日本免费高清视频-国产福利视频导航-黄色在线播放国产-天天操天天操天天操天天操|www.shdianci.com

學(xué)無先后,達者為師

網(wǎng)站首頁 編程語言 正文

Nginx?Tomcat負載均衡動靜分離原理解析_nginx

作者:黑珍珠號的杰克 ? 更新時間: 2022-11-22 編程語言

nginx實現(xiàn)負載均衡原理

Nginx實現(xiàn)負載均衡是通過反向代理實現(xiàn)

反向代理(Reverse Proxy) 是指以 代理服務(wù)器(例:Nginx) 來接受 internet 上的連接請求,然后將請求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器(例:Tomcat),并將從服務(wù)器上得到的結(jié)果返回給 internet 上請求連接的客戶端,此時代理服務(wù)器(例:Nginx)對外就表現(xiàn)為一個反向代理服務(wù)器。?

我們從客戶端的視野來看,實際上客戶端并不知道真實的服務(wù)提供者是哪臺服務(wù)器,它只知道它請求了反向代理服務(wù)器。因此反向代理這種方式又對外隱藏了真實服務(wù)器的地址,從一定程度上降低了安全隱患。

nginx動靜分離原理

服務(wù)端接收來自客戶端的請求中,既有靜態(tài)資源也有動態(tài)資源,靜態(tài)資源由 Nginx 提供服務(wù),動態(tài)資源由 Nginx 轉(zhuǎn)發(fā)至后端。

nginx靜態(tài)處理優(yōu)勢

  • Nginx 處理靜態(tài)頁面的效率遠高于 Tomcat 的處理能力?
  • 若 Tomcat 的請求量為1000次,則 Nginx 的請求量為6000次?
  • Tomcat 每秒的吞吐量為0.6M,Nginx 的每秒吞吐量為3.6M?
  • Nginx 處理靜態(tài)資源的能力是 Tomcat 處理的6倍

nginx+tomcat動靜分離、負載均衡配置

1.準備三臺服務(wù)器,nginx作為負載均衡器,tomcat作為應(yīng)用服務(wù)器

Nginx 服務(wù)器:192.168.136.30:80
Tomcat服務(wù)器1:192.168.136.20:8080
Tomcat服務(wù)器2:192.168.136.40:8080  192.168.136.40:8081

2.部署nginx負載均衡器

systemctl stop firewalld
setenforce 0
yum -y install pcre-devel zlib-devel openssl-devel gcc gcc-c++ make
useradd -M -s /sbin/nologin nginx   #創(chuàng)建nginx用戶不可登錄家目錄

將壓縮包傳到opt目錄下

cd /opt
tar zxvf nginx-1.12.0.tar.gz -C /opt/
cd nginx-1.12.0/
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-file-aio \	                        #啟用文件修改支持
--with-http_stub_status_module \		#啟用狀態(tài)統(tǒng)計
--with-http_gzip_static_module \		#啟用 gzip靜態(tài)壓縮
--with-http_flv_module \			#啟用 flv模塊,提供對 flv 視頻的偽流支持
--with-http_ssl_module				#啟用 SSL模塊,提供SSL加密功能
----------------------------------------------------------------------------------------------------------
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-file-aio --with-http_stub_status_module --with-http_gzip_static_module --with-http_flv_module


make && make install
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
vim /lib/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecrReload=/bin/kill -s HUP $MAINPID
ExecrStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
chmod 754 /lib/systemd/system/nginx.service
systemctl start nginx.service
systemctl enable nginx.service

3.部署兩臺tomcat應(yīng)用服務(wù)器

將所需軟件包傳到opt目錄下

tomcat1:

systemctl stop firewalld
setenforce 0
tar zxvf jdk-8u91-linux-x64.tar.gz -C /usr/local/
vim /etc/profile.d/java.sh
export JAVA_HOME=/usr/local/jdk1.8.0_91
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:${JRE_HOME}/bin:$PATH
source /etc/profile.d/java.sh
tar zxvf apache-tomcat-8.5.16.tar.gz
mv /opt/apache-tomcat-8.5.16/ /usr/local/tomcat
/usr/local/tomcat/bin/shutdown.sh 
/usr/local/tomcat/bin/startup.sh
netstat -ntap | grep 8080

tomcat2:

cd /opt
rpm -qpl jdk-8u201-linux-x64.rpm 
rpm -ivh jdk-8u201-linux-x64.rpm 
java -version
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
tar zxvf apache-tomcat-9.0.16.tar.gz
mkdir /usr/local/tomcat
mv apache-tomcat-9.0.16 /usr/local/tomcat/tomcat1
cp -a /usr/local/tomcat/tomcat1 /usr/local/tomcat/tomcat2
vim /etc/profile.d/tomcat.sh
#tomcat1
export CATALINA_HOME1=/usr/local/tomcat/tomcat1
export CATALINA_BASE1=/usr/local/tomcat/tomcat1
export TOMCAT_HOME1=/usr/local/tomcat/tomcat1
#tomcat2
export CATALINA_HOME2=/usr/local/tomcat/tomcat2
export CATALINA_BASE2=/usr/local/tomcat/tomcat2
export TOMCAT_HOME2=/usr/local/tomcat/tomcat2
------------------------------
source /etc/profile.d/tomcat.sh
vim /usr/local/tomcat/tomcat2/conf/server.xml
<Server port="8006" shutdown="SHUTDOWN">		#22行,修改Server prot,默認為8005 -> 修改為8006
<Connector port="8081" protocol="HTTP/1.1"		#69行,修改Connector port,HTTP/1.1  默認為8080 -> 修改為8081
<Connector port="8010" protocol="AJP/1.3" redirectPort="8443" />	#116行,修改Connector port AJP/1.3,默認為8009 -> 修改為8010
------------------------------
第一個連接器默認監(jiān)聽8080端口,負責(zé)建立HTTP連接。在通過瀏覽器訪問Tomcat服務(wù)器的Web應(yīng)用時,使用的就是這個連接器。
第二個連接器默認監(jiān)聽8009端口,負責(zé)和其他的HTTP服務(wù)器建立連接。在把Tomcat與其他HTTP服務(wù)器集成時,就需要用到這個連接器。
------------------------------
vim /usr/local/tomcat/tomcat1/bin/startup.sh 
#------------------------------
# Start Script for the CATALINA Server
#------------------------------
##添加以下內(nèi)容
export CATALINA_BASE=$CATALINA_BASE1
export CATALINA_HOME=$CATALINA_HOME1
export TOMCAT_HOME=$TOMCAT_HOME1
vim /usr/local/tomcat/tomcat1/bin/shutdown.sh
#------------------------------
# Stop script for the CATALINA Server
#------------------------------
export CATALINA_BASE=$CATALINA_BASE1
export CATALINA_HOME=$CATALINA_HOME1
export TOMCAT_HOME=$TOMCAT_HOME1
vim /usr/local/tomcat/tomcat2/bin/startup.sh 
#------------------------------
# Start Script for the CATALINA Server
#------------------------------
export CATALINA_BASE=$CATALINA_BASE2
export CATALINA_HOME=$CATALINA_HOME2
export TOMCAT_HOME=$TOMCAT_HOME2
vim /usr/local/tomcat/tomcat2/bin/shutdown.sh
#------------------------------
# Stop script for the CATALINA Server
#------------------------------
export CATALINA_BASE=$CATALINA_BASE2
export CATALINA_HOME=$CATALINA_HOME2
export TOMCAT_HOME=$TOMCAT_HOME2
/usr/local/tomcat/tomcat1/bin/startup.sh 
/usr/local/tomcat/tomcat2/bin/startup.sh 
netstat -natp | grep java

tomcat1

tomcat2

4.動靜分離配置

(1)Tomcat1 server 配置

mkdir /usr/local/tomcat/webapps/test
vim /usr/local/tomcat/webapps/test/index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>JSP test1 page</title>   #指定為 test1 頁面
</head>
<body>
<% out.println("動態(tài)頁面 1,http://www.test1.com");%>
</body>
</html>
vim /usr/local/tomcat/conf/server.xml
#由于主機名 name 配置都為 localhost,需要刪除前面的 HOST 配置
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
	<Context docBase="/usr/local/tomcat/webapps/test" path="" reloadable="true">
	</Context>
</Host>
/usr/local/tomcat/bin/shutdown.sh 
/usr/local/tomcat/bin/startup.sh

(2)Tomcat2 server 配置

mkdir /usr/local/tomcat/tomcat1/webapps/test /usr/local/tomcat/tomcat2/webapps/test
vim /usr/local/tomcat/tomcat1/webapps/test/index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>JSP test2 page</title>   #指定為 test2 頁面
</head>
<body>
<% out.println("動態(tài)頁面 2,http://www.test2.com");%>
</body>
</html>
vim /usr/local/tomcat/tomcat1/conf/server.xml
#刪除前面的 HOST 配置
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
	<Context docBase="/usr/local/tomcat/tomcat1/webapps/test" path="" reloadable="true" />
</Host>
/usr/local/tomcat/tomcat1/bin/shutdown.sh 
/usr/local/tomcat/tomcat1/bin/startup.sh 
vim /usr/local/tomcat/tomcat2/webapps/test/index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>JSP test3 page</title>   #指定為 test3 頁面
</head>
<body>
<% out.println("動態(tài)頁面 3,http://www.test3.com");%>
</body>
</html>
vim /usr/local/tomcat/tomcat2/conf/server.xml
#刪除前面的 HOST 配置
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
	<Context docBase="/usr/local/tomcat/tomcat2/webapps/test" path="" reloadable="true" />
</Host>
/usr/local/tomcat/tomcat2/bin/shutdown.sh 
/usr/local/tomcat/tomcat2/bin/startup.sh

??(3)Nginx server 配置

#準備靜態(tài)頁面和靜態(tài)圖片
echo '<html><body><h1>這是靜態(tài)頁面</h1></body></html>' > /usr/local/nginx/html/index.html
mkdir /usr/local/nginx/html/img
cp /opt/game.jpg /usr/local/nginx/html/img
vim /usr/local/nginx/conf/nginx.conf
......
http {
......
	#gzip on;
	#配置負載均衡的服務(wù)器列表,weight參數(shù)表示權(quán)重,權(quán)重越高,被分配到的概率越大
	upstream tomcat_server {
		server 192.168.136.20:8080 weight=1;
		server 192.168.136.40:8080 weight=1;
		server 192.168.136.40:8081 weight=1;
	}
	server {
		listen 80;
		server_name www.t2.com;
		charset utf-8;
		#access_log logs/host.access.log main;
		#配置Nginx處理動態(tài)頁面請求,將 .jsp文件請求轉(zhuǎn)發(fā)到Tomcat 服務(wù)器處理
		location ~ .*\.jsp$ {
			proxy_pass http://tomcat_server;
#設(shè)置后端的Web服務(wù)器可以獲取遠程客戶端的真實IP
##設(shè)定后端的Web服務(wù)器接收到的請求訪問的主機名(域名或IP、端口),默認HOST的值為proxy_pass指令設(shè)置的主機名。如果反向代理服務(wù)器不重寫該請求頭的話,那么后端真實服務(wù)器在處理時會認為所有的請求都來自反向代理服務(wù)器,如果后端有防攻擊策略的話,那么機器就被封掉了。
			proxy_set_header HOST $host;
##把$remote_addr賦值給X-Real-IP,來獲取源IP
			proxy_set_header X-Real-IP $remote_addr;
##在nginx 作為代理服務(wù)器時,設(shè)置的IP列表,會把經(jīng)過的機器ip,代理機器ip都記錄下來
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		}
		#配置Nginx處理靜態(tài)圖片請求
		location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|css)$ {
			root /usr/local/nginx/html/img;
			expires 10d;
		}
		location / {
			root html;
			index index.html index.htm;
		}
......
	}
......
}
systemctl restart nginx

5.測試效果

測試靜態(tài)頁面效果?

瀏覽器訪問 http://192.168.136.30/?

瀏覽器訪問 http://192.168.136.30/game.jpg?

測試負載均衡效果,不斷刷新瀏覽器測試

瀏覽器訪問 http://192.168.136.30/index.jsp?

nginx負載均衡中4層代理和7層代理

4層代理和7層代理

這里的層是OSI 7層網(wǎng)絡(luò)模型,OSI 模型是從上往下的,越底層越接近硬件,越往上越接近軟件,這七層模型分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層。?

?4層是指傳輸層的 tcp / udp 。 7層是指應(yīng)用層,通常是http 。

代理原理

4層用的是NAT技術(shù)。NAT英文全稱是“Network Address Translation”,中文意思是“網(wǎng)絡(luò)地址轉(zhuǎn)換”,請求進來的時候,nginx修改數(shù)據(jù)包里面的目標和源IP和端口,然后把數(shù)據(jù)包發(fā)向目標服務(wù)器,服務(wù)器處理完成后,nginx再做一次修改,返回給請求的客戶端。?

?7層代理:需要讀取并解析http請求內(nèi)容,然后根據(jù)具體內(nèi)容(url,參數(shù),cookie,請求頭)然后轉(zhuǎn)發(fā)到相應(yīng)的服務(wù)器,轉(zhuǎn)發(fā)的過程是:建立和目標機器的連接,然后轉(zhuǎn)發(fā)請求,收到響應(yīng)數(shù)據(jù)在轉(zhuǎn)發(fā)給請求客戶端。?

優(yōu)缺點對比

性能: 理論上4層要比7層快,因為7層代理需要解析數(shù)據(jù)包的具體內(nèi)容,需要消耗額外的cpu。但nginx具體強大的網(wǎng)絡(luò)并發(fā)處理能力, 對于一些慢連接,nginx可以先將網(wǎng)絡(luò)請求數(shù)據(jù)緩沖完了一次性轉(zhuǎn)發(fā)給上游server,這樣對于上游網(wǎng)絡(luò)并發(fā)處理能力弱的服務(wù)器(比如tomcat),這樣對tomcat來說就是慢連接變成快連接(nginx到tomcat基本上都是可靠內(nèi)網(wǎng)),從而節(jié)省網(wǎng)絡(luò)數(shù)據(jù)緩沖時間,提供并發(fā)性能。?

?靈活性: 由于4層代理用的是NAT,所以nginx不知道請求的具體內(nèi)容,所以nginx啥也干不了。 用7層代理,可以根據(jù)請求內(nèi)容(url,參數(shù),cookie,請求頭)做很多事情,比如:?

?a:動態(tài)代理:不同的url轉(zhuǎn)發(fā)到不同服務(wù)器。?

?b.風(fēng)控:屏蔽外網(wǎng)IP請求某些敏感url;根據(jù)參數(shù)屏蔽某些刷單用戶。?

?c.審計:在nginx層記錄請求日志。

nginx支持的代理類型

反向代理? ?代理服務(wù)端? 7層反向代理? 4層反向代理? ?正向代理??代理客戶端??代理緩存

nginx負載均衡模式

●rr 負載均衡模式:
每個請求按時間順序逐一分配到不同的后端服務(wù)器,如果超過了最大失敗次數(shù)后(max_fails,默認1),在失效時間內(nèi)(fail_timeout,默認10秒),該節(jié)點失效權(quán)重變?yōu)?,超過失效時間后,則恢復(fù)正常,或者全部節(jié)點都為down后,那么將所有節(jié)點都恢復(fù)為有效繼續(xù)探測,一般來說rr可以根據(jù)權(quán)重來進行均勻分配。

●least_conn 最少連接:
優(yōu)先將客戶端請求調(diào)度到當前連接最少的服務(wù)器。

●ip_hash 負載均衡模式:
每個請求按訪問ip的hash結(jié)果分配,這樣每個訪客固定訪問一個后端服務(wù)器,可以解決session的問題,但是ip_hash會造成負載不均,有的服務(wù)請求接受多,有的服務(wù)請求接受少,所以不建議采用ip_hash模式,session 共享問題可用后端服務(wù)的 session 共享代替 nginx 的 ip_hash(使用后端服務(wù)器自身通過相關(guān)機制保持session同步)。

●fair(第三方)負載均衡模式:
按后端服務(wù)器的響應(yīng)時間來分配請求,響應(yīng)時間短的優(yōu)先分配。

●url_hash(第三方)負載均衡模式:
基于用戶請求的uri做hash。和ip_hash算法類似,是對每個請求按url的hash結(jié)果分配,使每個URL定向到同一個后端服務(wù)器,但是也會造成分配不均的問題,這種模式后端服務(wù)器為緩存時比較好。

Nginx 四層代理配置

./configure --with-stream
和http同等級:所以一般只在http上面一段設(shè)置,
stream {
    upstream appserver {
		server 192.168.136.20:8080 weight=1;
		server 192.168.136.40:8080 weight=1;
		server 192.168.136.40:8081 weight=1;
    }
    server {
        listen 8080;
        proxy_pass appserver;
    }
}
http {
......

原文鏈接:https://juejin.cn/post/7152822604120719368

欄目分類
最近更新