成功的健康检查后,即可认定该服务器处于可用状态。

fall :指定多少次不成功的健康检查后,即认为服务器为宕机状态,默认值3。

maxconn :指定可被发送到该服务器的最大并发连接数。

虽然Nginx本身不支持一致性hash算法,但Nginx的分支Tengine支持。详细可见http://tengine.taobao.org/document_cn/http_upstream_consistent_hash_cn.html

1.4.9 ip_hash 参数实践

每个访问的用户都会生成一个hash值。

    每个请求按客户端 IP的 hash结果分配,当新的请求到达时,先将其客户端 IP通过哈希算法哈希出一个值,在随后的客户端请求中,客户IP的咍希值只要相同,就会被分配至同一台服务器,该调度算法可以解决动态网页的session共享问题,但有时会导致请求分配不均,即无法保证1:1的负载均衡,因为在国内大多数公司都是NAT上网横式,多个客户端会对应_个外部IP ,所以,这些客户端都会被分配到同一节点服务器,从而导致请求分配不均。

LVS负载均衡的-p参数、Keepalived配置里的 persistence jimeout 50参数都类似这个 Nginx里的ip_hash参数,其功能都可以解决动态网页的session共享问题。

  1. worker_processes  1; 
  2. events { 
  3.     worker_connections  1024; 
  4. http { 
  5.     include       mime.types; 
  6.     default_type  application/octet-stream; 
  7.     sendfile        on
  8.     keepalive_timeout  65; 
  9.     upstream server_pools{ 
  10.             ip_hash; 
  11.          server 10.0.0.7:80; 
  12.          server 10.0.0.8:80; 
  13.     } 
  14.     server{ 
  15.        listen 80; 
  16.        server_name bbs.etiantian.org; 
  17.        location / { 
  18.           proxy_pass http://server_pools; 
  19.        } 
  20.     } 

1.4.10 least_conn 参数

看谁闲,谁闲发送给谁

least_conn算法会根据后端节点的连接数来决定分配情况,哪个机器连接数少就分发。

1.4.11 fair 参数

看谁响应的快

此算法会根据后端节点服务器的响应时间来分配请求,响应时间短的优先分配。这是更加智能的调度算法。此种算法可以依据页面大小和加载时间长短智能地进行负载均衝,也就是根据后端服务器的响应时间来分配请求,响应时间短的优先分配。Nginx本身不支持fair调度算法,如果需要使用这种调度算法,必须下载Nginx的相关模块upstream_fair。

示例如下:

  1. upstream name { 
  2. server 192.168.1.1; 
  3. server 192.168.1.2; 
  4. fair; 

除了上面这些算法外,还有一些第三方调度算法,例如:url_hash、一致性hash算法等.

1.4.12 调度算法

定义轮询调度算法 rr 默认调度算法   平均分配

定义权重调度算法 wrr

定义静态调度算法 ip-hash

定义最小的连接数-least_conn

1.4.13 nginx负载均衡相关重要参数

1.4.14 反向代理排错思路

01.先在lb01上访问后端节点进行测试

02.在lb01上访问本地地址进行测试

03.在浏览器上进行测试

      缓存、域名解析

1.4.15 proxy_next_uptream 参数

当nginx接收后端服务器返回proxy_next_upstream 参数定义的状态码时,会将这个请求转发给正常工作的后端服务器,例如500,502,503,504,此参数可以提升用户的访问体验。

1.5 定义多个虚拟主机标签信息

1.5.1 proxy_set_header 参数

配置文件

  1. [root@lb01 conf]# cat nginx.conf 
  2. worker_processes  1; 
  3. events { 
  4.     worker_connections  1024; 
  5. http { 
  6.     include       mime.types; 
  7.     default_type  application/octet-stream; 
  8.     sendfile        on
  9.     keepalive_timeout  65; 
  10.     upstream server_pools{ 
  11.          server 10.0.0.7:80; 
  12.          server 10.0.0.8:80; 
  13.     } 
  14.     server{ 
  15.        listen 80; 
  16.        server_name bbs.etiantian.org; 
  17.        location / { 
  18.           proxy_pass http://server_pools; 
  19.               proxy_set_header Host $host; 
  20.        } 
  21.     } 
  22.     server{ 
  23.        listen 80; 
  24.        server_name www.etiantian.org; 
  25.        location / { 
  26.           proxy_pass http://server_pools; 
  27.                proxy_set_header Host $host; 
  28.        } 
  29.     } 
  30.  

访问抓包

  该参数在负载服务器在访问后端服务器的时候 会带上hosts信息。

1.5.2 X-Forwarded-For 参数

proxy_set_header X-Forwarded-For $remote_addr;

                代理的啥时候在后面显示真实的IP地址

  1. [root@lb01 conf]# cat nginx.conf 
  2. worker_processes  1; 
  3. events { 
  4.     worker_connections  1024; 
  5. http { 
  6.     include       mime.types; 
  7.     default_type  application/octet-stream; 
  8.     sendfile        on
  9.     keepalive_timeout  65; 
  10.     upstream server_pools{ 
  11.          server 10.0.0.8:80; 
  12.          server 10.0.0.7:80; 
  13.          server 10.0.0.9:80; 
  14.     } 
  15.     server{ 
  16.        listen 80; 
  17.        server_name bbs.etiantian.org; 
  18.        location / { 
  19.           proxy_pass http://server_pools; 
  20.              proxy_set_header Host $host;  
  21.           proxy_set_header X-Forwarded-For $remote_addr; 
  22.        } 
  23.     } 
  24.     server{ 
  25.        listen 80; 
  26.        server_name www.etiantian.org; 
  27.        location / { 
  28.           proxy_pass http://server_pools; 
  29.              proxy_set_header Host $host; 
  30.              proxy_set_header X-Forwarded-For $remote_addr; 
  31.        } 
  32.     } 
  33.     server{ 
  34.        listen 80; 
  35.        server_name blog.etiantian.org; 
  36.        location / { 
  37.           proxy_pass http://server_pools; 
  38.              proxy_set_header Host $host; 
  39.              proxy_set_header X-Forwarded-For $remote_addr; 
  40.        } 
  41.     } 
  42.  

参看日志信息

  1. 1 10.0.0.5 - - [30/Oct/2017:12:36:10 +0800] "GET / HTTP/1.0" 200 10 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36" "10.0.0.1" 
  2. 2 10.0.0.5 - - [30/Oct/2017:12:36:10 +0800] "GET /favicon.ico HTTP/1.0" 404 571 "http://www.etiantian.org/" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36" "10.0.0.1" 

       该参数配置,会在访问日志的后面加上真正的访问用户ip

1.5.3 http proxy 模块相关参数说明

1.6.1 相据URL目录地址转发的应用场景1.6 基于目录(uri)进行转发--网站动静分离

根据HTTP的URL进行转发的应用情况,被称为第7层(应用层)的负载均衡,而LVS的负载均衡一般用于TCP等的转发,因此被称为第4层(传输层)的负载均衡。

在企业中,有时希望只用一个域名对外提供服务,不希望使用多个域名对应同一个产品业务,此时就需要在代理服务器上通过配置规则,使得匹配不同规则的请求会交给不同的服务器池处理。这类业务有:

  • 业务的域名没有拆分或者不希望拆分,但希望实现动静分离、多业务分离,
  • 不同的客户端设备(例如:手机和 PC端)使用同一个域名访问同一个业务网站,就需要根 据规则将不同设备的用户请求交给后端不同的服务器处理,以便得到最佳用户体验。

1.6.2 第一个里程碑: 服务器规划

1.6.3 第二个里程碑:创建/设置upstream负载信息

  1. upstream upload_pools { 
  2.   server 10.0.0.8:80; 
  3. upstream static_pools { 
  4.   server 10.0.0.7:80; 
  5. upstream default_pools { 
  6.   server 10.0.0.9:80; 

1.6.4 第三个里程碑:如何调用upstream信息

  1. location /static/ {  
  2.     proxy_pass http://static_pools; 
  3.     proxy_set_header Host $host; 
  4.     proxy_set_header X-Forwarded-For $remote_addr; 
  5.  location /upload/ {  
  6.     proxy_pass http://upload_pools; 
  7.     proxy_set_header Host $host; 
  8.     proxy_set_header X-Forwarded-For $remote_addr; 
  9.  location / {  
  10.     proxy_pass http://default_pools; 
  11.     proxy_set_header Host $host; 
  12.     proxy_set_header X-Forwarded-For $remote_addr; 

1.6.5 第四个里程碑: 编写配置文件lb01

  1. worker_processes  1; 
  2. events { 
  3.     worker_connections  1024; 
  4. http { 
  5.     include       mime.types; 
  6.     default_type  application/octet-stream; 
  7.     sendfile        on
  8.     keepalive_timeout  65; 
  9.     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ' 
  10.                       '$status $body_bytes_sent "$http_referer" ' 
  11.                       '"$http_user_agent" "$http_x_forwarded_for"';                       
  12.     upstream upload_pools { 
  13.       server 10.0.0.8:80; 
  14.     } 
  15.  
  16.     upstream static_pools { 
  17.       server 10.0.0.7:80; 
  18.     } 
  19.  
  20.     upstream default_pools { 
  21.       server 10.0.0.9:80; 
  22.     } 
  23.  
  24.     server { 
  25.         listen 80; 
  26.         server_name www.etiantian.org; 
  27.     location /static/ {  
  28.         proxy_pass http://static_pools; 
  29.         proxy_set_header Host $host; 
  30.         proxy_set_header X-Forwarded-For $remote_addr; 
  31.     } 
  32.  
  33.         location /upload/ {  
  34.             proxy_pass http://upload_pools; 
  35.         proxy_set_header Host $host; 
  36.         proxy_set_header X-Forwarded-For $remote_addr; 
  37.     } 
  38.  
  39.      location / {  
  40.             proxy_pass http://default_pools; 
  41.         proxy_set_header Host $host; 
  42.         proxy_set_header X-Forwarded-For $remote_addr; 
  43.     } 
  44.          access_log  logs/access_www.log  main; 
  45.     } 

1.6.6 第五个里程碑: 创建环境

  1. www.etiantian.org/xxx.html 
  2. www.etiantian.org/upload/xxx.html 
  3. www.etiantian.org/static/xxx.html  

##web01

  1. mkdir -p /application/nginx/html/www/upload 
  2. echo  "web01 upload" >/application/nginx/html/www/upload/xxx.html  

##web02

  1. mkdir -p /application/nginx/html/www/static 
  2. echo  "web02 static" >/application/nginx/html/www/static/xxx.html  

##web03

  1. echo  "web03 default" >/application/nginx/html/www/xxx.html 

1.6.7 第六个里程碑: 进行测试

  1. [root@lb01 conf]# curl -H  host:www.etiantian.org  10.0.0.5/upload/ 
  2. web01 upload:/application/nginx/html/www/upload 
  3. [root@lb01 conf]# curl -H  host:www.etiantian.org  10.0.0.5/static
  4. web02,/application/nginx/html/www/static 
  5. [root@lb01 conf]# curl -H  host:www.etiantian.org  10.0.0.5/ 
  6. web03 www 

浏览器进行访问测试

1.7 根据客户端的设备实现转发(user_agent)

1.7.1 user_agent的应用

1.7.2 修改lb01配置文件

  1. worker_processes  1; 
  2.  events { 
  3.       worker_connections  1024; 
  4.   } 
  5.   http { 
  6.       include       mime.types; 
  7.       default_type  application/octet-stream; 
  8.       sendfile        on
  9.       keepalive_timeout  65; 
  10.      log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ' 
  11.                        '$status $body_bytes_sent "$http_referer" ' 
  12.                        '"$http_user_agent" "$http_x_forwarded_for"'
  13.                                       
  14.      upstream upload_pools { 
  15.        server 10.0.0.8:80; 
  16.      } 
  17.  
  18.     upstream static_pools { 
  19.        server 10.0.0.7:80; 
  20.      } 
  21.   
  22.      upstream default_pools { 
  23.        server 10.0.0.9:80; 
  24.      } 
  25.   
  26.      server { 
  27.          listen 80; 
  28.          server_name www.etiantian.org; 
  29.          location / { 
  30.           if ($http_user_agent ~* "MSIE"
  31.            { 
  32.              proxy_pass http://static_pools; 
  33.            } 
  34.           if ($http_user_agent ~* "Chrome"
  35.            { 
  36.              proxy_pass http://upload_pools; 
  37.            } 
  38.          proxy_pass http://default_pools; 
  39.             proxy_set_header Host $host; 
  40.                 } 
  41.           access_log  logs/access_www.log  main; 
  42.      } 
  43.  } 

1.7.3 进行测试

基于上一步的操作,现在可以之间的进行访问测试

curl -A 指定访问类型

  1. [root@lb01 conf]# curl -A MSIE -H host:www.etiantian.org 10.0.0.5 
  2. web02 www 
  3. [root@lb01 conf]# curl -A Chrome -H host:www.etiantian.org 10.0.0.5 
  4. web01 www 
  5. [root@lb01 conf]# curl -A xx -H host:www.etiantian.org 10.0.0.5 
  6. web03 www 

1.8 利用扩展名进行转发

利用后缀名进行转发与nginx中的基于后缀的转跳一样实现。

  1. location ~.*.(gif|ipg|jpeg|png|bmp|swf|css|js)$ { 
  2.         peoxy_pass http://static_pools; 
  3.            include proxy.conf 

【编辑推荐】

  1. 学会Nginx,10倍提升你的Web应用性能!
  2. Linux下Nginx+多Tomcat负载均衡实现详解
  3. 解决Nginx服务返回500状态码问题
  4. Caddy、 SSLDocker、Nginx 性能比较及使用体验
  5. HTTP 代理服务器技术选型之旅
【责任编辑:武晓燕 TEL:(010)68476606】


点赞 0
分享:
大家都在看
猜你喜欢

视频课程+更多

热门职位+更多

读 书 +更多

网管员必读——网络组建(第2版)

《网管员必读——网络组建(第2版)》仍是以一个中等规模的模拟局域网组建为思路,较全面地介绍了与局域网组建相关的各方面知识和组建、配...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊