cncml手绘网

标题: 浅谈Nginx之反向代理与负载均衡 [打印本页]
作者: admin    时间: 2020-2-25 23:05
标题: 浅谈Nginx之反向代理与负载均衡

Nginx的负载均衡是基于反向代理实现的,因此,本文先讨论什么是反向代理,再在这个的基础上讨论负载均衡以及负载均衡时应该注意哪些策略。

反向代理:

如下图所示,

6 h( _% H( r' t

  ↓-----Nginx将结果返回给浏览器---丨                                                          对Tomcat来说,只知道服务对象是Nginx服务器

浏览器  -发起对该域的访问请求->   Nginx  --------------Nginx将请求来转发给Tomcat服务器---->  Tomcat...

                                                          丨-对Tomcat来说,只对nginx负责,将结果返回给Nginx服务器---↑

. w$ z8 |( _( ^7 E6 f4 y7 o2 [
从图中,我们可以知道,对于浏览器来说,他会发一个http://www.a.com/uri请求到Nginx服务器,对于他来说,他认为数据就是从http://www.a.com/uri域中返回的,事实上,当http://www.a.com/uri到达Nginx服务器后,Nginx服务器会将其转发给http://www.b.com/uri,从http://www.b.com/uri域中取得数据并将其返回给浏览器,这个步骤浏览器是不知道的,也就是说,浏览器并不知道http://www.b.com/uri该域的存在,同理,http://www.b.com/uri所在的域(图中的Tomcat)也并不知道浏览器的存在,他也只对Nginx负责。Nginx的这么一个过程便称为反向代理。$ b; w  U5 h) d# R0 }9 r8 i  y

2 ?1 w! [" {- H* D那么,Nginx服务器是如何实现这一步的呢,事实上也很简单,只需要在location中做一下简单的配置即可,命令大概如下图所示:(配置完命令记得reload重新加载才能生效)4 K! R6 d8 Q% }) Y: r6 W8 [% l

- v# p2 q1 }- Z
1 @7 ^: L7 w( `+ \8 _+ ]; z+ A, M! c
  1. worker_processes 1;
    , `; H# |" F, i2 n0 m, C, A
  2. events{
复制代码

: v0 ?$ y! U: r* B6 w* k0 \/ e( y  s& L3 n" R) d
重点在于location处,这样的配置代表的是,所有来自浏览器的请求,在Nginx收到之后,都会代理到http://192.168.1.62:8080所在的地方
9 S9 V! o0 `8 C" M4 ~( O# o  t8 v- z
比如,我浏览器上发起http://192.168.1.61/a/index.html;Nginx收到之后,将会发出http:// 192.168.1.62:8080/a/index.html这么一个请求到所连接的服务器上,如上图的Tomcat。8 [1 h. I% {8 w9 ^$ n. ?8 L
$ M9 g& Q7 }. ^- r" G

4 V7 Z2 b( |. M! N" q9 b' U; d! k- R, O接下来我们做这样一个假设,假如后端连接着几台。几十台服务器呢,这个时候Nginx也是做同样的代理吗,答案是肯定的。图示如下:那么,在这么多台服务器上,Nginx的转发又是基于怎样的策略呢?这个时候就涉及在负载均衡了,说白了就是,应该怎样的分发,才能做到资源的最大限度的利用?
# Q2 u' h: O  ~) C* h* i. V9 A$ ^' i3 a# _

9 M6 y2 |% Y: h, N+ D6 B" U6 v
+ h+ _8 d8 M8 a4 N8 h& h  f: t, H8 e7 I" ]& r3 g; B) h$ K% m- c6 @
负载均衡策略

我们这里假设三台服务器的IP地址分别为

http:// 192.168.1.62:8080

http:// 192.168.1.63:8080

http:// 192.168.1.64:8080

1.   平均轮询

配置如下图:

2 e- l6 J  |  E: f+ c; j! {# `7 G) q

2 ^) z# {+ e) m0 T( y) q+ H* t( P. X$ i( n" ^) P4 ]8 `% H

这里我们把后台所有的服务器放入upstream中,并在代理中进行引用。
* C! T# S4 _& z8 L! ]

2.   加权轮询,使用weight参数设置,配置如下& L$ K6 B  x, F7 r7 ]

8 q- j$ b5 D/ \5 T$ G" F3.   ip_hash策略6 N7 h& t6 q* w) g! ?
(根据用户的IP地址进行hash运算,只要是同个用户发的请求,就会被永远地转发在某台服务器上,比如张三发的请求第一次时是由Tomcat1返回的,李四的是有Tomcat2返回的,那么,以后张三的所有请求,都有由Tomcat1返回,这就是ip_hash策略),配置如下:
, S- [. {$ d5 s' I% z" I 其他地方保持不变,在upstreaem中如下设置:. k& X, d# H5 ^8 n
4 @. ]/ E" N& ^

! Q2 ?. O- w: }8 j- R7 k1 I* Q1 G1 l , j7 u) w: d! }- h5 p1 c" A

. W" D  |) Q" U0 b9 o( g- ?4.   fair策略
% J% k9 L) R: t0 a(动态weight策略,我们的加权轮询是显式指定weight的,而fair策略是根据服务器的响应能力进行动态指定的,而意义上讲,我觉得是更为智能化的解决方法,不过这里要记住一点,fair策略是一个第三方策略)
  U( @/ E) z$ ]: a5.   url_hash策略+ Q0 ]1 Y+ u4 y/ g# g9 d, i

5 J7 I/ f- \4 m- ~; t7 i(类似于ip,只不过绑定的值是url,这个也是第三方策略)
' `+ x: ]; O, L, W' F- Y# Qfair策略与url_hash策略的配置与ip_hash策略的类似,直接把upstream tomcats 中的ip_hash替换为fair和url_hash即可,不过这里需要注意的是fair和url_hash都是第三方扩展,因此需要先安装第三方扩展模块,直接百度搜索nginx-upstream-fair-master.zip与upstream-url-hash -master.zip;解压安装使用make&&make install重新编译源文件即可
) B. u9 R6 N- K! @( ~* f! M! Q( {
" b& \0 n4 }/ E( n3 n9 }
) l% ]. Q, Y$ X' A& [7 g' E6 ^) P) j$ w! T9 z% i$ b7 D1 @* T# M6 U/ j
url_hash策略的用处?- O% D, Y$ C/ y- s
, z* b, n, R! B- D$ ?6 G
url_hash策略比较适合于大型电子商务网站,对于不同的商品便是不同的url,我们可以据此进行负载均衡。
. K: t4 \6 X& `' \) i. ~3 p# N; x% x9 A$ I# n. h
原理就是不同的商品形成不同的静态页面,然后服务器根据不同商品的火爆程度,按照命中率高的放在缓存里,加快访问速度,也就是说实现了一个基于缓存的服务器,相当于把有限的缓存最优化起来;! a$ @$ E4 N  A1 C5 L( p8 m

0 R4 j0 |3 J' N+ i: H$ K) ?; ?& h3 T' o1 [( I

/ u' g  v9 ?' q, J" x+ h其他的配置
  O! ]- P% s+ q备份与停机状态:  }8 E  ~' J3 y% y. _( i- _6 f, V
server 192.168.1.64 backup;//备份,不参与转发,只有当所有服务器都挂掉时才参与转发;
, l" x# n5 n- v+ b! J& r. I* V- l0 X0 ]3 d, l: F9 ]9 M
server 192.168.1.65 down;//临时停机维护,不参与任何转发,是关闭状态,1 g% G$ N9 J9 r: U

7 E6 m8 f1 x" i$ vdown存在的意义在于,有时我们需要对服务器做临时停机更新维护,假如我们直接关闭服务器的话,那么对于Nginx来说,他还是会把请求发到该服务器上的,因为他并不知道服务器已关,而设置down后,Nginx则不会再发到该服务器上了,避免造成无用的请求浪费。
$ ?6 i; |# ?0 Y" }% c& o/ X
& F4 g8 ^0 e8 E& d# g  c
9 E+ o& R" z- M- l  Z7 ^2 j) ]) _8 L: }* Q" ?, R
max_fails:        达到指定次数后认为服务器挂掉
8 f* J, ]9 i- U1 a( ~- {5 j
9 e9 v0 |! U6 I- }/ P3 s- o7 {! e! ] fail_timeout:挂掉多久后再次测试是否已经挂掉
# ]3 V/ }, @. C& }4 {2 N* T, d
+ f8 O; \2 z8 s% L; ^  Z配置命令
5 \% w% A1 d  k9 a% o) I/ d: A5 U9 a6 R( y! A
server 192.168.1.66 max_fails=2 fail_timeout=60s;/ d- J& A* W; U6 D, v' q

# X$ B. J" c' m& X" e3 a 后记
3 T( b1 ?! I9 `4 F我们知道,服务器是会存储用户的session的,那么,如果按照上文所说的,比如fair策略,每次Nginx会根据后端服务器群的能力把请求分发出去,那假如第一次时分在了A,那么我把数据存储到了A服务器上,第二次时,刚好被分配到了B服务器上,那么问题来了,我的session不就不见了?(这就是我们在访问部分网站时有时我们的登录状态会不见)当然了,你可能 会说,ip_hash策略不就可以避免这一点吗?没错,这确实是一个解决方法,那除了ip_hash呢?其他策略下又当如何呢?下篇博客将会讲到负载均衡下如何对session进行处理。* L. Z6 a: P9 d- G8 @3 A
# k! `& |0 I8 e3 U
) w/ l3 t7 [0 F4 [" ~
: D. a: l- V) e* L$ c/ Q7 d9 f2 H9 ~

2 }  _- S/ K6 _- l; O8 E  R1 N7 _* W- ?5 {& t




欢迎光临 cncml手绘网 (http://bbs.cncml.com/) Powered by Discuz! X3.2