Nginx实战进阶篇一
Nginx反向代理及负载均衡实现过程部署
版权声明:
本文遵循“署名非商业性使用相同方式共享 2.5 中国大陆”协议
您可以自由复制、发行、展览、表演、放映、广播或通过信息网络传播本作品
您可以根据本作品演义自己的作品
您必须按照作者或者许可人指定的方式对作品进行署名。
您不得将本作品用于商业目的。
如果您改变、转换本作品或者以本作品为基础进行创作,您只能采用与本协议相同的许可协议发布基于本作品的演绎作品。
对任何再使用或者发行,您都必须向他人清楚地展示本作品使用的许可协议条款。
如果得到著作权人的许可,您可以不受任何这些条件的限制。
Designed by 小诺(www.rsyslog.org )
-------------------------------------------------------------------------------
Ningx作为负载均衡器的同时也是反向代理服器,配置语法相当简单,可以按轮询、IP_hash、url_hash、权重等多种方法对后端的服务器作负载均衡,同时还支持后端服务器的健康检查。另外,它相对于LVS比较有优势的一点,由于它是基于第七层的负载均衡,是根据报头内的信息来执行负载均衡任务,所以对网络的依赖比较小,理论上只要ping得通就能够实现负载均衡;在国内,Nginx不仅作为一款性能优异的负载均衡器,它同时也是一款适用于高并发环境的WEB应用软件,在新浪、金山、迅雷在线等大型网站都得到了应用,其作为负载均衡器的优点如下:
1.配置文件非常简单:风格跟程序一样通俗易懂。
2.成本低廉:Nginx为开源软件,可以免费使用。而购买F5 BIG-IP、NetScaler等硬件负载均衡交换机则需要十多万至几十万人民币。
3.支持Rewrite重写规则:能够根据域名、URL的不同,将 HTTP 请求分到不同的后端服务器群组。
4.内置的健康检查功能:如果 Nginx Proxy 后端的某台 Web 服务器宕机了,不会影响前端访问。
5.节省带宽:支持 GZIP 压缩,可以添加浏览器本地缓存的 Header 头。
6.稳定性高:用于反向代理,宕机的概率微乎其微。特别是通过跟踪一些已上线的项目,发现在高并发的情况下,Nginx作为负器均衡器/反向代理宕机的次数几乎是零。
缺点就是目前仅仅只支持http和mail的负载均衡,不过我们可以取长被短,主要用它的支持Rewrite重写规则和稳定性高的特点,将其中间层的负载均衡.
以上引用抚琴煮酒语录!
--------------------------------------------------------------
实验目的:
1、通过Nginx反向代理服务器实现后台web服务器的快速访问。
2、通过Nginx反向代理服务器实现后台web服务器群的负载均衡及冗余备份
前期准备工作:
1、 单独在Apache上部署web(www1.rsyslog.org)服务器,并实现访问(简单介绍)
Apache下域名虚拟主机在个人主页目录上实现过程
通过交互式脚本自动创建Apache虚拟主机
通过DNS View实现不同区域访问域名解析
DNS配置详解一 DNS相关概念理解及配置基础
配置一个简单的Apache虚拟主机:
- [root@rhel6u3-4 ~]#sed -i 's/#NameVirtualHost/NameVirtualHost/' /etc/httpd/conf/httpd.conf //将#去掉,启动虚拟主机功能
- [root@rhel6u3-4 ~]# cat >> /etc/httpd/conf/httpd.conf <<endf //添加一台虚拟主机
- > <VirtualHost *:80>
- > DocumentRoot /var/local/www
- > ServerName www1.rsyslog.org
- > </VirtualHost>
- > endf
- [root@rhel6u3-4 ~]# mkdir /var/local/www1 //创建虚拟主机目录
- [root@rhel6u3-4 ~]# echo "This is www1.rsyslog.org website" >/var/local/www1/index.html //创建虚拟主机测试页
- [root@rhel6u3-4 ~]# cat /var/local/www1/index.html
- This is www1.rsyslog.org website
- [root@rhel6u3-4 ~]# /etc/rc.d/init.d/httpd restart //重启httpd服务
- Stopping httpd: [ OK ]
- Starting httpd: [ OK ]
- [root@rhel6u3-4 ~]#
- [root@rhel6u3-2 ~]# vim /var/named/view/zone/Others.rsyslog.org.zone //在DNS服务器上添加A记录
- www1 A 192.168.100.104
- [root@rhel6u3-2 ~]# /etc/rc.d/init.d/named restart //重启DNS服务器,使记录生效
- Stopping named: . [ OK ]
- Starting named: [ OK ]
- [root@rhel6u3-4 ~]# cat /etc/resolv.conf //在web服务器上添加DNS地址,进行测试
- nameserver 192.168.100.102
- [root@rhel6u3-4 ~]# nslookup www1.rsyslog.org //通过nslookup先解析域名是否OK
- Server: 192.168.100.102
- Address: 192.168.100.102#53
- Name: www1.rsyslog.org
- Address: 192.168.100.104
- [root@rhel6u3-4 ~]# links -dump http://www1.rsyslog.org //通过links命令测试网站是否能够正常访问
- This is www1.rsyslog.org website
- [root@rhel6u3-4 ~]#
2、单独在Nginx上部署web(www2.rsyslog.org)服务器,并实现访问(简单介绍)
Nginx实战基础篇一 源码包编译安装部署web服务器
Nginx上虚拟主机的实现过程
- //nginx搭建过程略
- [root@rhel6u3-5 ~]# vim /usr/local/nginx/conf/nginx.conf //在nginx.conf中添加一台虚拟主机
- http
- ………
- {
- server {
- listen 80;
- server_name www1.rsyslog.org ;
-
- location / {
- root www1;
- index index.html index.htm;
- }
-
- }
- …….
- }
- [root@rhel6u3-5 ~]# mkdir /usr/local/nginx/www2 //创建虚拟主机目录
- [root@rhel6u3-5 ~]# echo "This is www2.rsyslog.org website" >/usr/local/nginx/www2/index.html //创建测试页
- [root@rhel6u3-5 ~]# /etc/rc.d/init.d/nginx restart //重启nginx服务器
- nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
- nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
- Stopping nginx: [ OK ]
- Starting nginx: [ OK ]
-
- [root@rhel6u3-2 ~]# vim /var/named/view/zone/Others.rsyslog.org.zone //dns服务器上添加A记录
- www2 A 192.168.100.105
-
- [root@rhel6u3-4 ~]# nslookup www2.rsyslog.org //测试域名是否能够正确解析
- Server: 192.168.100.102
- Address: 192.168.100.102#53
-
- Name: www2.rsyslog.org
- Address: 192.168.100.105
-
- [root@rhel6u3-4 ~]# links -dump http://www2.rsyslog.org //通过links命令测试网站是否能够正常访问
- This is www2.rsyslog.org website
1、 部署Nginx反向代理服务器,实现代理和负载均衡
Nginx的upstream目前支持5种方式的分配
1 轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
2 weight
指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
例如:
- upstream bakend {
- server 192.168.100.104 weight=10;
- server 192.168.100.105 weight=10;
- }
3 ip_hash
每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以
解决session的问题。
例如:
- upstream bakend {
- ip_hash;
- server 192.168.100.104:80;
- server 192.168.100.105:80;
- }
4 fair(第三方)
按后端服务器的响应时间来分配请求,响应时间短的优先分配。
例如:
- upstream bakend {
- server 192.168.100.104:80;
- server 192.168.100.105:80;
- fair;
- }
5 url_hash(第三方)
按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务
器为缓存时比较有效。
例如:
- upstream backend {
- server 192.168.100.104:3128;
- server 192.168.100.105:3128;
- hash $request_uri;
- hash_method crc32;
每个设备的状态设置为:
1. down 表示单前的server暂时不参与负载
2. weight 默认为1.weight越大,负载的权重就越大,根据服务器性能而定
3. max_fails :允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误
4. fail_timeout:max_fails次失败后,暂停的时间。
5. backup: 其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。
Nginx支持同时设置多组的负载均衡,用来给不用的server来使用。
- 安装nginx过程略
- [root@rhel6u3 ~]# vim /usr/local/nginx/conf/nginx.conf
- ……… //内容略
- http {
- …….. //内容略
- client_max_body_size 300m; //允许客户端请求的最大单个文件字节数,它出现在请求头部的Content-Length字段。(可以更改此参数达到限制用户上传文件大小的目的)
- client_body_buffer_size 128k; \\缓冲区代理缓冲客户端请求的最大字节数,可以理解为先保存到本地再传给用户。 这个指令可以指定连接请求使用的缓冲区大小,默认值:8k/16k 。如果客户端请求一个文件大于128k,则Nginx会尝试在硬盘上创建临时文件。如果硬盘满了,则会报错。
- client_body_temp_path /dev/shm/client_body_temp; \\这个指令指定连接请求试图写入缓存文件的目录路径。
- proxy_connect_timeout 600; \\跟后端服务器连接的超时时间,发起握手等候响应超时时间
- proxy_read_timeout 600; \\连接成功 _等候后端服务器的响应时间_其实已经进入后端的排队中等候处理。默认值:
- proxy_send_timeout 600; \\后端服务器回传时间_就是在规定时间内后端服务器必须传完所有的数据。设置代理服务器转发请求的超时时间,同样指完成两次握手后的时间,如果超过这个时间代理服务器没有数据转发到后端服务器,nginx将关闭连接。
- proxy_buffer_size 16k; \\代理请求缓存区_这个缓存区间会保存用户的头信息来提供Nginx进行规则处理。一般只要能保存下头信息即可。默认值:proxy_buffer_size 4k/8k 。设置从后端服务器读取的第一部分应答的缓
- 冲区大小,通常情况下这部分应答中包含一个小的应答头。
- proxy_buffers 4 32k; \\设置用于读取应答(来自后端服务器)的缓冲区数目和大小,告诉Nginx保存单个用的几个
- Buffer,最大用多大空间
- proxy_busy_buffers_size 64k; \\如果系统很忙的时候可以申请更大的proxy_buffers,官方推荐*2
- proxy_temp_file_write_size 64k; \\设置在写入proxy_temp_path时缓存临文件数据的大小,在预防一个工作进程在传递文件时阻塞太长。
- proxy_temp_path /dev/shm/proxy_temp; \\类似于http核心模块中的client_body_temp_path指令,指定一个目录来缓冲比较大的被代理请求。
-
- upstream rsyslog.org_pool {
- server 192.168.100.104:80 weight=4 max_fails=2 fail_timeout=30s; //为了做测试两台服务器默认性能都一样,平均负载
- server 192.168.100.105:80 weight=4 max_fails=2 fail_timeout=30s;
- } \\HTTP负载均衡模块。upstream这个字段设置一群服务器,可以将这个字段放在proxy_pass和fastcgi_pass指令中作为一个单独的实体,它们可以是监听不同端口的服务器,并且也可以是同时监听TCP和Unix socket的服务器。 服务器可以指定不同的权重,默认为1。
-
- server {
- listen 80;
- server_name www.rsyslog.org; //设置所有web服务器负载的共同域名
- index index.html index.htm;
-
- location / {
- proxy_pass http://rsyslog.org_pool/; //确定需要代理的URL,端口或socket。
- proxy_set_header Host $host;
- proxy_redirect off; \\如果需要修改从后端服务器传来的应答头中的"Location"和"Refresh"字段,可以用这个指令设置。
- proxy_set_header X-Real-IP $remote_addr; \\这个指令允许将发送到后端服务器的请求头重新定义或者增加一些字段。 这个值可以是一个文本,变量或者它们的组合。
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504 http_404; \\当后端服务器遇到500、502、503、504、404错误与超时,自动将请求转发给rsyslog.org_pool组的另一台服务器,达到故障转移
- }
- \\#确定在何种情况下请求将转发到下一个服务器:
- #error - 在连接到一个服务器,发送一个请求,或者读取应答时发生错误。
- #timeout - 在连接到服务器,转发请求或者读取应答时发生超时。
- #invalid_header - 服务器返回空的或者错误的应答。
- #http_500 - 服务器返回500代码。
- #http_502 - 服务器返回502代码。
- #http_503 - 服务器返回503代码。
- #http_504 - 服务器返回504代码。
- #http_404 - 服务器返回404代码。
- #off - 禁止转发请求到下一台服务器。
- }
- }
-
- [root@rhel6u3-2 ~]# vim /var/named/view/zone/Others.rsyslog.org.zone
- www A 192.168.100.106
测试效果