Nginx负载均衡

 

• 1. 环境搭建
  • 1.1.安装依赖
  • 1.2.上传nginx压缩包并解压
  • 1.3.进入目录并执行configure命令
  • 1.4.编译安装
  • 1.5.启动nginx访问
  • 1.6.常用命令
• 2. 负载均衡搭建
  • 2.1.Tomcat配置
  • 2.2.nginx配置
  • 2.3.访问nginx
• 3. 负载均衡配置
  • 3.1.加权负载平衡
  • 3.2.最少连接负载平衡
  • 3.3.会话持久性
  • 3.4.访问控制

 

1. 环境搭建

依赖 gcc openssl-devel pcre-devel zlib-devel

1.1.安装依赖

yum -y install gcc openssl-devel pcre-devel zlib-devel

1.2.上传nginx压缩包并解压

tar -zxvf nginx-1.8.1.tar.gz 

1.3.进入目录并执行configure命令

cd nginx-1.8.1
./configure --prefix=/home/nginx 

1.4.编译安装

make && make install

最终目录结构:

1.5.启动nginx访问

进入nginx安装目录(指定好的那个文件夹)中的sbin文件夹,然后启动nginx

cd sbin/
./nginx 

浏览器访问: 虚拟机ip的80端口

 

 

nginx默认监听80端口，当出现以上信息，说明安装启动成功。

 

1.6.常用命令

使用语法：nginx -s 信号 信号可以是下列之一：

• stop - 快速关机
• quit - 优雅的关机
• reload - 重新加载配置文件
• reopen - 重新打开日志文件

例如，要停止nginx进程并等待工作进程完成当前请求的服务，可以执行以下命令：

./nginx -s quit

2. 负载均衡搭建

模拟: 1个nginx 和 3个Tomcat服务

2.1.Tomcat配置

把Tomcat压缩包解压复制3份,并依次修改conf/server.xml中的端口配置

<Server port="18001" shutdown="SHUTDOWN">
...
  <Service name="Catalina">
    <Connector port="8001" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8441" />

• 第一组: 18001 8001 8441
• 第二组: 18002 8002 8442
• 第三组: 18003 8003 8443

进入bin目录执行./startup.sh命令启动服务

2.2.nginx配置

修改nginx.conf文件

#user  nobody;
worker_processes  1;
error_log  logs/error.log;# 开启日志
pid        logs/nginx.pid;
...
    upstream lyf {
    server 192.168.37.220:8001; # 3个tomcat服务
    server 192.168.37.220:8002;
    server 192.168.37.220:8003;
    }
    server {
        listen       80;
        server_name  192.168.37.220;# 监听ip
        location / {
            proxy_pass   http://lyf;  # 设置代理
            index  index.html index.htm;
        }
}

标lyf的部分要对应,名称可以自由指定.

2.3.访问nginx

本机linux测试nginx地址为: 192.168.37.220 ,为了看到访问的是那台服务器,可以修改webapps/ROOT/index.jsp,标记为8001 8002 8003进行区别,多次访问结果:

 

 

 

 

 

 

3. 负载均衡配置

nginx支持以下负载均衡机制

• 循环 - 对应用程序服务器的请求以循环方式分发
• 最少连接数 - 将下一个请求分配给活动连接数最少的服务器
• ip-hash - 哈希函数用于确定下一个请求（基于客户端的IP地址）应该选择哪个服务器

3.1.加权负载平衡

权重越大，分发到的请求就越多

upstream lyf {
    server 192.168.37.220:8001 weight=3; 
    server 192.168.37.220:8002;
    server 192.168.37.220:8003;
}

3.2.最少连接负载平衡

将新请求分发给不太繁忙的服务器，避免服务器过载

upstream lyf {
    least_conn;
    server 192.168.37.220:8001; 
    server 192.168.37.220:8002;
    server 192.168.37.220:8003;
}

3.3.会话持久性

使客户端的会话“粘滞”或“持久”,也就是说用户如果第一次访问被分发到8001,那么以后请求都在8001,而不会被再次分发到其他端口

upstream lyf {
    ip_hash;
    server 192.168.37.220:8001; 
    server 192.168.37.220:8002;
    server 192.168.37.220:8003;
}

3.4.访问控制

Nginx还可以对IP的访问进行控制，allow代表允许，deny代表禁止.

location / {
    deny 192.168.78.1;
    allow 192.168.78.0/24;
    allow 10.1.1.0/16;
    allow 192.168.1.0/32;
    deny all;
    proxy_pass http://lyf;
}

从上到下的顺序，先禁止了192.168.78.1，接下来允许了3个网段，其中包含了一个ipv6，最后未匹配的IP全部禁止访问.