Nginx常用操作指南
一、Nginx 与 Tomcat 安装、配置及优化
1. 检查和安装依赖项
yum -y install gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel
2. configure
3. make && make install
./configure --help
./configure --prefix=/opt/nginx
nginx启动:./nginx
nginx停止 ./nginx -s stop
nginx重启 ./ngin -s reload
进程查看命令:ps aux|grep nginx
开机自动启动nginx vi /etc/rc.d/rc.local /opt/nginx/sbin/nginx
-------------配置jdk------------
vi /etc/profile.d/java.sh
JAVA_HOME=/opt/jdk/jdk1.8.0_144
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME PA
export JAVA_HOME=/opt/jdk/jdk1.8.0_144
export JRE_HOME=$JAVA_HOME/jre
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
export PATH=$JAVA_HOME/bin:$PATH
export TOMCAT_HOME=/opt/tomcat/apache-tomcat-7.0.81
重新加载profile.d下的sh文件
source /etc/profile
------------配置tomcat------------
apache-tomcat-7.0.81
二、Nginx + Tomcat 负载均衡配置详解
一、分配方式
Nginx的upstream支持5种分配方式,下面将会详细介绍,其中,前三种为Nginx原生支持的分配方式,后两种为第三方支持的分配方式:
1、轮询
轮询是upstream的默认分配方式,即每个请求按照时间顺序轮流分配到不同的后端服务器,如果某个后端服务器down掉后,能自动剔除。
upstream backend {
server 192.168.1.101:8888;
server 192.168.1.102:8888;
server 192.168.1.103:8888;
}
2、weight
轮询的加强版,即可以指定轮询比率,weight和访问几率成正比,主要应用于后端服务器异质的场景下。
upstream backend {
server 192.168.1.101 weight=1;
server 192.168.1.102 weight=2;
server 192.168.1.103 weight=3;
}
3、ip_hash
每个请求按照访问ip(即Nginx的前置服务器或者客户端IP)的hash结果分配,这样每个访客会固定访问一个后端服务器,可以解决session一致问题。
upstream backend {
ip_hash;
server 192.168.1.101:7777;
server 192.168.1.102:8888;
server 192.168.1.103:9999;
}
4、fair
fair顾名思义,公平地按照后端服务器的响应时间(rt)来分配请求,响应时间短即rt小的后端服务器优先分配请求。
upstream backend {
server 192.168.1.101;
server 192.168.1.102;
server 192.168.1.103;
fair;
}
5、url_hash
与ip_hash类似,但是按照访问url的hash结果来分配请求,使得每个url定向到同一个后端服务器,主要应用于后端服务器为缓存时的场景下。
upstream backend {
server 192.168.1.101;
server 192.168.1.102;
server 192.168.1.103;
hash $request_uri;
hash_method crc32;
}
其中,hash_method为使用的hash算法,需要注意的是:此时,server语句中不能加weight等参数。
关于,如何在负载均衡中使用upstream请参看这里。
遇到的问题:
在CentOS-7上安装好JDK和Tomcat8之后,启动tomcat,还是无法通过主机访问,我碰到的问题是防火墙的原因,关闭防火墙:
systemctl stop firewalld.service
或者在防火墙中开放8080端口的tcp协议,并重启防火墙服务:
firewall-cmd --permanent --remove-port=8080/tcp
firewall-cmd --reload
这样就可以访问了。