#nginx学习(5)#nginx的七层负载均衡和四层负载均衡配置
nginx的负载均衡
1、负载均衡的作用
如果你的nginx服务器给2台web服务器做代理,负载均衡算法采用轮询,那么当你的一台机器web程序关闭造成web不能访问,那么nginx服务器分发请求还是会给这台不能访问的web服务器,如果这里的响应连接时间过长,就会导致客户端的页面一直在等待响应,对用户来说体验就打打折扣,这里我们怎么避免这样的情况发生呢。这里我配张图来说明下问题。
如果负载均衡中其中web2发生这样的情况,nginx首先会去web1请求,但是nginx在配置不当的情况下会继续分发请求道web2,然后等待web2响应,直到我们的响应时间超时,才会把请求重新分发给web1,这里的响应时间如果过长,用户等待的时间就会越长。
下面的配置是解决方案之一。
proxy_connect_timeout 1; #nginx服务器与被代理的服务器建立连接的超时时间,默认60秒
proxy_read_timeout 1; #nginx服务器想被代理服务器组发出read请求后,等待响应的超时间,默认为60秒。
proxy_send_timeout 1; #nginx服务器想被代理服务器组发出write请求后,等待响应的超时间,默认为60秒。
proxy_ignore_client_abort on; #客户端断网时,nginx服务器是否中断对被代理服务器的请求。默认为off。
使用upstream指令配置一组服务器作为被代理服务器,服务器中的访问算法遵循配置的负载均衡规则,同时可以使用该指令配置在发生哪些异常情况时,将请求顺次交由下一组服务器处理.
proxy_next_upstream timeout; #反向代理upstream中设置的服务器组,出现故障时,被代理服务器返回的状态值。error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off
error:建立连接或向被代理的服务器发送请求或读取响应信息时服务器发生错误。
timeout:建立连接,想被代理服务器发送请求或读取响应信息时服务器发生超时。
invalid_header:被代理服务器返回的响应头异常。
off:无法将请求分发给被代理的服务器。
http_400,…:被代理服务器返回的状态码为400,500,502,等
2、upstream配置
7层负载均衡使用的模块 在http中写
首先给大家说下 upstream 这个配置的,这个配置是写一组被代理的服务器地址,然后配置负载均衡的算法。这里的被代理服务器地址有2中写法。
建议:在 vim /etc/hosts 下做本地解析
upstream nginx_web {
server 10.11.67.79;
server 10.11.67.54;
}
server {
....
location / {
proxy_pass http://nginx_web; #请求转向 nginx_web 定义的服务器列表
}
1、负载均衡算法
upstream 支持4种负载均衡调度算法:
A、轮询(默认)
:每个请求按时间顺序逐一分配到不同的后端服务器;
B、ip_hash
:每个请求按访问IP的hash结果分配,同一个IP客户端固定访问一个后端服务器。可以保证来自同一ip的请求被打到固定的机器上,可以解决session问题。
C、url_hash
:按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器。后台服务器为缓存的时候效率。
D、fair
:这是比上面两个更加智能的负载均衡算法。此种算法可以依据页面大小和加载时间长短智能地进行负载均衡,也就是根据后端服务器的响应时间来分配请求,响应时间短的优先分配。Nginx
本身是不支持 fair
的,如果需要使用这种调度算法,必须下载Nginx的 upstream_fair
模块。
2、配置实例
1、热备:如果你有2台服务器,当一台服务器发生事故时,才启用第二台服务器给提供服务。服务器处理请求的顺序:AAAAAA突然A挂啦,BBBBBBBBBBBBBB…
upstream myweb {
server 10.11.67.79:80;
server 10.11.67.54:80 backup; #热备
}
2、轮询:nginx默认就是轮询其权重都默认为1,服务器处理请求的顺序:ABABABABAB…
upstream myweb {
server 10.11.67.79:80;
server 10.11.67.54:80;
}
3、加权轮询:跟据配置的权重的大小而分发给不同服务器不同数量的请求。如果不设置,则默认为1。下面服务器的请求顺序为:ABBABBABBABBABB…
upstream myweb {
server 10.11.67.79:80 weight=1;
server 10.11.67.54:80 weight=2;
}
4、ip_hash:nginx会让相同的客户端ip请求相同的服务器。
upstream myweb {
server 10.11.67.79:80;
server 10.11.67.79:80;
ip_hash;
}
5、nginx负载均衡配置状态参数
- down,表示当前的server暂时不参与负载均衡。
- backup,预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻。
- max_fails,允许请求失败的次数,默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误。
- fail_timeout,在经历了max_fails次失败后,暂停服务的时间单位秒。max_fails可以和fail_timeout一起使用。
upstream myweb {
server 10.11.67.79:80 weight=2 max_fails=2 fail_timeout=2;
server 10.11.67.54:80 weight=1 max_fails=2 fail_timeout=1;
}
如果你想跟多更深入的了解 nginx 的负载均衡算法,nginx官方提供一些插件大家可以了解下。
3、nginx配置7层协议及4层协议方法(扩展)
举例讲解下什么是7层协议,什么是4层协议。
(1)7层协议
OSI(Open System Interconnection)是一个开放性的通行系统互连参考模型,他是一个定义的非常好的协议规范,共包含七层协议。
7层从低到高分别为:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
(2)4层协议
TCP/IP协议
之所以说TCP/IP是一个协议族,是因为TCP/IP协议包括TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等许多协议,这些协议一起称为TCP/IP协议。
从协议分层模型方面来讲,TCP/IP由四个层次组成:网络接口层、网络层、传输层、应用层。
(3)协议配置
这里我们举例,在nginx做负载均衡,负载多个服务,部分服务是需要7层的,部分服务是需要4层的,也就是说7层和4层配置在同一个配置文件中。
实验配置
准备三台nginx服务器:
代理服务IP:10.11.67.82. --可以配置本地host解析域名;
后端服务器IP:nginx-a :10.11.67.79 nginx-b:10.11.67.54(yum安装)后端服务器将nginx服务启动
配置代理服务器的nginx配置文件
[aaa@qq.com ~]# vim /etc/nginx/conf.d/default.conf
upstream nginx_web {
ip_hash;
server 10.11.67.79:80 weight=1 max_fails=2 fail_timeout=2s;
server 10.11.67.54:80 weight=3 max_fails=2 fail_timeout=2s;
}
server {
listen 80;
server_name localhost;
location / {
proxy_pass http://nginx_web;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
浏览器测试访问: 这里是在linux下测试的
[aaa@qq.com ~]# curl 10.11.67.82
<h1>nginx2</h1>
[aaa@qq.com ~]# curl 10.11.67.82
<h1>nginx2</h1>
[aaa@qq.com ~]# curl 10.11.67.82
<h1>nginx2</h1>
[aaa@qq.com ~]# curl 10.11.67.82
<h1>nginx1</h1>
nginx在1.9.0的时候,增加了一个 stream 模块,用来实现四层协议(网络层和传输层)的转发、代理、负载均衡等。stream模块的用法跟http的用法类似,允许我们配置一组TCP或者UDP等协议的监听,然后通过proxy_pass来转发我们的请求,通过upstream添加多个后端服务,实现负载均衡。
nginx四层负载均衡(tcp)代理mysql集群
● nginx 1.9版本之前只支持7层负载,之后版本stream支持4层tcp负载
#实验环境准备
- 准备一个nginx服务器作为代理服务器
- 准备两个数据库服务器
一、代理服务器配置
1、安装nginx所需依赖
yum -y install gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel
2、下载nginx 源码包
wget http://nginx.org/download/nginx-1.9.9.tar.gz
tar -zxvf nginx-1.9.9.tar.gz # 解压源码包
3、编译安装nginx
./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-stream
make -j 2 && make install
编辑/usr/local/nginx/conf/nginx.conf,在最后一行添加如下
#备注:stream模块不在http模块中
stream {
server {
listen 3305;
proxy_pass db;
}
upstream db {
server 10.11.67.79:3306;
server 10.11.67.54:3306;
}
}
4、配置完成后启动nginx/usr/local/nginx/bin/nginx
二、mariadb数据库配置
1、安装mariadb数据库
[aaa@qq.com ~]# yum install mariadb mariadb-server -y
2、mariadb数据库默认可以直接进入
[aaa@qq.com ~]# mysql
3、新建一个库,并指定字符集为utf8
create database db default charset ‘utf8’;
4、授权,允许远程用户可以访问,并为root用户设置密码
grant all on . to ‘root’@’%’ identified by ‘123456’;
注意:实验准备了两个数据库,第二个步骤跟第一个一致,创建的库名不能一样,不然无法区分访问的是哪个
三、 测试登录
注意:使用(代理服务器的ip)进行访问
[aaa@qq.com ~]# mysql -u root -p’123456’ -h 10.11.67.82 -P 3305