Nginx-从零开始使用nginx实现反向代理及负载均衡
文章目录
- 环境说明
- 安装Nginx
- 搭建应用
- Nginx 做反向代理 + 负载均衡
- upstream中使用的负载均衡算法
- upstream模块中可设置的状态值
- 验证反向代理和负载均衡
- 使用keepalived实现Nginx的高可用
环境说明
- OS: Centos6
- Nginx:nginx-1.14.2
安装Nginx
安装必须的依赖库 3个
- gzip 模块需要 zlib 库 http://www.zlib.net/ (上不去了。。。可以从别的地方下载 ,比如 https://fossies.org/linux/misc/zlib-1.2.11.tar.gz/ )
- rewrite 模块需要 pcre http://www.pcre.org/
- ssl 功能需要 openssl http://www.openssl.org/
先约定统一安装到/usr/local
Centos上安装依赖无非就是两种形式
- 源码安装
- rpm包安装 (可单独rpm安装,自行管理依赖,或者使用yum安装)
下面分别来说下
为了方便使用,我上传到了CSDN上,https://download.csdn.net/download/yangshangwei/11015243 (积分真不是我设置的。。。自动生成的。。。这个有点尴尬)
源码安装
以下操作均为root用户
pcre
$ cd /usr/local/
$ wget http://nchc.dl.sourceforge.net/project/pcre/pcre/8.36/pcre-8.36.tar.gz
$ tar -zxvf pcre-8.36.tar.gz
$ cd pcre-8.36
$ ./configure
$ make
$ make install
$ make testzlib
$ cd /usr/local/
# 网站无法访问了,请下载后上传到/usr/local再解压
# 可以从 https://fossies.org/linux/misc/zlib-1.2.11.tar.gz/ 下载
$ --wget http://zlib.net/zlib-1.2.11.tar.gz
$ tar -zxvf zlib-1.2.11.tar.gz
$ cd zlib-1.2.11
$ ./configure
$ make
$ make install
$ make testopenssl
$ cd /usr/local/
$ wget http://www.openssl.org/source/openssl-1.0.1j.tar.gz
$ tar -zxvf openssl-1.0.1j.tar.gz
$ cd openssl-1.0.1j
$ ./config
$ make
$ make install
$ make testyum安装
$yum -y install zlib zlib-devel openssl openssl--devel pcre pcre-deve同样是可行的,我用这种方式在 192.168.31.56 安装的nginx ,OK。
安装nginx
$ cd /usr/local/
$ wget http://nginx.org/download/nginx-1.8.0.tar.gz
$ tar -zxvf nginx-1.8.0.tar.gz
$ cd nginx-1.8.0
$ ./configure --prefix=/usr/local/nginx
$ make
$ make install启动Nginx
验证下启动文件是否正常
[root@artisan sbin]# ./nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful启动nginx
[root@artisan sbin]# /usr/local/nginx/sbin/nginx如果启动的时候碰到了如下错误
./nginx: error while loading shared libraries: libpcre.so.1: cannot open shared object file: No such file or directory参考: https://geekflare.com/nginx-error-while-loading-shared-libraries-libpcre-so-1/
执行: export LD_LIBRARY_PATH=/usr/local/lib:$LD_LIBRARY_PATH
再次启动nginx
[root@artisan sbin]# /usr/local/nginx/sbin/nginx
[root@artisan sbin]# 默认80端口,打开浏览器访问ip地址:
安装并启动成功。
常用操作命令
重启:
$ /usr/local/nginx/sbin/nginx -s reload
停止:
$ /usr/local/nginx/sbin/nginx -s stop
测试配置文件是否正常:
$ /usr/local/nginx/sbin/nginx -t
强制关闭:
$ pkill nginx使用非root用户启动nginx
比如我新建了个nginx用户,用户组也是nginx,后面想用nginx用户来启动nginx.
那么给nginx的安装目录使用chown更改下目录的所有者及用户组即可。
[root@artisan sbin]# chown -R nginx:nginx /usr/local/ngin
需要注意的是,如果使用了nginx普通用户启动,那么80端口是启动不了的,报错如下,需要将nginx的端口调整为1024以上的端口。
[nginx@artisan sbin]$ ./nginx
nginx: [emerg] bind() to 0.0.0.0:80 failed (13: Permission denied)修改 /usr/local/nginx/conf/nginx.conf中的listen对应的端口为8088
访问 http://192.168.31.66:8088/
搭建应用
Controller写个方法,供外部访问用作测试。
应用程序的启动,我下面是通过启动脚本指定端口号来进行启动的,当然了也可以写几个配置文件,在启动脚本中指定特定的配置文件也行,简单起见就直接指定端口吧
Nginx 做反向代理 + 负载均衡
nginx.conf配置如下,可简可繁,下面这个是比较简单的配置
切了个环境,换了IP地址
worker_processes 1; #启动进程,通常设置成和cpu的数量相等
#全局错误日志及PID文件
error_log /usr/local/nginx/logs/error.log;
error_log /usr/local/nginx/logs/error.log notice;
error_log /usr/local/nginx/logs/error.log info;
pid /usr/local/nginx/logs/nginx.pid;
# 工作模式及连接数上线
events
{
use epoll; #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能
worker_connections 1024; #单个后台worker process进程的最大并发链接数
}
#设定http服务器,反向代理+负载均衡
http
{
#添加artisanPool列表 ,对应后台的server
upstream artisanPool
{
#server tomcat地址:端口号 weight表示权值,权值越大,被分配的几率越大;
server 10.72.38.235:8080 weight=10 max_fails=3 fail_timeout=30s;
server 10.72.38.235:8081 weight=10 max_fails=3 fail_timeout=30s;
}
#监听端口和域名
server
{
listen 80;
# 如果配置了这个,并且在hosts中配置了ip和域名的对应关系
# 就可以使用http://artisan/serverInfo访问 (windows的hosts文件配置了 10.72.38.235 artisan)
# 可不配
server_name artisan;
#默认请求设置
location / {
proxy_pass http://artisanPool; #转向artisanPool处理
}
}
}nginx配置tomcat8及以上的版本时反向代理upstream的名字 不能包含_ ,比如artisan_Pool 就会抛出如上异常
upstream中使用的负载均衡算法
upstream按照默认轮训(round-robin)方式进行负载,每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 虽然这种方式简便,但缺点也很明显:可靠性低和负载分配不均衡,比较适合适用于图片服务器集群和纯静态页面服务器集群。
除此之外,upstream支持的分配策略
weight(权重)
指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。如下所示,8081节点的访问比率要比8080节点的访问比率高一倍。
upstream artisanPool{
server 10.72.38.235:8080 weight=5;
server 10.72.38.235:8081 weight=10;
}ip_hash(访问ip)
每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
upstream artisanPool{
ip_hash;
server 10.72.38.235:8080;
server 10.72.38.235:8080;
}fair(需要下载upstream_fair模块)
按后端服务器的响应时间来分配请求,响应时间短的优先分配。与weight分配策略类似。
upstream artisanPool{
server 10.72.38.235:8080;
server 10.72.38.235:8080;
fair;
}url_hash(需要使用Nginx的hash软件包)
按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。
注意:在upstream中加入hash语句,server语句中不能写入weight等其他的参数,hash_method是使用的hash算法。
upstream artisanPool{
server 10.72.38.235:7777;
server 10.72.38.235:8888;
hash $request_uri;
hash_method crc32;
}upstream模块中可设置的状态值
upstream还可以为每个设备设置状态值,这些状态值的含义分别如下:
- down 表示单前的server暂时不参与负载.
- weight 默认为1.weight越大,负载的权重就越大。
- max_fails :允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误.
- fail_timeout : max_fails次失败后,暂停的时间。
- backup: 其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。
举例
#定义负载均衡设备的Ip及设备状态
upstream artisanPool{
ip_hash;
server 10.72.38.235:9090 down;
server 10.72.38.235:8080 weight=2;
server 10.72.38.235:6060;
server 10.72.38.235:7070 backup;
}验证反向代理和负载均衡
将artisan4Nginx 使用maven打包,上传到服务器上,使用如下命令启动两个进程
java -jar artisan4Nginx-0.0.1-SNAPSHOT.jar --server.port=8080 --logging.file=8080.log > /root/8080.log & tail -f /root/8080.log
java -jar artisan4Nginx-0.0.1-SNAPSHOT.jar --server.port=8081 --logging.file=8081.log > /root/8081.log & tail -f /root/8081.log启动nginx后,访问 http://10.72.38.235/serverInfo
如果hosts文件配置了 10.72.38.235 artisan ,那么也可以使用 http://artisan/serverInfo 访问
观察两个进程的日志,因为在nginx中的策略
server 10.72.38.235:8080 weight=10 max_fails=3 fail_timeout=30s;
server 10.72.38.235:8081 weight=10 max_fails=3 fail_timeout=30s;weight=10相等,所以1 3 5… 次是落在8080上,2 4 6 …次请求是落在8081上
说明反向代理+负载均衡是OK的。
使用keepalived实现Nginx的高可用
安装keepalived
下载地址: http://www.keepalived.org/download.html
TODO
腾讯云开发者
