标签:负载 http www server nginx html 均衡 clobotics com
目录常用的负载均衡
# 硬件实现负载均衡
F5 硬件设备
A10硬件设备
#软件实现负载均衡
nginx(7层,19之后支持4层)
LVS(4层)
HAproxy(4层,7层)
负载均衡概念说明:1.对用户的访问请求进行调度管理 2.对用户的访问请求进行压力分担
反向代理概念说明:1.接受用户请求代替用户向后端访问 2.反向代理与数据转发概念区别说明
# 一、实现负载均衡的机器(10.0.0.5)
cd /etc/nginx/
cp nginx.conf{,.bak}
grep -Ev '^$|#' nginx.conf.bak > nginx.conf # 将 nginx.conf.bak文件中的空白行和以#开头的行过滤掉,把其它内容从定向到nginx.conf文件中
vim nginx.conf
user www; # 用户最好统一 useradd www -u 1002 -s /sbin/nologin -M ,因为这个用户并不需要登录,所以这里创建的是一个虚拟用户
cd ./conf.d/
grep -Ev '^$|#' default.conf > lb.conf
vim lb.conf
upstream clobotics {
server 10.0.0.7:80; # 使用内网ip,这里使用的是外网,为了抓包;
server 10.0.0.8:80;
server 10.0.0.9:80;
}
server { # 默认再conf.d目录中的.conf文件的server区块被包含在http区块中
listen 80;
server_name www.clobotics.com; # 访问www.clobotics.com网站的请求负载均衡到内网的其它主机
location / {
#root /usr/share/nginx/html; 因为不是web服务器,所以不需要有家目录和主页文件index.html
# index index.html index.htm;
proxy_pass http://clobotics; # 要与upstream中定义的名称一致,才能分配给upstream中定义的server中;
}
}
vim /etc/hosts
10.0.0.7 www.clobotics.com
10.0.0.8 www.clobotics.com
10.0.0.9 www.clobotics.com
# 二、被负载的机器
# 10.0.0.7机器
for name in www bbs blog;do echo "$name 192.168.1.102">/html/$name/clobo.html;done
curl www.clobotics.com/clobo.html # 返回www 10.0.0.7
vim /etc/nginx/conf.d/web01.conf
server {
listen 80;
server_name www.clobotics.com;
location / {
root /html/www;
index index.html index.htm;
}
}
vim /html/www/clobo.html
<h1>clobotics 10.0.0.7</h1>
vim /etc/hosts
10.0.0.7 www.clobotics.com
# 10.0.0.8机器
for name in www bbs blog;do echo "$name 10.0.0.8">/html/$name/clobo.html;done
curl www.clobotics.com/clobo.html # 返回www 10.0.0.8
vim /etc/nginx/conf.d/web01.conf
server {
listen 80;
server_name www.clobotics.com;
location / {
root /html/www;
index index.html index.htm;
}
}
vim /html/www/clobo.html
<h1>clobotics 10.0.0.8</h1>
vim /etc/hosts
10.0.0.8 www.clobotics.com
# 10.0.0.9机器
for name in www bbs blog;do echo "$name 10.0.0.9">/html/$name/clobo.html;done
curl www.clobotics.com/clobo.html # 返回www 10.0.0.9
vim /etc/nginx/conf.d/web01.conf
server {
listen 80;
server_name www.clobotics.com;
location / {
root /html/www;
index index.html index.htm;
}
}
vim /html/www/clobo.html
<h1>clobotics 10.0.0.9</h1>
vim /etc/hosts
10.0.0.9 www.clobotics.com
# 修改windows解析文件
10.0.0.5 www.clobotics.com blog.clobotics.com bbs.clobotics.com
# 3台被负载的机器nginx.conf配置
useradd www -u 1008 -s /sbin/nologin -M
vim /etc/nginx/nginx.conf
user www;
worker_processes 2;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request"'
'$status $body_bytes_sent "$http_referer"'
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/www.conf;
# include /etc/nginx/conf.d/*.conf
}
systemctl start nginx # 10.0.0.5 10.0.0.7 10.0.0.8 10.0.0.9
# 测试:
在10.0.0.5机器:
curl www.clobotics.com/clobo.html # 轮询被负载的7、8、9三台机器
在10.0.0.7机器:
curl www.clobotics.com/clobo.html
在10.0.0.8机器:
curl www.clobotics.com/clobo.html
在10.0.0.9机器:
curl www.clobotics.com/clobo.html
在windows机器:
curl www.clobotics.com/clobo.html
如果出现403 forbidden,可从以下几个方面查找原因:
1.selinux是否被禁用,修改/etc/selinux/config,SELINUX=disabled,然后重启机器
2.启动用户和nginx工作用户是否一致 ps aux | grep nginx:
如果不一致,修改/etc/nginx/nginx.conf的user为启动用户;
3.我们指定的web页面目录是否有index.html文件,或者我们访问具体的html文件是否有在此目录中;
4.nginx的worker进程是否有访问web页面目录及其内部html文件的权限;
chown -R user:user /dir
负载均衡访问网站一场排错思路
1.负载均衡 测试后端web节点服务器是否能够正常访问
curl -H host:www.clobotics.com 10.0.0.7/clobo.html
curl -H host:www.clobotics.com 10.0.0.8/clobo.html
curl -H host:www.clobotics.com 10.0.0.9/clobo.html
2.负载均衡 利用curl命令访问负载均衡服务器
查看两个配置文件,一个主配置文件nginx.conf,一个负载均衡的配置文件lb.conf
3.打开一个xshell连接 ping www.clobotics.com
4.配置文件编写不正确
nginx负载均衡模块
ngx_http_upstream_module -- upstream
实现不同的调度功能
1.轮询分配请求(平均)
2.权重分配请求(能力越强责任越重)
vim /etc/nginx/conf.d/lb.conf
upstream clobotics {
server 192.168.1.102:10572 weight=2;
server 192.168.1.105:10572 weight=1;
}
3. 实现热备功能 # 如图1
upstream clobotics {
server 192.168.1.102:10572;
server 192.168.1.105:10572 backup; # 当其它被负载的机器服务进程不死掉,backup的这台机器就不会被负载均衡。
}
4.定义最大失败次数
max_fails=number
5.定义失败之后重发的间隔时间
fail_timeout=10s # 当10s时间到了的时候,会给失败的服务器一次机会(在这10s以内发给其它服务器),如果还不成,会再等10s再发,,,以此类推。
6. down # 这标志着服务器永远不可用,这个参数可配合ip_hash使用;类似注释效果。
upstream clobotics {
server 192.168.1.102:10572 down; # 请求不再发往这个服务器,其实直接注释掉就行了,这里的down显得有些鸡肋
server 192.168.1.105:10572;
}
实现不同调度算法:
1.rr 轮询
2.wrr 加权轮询
3.ip_hash 算法(静态调度算法, 出现反复登录的时候)
在负载均衡的场景中,登录web页面时,始终登录不进去?用户输入用户名和密码,被nginx负载到不同的机器上,在做登录和认证时不再同一台机器,导致重复输入登录名和密码。这是由两种解决方案:
(1)session会话:使用一台缓存服务器(memcached),在用户登录输入用户名和密码时,不论用户的访问请求被调度到哪一台负载的机器上,该机器都要从缓存服务器上认证该用户是否已经登录(已登录,保存session会话),如果已经登录,不用再次输入用户名和密码;
(2)ip_hash:每个请求按客户端IP的hash结果分配,当新的请求到达时,先将其客户端IP通过哈希算法哈希出一个值,在随后的客户端请求中,客户IP的哈希值只要相同,就会被分配至同一台服务器,该调度算法可以解决动态网页的session共享问题,但有时会导致请求分配不均,即无法保证1:1的负载均衡,因为在国内大多数公司都是NAT上网模式,多个客户端会对应一个外部IP,所以,这些客户端都会被分配到同一个节点服务器,从而导致请求分配不均。LVS负载均衡的-p参数、keepalived配置的persistence_timeout 50参数都类似这个nginx里的ip_hash参数,其功能都可以解决动态网页的session共享问题。
但是,ip_hash只识别公网地址,在中国的局域网内的无数台机器映射成一个公网地址,所以在私网内的用户都被负载到一台机器中,导致负载不均。
upstream clobotics {
ip_hash;
server 192.168.1.102:10572;
server 192.168.1.105:10572;
}
upstream backend {
ip_hash;
server backend1.example.com;
server backend2.example.com;
server backend3.example.com down;
server backend4.example.com;
}
注意:当负载调度算法为ip_hash时,后端服务器在负载均衡调度中的状态不能由weight和backup,即使有也不会生效。
4.fair(动态调度算法)
此算法会根据后端节点服务器的响应时间来分配请求,响应时间的优先分配。这是更加智能的调度算法。此种算法可以根据页面大小和加载时间长短智能地进行负载均衡,也就是根据后端服务器的响应时间来分配请求,响应时间短的优先分配。nginx本身不支持fair调度算法,如果需要使用这种调度算法,必须下载nginx的相关模块upstream_fair.
示例:
upstream clobotics {
server 192.168.1.102:10572;
server 192.168.1.105:10572;
fair;
}
5.least_conn
least_conn算法会根据后端节点的连接数来决定分配情况,哪个机器连接数少就分发。
图1:
nginx反向代理模块
ngx_http_proxy_module --proxy_pass
1.访问不同的网站地址,不能显示不同的网站页面
cat -n /etc/nginx/nginx.conf # 显示文本的行编号
sed -i "19s/include/#include/; 20s/#include/include/g" /etc/nginx/nginx.conf # 将19行注释掉,20行取消注释
curl -H host:www.clobotics.com 192.168.1.104/clobo.html
curl -H host:blog.clobotics.com 192.168.1.104/clobo.html # 应该是 blog 192.168.1.102 blog 192.168.1.105
curl -H host:bbs.clobotics.com 192.168.1.104/clobo.html # # 应该是 bbs 192.168.1.102 bbs 192.168.1.105
但是,得到的返回值都是:
'''
www 192.168.1.102
www 192.168.1.105
'''
需要在server中添加此字段:# 如下图1
proxy_set_header Host $host; # 表示将用户访问的负载均衡的Host改成用户的$host 如下图2
2.访问网站用户地址信息无法进行分析统计
proxy_set_header X-Forwarded-For $remote_addr; # 需要与nginx.conf文件中定义日志的变量http_x_forwarded_for(表示获取http请求头你面的x_forwarded_for)保持一致
upstream clobotics {
server 192.168.1.102;
server 192.168.1.105;
}
server {
listen 80;
server_name www.clobotics.com;
location / {
proxy_pass http://clobotics;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr; # $remote_addr,可以在官方网站上查看变量,代表客户端IP,正常客户在浏览器访问我们站点负载均衡时的客户的公网IP。
}
}
server {
listen 80;
server_name bbs.clobotics.com;
location / {
proxy_pass http://clobotics;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
}
}
server {
listen 80;
server_name blog.clobotics.com;
location / {
proxy_pass http://clobotics;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
}
systemctl restart nginx
tail -f /var/log/nginx/access.log # 如下图3
3.访问负载均衡会出现错误页面,影响用户体验
比如:在定义的根目录下没有要寻找的.html文件,会报404错误
可以使用 proxy_next_upstream 字段
proxy_next_upstream error timeout http_404 http_502 http_403; # 当访问碰到这些错误时,会访问下一个正常的负载,从这个正常的负载中获得返回页面。
vim /etc/nginx/conf.d/lb.conf
upstream clobotics {
erver 192.168.1.102;
server 192.168.1.105;
}
server {
listen 80;
server_name www.clobotics.com;
location / {
proxy_pass http://clobotics;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_next_upstream error timeout http_404 http_502 http_403;
}
}
server {
listen 80;
server_name bbs.clobotics.com;
location / {
proxy_pass http://clobotics;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_next_upstream error timeout http_404 http_502 http_403;
}
}
server {
listen 80;
server_name blog.clobotics.com;
location / {
proxy_pass http://clobotics;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_next_upstream error timeout http_404 http_502 http_403;
}
}
图1:
图2:
图3:
要熟悉模块
ngx_http_proxy_module
ngx_http_upstream_module
# 负载均衡反向代理根据请求地址分配
1.静态请求资源
(1)负载服务器端配置
(1.1)配置upstream资源池
(1.2)配置location /static/区块信息
(2)web服务器端配置
(1.1)创建static资源目录
(1.2)资源目录中创建页面文件
2.动态请求资源
(1)负载服务器端配置
(1.1)配置upstream资源池
(1.2)配置location /upload/区块信息
(2)web服务器端配置
(1.1)创建upload资源目录
(1.2)资源目录中创建页面文件
3.默认请求资源
(1)负载服务器端配置
(1.1)配置upstream资源池
(1.2)配置location /区块信息
(2)web服务器端配置
(1.1)创建默认资源目录
(1.2)资源目录中创建页面文件
# 负载均衡反向代理根据访问软件分配
1.谷歌浏览资源
(1)负载服务器端配置
(1.1)配置upstream资源池
(1.2)配置if ($http_user_agent ~* "Chrome")区块信息
2.火狐浏览资源
(1)负载服务器端配置
(1.1)配置upstream资源池
(1.2)配置if ($http_user_agent ~* "Firefox")区块信息
3.手机浏览资源
(1)负载服务器端配置
(1.1)配置upstream资源池
(1.2)配置if ($http_user_agent ~* "iphone")区块信息
负载均衡企业实战应用
1.根据用户访问的uri信息进行负载均衡
第一个历程:架构环境规划
/upload 集群-10.0.0.8:80 html/www/upload upload服务器集群 # web02
/static 集群-10.0.0.7:80 html/www/static static服务器集群 # web01
/ 集群-10.0.0.9:80 html/www # web03
web02上进行环境部署:
mkdir /html/www/upload
echo "upload-web集群_10.0.0.8" >/html/www/upload/clobo.html
web01上进行环境部署:
mkdir /html/www/static
echo "static-web集群_10.0.0.7" >/html/www/static/clobo.html
web03上进行环境部署:
echo "default-web集群_10.0.0.9" >/html/www/clobo.html
第二个历程,编写负载均衡配置文件
# 负载均衡服务器 10.0.0.5
vim /etc/nginx/conf.d/lb.conf
upstream upload {
server 10.0.0.8:80;
}
upstream static {
server 10.0.0.7:80;
}
upstream default {
server 10.0.0.9:80;
}
server {
listen 80;
server_name www.clobotics.com;
location / {
proxy_pass http://default;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_next_upstream error timeout http_404 http_502 http_403;
}
location /upload {
proxy_pass http://upload;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_next_upstream error timeout http_404 http_502 http_403;
}
location /static {
proxy_pass http://static;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_next_upstream error timeout http_404 http_502 http_403;
}
}
# web03 10.0.0.8服务器
server {
listen 80;
server_name www.clobotics.com clobotics.com;
access_log /var/log/nginx/www_access.log main;
if ($host ~* "^clobotics.com$") {
rewrite ^/(.*) http://www.clobotics.com/$1 permanent;
}
location / {
root /html/www;
index clobotics.html;
#auth_basic "clobotics-sz-01";
#auth_basic_user_file password/htpasswd;
#autoindex on;
#charset utf-8;
}
}
# web01 10.0.0.7服务器
server {
listen 80;
server_name www.clobotics.com clobotics.com;
access_log /var/log/nginx/www_access.log main;
if ($host ~* "^clobotics.com$") {
rewrite ^/(.*) http://www.clobotics.com/$1 permanent;
}
location / {
root /html/www;
index clobotics.html;
#auth_basic "clobotics-sz-01";
#auth_basic_user_file password/htpasswd;
#autoindex on;
#charset utf-8;
}
}
# web03 10.0.0.9服务器
server {
listen 80;
server_name www.clobotics.com clobotics.com;
access_log /var/log/nginx/www_access.log main;
if ($host ~* "^clobotics.com$") {
rewrite ^/(.*) http://www.clobotics.com/$1 permanent;
}
location / {
root /html/www;
index clobotics.html;
#auth_basic "clobotics-sz-01";
#auth_basic_user_file password/htpasswd;
#autoindex on;
#charset utf-8;
}
}
总结:实现网站集群动静分离
(1).提高网站服务安全性 有效防止了单一部署动态页面无法访问,静态资源页无法访问;
(2).管理操作工作简化,static和upload的机器只需要安装nginx即可,动态网页才需要安装对应项目的解释器
(3).可以换分不同人员管理不同集群服务器
2.根据用户访问的终端信息显示不同页面
iphone www.clobotics.com -- iphone_access 10.0.0.7:80 mobile移动端集群
谷歌 www.clobotics.com -- google_access 10.0.0.8:80 web端集群
IE 360 www.clobotics.com -- default_access 10.0.0.9:80 default端集群
编写负载均衡配置文件
vim /etc/nginx/conf.d/lb.conf
upstream mobile {
server 10.0.0.7:80;
}
upstream google {
server 10.0.0.8:80;
}
upstream default {
server 10.0.0.9:80;
}
server {
listen 80;
server_name www.clobotics.com;
location / {
if ($http_User-Agent ~* iphone) {
proxy_pass http://mobile;
}
if ($http_User-Agent ~* Chrome) {
proxy_pass http://google;
}
proxy_pass http://default;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_next_upstream error timeout http_404 http_502 http_403;
}
}
标签:负载,http,www,server,nginx,html,均衡,clobotics,com 来源: https://www.cnblogs.com/zhangchaocoming/p/15472884.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。