[tcp]

nginx 七层负载均衡

nginx负载均衡概述

当我们的Web服务器直接面向用户,往往要承载大量并发请求,单台服务器难以负荷,我使用多台Web服务器组成集群,前端使用Nginx负载均衡,将请求分散的打到我们的后端服务器集群中,实现负载的分发。那么会大大提升系统的吞吐率、请求性能、高容灾

所以说当海量用户请求过来以后,它同样是请求调度节点,调度节点将用户的请求转发给后端对应的服务节点,服务节点处理完请求后在转发给调度节点,调度节点最后响应给用户节点。这样也能实现一个均衡的作用,那么Nginx则是一个典型的SLB

负载均衡的叫法有很多:

负载均衡

负载

Load Balance

LB

公有云中叫法

SLB 阿里云负载均衡

QLB 青云负载均衡

CLB 腾讯云负载均衡

ULB ucloud负载均衡

常见的负载均衡的软件

Nginx

Haproxy

LVS

四层负载均衡

所谓四层负载均衡指的是OSI七层模型中的传输层,那么传输层Nginx已经能支持TCP/IP的控制,所以只需要对客户端的请求进行TCP/IP协议的包转发就可以实现负载均衡,那么它的好处是性能非常快、只需要底层进行应用处理,而不需要进行一些复杂的逻辑。

七层负载均衡

七层负载均衡它是在应用层,那么它可以完成很多应用方面的协议请求,比如我们说的http应用的负载均衡,它可以实现http信息的改写、头信息的改写、安全应用规则控制、URL匹配规则控制、以及转发、rewrite等等的规则,所以在应用层的服务里面,我们可以做的内容就更多,那么Nginx则是一个典型的七层负载均衡SLB

区别

四层负载均衡数据包在底层就进行了分发,而七层负载均衡数据包则是在最顶层进行分发、由此可以看出,七层负载均衡效率没有四负载均衡高。

但七层负载均衡更贴近于服务,如:http协议就是七层协议,我们可以用Nginx可以作会话保持,URL路径规则匹配、head头改写等等,这些是四层负载均衡无法实现的。

注意:四层负载均衡不识别域名,七层负载均衡识别域名

nginx负载均衡配置场景

Nginx要实现负载均衡需要用到proxy_pass代理模块配置.

Nginx负载均衡与Nginx代理不同地方在于,Nginx的一个location仅能代理一台服务器,而Nginx负载均衡则是将客户端请求代理转发至一组upstream虚拟服务池.

准备环境

角色 外网****IP(NAT) 内网****IP(LAN) 主机名
LB01 eth0:10.0.0.5 eth1:172.16.1.5 lb01
web01 eth0:10.0.0.7 eth1:172.16.1.7 web01
web02 eth0:10.0.0.8 eth1:172.16.1.8 web02

在web01上配置nginx

[root@web01 ~]# cd /etc/nginx/conf.d/

[root@web01 conf.d]# cat node.conf

server {

    listen 80;

    server_name node.drz.com;

    location / {

        root /node;

        index index.html;

    }

}

[root@web01 conf.d]# mkdir /node

[root@web01 conf.d]# echo "Web01..." > /node/index.html

[root@web01 conf.d]# systemctl restart nginx

在web02上配置nginx

[root@web02 ~]# cd /etc/nginx/conf.d/

[root@web02 conf.d]# cat node.conf

server {

    listen 80;

    server_name node.drz.com;

    location / {

        root /node;

        index index.html;

    }

}

[root@web02 conf.d]# mkdir /node

[root@web02 conf.d]# echo "Web02..." > /node/index.html

[root@web02 conf.d]# systemctl restart nginx

在lb01上配置nginx负载均衡

[root@lb01 ~]# cd /etc/nginx/conf.d/

[root@lb01 conf.d]# cat node_proxy.conf

upstream node {

    server 172.16.1.7:80;

    server 172.16.1.8:80;

}

server {

    listen 80;

    server_name node.drz.com;

    location / {

        proxy_pass http://node;

        include proxy_params;

    }

}

[root@lb01 conf.d]# systemctl restart nginx

准备Nginx负载均衡调度使用的proxy_params

[root@Nginx ~]# vim /etc/nginx/proxy_params

proxy_set_header Host $http_host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_connect_timeout 30;

proxy_send_timeout 60;

proxy_read_timeout 60;

proxy_buffering on;

proxy_buffer_size 32k;

proxy_buffers 4 128k;

打开浏览器测试:真确结果刷新web01/web02切换

解决 :负载均衡的过程中,当一台机器的后端服务宕机了,不影响用户

proxy_next_upstream error timeout http_500 http_502 http_503 http_504;

vim upstream.conf

upstream  node {

        server 172.16.1.7;

        server 172.16.1.8;

}

server {

        listen 80;

        server_name blog.drz.com;

    location / {

            proxy_pass http://node;

            proxy_next_upstream error timeout http_500 http_502 http_503 http_504;

            include proxy_params;

    }

}

nginx负载均衡的调度算法

调度算法 概述
轮询(rr) 按时间顺序逐一分配到不同的后端服务器(默认)
weight(wrr) 加权轮询,weight值越大,分配到的访问几率越高
ip_hash 每个请求按访问IP的hash结果分配,这样来自同一IP的固定访问一个后端服务器
url_hash 按照访问URL的hash结果来分配请求,是每个URL定向到同一个后端服务器
least_conn 最少链接数,那个机器链接数少就分发 
upstream load_pass {

    server 10.0.0.7:80;

    server 10.0.0.8:80;

}

upstream load_pass {

    server 10.0.0.7:80 weight=5;

    server 10.0.0.8:80;

}

#如果客户端都走相同代理, 会导致某一台服务器连接过多

upstream load_pass {

    ip_hash;

    server 10.0.0.7:80 weight=5;

    server 10.0.0.8:80;

}

nginx后端的状态

端Web服务器在前端Nginx负载均衡调度中的状态

状态 概述
down 当前的server暂时不参与负载均衡
backup 预留的备份服务器
max_fails 允许请求失败的次数
fail_timeout 经过max_fails失败后, 服务暂停时间
max_conns 限制最大的接收连接数 
upstream load_pass {

    #不参与任何调度, 一般用于停机维护

    server 10.0.0.7:80 down;

}

upstream load_pass {

    server 10.0.0.7:80 down;

    server 10.0.0.8:80 backup;

    server 10.0.0.9:80 max_fails=1 fail_timeout=10s;

}

location  / {

    proxy_pass http://load_pass;

    include proxy_params;

}

upstream load_pass {

    server 10.0.0.7:80;

    server 10.0.0.8:80 max_fails=2 fail_timeout=10s;

}

upstream load_pass {

    server 10.0.0.7:80;

    server 10.0.0.8:80 max_conns=1;

}

Nginx负载均衡健康检查

在Nginx官方模块提供的模块中,没有对负载均衡后端节点的健康检查模块,但可以使用第三方模块。

nginx_upstream_check_module来检测后端服务的健康状态。

第三方模块项目地址:TP

1.安装依赖包

[root@lb02 ~]# yum install -y gcc glibc gcc-c++ pcre-devel openssl-devel patch

2.下载nginx源码包以及nginx_upstream_check模块第三方模块

[root@lb02 ~]# wget http://nginx.org/download/nginx-1.14.2.tar.gz

[root@lb02 ~]# wget https://github.com/yaoweibin/nginx_upstream_check_module/archive/master.zip

3.解压nginx源码包以及第三方模块

[root@lb02 ~]# tar xf nginx-1.14.2.tar.gz

[root@lb02 ~]# unzip master.zip

4.进入nginx目录,打补丁(nginx的版本是1.14补丁就选择1.14的,p1代表在nginx目录,p0是不在nginx目录)

[root@lb02 ~]# cd nginx-1.14.2/

[root@lb02 nginx-1.14.2]# patch -p1 <../nginx_upstream_check_module-master/check_1.14.0+.patch

./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --add-module=/root/nginx_upstream_check_module-master --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'

[root@lb02 nginx-1.14.2]# make && make install

5.在已有的负载均衡上增加健康检查的功能

[root@lb01 conf.d]# cat proxy_web.conf

upstream node {

    server 172.16.1.7:80 max_fails=2 fail_timeout=10s;

    server 172.16.1.8:80 max_fails=2 fail_timeout=10s;

    check interval=3000 rise=2 fall=3 timeout=1000 type=tcp;

    #interval  检测间隔时间,单位为毫秒

    #rise      表示请求2次正常,标记此后端的状态为up

    #fall      表示请求3次失败,标记此后端的状态为down

    #type      类型为tcp

    #timeout   超时时间,单位为毫秒

}

server {

    listen 80;

    server_name node.drz.com;

    location / {

        proxy_pass http://node;

        include proxy_params;

    }

    location /upstream_check {

        check_status;

    }

}

nginx负载均衡会话保持

在使用负载均衡的时候会遇到会话保持的问题,可通过如下方式进行解决。

1.使用nginx的ip_hash,根据客户端的IP,将请求分配到对应的IP上

2.基于服务端的session会话共享(NFS,MySQL,memcache,redis,file)

在解决负载均衡绘画问题,我们需要了解sessioncookie的区别。

浏览器端存的是cookie每次浏览器发请求到服务端时,报文头是会自动添加cookie信息的。

服务端会查询用户的cookie作为key去存储里找对应的value(session)

同意域名下的网站的cookie都是一样的,所以无论几台服务器,无论请求分配到哪一台服务器上同一用户的cookie是不变的。也就是说cookie对应的session也是唯一的。所以,这里只要保证多台业务服务器访问同一个共享存储服务器(NFS,MySQL,memcache,redis,file)就行了。

1.web01上配置nginx

[root@web01 conf.d]# cat php.conf

server {

    listen 80;

    server_name php.drz.com;

    root /code/phpMyAdmin-4.8.4-all-languages;

    location / {

        index index.php index.html;

    }

    location ~ \.php$ {

        fastcgi_pass 127.0.0.1:9000;

        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

        include fastcgi_params;

    }

}

[root@web01 conf.d]# systemctl restart nginx

2.安装phpmyadmin (web01和web02上都装)

[root@web01 conf.d]# cd /code

[root@web01 code]# wget https://files.phpmyadmin.net/phpMyAdmin/4.8.4/phpMyAdmin-4.8.4-all-languages.zip

[root@web01 code]# unzip phpMyAdmin-4.8.4-all-languages.zip

3.配置phpmyadmin远程连接数据库

[root@web01 code]# cd phpMyAdmin-4.8.4-all-languages/

[root@web01 phpMyAdmin-4.8.4-all-languages]# cp config.sample.inc.php config.inc.php

[root@web01 phpMyAdmin-4.8.4-all-languages]# vim config.inc.php

/* Server parameters */

$cfg['Servers'][$i]['host'] = '172.16.1.51';

4.配置授权

chown -R www.www /var/lib/php/



[root@web01 phpMyAdmin-4.8.4-all-languages]# ll /var/lib/php/session/

总用量 4

-rw-------. 1 www www 2424 8月  21 18:41 sess_e96b27a6a628be47745a10a36e2fcd5a

5.将web01上配置好的phpmyadmin以及nginx的配置文件推送到web02主机上

[root@web01 code]# scp -rp  phpMyAdmin-4.8.4-all-languages root@172.16.1.8:/code/

[root@web01 code]# scp /etc/nginx/conf.d/php.conf  root@172.16.1.8:/etc/nginx/conf.d/

6.在web02上重载Nginx服务

[root@web02 code]# systemctl restart nginx

7.授权

[root@web02 code]# chown -R www.www /var/lib/php/

8.接入负载均衡

[root@lb01 conf.d]# vim proxy_php.com.conf

upstream php {

        server 172.16.1.7:80;

        server 172.16.1.8:80;

}

server {

        listen 80;

        server_name php.drz.com;

        location / {

                proxy_pass http://php;

                include proxy_params;

        }

}

[root@lb01 conf.d]# nginx -t

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok

nginx: configuration file /etc/nginx/nginx.conf test is successful

[root@lb01 conf.d]# systemctl restart nginx

使用负载均衡的轮询功能之后,会发现,如果将session保存在本地文件的话,永远都登录不上去。drz.com

使用redis解决会话登录问题

1.安装redis内存数据库

[root@db01 ~]# yum install redis -y

2.配置redis监听在172.16.1.0网段上

[root@db01 ~]# sed  -i '/^bind/c bind 127.0.0.1 172.16.1.51' /etc/redis.conf

3.启动redis

[root@db01 ~]# systemctl start redis

[root@db01 ~]# systemctl enable redis

4.php配置session连接redis

#1.修改/etc/php.ini文件

[root@web ~]# vim /etc/php.ini

session.save_handler = redis

session.save_path = "tcp://172.16.1.51:6379"

;session.save_path = "tcp://172.16.1.51:6379?auth=123" #如果redis存在密码,则使用该方式

session.auto_start = 1

#2.注释php-fpm.d/www.conf里面的两条内容,否则session内容会一直写入/var/lib/php/session目录中

;php_value[session.save_handler] = files

;php_value[session.save_path]    = /var/lib/php/session

5.重启php-fpm

[root@web01 code]# systemctl restart php-fpm

6.将web01上配置好的文件推送到web02

[root@web01 code]# scp /etc/php.ini root@172.16.1.8:/etc/php.ini

[root@web01 code]# scp /etc/php-fpm.d/www.conf root@172.16.1.8:/etc/php-fpm.d/www.conf

5.上web02上重启php-fpm

[root@web02 code]# systemctl restart php-fpm

6.redis查看数据

[root@db01 redis]# redis-cli

127.0.0.1:6379> keys *

1) "PHPREDIS_SESSION:1365eaf0490be9315496cb7382965954"

cookie和session的区别

nginx 七层负载均衡的更多相关文章

  1. Linux架构之Nginx 七层负载均衡

    第50章 Nginx七层负载均衡 一.Nginx负载均衡基本概述 1)为什么要使用负载均衡 当我们的Web服务器直接面向用户,往往要承载大量并发请求,单台服务器难以负荷.使用多台Web服务器组成集群, ...

  2. Nginx七层负载均衡的几种调度算法

      Nginx是一款轻量级的高性能web服务器,同时也是一款非常优秀的负载均衡器和反向代理服务器.由于支持强大的正则匹配规则.动静分离.URLrewrite功能及安装配置简单且对网络稳定性依赖非常小等 ...

  3. 13、Nginx七层负载均衡

    1.Nginx负载均衡基本概述 1.1为什么需要使用负载均衡 当我们的Web服务器直接面向用户,往往要承载大量并发请求,单台服务器难以负荷,我使用多台WEB服务器组成集群,前端使用Nginx负载均衡, ...

  4. 第十五章 nginx七层负载均衡

    一.Nginx负载均衡 1.为什么做负载均衡 当我们的Web服务器直接面向用户,往往要承载大量并发请求,单台服务器难以负荷,我使用多台Web服务器组成集群,前端使用Nginx负载均衡,将请求分散的打到 ...

  5. 四层和七层负载均衡的特点及常用负载均衡Nginx、Haproxy、LVS对比

    一.四层与七层负载均衡在原理上的区别 图示: 四层负载均衡与七层负载均衡在工作原理上的简单区别如下图: 概述: 1.四层负载均衡工作在OSI模型中的四层,即传输层.四层负载均衡只能根据报文中目标地址和 ...

  6. windows第七层负载均衡--基于IIS的ARR负载均衡

    载均衡有很多种方法,有硬件负载均衡,软件负载均衡,还可以从域名解析下手. 不过,今天只讲软件负载均衡 软件负载均衡一般分两种,从网络协议来讲(tcp/ip),主要集中在第四层和第七层进行负载均衡. 第 ...

  7. Web负载均衡学习笔记之四层和七层负载均衡的区别

    0x00 简介 简单理解四层和七层负载均衡: ① 所谓四层就是基于IP+端口的负载均衡:七层就是基于URL等应用层信息的负载均衡:同理,还有基于MAC地址的二层负载均衡和基于IP地址的三层负载均衡. ...

  8. 四层and七层负载均衡

    四层负载/七层负载 在常规运维工作中,经常会运用到负载均衡服务.负载均衡分为四层负载和七层负载,那么这两者之间有什么不同? 废话不多说,详解如下: 1.    什么是负载均衡 1)负载均衡(Load ...

  9. 高可用 & 七层负载均衡与四层负载均衡

    内容概要 高可用 七层负载均衡 和 四层负载均衡 内容详细 一.高可用 1.什么是高可用 一般是指2台机器启动着完全相同的业务系统,当有一台机器down机了,另外一台服务器就能快速的接管,对于访问的用 ...

随机推荐

  1. java之生产者和消费者问题

    package testThread; public class Test3 { public static void main(String[] args) { Clerk c = new Cler ...

  2. AES加密原理和AOE工程实践

    在AI业务的开发的过程中,我们常常需要对模型文件进行加密.我们从以下几个方面来说一说AES的加密原理以及AOE里的工程实践. 常见的加密算法 AOE对模型加密需求的思考 AES的加密原理 AOE工程实 ...

  3. 配置Postman通过OAuth 2 implicit grant获取Dynamics 365 CE Online实例的Access Token

    微软动态CRM专家罗勇 ,回复335或者20190516可方便获取本文,同时可以在第一间得到我发布的最新博文信息,follow me. 对于测试Web API, Get 类型,不需要设定特别reque ...

  4. 记,NSProxy需要实现哪些方法?

    转注出:https://www.cnblogs.com/xiaobajiu/p/10799962.html 使用NSProxy做替身,代理,多继承,本质上都是用它来转发消息给真身. 观察头文件,NSP ...

  5. Spring Security安全框架

    今天来简单介绍一下Spring Security安全框架 简介 Spring Security 提供了基于javaEE的企业应有个你软件全面的安全服务.这里特别强调支持使用SPring框架构件的项目, ...

  6. Python语法速查:目录

    1. 数据类型与内置函数 2. 列表.元组.字典.集合操作 3. 字符串格式化 4. 字符串常用操作 5. 运算符.math模块.表达式 6. 循环与迭代 7. 函数基础 8. 类与对象 9. 函数进 ...

  7. Redis安装部署以及简单应用

    Redis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库.缓存和消息中间件. 它支持多种类型的数据结构,如 字符串(strings), 散列(hashes), 列表(list ...

  8. Python selenium登录163邮箱示例

    思路:使用python自带的unittest单元测试框架测试163邮箱登录成功的case import unittestfrom selenium import webdriverimport tim ...

  9. Object-defineProperty ES5

    Object.defineProperty() 方法会直接在一个对象上定义一个新属性,或者修改一个对象的现有属性, 并返回这个对象. Object.defineProperty(obj, prop, ...

  10. 线程池API总结

    1.Executor:线程池顶级接口,只有一个方法 2.ExecutorService:真正的线程池接口 1) void execute(Runnable command) :执行任务/命令,没有返回 ...