網(wǎng)站首頁(yè) 編程語(yǔ)言 正文
nginx實(shí)現(xiàn)負(fù)載均衡原理
Nginx實(shí)現(xiàn)負(fù)載均衡是通過(guò)反向代理實(shí)現(xiàn)
反向代理(Reverse Proxy) 是指以 代理服務(wù)器(例:Nginx) 來(lái)接受 internet 上的連接請(qǐng)求,然后將請(qǐng)求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器(例:Tomcat),并將從服務(wù)器上得到的結(jié)果返回給 internet 上請(qǐng)求連接的客戶端,此時(shí)代理服務(wù)器(例:Nginx)對(duì)外就表現(xiàn)為一個(gè)反向代理服務(wù)器。?
我們從客戶端的視野來(lái)看,實(shí)際上客戶端并不知道真實(shí)的服務(wù)提供者是哪臺(tái)服務(wù)器,它只知道它請(qǐng)求了反向代理服務(wù)器。因此反向代理這種方式又對(duì)外隱藏了真實(shí)服務(wù)器的地址,從一定程度上降低了安全隱患。
nginx動(dòng)靜分離原理
服務(wù)端接收來(lái)自客戶端的請(qǐng)求中,既有靜態(tài)資源也有動(dòng)態(tài)資源,靜態(tài)資源由 Nginx 提供服務(wù),動(dòng)態(tài)資源由 Nginx 轉(zhuǎn)發(fā)至后端。
nginx靜態(tài)處理優(yōu)勢(shì)
- Nginx 處理靜態(tài)頁(yè)面的效率遠(yuǎn)高于 Tomcat 的處理能力?
- 若 Tomcat 的請(qǐng)求量為1000次,則 Nginx 的請(qǐng)求量為6000次?
- Tomcat 每秒的吞吐量為0.6M,Nginx 的每秒吞吐量為3.6M?
- Nginx 處理靜態(tài)資源的能力是 Tomcat 處理的6倍
nginx+tomcat動(dòng)靜分離、負(fù)載均衡配置
1.準(zhǔn)備三臺(tái)服務(wù)器,nginx作為負(fù)載均衡器,tomcat作為應(yīng)用服務(wù)器
Nginx 服務(wù)器:192.168.136.30:80
Tomcat服務(wù)器1:192.168.136.20:8080
Tomcat服務(wù)器2:192.168.136.40:8080 192.168.136.40:8081
2.部署nginx負(fù)載均衡器
systemctl stop firewalld
setenforce 0
yum -y install pcre-devel zlib-devel openssl-devel gcc gcc-c++ make
useradd -M -s /sbin/nologin nginx #創(chuàng)建nginx用戶不可登錄家目錄
將壓縮包傳到opt目錄下
cd /opt
tar zxvf nginx-1.12.0.tar.gz -C /opt/
cd nginx-1.12.0/
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-file-aio \ #啟用文件修改支持
--with-http_stub_status_module \ #啟用狀態(tài)統(tǒng)計(jì)
--with-http_gzip_static_module \ #啟用 gzip靜態(tài)壓縮
--with-http_flv_module \ #啟用 flv模塊,提供對(duì) flv 視頻的偽流支持
--with-http_ssl_module #啟用 SSL模塊,提供SSL加密功能
----------------------------------------------------------------------------------------------------------
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-file-aio --with-http_stub_status_module --with-http_gzip_static_module --with-http_flv_module
make && make install
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
vim /lib/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecrReload=/bin/kill -s HUP $MAINPID
ExecrStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
chmod 754 /lib/systemd/system/nginx.service
systemctl start nginx.service
systemctl enable nginx.service
3.部署兩臺(tái)tomcat應(yīng)用服務(wù)器
將所需軟件包傳到opt目錄下
tomcat1:
systemctl stop firewalld
setenforce 0
tar zxvf jdk-8u91-linux-x64.tar.gz -C /usr/local/
vim /etc/profile.d/java.sh
export JAVA_HOME=/usr/local/jdk1.8.0_91
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:${JRE_HOME}/bin:$PATH
source /etc/profile.d/java.sh
tar zxvf apache-tomcat-8.5.16.tar.gz
mv /opt/apache-tomcat-8.5.16/ /usr/local/tomcat
/usr/local/tomcat/bin/shutdown.sh
/usr/local/tomcat/bin/startup.sh
netstat -ntap | grep 8080
tomcat2:
cd /opt
rpm -qpl jdk-8u201-linux-x64.rpm
rpm -ivh jdk-8u201-linux-x64.rpm
java -version
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
tar zxvf apache-tomcat-9.0.16.tar.gz
mkdir /usr/local/tomcat
mv apache-tomcat-9.0.16 /usr/local/tomcat/tomcat1
cp -a /usr/local/tomcat/tomcat1 /usr/local/tomcat/tomcat2
vim /etc/profile.d/tomcat.sh
#tomcat1
export CATALINA_HOME1=/usr/local/tomcat/tomcat1
export CATALINA_BASE1=/usr/local/tomcat/tomcat1
export TOMCAT_HOME1=/usr/local/tomcat/tomcat1
#tomcat2
export CATALINA_HOME2=/usr/local/tomcat/tomcat2
export CATALINA_BASE2=/usr/local/tomcat/tomcat2
export TOMCAT_HOME2=/usr/local/tomcat/tomcat2
------------------------------
source /etc/profile.d/tomcat.sh
vim /usr/local/tomcat/tomcat2/conf/server.xml
<Server port="8006" shutdown="SHUTDOWN"> #22行,修改Server prot,默認(rèn)為8005 -> 修改為8006
<Connector port="8081" protocol="HTTP/1.1" #69行,修改Connector port,HTTP/1.1 默認(rèn)為8080 -> 修改為8081
<Connector port="8010" protocol="AJP/1.3" redirectPort="8443" /> #116行,修改Connector port AJP/1.3,默認(rèn)為8009 -> 修改為8010
------------------------------
第一個(gè)連接器默認(rèn)監(jiān)聽(tīng)8080端口,負(fù)責(zé)建立HTTP連接。在通過(guò)瀏覽器訪問(wèn)Tomcat服務(wù)器的Web應(yīng)用時(shí),使用的就是這個(gè)連接器。
第二個(gè)連接器默認(rèn)監(jiān)聽(tīng)8009端口,負(fù)責(zé)和其他的HTTP服務(wù)器建立連接。在把Tomcat與其他HTTP服務(wù)器集成時(shí),就需要用到這個(gè)連接器。
------------------------------
vim /usr/local/tomcat/tomcat1/bin/startup.sh
#------------------------------
# Start Script for the CATALINA Server
#------------------------------
##添加以下內(nèi)容
export CATALINA_BASE=$CATALINA_BASE1
export CATALINA_HOME=$CATALINA_HOME1
export TOMCAT_HOME=$TOMCAT_HOME1
vim /usr/local/tomcat/tomcat1/bin/shutdown.sh
#------------------------------
# Stop script for the CATALINA Server
#------------------------------
export CATALINA_BASE=$CATALINA_BASE1
export CATALINA_HOME=$CATALINA_HOME1
export TOMCAT_HOME=$TOMCAT_HOME1
vim /usr/local/tomcat/tomcat2/bin/startup.sh
#------------------------------
# Start Script for the CATALINA Server
#------------------------------
export CATALINA_BASE=$CATALINA_BASE2
export CATALINA_HOME=$CATALINA_HOME2
export TOMCAT_HOME=$TOMCAT_HOME2
vim /usr/local/tomcat/tomcat2/bin/shutdown.sh
#------------------------------
# Stop script for the CATALINA Server
#------------------------------
export CATALINA_BASE=$CATALINA_BASE2
export CATALINA_HOME=$CATALINA_HOME2
export TOMCAT_HOME=$TOMCAT_HOME2
/usr/local/tomcat/tomcat1/bin/startup.sh
/usr/local/tomcat/tomcat2/bin/startup.sh
netstat -natp | grep java
tomcat1
tomcat2
4.動(dòng)靜分離配置
(1)Tomcat1 server 配置
mkdir /usr/local/tomcat/webapps/test
vim /usr/local/tomcat/webapps/test/index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>JSP test1 page</title> #指定為 test1 頁(yè)面
</head>
<body>
<% out.println("動(dòng)態(tài)頁(yè)面 1,http://www.test1.com");%>
</body>
</html>
vim /usr/local/tomcat/conf/server.xml
#由于主機(jī)名 name 配置都為 localhost,需要?jiǎng)h除前面的 HOST 配置
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
<Context docBase="/usr/local/tomcat/webapps/test" path="" reloadable="true">
</Context>
</Host>
/usr/local/tomcat/bin/shutdown.sh
/usr/local/tomcat/bin/startup.sh
(2)Tomcat2 server 配置
mkdir /usr/local/tomcat/tomcat1/webapps/test /usr/local/tomcat/tomcat2/webapps/test
vim /usr/local/tomcat/tomcat1/webapps/test/index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>JSP test2 page</title> #指定為 test2 頁(yè)面
</head>
<body>
<% out.println("動(dòng)態(tài)頁(yè)面 2,http://www.test2.com");%>
</body>
</html>
vim /usr/local/tomcat/tomcat1/conf/server.xml
#刪除前面的 HOST 配置
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
<Context docBase="/usr/local/tomcat/tomcat1/webapps/test" path="" reloadable="true" />
</Host>
/usr/local/tomcat/tomcat1/bin/shutdown.sh
/usr/local/tomcat/tomcat1/bin/startup.sh
vim /usr/local/tomcat/tomcat2/webapps/test/index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>JSP test3 page</title> #指定為 test3 頁(yè)面
</head>
<body>
<% out.println("動(dòng)態(tài)頁(yè)面 3,http://www.test3.com");%>
</body>
</html>
vim /usr/local/tomcat/tomcat2/conf/server.xml
#刪除前面的 HOST 配置
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
<Context docBase="/usr/local/tomcat/tomcat2/webapps/test" path="" reloadable="true" />
</Host>
/usr/local/tomcat/tomcat2/bin/shutdown.sh
/usr/local/tomcat/tomcat2/bin/startup.sh
??(3)Nginx server 配置
#準(zhǔn)備靜態(tài)頁(yè)面和靜態(tài)圖片
echo '<html><body><h1>這是靜態(tài)頁(yè)面</h1></body></html>' > /usr/local/nginx/html/index.html
mkdir /usr/local/nginx/html/img
cp /opt/game.jpg /usr/local/nginx/html/img
vim /usr/local/nginx/conf/nginx.conf
......
http {
......
#gzip on;
#配置負(fù)載均衡的服務(wù)器列表,weight參數(shù)表示權(quán)重,權(quán)重越高,被分配到的概率越大
upstream tomcat_server {
server 192.168.136.20:8080 weight=1;
server 192.168.136.40:8080 weight=1;
server 192.168.136.40:8081 weight=1;
}
server {
listen 80;
server_name www.t2.com;
charset utf-8;
#access_log logs/host.access.log main;
#配置Nginx處理動(dòng)態(tài)頁(yè)面請(qǐng)求,將 .jsp文件請(qǐng)求轉(zhuǎn)發(fā)到Tomcat 服務(wù)器處理
location ~ .*\.jsp$ {
proxy_pass http://tomcat_server;
#設(shè)置后端的Web服務(wù)器可以獲取遠(yuǎn)程客戶端的真實(shí)IP
##設(shè)定后端的Web服務(wù)器接收到的請(qǐng)求訪問(wèn)的主機(jī)名(域名或IP、端口),默認(rèn)HOST的值為proxy_pass指令設(shè)置的主機(jī)名。如果反向代理服務(wù)器不重寫(xiě)該請(qǐng)求頭的話,那么后端真實(shí)服務(wù)器在處理時(shí)會(huì)認(rèn)為所有的請(qǐng)求都來(lái)自反向代理服務(wù)器,如果后端有防攻擊策略的話,那么機(jī)器就被封掉了。
proxy_set_header HOST $host;
##把$remote_addr賦值給X-Real-IP,來(lái)獲取源IP
proxy_set_header X-Real-IP $remote_addr;
##在nginx 作為代理服務(wù)器時(shí),設(shè)置的IP列表,會(huì)把經(jīng)過(guò)的機(jī)器ip,代理機(jī)器ip都記錄下來(lái)
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
#配置Nginx處理靜態(tài)圖片請(qǐng)求
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|css)$ {
root /usr/local/nginx/html/img;
expires 10d;
}
location / {
root html;
index index.html index.htm;
}
......
}
......
}
systemctl restart nginx
5.測(cè)試效果
測(cè)試靜態(tài)頁(yè)面效果?
瀏覽器訪問(wèn) http://192.168.136.30/?
瀏覽器訪問(wèn) http://192.168.136.30/game.jpg?
測(cè)試負(fù)載均衡效果,不斷刷新瀏覽器測(cè)試
瀏覽器訪問(wèn) http://192.168.136.30/index.jsp?
nginx負(fù)載均衡中4層代理和7層代理
4層代理和7層代理
這里的層是OSI 7層網(wǎng)絡(luò)模型,OSI 模型是從上往下的,越底層越接近硬件,越往上越接近軟件,這七層模型分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層。?
?4層是指?jìng)鬏攲拥?tcp / udp 。 7層是指應(yīng)用層,通常是http 。
代理原理
4層用的是NAT技術(shù)。NAT英文全稱是“Network Address Translation”,中文意思是“網(wǎng)絡(luò)地址轉(zhuǎn)換”,請(qǐng)求進(jìn)來(lái)的時(shí)候,nginx修改數(shù)據(jù)包里面的目標(biāo)和源IP和端口,然后把數(shù)據(jù)包發(fā)向目標(biāo)服務(wù)器,服務(wù)器處理完成后,nginx再做一次修改,返回給請(qǐng)求的客戶端。?
?7層代理:需要讀取并解析http請(qǐng)求內(nèi)容,然后根據(jù)具體內(nèi)容(url,參數(shù),cookie,請(qǐng)求頭)然后轉(zhuǎn)發(fā)到相應(yīng)的服務(wù)器,轉(zhuǎn)發(fā)的過(guò)程是:建立和目標(biāo)機(jī)器的連接,然后轉(zhuǎn)發(fā)請(qǐng)求,收到響應(yīng)數(shù)據(jù)在轉(zhuǎn)發(fā)給請(qǐng)求客戶端。?
優(yōu)缺點(diǎn)對(duì)比
性能: 理論上4層要比7層快,因?yàn)?層代理需要解析數(shù)據(jù)包的具體內(nèi)容,需要消耗額外的cpu。但nginx具體強(qiáng)大的網(wǎng)絡(luò)并發(fā)處理能力, 對(duì)于一些慢連接,nginx可以先將網(wǎng)絡(luò)請(qǐng)求數(shù)據(jù)緩沖完了一次性轉(zhuǎn)發(fā)給上游server,這樣對(duì)于上游網(wǎng)絡(luò)并發(fā)處理能力弱的服務(wù)器(比如tomcat),這樣對(duì)tomcat來(lái)說(shuō)就是慢連接變成快連接(nginx到tomcat基本上都是可靠?jī)?nèi)網(wǎng)),從而節(jié)省網(wǎng)絡(luò)數(shù)據(jù)緩沖時(shí)間,提供并發(fā)性能。?
?靈活性: 由于4層代理用的是NAT,所以nginx不知道請(qǐng)求的具體內(nèi)容,所以nginx啥也干不了。 用7層代理,可以根據(jù)請(qǐng)求內(nèi)容(url,參數(shù),cookie,請(qǐng)求頭)做很多事情,比如:?
?a:動(dòng)態(tài)代理:不同的url轉(zhuǎn)發(fā)到不同服務(wù)器。?
?b.風(fēng)控:屏蔽外網(wǎng)IP請(qǐng)求某些敏感url;根據(jù)參數(shù)屏蔽某些刷單用戶。?
?c.審計(jì):在nginx層記錄請(qǐng)求日志。
nginx支持的代理類型
反向代理? ?代理服務(wù)端? 7層反向代理? 4層反向代理? ?正向代理??代理客戶端??代理緩存
nginx負(fù)載均衡模式
●rr 負(fù)載均衡模式:
每個(gè)請(qǐng)求按時(shí)間順序逐一分配到不同的后端服務(wù)器,如果超過(guò)了最大失敗次數(shù)后(max_fails,默認(rèn)1),在失效時(shí)間內(nèi)(fail_timeout,默認(rèn)10秒),該節(jié)點(diǎn)失效權(quán)重變?yōu)?,超過(guò)失效時(shí)間后,則恢復(fù)正常,或者全部節(jié)點(diǎn)都為down后,那么將所有節(jié)點(diǎn)都恢復(fù)為有效繼續(xù)探測(cè),一般來(lái)說(shuō)rr可以根據(jù)權(quán)重來(lái)進(jìn)行均勻分配。
●least_conn 最少連接:
優(yōu)先將客戶端請(qǐng)求調(diào)度到當(dāng)前連接最少的服務(wù)器。
●ip_hash 負(fù)載均衡模式:
每個(gè)請(qǐng)求按訪問(wèn)ip的hash結(jié)果分配,這樣每個(gè)訪客固定訪問(wèn)一個(gè)后端服務(wù)器,可以解決session的問(wèn)題,但是ip_hash會(huì)造成負(fù)載不均,有的服務(wù)請(qǐng)求接受多,有的服務(wù)請(qǐng)求接受少,所以不建議采用ip_hash模式,session 共享問(wèn)題可用后端服務(wù)的 session 共享代替 nginx 的 ip_hash(使用后端服務(wù)器自身通過(guò)相關(guān)機(jī)制保持session同步)。
●fair(第三方)負(fù)載均衡模式:
按后端服務(wù)器的響應(yīng)時(shí)間來(lái)分配請(qǐng)求,響應(yīng)時(shí)間短的優(yōu)先分配。
●url_hash(第三方)負(fù)載均衡模式:
基于用戶請(qǐng)求的uri做hash。和ip_hash算法類似,是對(duì)每個(gè)請(qǐng)求按url的hash結(jié)果分配,使每個(gè)URL定向到同一個(gè)后端服務(wù)器,但是也會(huì)造成分配不均的問(wèn)題,這種模式后端服務(wù)器為緩存時(shí)比較好。
Nginx 四層代理配置
./configure --with-stream
和http同等級(jí):所以一般只在http上面一段設(shè)置,
stream {
upstream appserver {
server 192.168.136.20:8080 weight=1;
server 192.168.136.40:8080 weight=1;
server 192.168.136.40:8081 weight=1;
}
server {
listen 8080;
proxy_pass appserver;
}
}
http {
......原文鏈接:https://juejin.cn/post/7152822604120719368
相關(guān)推薦
- 2022-12-27 詳解C#中線程傳參,返回值和多線程沖突問(wèn)題的解決_C#教程
- 2023-01-27 Redux?Toolkit的基本使用示例詳解(Redux工具包)_React
- 2022-02-26 微信小程序 - 將頁(yè)面可分享到朋友圈功能(兩步完成)
- 2022-11-05 Nginx監(jiān)控模塊(vts模塊)詳解_nginx
- 2023-05-29 docker部署xxl-job-admin出現(xiàn)數(shù)據(jù)庫(kù)拒絕問(wèn)題及解決方法_docker
- 2022-09-15 C/C++如何實(shí)現(xiàn)循環(huán)左移,循環(huán)右移_C 語(yǔ)言
- 2022-11-20 Python檢測(cè)PE所啟用保護(hù)方式詳解_python
- 2022-04-10 為Xamarin.Forms的導(dǎo)航欄增加搜索功能_C#教程
- 最近更新
-
- window11 系統(tǒng)安裝 yarn
- 超詳細(xì)win安裝深度學(xué)習(xí)環(huán)境2025年最新版(
- Linux 中運(yùn)行的top命令 怎么退出?
- MySQL 中decimal 的用法? 存儲(chǔ)小
- get 、set 、toString 方法的使
- @Resource和 @Autowired注解
- Java基礎(chǔ)操作-- 運(yùn)算符,流程控制 Flo
- 1. Int 和Integer 的區(qū)別,Jav
- spring @retryable不生效的一種
- Spring Security之認(rèn)證信息的處理
- Spring Security之認(rèn)證過(guò)濾器
- Spring Security概述快速入門(mén)
- Spring Security之配置體系
- 【SpringBoot】SpringCache
- Spring Security之基于方法配置權(quán)
- redisson分布式鎖中waittime的設(shè)
- maven:解決release錯(cuò)誤:Artif
- restTemplate使用總結(jié)
- Spring Security之安全異常處理
- MybatisPlus優(yōu)雅實(shí)現(xiàn)加密?
- Spring ioc容器與Bean的生命周期。
- 【探索SpringCloud】服務(wù)發(fā)現(xiàn)-Nac
- Spring Security之基于HttpR
- Redis 底層數(shù)據(jù)結(jié)構(gòu)-簡(jiǎn)單動(dòng)態(tài)字符串(SD
- arthas操作spring被代理目標(biāo)對(duì)象命令
- Spring中的單例模式應(yīng)用詳解
- 聊聊消息隊(duì)列,發(fā)送消息的4種方式
- bootspring第三方資源配置管理
- GIT同步修改后的遠(yuǎn)程分支
提供CDN加速