您尚未登录,请登录后浏览更多内容! 登录 | 立即注册

QQ登录

只需一步,快速开始

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 13830|回复: 0

[centos] 浅谈Nginx之反向代理与负载均衡

[复制链接]
发表于 2020-2-25 23:05:39 | 显示全部楼层 |阅读模式

Nginx的负载均衡是基于反向代理实现的,因此,本文先讨论什么是反向代理,再在这个的基础上讨论负载均衡以及负载均衡时应该注意哪些策略。

反向代理:

如下图所示,


7 V2 `/ t. x7 I6 T/ f

  ↓-----Nginx将结果返回给浏览器---丨                                                          对Tomcat来说,只知道服务对象是Nginx服务器

浏览器  -发起对该域的访问请求->   Nginx  --------------Nginx将请求来转发给Tomcat服务器---->  Tomcat...

                                                          丨-对Tomcat来说,只对nginx负责,将结果返回给Nginx服务器---↑

5 C' ?8 Y/ t4 y4 J0 V& X
从图中,我们可以知道,对于浏览器来说,他会发一个http://www.a.com/uri请求到Nginx服务器,对于他来说,他认为数据就是从http://www.a.com/uri域中返回的,事实上,当http://www.a.com/uri到达Nginx服务器后,Nginx服务器会将其转发给http://www.b.com/uri,从http://www.b.com/uri域中取得数据并将其返回给浏览器,这个步骤浏览器是不知道的,也就是说,浏览器并不知道http://www.b.com/uri该域的存在,同理,http://www.b.com/uri所在的域(图中的Tomcat)也并不知道浏览器的存在,他也只对Nginx负责。Nginx的这么一个过程便称为反向代理。8 f( C1 w2 x3 p% R. j6 y) Y5 j5 @! s/ b( R

0 q" P2 G- P9 R; B那么,Nginx服务器是如何实现这一步的呢,事实上也很简单,只需要在location中做一下简单的配置即可,命令大概如下图所示:(配置完命令记得reload重新加载才能生效)7 L. {6 g: a3 J

; \% u* n' B" _& V- g) [) f0 E, R" E; M% W" C% J" ^$ X
  1. worker_processes 1;# t1 J5 z! k4 f* @3 M# t6 P9 r( @
  2. events{
复制代码

  C6 H: X" j+ @: b. a
& N0 j; L) x! b, m. k4 H5 l  t4 G! M重点在于location处,这样的配置代表的是,所有来自浏览器的请求,在Nginx收到之后,都会代理到http://192.168.1.62:8080所在的地方
' o3 D1 f1 n# G' n6 g
, O  z7 V0 n& }8 c/ L6 q: F比如,我浏览器上发起http://192.168.1.61/a/index.html;Nginx收到之后,将会发出http:// 192.168.1.62:8080/a/index.html这么一个请求到所连接的服务器上,如上图的Tomcat。
* }, r6 e: O* ^* p. Z1 X8 k6 c
3 ?* C; K1 O0 W: X  g0 z, q$ G5 U
% H9 Y7 d) C3 h& q' C接下来我们做这样一个假设,假如后端连接着几台。几十台服务器呢,这个时候Nginx也是做同样的代理吗,答案是肯定的。图示如下:那么,在这么多台服务器上,Nginx的转发又是基于怎样的策略呢?这个时候就涉及在负载均衡了,说白了就是,应该怎样的分发,才能做到资源的最大限度的利用?
* J7 [* p) U! ~" ~8 [4 u9 p3 V3 P% ~
/ M& W+ f. x  \5 [
. e; G2 L! P. ^3 g9 h  K7 y3 v 微信截图_20200225230312.png 2 \0 c2 |( P7 e. L
0 c( N, t/ l  _- u
负载均衡策略

我们这里假设三台服务器的IP地址分别为

http:// 192.168.1.62:8080

http:// 192.168.1.63:8080

http:// 192.168.1.64:8080

1.   平均轮询

配置如下图:

! k! p5 P+ w9 t" R0 F9 G- x
微信截图_20200225230312.png   X& {& ^6 m  n

) o" F6 p* {/ b7 [' o

这里我们把后台所有的服务器放入upstream中,并在代理中进行引用。
4 R; B5 f- W8 J4 G) R0 r

2.   加权轮询,使用weight参数设置,配置如下5 a2 c$ p" {0 U% a
微信截图_20200225230312.png
+ g/ r" u% G- F% z3.   ip_hash策略
! c5 X& C: w& o5 L(根据用户的IP地址进行hash运算,只要是同个用户发的请求,就会被永远地转发在某台服务器上,比如张三发的请求第一次时是由Tomcat1返回的,李四的是有Tomcat2返回的,那么,以后张三的所有请求,都有由Tomcat1返回,这就是ip_hash策略),配置如下:% z0 y$ l5 I/ V
其他地方保持不变,在upstreaem中如下设置:
4 v' h9 P, _* r- h$ R1 x) C5 J- Q' O

: j* W: {1 z( u) @ 微信截图_20200225230312.png   `! j. m7 x9 o+ K. z3 [& r8 J% p
2 O9 F3 W( e$ T* G" b/ R$ U
4.   fair策略
3 m1 T1 d2 Y" y/ Q$ Z/ q' v( r(动态weight策略,我们的加权轮询是显式指定weight的,而fair策略是根据服务器的响应能力进行动态指定的,而意义上讲,我觉得是更为智能化的解决方法,不过这里要记住一点,fair策略是一个第三方策略)
% v; ?6 p; O4 ^. b3 Y5.   url_hash策略
7 B9 `2 ?5 F  C5 V; T" D6 a8 O  k8 `/ r, @
(类似于ip,只不过绑定的值是url,这个也是第三方策略): G1 s' g) S5 i
fair策略与url_hash策略的配置与ip_hash策略的类似,直接把upstream tomcats 中的ip_hash替换为fair和url_hash即可,不过这里需要注意的是fair和url_hash都是第三方扩展,因此需要先安装第三方扩展模块,直接百度搜索nginx-upstream-fair-master.zip与upstream-url-hash -master.zip;解压安装使用make&&make install重新编译源文件即可* {! T& k/ a/ C2 U8 E6 d, ?. P& n

: q7 c& ~4 A' f6 J$ O' h& `5 {: y
0 Q# m$ ~3 y* j( `7 C' g" z( A
url_hash策略的用处?# [6 L5 K( P9 \( A

7 B: F! t4 z- A8 H7 H. K& f$ t+ ourl_hash策略比较适合于大型电子商务网站,对于不同的商品便是不同的url,我们可以据此进行负载均衡。- ^! P' I0 v7 `8 Y5 J9 p3 O+ q7 I
) A7 N! u$ n: R; L$ z
原理就是不同的商品形成不同的静态页面,然后服务器根据不同商品的火爆程度,按照命中率高的放在缓存里,加快访问速度,也就是说实现了一个基于缓存的服务器,相当于把有限的缓存最优化起来;
+ s( k3 A0 c+ u2 i, k- }( F; r
+ n" P  J! E4 F; H  J9 q0 ?" O- J) N
0 n* `0 v1 B' H; K% B2 j( w! A% O3 i8 e
其他的配置; s) _. Q0 j9 u! O# X& g) F
备份与停机状态:  p# @5 |0 H0 r+ ?7 {- f
server 192.168.1.64 backup;//备份,不参与转发,只有当所有服务器都挂掉时才参与转发;' B" C: U( G* f) R
/ L7 D& ?( v8 m  }: R! m  m
server 192.168.1.65 down;//临时停机维护,不参与任何转发,是关闭状态,7 w; F" Q) ~' F! H

4 ]# o. ^4 Z8 pdown存在的意义在于,有时我们需要对服务器做临时停机更新维护,假如我们直接关闭服务器的话,那么对于Nginx来说,他还是会把请求发到该服务器上的,因为他并不知道服务器已关,而设置down后,Nginx则不会再发到该服务器上了,避免造成无用的请求浪费。; P, Z' A6 F) k, `+ H" |

/ X) C+ T4 l/ t  y+ d
! q: n! i7 d8 g* ^3 G) B- i8 I+ h5 w" V% W" `
max_fails:        达到指定次数后认为服务器挂掉
- c* K4 e2 N$ Q
# O' Q7 {3 m" M  ^- m fail_timeout:挂掉多久后再次测试是否已经挂掉& C; @/ Z# t% A" S

- a0 c! u, u6 P+ R) W! j, X配置命令- K. W3 g/ ~2 q- J- V' |0 T# }

" g$ M0 Y( ]& |. g7 \6 m( ~2 i; wserver 192.168.1.66 max_fails=2 fail_timeout=60s;
  D- d; A% l& T1 s) _# T
1 s' j+ o' V6 ^* K$ I8 A 后记% s4 @2 O( c) Z+ r) x+ J  w9 B* G
我们知道,服务器是会存储用户的session的,那么,如果按照上文所说的,比如fair策略,每次Nginx会根据后端服务器群的能力把请求分发出去,那假如第一次时分在了A,那么我把数据存储到了A服务器上,第二次时,刚好被分配到了B服务器上,那么问题来了,我的session不就不见了?(这就是我们在访问部分网站时有时我们的登录状态会不见)当然了,你可能 会说,ip_hash策略不就可以避免这一点吗?没错,这确实是一个解决方法,那除了ip_hash呢?其他策略下又当如何呢?下篇博客将会讲到负载均衡下如何对session进行处理。0 p' a, g& M" ~7 \* z; P9 A
4 H9 J) x" e  G/ m1 q
3 g* C! l9 ^; J+ u. @/ j0 G/ U. \

1 O* N+ G, `  G3 [; N
! c" @4 U7 `* s+ O# H" J- t
0 s) i7 B! c# ~& h8 \* q7 N
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

GMT+8, 2025-1-13 04:10 , Processed in 0.145596 second(s), 25 queries .

Copyright © 2001-2025 Powered by cncml! X3.2. Theme By cncml!