• nginx反向代理+keepalived


    编译时要注意要安装upstream模块,但是默认是安装的,,所以编译可以用web服务的编译来编译。

    反向代理

    upstream backend {
    	#ip_hash;保持会话,这个功能不是很好,这个可以查看本地图片
            server 192.168.222.140:80 max_fails=3 fail_timeout=30s;
    	server 192.168.222.141:80 max_fails=3 fail_timeout=30s;
    }
    
    server {
        listen       80;
        server_name  www.etiantian.org;
    
        location / {
            proxy_pass http://backend;
        }
    }
    

    此时如果要域名解析,应该使用负载均衡服务器的ip ,域名是www.eitiantian.org,bbs.etiantian.org,blog.etiantian.org。

    用户web服务器是多站点,多虚拟主机的情况下:

    upstream backend {
    
        server 192.168.222.140:80 max_fails=3 fail_timeout=30s;
    	server 192.168.222.141:80 max_fails=3 fail_timeout=30s;
    }
    
    server {
        listen       80;
        server_name  www.etiantian.org;
    
    	location / {
    	proxy_pass http://backend;
    	proxy_set_header Host $host;
    	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
    	}
    }
    server {
        listen       80;
        server_name  bbs.etiantian.org;
    
    	location / {
    	proxy_pass http://backend;
    	proxy_set_header Host $host;
    	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
    	}
    }
    

    一致性哈希算法对数据的存储是不均匀的,但可以最大限度的减少缓存的失效量。在大规模部署Memcached时,容灾和扩容一定要用一致性哈希算法,以确保在出现故障或容量问题时减小对数据库的影响。

    当遇到缓存服务器时,,缓存不会存在一个服务器上,所以各个之间是不相互联系的,所以要固定每次访问的缓存服务器,而不是每次访问的服务器都不一样,,,所以ip_hash就体现了效果,所有的缓存服务器加载一起才是个整体。

    二、Keepalived+nginx

    前提需要关闭防火墙,,因为是内网,关闭没啥大碍,,,不关闭,,keepalived就无法检测对方是否存在

    master配置-keepalived:

    ! Configuration File for keepalived
    
    global_defs {
       notification_email {
       。。。。。。@qq.com
       }
       notification_email_from Alexandre.Cassen@firewall.loc
       smtp_server 10.0.0.1
       smtp_connect_timeout 30
       router_id LVS_7
    }
    
    vrrp_instance VI_1 {
        state MASTER
        interface eth0
        virtual_router_id 55
        priority 150
        advert_int 1
        authentication {
            auth_type PASS
            auth_pass 1111
        }
        virtual_ipaddress {
            192.168.222.143/24
        }
    }
    

    slave-keepalived配置:

    ! Configuration File for keepalived
    
    global_defs {
       notification_email {
       。。。。。@qq.com
       }
       notification_email_from Alexandre.Cassen@firewall.loc
       smtp_server 10.0.0.1
       smtp_connect_timeout 30
       router_id LVS_2
    }
    
    vrrp_instance VI_1 {
        state BACKUP
        interface eth0
        virtual_router_id 55
        priority 100
        advert_int 1
        authentication {
            auth_type PASS
            auth_pass 1111
        }
        virtual_ipaddress {
            192.168.222.143/24
        }
    }
    

    MASTER 与slave的-nginx.conf

    worker_processes  1;
    events {
        worker_connections  1024;
    }
    http {
        include       mime.types;
        default_type  application/octet-stream;
        sendfile        on;
        keepalive_timeout  65;
        error_log logs/error.log error;
     
        log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                          '$status $body_bytes_sent "$http_referer" '
                          '"$http_user_agent" "$http_x_forwarded_for"';
     
        include extra/upstream.conf;
    }
    

    master--extra/upstream

    upstream backend {
            server 192.168.222.132:80 max_fails=3 fail_timeout=30s;
    	server 106.14.124.164:80 max_fails=3 fail_timeout=30s;
    }
    
    server {
        listen       80;
        server_name  www.etiantian.org;
    
        location / {
            proxy_pass http://backend;
        }
    }
    

    ================================================================================================================

    用VIP来访问
    master 192.168.222.130
    slaver 192.168.222.131
    realserver 1 192.168.222.132
    realserver 2 192.168.222.133


    模拟调试,关闭任意keepalived


    PV低于2000万,可以选用NGINX做反向代理

    LVS属于转发,,,NGINX是代理


    大并发,简单转发,,LVS
    大并发,功能要求复杂,根据URI转发,,LVS+NGINX
    并发不大,NGINX/haproxy

    =================================================================================================================

    upstream模块
    它支持的代理方式有 proxy_pass,fastcgi_pass,memecached_pass
    proxy_pass:反向代理
    fastcgi_pass:用于动态程序的交互
    memecached_pass:与memcached交互

    语法:

    upstream backend {
        server backend1.example.com       weight=5;  //端口默认不加就是80,,后面是权重,跟LVS一样,越大,分配的可能性越多
        server backend2.example.com:8080;   //域名加端口
        server unix:/tmp/backend3;       //指定socket文件
    
        server backup1.example.com:8080   backup;    //备份服务器,等上面指定的服务器都不可以访问的时候会启用,backup的用法和haproxy中用法一样
        server backup2.example.com:8080   backup;
    }
    
    server {
        location / {
            proxy_pass http://backend;
        }
    }
    

    参数:
    1、本地图片有参数信息,upstream模块
    max_fails=number
    nginx尝试连接后端主机失败的次数,这个参数配合下面的三个参数:proxy_next_upstream, fastcgi_next_upstream, memcached_next_upstream
    当请求失败后,不去提示用户,而是再去请求别的服务器。
    当Nginx接收后端服务器返回这三个参数定义的状态码的时候,会将这个请求转发给正常工作的后端服务器,例如404,502,503
    proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;

    ==================================================================================================================

    upstream算法:
    rr轮询(默认)
    按客户端请求顺序把客户端的请求逐一分配到不同的后端的服务器,这相当于LVS中
    的RR算法。

    weight(权重)
    在轮询算法的基础上加上权重(默认是rr+weight),权重越大,转发的请求也就越多。

    ip_hash
    每个请求按访问的IP 的hash结果分配,当新的请求到达时,先将其客户端ip通过哈希算法哈希出一个值,在随后请求客户端,ip的哈希值只要相同,就会被分配至同一台服务器,该调度算法可以解决动态网页session共享问题,但有时会导致请求分配不均,即无法保证1:1的负载均衡。在国内所有的公司都是NAT上网,多个PC对应一个外部ip。
    提示:必须是最前端的服务器,后端也必须直接应用服务器多数情况不能和权重参数一起使用。

    upstream backend {
        ip_hash;
    
        server backend1.example.com;
        server backend2.example.com;
        server backend3.example.com down;
        server backend4.example.com;
    }
    

    注意,当负载调度算法为ip_hash时,后端服务器在负载均衡调度中的状态不能是weight和backup

    fair
    按照后端服务器的响应时间来分配请求,响应时间短的优先分配。

    url_hash
    按照url的hash结果来分配请求,让每个url定向到同一个后端服务器,后端服务器为缓存服务器时效果显著。。。。提高后端缓存服务器的命中率。

    upstream backend {
        
        server backend1.example.com;
        server backend2.example.com;
        server backend3.example.com down;
        server backend4.example.com;
    	hash $request_uri;
    	hash_method crc32;
    }
    

    least_conn
    最少连接数,哪个节气连接数少就少分发。

    淘宝的服务器的一致性哈希算法。
    http://tengine.taobao.org/document_cn/http_upstream_consistent_hash_cn.html

    ================================================================================================================

    location的正则表达式

    =   精确匹配,如果找到匹配=号的内容,立即停止搜索,并立即处理请求(优先级最高)
    ~   区分大小写
    ~*  不区分大小写
    ^~  只匹配字符串,不匹配正则表达式
    @   指定一个命名的location,一般只用于内部重定向请求。
    
    Let’s illustrate the above by an example:
    
    location = / {
        [ configuration A ]
    }
    
    location / {
        [ configuration B ]
    }
    
    location /documents/ {
        [ configuration C ]
    }
    
    location ^~ /images/ {
        [ configuration D ]
    }
    
    location ~* .(gif|jpg|jpeg)$ {
        [ configuration E ]
    }
    The “/” request will match configuration A, the “/index.html” request will match configuration B, the “/documents/document.html” request will match configuration C, the “/images/1.gif” request will match configuration D, and the “/documents/1.jpg” request will match configuration E.
    

    http_proxy_module

    proxy_pass指令,将请求转发到另一台服务器。

    location / {
    error_page 404 = @fallback;
    }
    
    location @fallback {
    proxy_pass http://backend;
    }
    

      

    http_proxy模块参数,,,nginx的代理功能是通过http proxy模块来实现的,默认在安装nginx时已经安装了http_proxy模块,因此可以直接使用http proxy模块
    本地有图片,,http proxy 模块参数
    http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_set_header

    特殊的参数:
    proxy_set_header 设置由后端的服务器获取用户的主机名或者真实ip地址,以及代理者的真实ip地址。


    proxy_set_header Host $host 当后端WEB服务器上也配置有多个虚拟主机时,需要用该Header来区分反向代理哪个主机名。
    上述的可以实现,在负载均衡器上配,,有负载均衡器向后端请求

    proxy_set_header X-Forwarded-For $remote_addr 如果后端WEB服务器上的程序需要获取用户ip,从该Header头获取。
    rs节点的nginx.conf配置:
    log_format commonlog '$remote_addr - $remote_user [$time_local] "$request" '
    '$status $body_bytes_sent "$http_referer" '
    '"$http_user_agent" "$http_x_forwarded_for"';
    要看客户的ip,不知加参数,还要将日志格式修改。

    根据url中的目录地址实现代理转发

    upstream static_pools {
             server 10.0.0.6:80  weight=5;
    }
    upstream dynamic_pools {
             server 10.0.0.8:80  weight=5;
    }
    
    server {
           listen       80;
           server_name  blog.etiantian.org;
           location / {
            proxy_pass  http://dynamic_pools;
            include extra/proxy.conf;
           }
    
           location /static/ { 
            proxy_pass  http://static_pools;
            include extra/proxy.conf;
           }
    
           location /dynamic/ { 
            proxy_pass  http://dynamic_pools;
            include extra/proxy.conf;
           }
            access_log off;
         }
    

    根据用户请求的user_agent向后转发对应的服务器。,,手机浏览跟pc浏览

    server {
           listen       80;
           server_name  blog.etiantian.org;
           location / {
            if ($http_user_agent ~* "android")
    		  {
    			proxy_pass  http://dynamic_pools;
    		  }
            if ($http_user_agent ~* "iphone")
              {
                proxy_pass  http://static_pools;
                }
            proxy_pass  http://dynamic_pools;
            include extra/proxy.conf;
           }
    
            access_log off;
         }
    

    health_ceck

    补充,健康检查

  • 相关阅读:
    安全系列之二:OAuth2.0 开放授权协议
    安全系列之一:忘记密码
    Tomcat剖析(五):Tomcat 容器
    如何做好项目?
    SonarLint(Sonar) 代码质量管理
    一个JavaWeb项目开发总结
    Tomcat剖析(四):Tomcat默认连接器(2)
    Tomcat剖析(四):Tomcat默认连接器(1)
    Spring mvc 字节流
    spring mvc 之初体验
  • 原文地址:https://www.cnblogs.com/bill2014/p/7611925.html
Copyright © 2020-2023  润新知