• 【Nginx】面试官:给我讲讲Nginx如何实现四层负载均衡?


    写在前面

    这次又被问到Nginx四层负载均衡的问题了,别慌,我们一起来细细分析这个看似简单的问题。

    如果文章对你有点帮助,请关注 冰河技术 微信公众号,点赞、在看、留言和转发,大家的四连是我持续创作的最大动力。

    负载均衡可以分为静态负载均衡和动态负载均衡,接下来,我们就一起来分析下Nginx如何实现四层静态负载均衡和四层动态负载均衡。

    静态负载均衡

    Nginx的四层静态负载均衡需要启用ngx_stream_core_module模块,默认情况下,ngx_stream_core_module是没有启用的,需要在安装Nginx时,添加--with-stream配置参数启用,如下所示。

    ./configure --prefix=/usr/local/nginx-1.17.2 --with-openssl=/usr/local/src/openssl-1.0.2s --with-pcre=/usr/local/src/pcre-8.43 --with-zlib=/usr/local/src/zlib-1.2.11 --with-http_realip_module --with-http_stub_status_module --with-http_ssl_module --with-http_flv_module --with-http_gzip_static_module --with-cc-opt=-O3 --with-stream  --with-http_ssl_module
    

    配置四层负载均衡

    配置HTTP负载均衡时,都是配置在http指令下,配置四层负载均衡,则是在stream指令下,结构如下所示.

    stream {
    	upstream mysql_backend {
    		......
    	}
    	server {
    		......
    	}
    }
    

    配置upstream

    upstream mysql_backend {
    	server 192.168.175.201:3306 max_fails=2 fail_timeout=10s weight=1;
    	server 192.168.175.202:3306 max_fails=2 fail_timeout=10s weight=1;
    	least_conn;
    }
    

    配置server

    server {
    	#监听端口,默认使用的是tcp协议,如果需要UDP协议,则配置成listen 3307 udp;
    	listen 3307;
    	#失败重试
    	proxy_next_upstream on;
    	proxy_next_upstream_timeout 0;
    	proxy_next_upstream_tries 0;
    	#超时配置
    	#配置与上游服务器连接超时时间,默认60s
    	proxy_connect_timeout 1s;
    	#配置与客户端上游服务器连接的两次成功读/写操作的超时时间,如果超时,将自动断开连接
    	#即连接存活时间,通过它可以释放不活跃的连接,默认10分钟
    	proxy_timeout 1m;
    	#限速配置
    	#从客户端读数据的速率,单位为每秒字节数,默认为0,不限速
    	proxy_upload_rate 0;
    	#从上游服务器读数据的速率,单位为每秒字节数,默认为0,不限速
    	proxy_download_rate 0;
    	#上游服务器
    	proxy_pass mysql_backend;
    }
    

    配置完之后,就可以连接Nginx的3307端口,访问数据库了。

    Nginx完整配置

    完整的Nginx配置如下:

    user  hadoop hadoop;
    worker_processes  auto;
     
    error_log  logs/error.log;
    #error_log  logs/error.log  notice;
    #error_log  logs/error.log  info;
     
    #pid        logs/nginx.pid;
     
     
    events {
    	use epoll;
        worker_connections  1024;
    }
     
    stream {
    	upstream mysql_backend {
    		server 192.168.175.100:3306 max_fails=2 fail_timeout=10s weight=1;
    		least_conn;
    	}
    	server {
    		#监听端口,默认使用的是tcp协议,如果需要UDP协议,则配置成listen 3307 udp;
    		listen 3307;
    		#失败重试
    		proxy_next_upstream on;
    		proxy_next_upstream_timeout 0;
    		proxy_next_upstream_tries 0;
    		#超时配置
    		#配置与上游服务器连接超时时间,默认60s
    		proxy_connect_timeout 1s;
    		#配置与客户端上游服务器连接的两次成功读/写操作的超时时间,如果超时,将自动断开连接
    		#即连接存活时间,通过它可以释放不活跃的连接,默认10分钟
    		proxy_timeout 1m;
    		#限速配置
    		#从客户端读数据的速率,单位为每秒字节数,默认为0,不限速
    		proxy_upload_rate 0;
    		#从上游服务器读数据的速率,单位为每秒字节数,默认为0,不限速
    		proxy_download_rate 0;
    		#上游服务器
    		proxy_pass mysql_backend;
    	}
    }
    

    动态负载均衡

    配置Nginx四层静态负载均衡后,重启Nginx时,Worker进程一直不退出,会报错,如下所示。

    nginx: worker process is shutting down;
    

    这是因为Worker进程维持的长连接一直在使用,所以无法退出,只能杀掉进程。可以使用Nginx的四层动态负载均衡解决这个问题。

    使用Nginx的四层动态负载均衡有两种方案:使用商业版的Nginx和使用开源的nginx-stream-upsync-module模块。
    注意:四层动态负载均衡可以使用nginx-stream-upsync-module模块,七层动态负载均衡可以使用nginx-upsync-module模块。

    使用如下命令为Nginx添加nginx-stream-upsync-module模块和nginx-upsync-module模块,此时,Nginx会同时支持四层动态负载均衡和HTTP七层动态负载均衡。

    git clone https://github.com/xiaokai-wang/nginx-stream-upsync-module.git
    git clone https://github.com/weibocom/nginx-upsync-module.git
    git clone https://github.com/CallMeFoxie/nginx-upsync.git
    cp -r nginx-stream-upsync-module/* nginx-upsync/nginx-stream-upsync-module/
    cp -r nginx-upsync-module/* nginx-upsync/nginx-upsync-module/
     
    ./configure --prefix=/usr/local/nginx-1.17.2 --with-openssl=/usr/local/src/openssl-1.0.2s --with-pcre=/usr/local/src/pcre-8.43 --with-zlib=/usr/local/src/zlib-1.2.11 --with-http_realip_module --with-http_stub_status_module --with-http_ssl_module --with-http_flv_module --with-http_gzip_static_module --with-cc-opt=-O3 --with-stream --add-module=/usr/local/src/nginx-upsync --with-http_ssl_module
    

    配置四层负载均衡

    配置HTTP负载均衡时,都是配置在http指令下,配置四层负载均衡,则是在stream指令下,结构如下所示,

    stream {
    	upstream mysql_backend {
    		......
    	}
    	server {
    		......
    	}
    }
    

    配置upstream

    upstream mysql_backend {
    	server 127.0.0.1:1111;	#占位server
    	upsync 192.168.175.100:8500/v1/kv/upstreams/mysql_backend upsync_timeout=6m upsync_interval=500ms upsync_type=consul strong_dependency=off;
    	upsync_dump_path /usr/local/nginx-1.17.2/conf/mysql_backend.conf;
    }
    
    • upsync指令指定从consul哪个路径拉取上游服务器配置;
    • upsync_timeout配置从consul拉取上游服务器配置的超时时间;
    • upsync_interval配置从consul拉取上游服务器配置的间隔时间;
    • upsync_type指定使用consul配置服务器;
    • strong_dependency配置nginx在启动时是否强制依赖配置服务器,如果配置为on,则拉取配置失败时Nginx启动同样失败。
    • upsync_dump_path指定从consul拉取的上游服务器后持久化到的位置,这样即使consul服务器出现问题,本地还有一个备份。

    配置server

    server {
    	#监听端口,默认使用的是tcp协议,如果需要UDP协议,则配置成listen 3307 udp;
    	listen 3307;
    	#失败重试
    	proxy_next_upstream on;
    	proxy_next_upstream_timeout 0;
    	proxy_next_upstream_tries 0;
    	#超时配置
    	#配置与上游服务器连接超时时间,默认60s
    	proxy_connect_timeout 1s;
    	#配置与客户端上游服务器连接的两次成功读/写操作的超时时间,如果超时,将自动断开连接
    	#即连接存活时间,通过它可以释放不活跃的连接,默认10分钟
    	proxy_timeout 1m;
    	#限速配置
    	#从客户端读数据的速率,单位为每秒字节数,默认为0,不限速
    	proxy_upload_rate 0;
    	#从上游服务器读数据的速率,单位为每秒字节数,默认为0,不限速
    	proxy_download_rate 0;
    	#上游服务器
    	proxy_pass mysql_backend;
    }
    

    从Consul添加上游服务器

    curl -X PUT -d "{"weight":1, "max_fails":2, "fail_timeout":10}" http://192.168.175.100:8500/v1/kv/upstreams/mysql_backend/192.168.175.201:3306
    curl -X PUT -d "{"weight":1, "max_fails":2, "fail_timeout":10}" http://192.168.175.100:8500/v1/kv/upstreams/mysql_backend/192.168.175.202:3306
    

    从Consul删除上游服务器

    curl -X DELETE http://192.168.175.100:8500/v1/kv/upstreams/mysql_backend/192.168.175.202:3306
    

    配置upstream_show

    server {
    	listen 13307;
    	upstream_show;
    }
    

    配置upstream_show指令后,可以通过curl http://192.168.175.100:13307/upstream_show查看当前动态负载均衡上游服务器列表。

    Nginx完整配置

    Nginx的完整配置如下:

    user  hadoop hadoop;
    worker_processes  auto;
     
    error_log  logs/error.log;
    #error_log  logs/error.log  notice;
    #error_log  logs/error.log  info;
     
    #pid        logs/nginx.pid;
     
     
    events {
    	use epoll;
        worker_connections  1024;
    }
     
    stream {
    	upstream mysql_backend {
    		server 127.0.0.1:1111;	#占位server
    		upsync 192.168.175.100:8500/v1/kv/upstreams/mysql_backend upsync_timeout=6m upsync_interval=500ms upsync_type=consul strong_dependency=off;
    		upsync_dump_path /usr/local/nginx-1.17.2/conf/mysql_backend.conf;
    	}
    	server {
    		#监听端口,默认使用的是tcp协议,如果需要UDP协议,则配置成listen 3307 udp;
    		listen 3307;
    		#失败重试
    		proxy_next_upstream on;
    		proxy_next_upstream_timeout 0;
    		proxy_next_upstream_tries 0;
    		#超时配置
    		#配置与上游服务器连接超时时间,默认60s
    		proxy_connect_timeout 1s;
    		#配置与客户端上游服务器连接的两次成功读/写操作的超时时间,如果超时,将自动断开连接
    		#即连接存活时间,通过它可以释放不活跃的连接,默认10分钟
    		proxy_timeout 1m;
    		#限速配置
    		#从客户端读数据的速率,单位为每秒字节数,默认为0,不限速
    		proxy_upload_rate 0;
    		#从上游服务器读数据的速率,单位为每秒字节数,默认为0,不限速
    		proxy_download_rate 0;
    		#上游服务器
    		proxy_pass mysql_backend;
    	}
    	server {
    		listen 13307;
    		upstream_show;
    	}
    }
    

    重磅福利

    关注「 冰河技术 」微信公众号,后台回复 “设计模式” 关键字领取《深入浅出Java 23种设计模式》PDF文档。回复“Java8”关键字领取《Java8新特性教程》PDF文档。回复“限流”关键字获取《亿级流量下的分布式限流解决方案》PDF文档,三本PDF均是由冰河原创并整理的超硬核教程,面试必备!!

    好了,今天就聊到这儿吧!别忘了点个赞,给个在看和转发,让更多的人看到,一起学习,一起进步!!

    写在最后

    如果你觉得冰河写的还不错,请微信搜索并关注「 冰河技术 」微信公众号,跟冰河学习高并发、分布式、微服务、大数据、互联网和云原生技术,「 冰河技术 」微信公众号更新了大量技术专题,每一篇技术文章干货满满!不少读者已经通过阅读「 冰河技术 」微信公众号文章,吊打面试官,成功跳槽到大厂;也有不少读者实现了技术上的飞跃,成为公司的技术骨干!如果你也想像他们一样提升自己的能力,实现技术能力的飞跃,进大厂,升职加薪,那就关注「 冰河技术 」微信公众号吧,每天更新超硬核技术干货,让你对如何提升技术能力不再迷茫!

  • 相关阅读:
    力学,结构动力NewMark法软组织模拟
    力学,非线性形变
    力学,线性形变
    波动方程水面模拟(简版)
    FFT海面(简版)
    测地极坐标参数化纹理贴图
    参数化离散指数映射纹理贴图
    Gridview中各个事件的操作以及FindControl
    CSS样式
    博客声明(博客大多均非原创文章,只用于记录)
  • 原文地址:https://www.cnblogs.com/binghe001/p/13621016.html
Copyright © 2020-2023  润新知