您尚未登录,请登录后浏览更多内容! 登录 | 立即注册

QQ登录

只需一步,快速开始

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 10996|回复: 0

[centos] 浅谈Nginx之反向代理与负载均衡

[复制链接]
发表于 2020-2-25 23:05:39 | 显示全部楼层 |阅读模式

Nginx的负载均衡是基于反向代理实现的,因此,本文先讨论什么是反向代理,再在这个的基础上讨论负载均衡以及负载均衡时应该注意哪些策略。

反向代理:

如下图所示,


9 W' `4 [8 q4 l2 P9 L: m! U( \: r; Q

  ↓-----Nginx将结果返回给浏览器---丨                                                          对Tomcat来说,只知道服务对象是Nginx服务器

浏览器  -发起对该域的访问请求->   Nginx  --------------Nginx将请求来转发给Tomcat服务器---->  Tomcat...

                                                          丨-对Tomcat来说,只对nginx负责,将结果返回给Nginx服务器---↑

% ~% h, b: A9 j; Q& v% }
从图中,我们可以知道,对于浏览器来说,他会发一个http://www.a.com/uri请求到Nginx服务器,对于他来说,他认为数据就是从http://www.a.com/uri域中返回的,事实上,当http://www.a.com/uri到达Nginx服务器后,Nginx服务器会将其转发给http://www.b.com/uri,从http://www.b.com/uri域中取得数据并将其返回给浏览器,这个步骤浏览器是不知道的,也就是说,浏览器并不知道http://www.b.com/uri该域的存在,同理,http://www.b.com/uri所在的域(图中的Tomcat)也并不知道浏览器的存在,他也只对Nginx负责。Nginx的这么一个过程便称为反向代理。% r% K; R/ F# i; ?

* R7 J# {' ^9 }那么,Nginx服务器是如何实现这一步的呢,事实上也很简单,只需要在location中做一下简单的配置即可,命令大概如下图所示:(配置完命令记得reload重新加载才能生效)
! N: ?" ]/ C# P3 U+ w  f+ s1 k( w% l0 D/ Q4 |7 J2 B4 B
6 z) ^# S3 x2 @( Q7 Y
  1. worker_processes 1;
    + I& M0 W/ K& {8 C
  2. events{
复制代码

; v% K4 K8 I1 g/ k7 c# h! v) c2 C1 L
重点在于location处,这样的配置代表的是,所有来自浏览器的请求,在Nginx收到之后,都会代理到http://192.168.1.62:8080所在的地方5 w  V- i5 ~' ]. s
& D: P6 l' F# m- X
比如,我浏览器上发起http://192.168.1.61/a/index.html;Nginx收到之后,将会发出http:// 192.168.1.62:8080/a/index.html这么一个请求到所连接的服务器上,如上图的Tomcat。
- {+ V: v) V5 n# \1 y) t. k  F; M) B
  h; I/ Y" Q- L& S  m/ I8 p* f
% ^+ X& J1 q/ ~7 F$ q" w接下来我们做这样一个假设,假如后端连接着几台。几十台服务器呢,这个时候Nginx也是做同样的代理吗,答案是肯定的。图示如下:那么,在这么多台服务器上,Nginx的转发又是基于怎样的策略呢?这个时候就涉及在负载均衡了,说白了就是,应该怎样的分发,才能做到资源的最大限度的利用?
& r$ o2 i8 P% V: v" P& b
" W4 g* _7 M5 N8 F: H& [0 r$ J9 x; y% A/ G; G+ y, o
微信截图_20200225230312.png
6 K6 S4 F, T5 D$ k' Q, i  Z/ a% ^8 p. x- c' ]. c6 l
负载均衡策略

我们这里假设三台服务器的IP地址分别为

http:// 192.168.1.62:8080

http:// 192.168.1.63:8080

http:// 192.168.1.64:8080

1.   平均轮询

配置如下图:


7 r7 N/ x' S  I# g( p3 B 微信截图_20200225230312.png 4 @( b' \4 [5 b" `1 w! j
  H  Z3 n& y" D5 A

这里我们把后台所有的服务器放入upstream中,并在代理中进行引用。" Z: ~3 m- a  U7 c- P

2.   加权轮询,使用weight参数设置,配置如下
6 ?' b5 a7 w3 D7 D6 V, { 微信截图_20200225230312.png
+ p0 d/ r1 \  J4 @& S6 X3.   ip_hash策略+ x6 z/ b4 t1 m4 t& ?) Z  C+ Q& h
(根据用户的IP地址进行hash运算,只要是同个用户发的请求,就会被永远地转发在某台服务器上,比如张三发的请求第一次时是由Tomcat1返回的,李四的是有Tomcat2返回的,那么,以后张三的所有请求,都有由Tomcat1返回,这就是ip_hash策略),配置如下:
* p+ @: H0 S+ V$ N7 _ 其他地方保持不变,在upstreaem中如下设置:
$ {4 s) t- m# W
- v3 z: }! p8 R9 w, N2 b/ G# \  v# u. e' w; y
微信截图_20200225230312.png
% @7 x) N# e: g( ]# e- P' `! z/ J7 ?' o
4.   fair策略# \5 X% e* e/ g5 l
(动态weight策略,我们的加权轮询是显式指定weight的,而fair策略是根据服务器的响应能力进行动态指定的,而意义上讲,我觉得是更为智能化的解决方法,不过这里要记住一点,fair策略是一个第三方策略)( n  o7 V+ l3 W  _+ _5 B
5.   url_hash策略
! V" I) C- {1 l& ~* c  n6 }- p$ C( C9 q4 |3 [; T
(类似于ip,只不过绑定的值是url,这个也是第三方策略)6 L9 `" \4 Q7 ~' O( x
fair策略与url_hash策略的配置与ip_hash策略的类似,直接把upstream tomcats 中的ip_hash替换为fair和url_hash即可,不过这里需要注意的是fair和url_hash都是第三方扩展,因此需要先安装第三方扩展模块,直接百度搜索nginx-upstream-fair-master.zip与upstream-url-hash -master.zip;解压安装使用make&&make install重新编译源文件即可
" _: Y2 z8 L, p! h# N# }; J7 ~+ D8 ^( h

' M- s# b3 W  Z# K
( J+ ]: a) Z) E, n4 ]) Hurl_hash策略的用处?
- g# t8 y3 Y2 v) u: y# T. n3 c7 r  X, \# d( D  c1 W$ ^% _
url_hash策略比较适合于大型电子商务网站,对于不同的商品便是不同的url,我们可以据此进行负载均衡。
$ ?; @8 K7 U- o6 {. B. c1 U6 H: n/ n# }: \' T+ x
原理就是不同的商品形成不同的静态页面,然后服务器根据不同商品的火爆程度,按照命中率高的放在缓存里,加快访问速度,也就是说实现了一个基于缓存的服务器,相当于把有限的缓存最优化起来;1 p2 ~2 K+ n. C1 w: S, L( O
& A  {# M$ t0 @4 a* [. ?8 b

# k# D1 l$ {$ w
  `5 L6 `! i; N6 ]8 L2 t) v. @: @其他的配置
4 ?  q2 T7 H6 |9 l备份与停机状态:
& J+ e" t' ?9 ^2 U$ }6 U5 l  ~2 sserver 192.168.1.64 backup;//备份,不参与转发,只有当所有服务器都挂掉时才参与转发;
5 w( D% V5 t& D# J
$ C# a' v1 l( g7 N' W4 w+ g; nserver 192.168.1.65 down;//临时停机维护,不参与任何转发,是关闭状态,
" a6 f; ]7 }' \0 ]" [. {/ ~/ e% U4 \7 Z: s( m2 l: F3 F& u
down存在的意义在于,有时我们需要对服务器做临时停机更新维护,假如我们直接关闭服务器的话,那么对于Nginx来说,他还是会把请求发到该服务器上的,因为他并不知道服务器已关,而设置down后,Nginx则不会再发到该服务器上了,避免造成无用的请求浪费。  d& e$ @+ V& e, S# l9 m$ T. p1 r7 T- O
! P$ `6 ?: D7 V# ]- s  r
6 n9 _" n0 L9 ]
4 R6 |! T$ ~; c
max_fails:        达到指定次数后认为服务器挂掉8 O/ p& T) w0 D& m. r8 t1 o+ V

# K# Q: ?2 I: c# y8 E$ q9 Y fail_timeout:挂掉多久后再次测试是否已经挂掉
9 A; T+ A: e$ C: j# m6 o# `4 x# ?6 V
配置命令
& h/ \$ z$ S0 P  r1 [2 a# v
% d/ ]  y7 B5 fserver 192.168.1.66 max_fails=2 fail_timeout=60s;
" K" T$ f; D( w6 _& {
% X& C; {6 ~& e7 `- j 后记
; u5 h8 n+ Z. t9 B) g我们知道,服务器是会存储用户的session的,那么,如果按照上文所说的,比如fair策略,每次Nginx会根据后端服务器群的能力把请求分发出去,那假如第一次时分在了A,那么我把数据存储到了A服务器上,第二次时,刚好被分配到了B服务器上,那么问题来了,我的session不就不见了?(这就是我们在访问部分网站时有时我们的登录状态会不见)当然了,你可能 会说,ip_hash策略不就可以避免这一点吗?没错,这确实是一个解决方法,那除了ip_hash呢?其他策略下又当如何呢?下篇博客将会讲到负载均衡下如何对session进行处理。  `8 O, W3 b. W. {9 P

5 {3 E6 S. o$ Y' D" X$ |4 X) L4 D% |  E3 s7 H
' X* z+ D. L2 J7 i. o. D- \" V
) s$ }% J9 B' ^6 V, N% c
6 b: t' x. j  G
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

GMT+8, 2024-3-29 14:39 , Processed in 0.158155 second(s), 25 queries .

Copyright © 2001-2024 Powered by cncml! X3.2. Theme By cncml!