Nginx实现负载均衡功能
程序员文章站
2023-01-13 14:07:23
一、什么是Nginx? Nginx是一款轻量级的Web 服务器、反向代理服务器、电子邮件(IMAP/POP3)代理服务器。 二、Nginx的优点: 三、什么是正向代理/反向代理? 正向代理:是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理 ......
一、什么是nginx?
nginx是一款轻量级的web 服务器、反向代理服务器、电子邮件(imap/pop3)代理服务器。
二、nginx的优点:
- 高并发连接:官方测试nginx能够支撑5万并发连接,实际测试可达到3万左右,每天可以处理亿次访问量;原因是:采用最新epoll(linux2.6内核)和kqueue(freebsd)网络i/o模型,而apache采用的是传统的select模型
- 内存消耗小
- nginx支持负载均衡
- nginx支持反向代理
- 成本低廉
三、什么是正向代理/反向代理?
- 正向代理:是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。
- 反向代理:客户端发送请求给反向代理服务器,但是代理服务器上没有客户端需要的资源,代理服务器会判断转发到原始服务器获得资源,并把资源返回给客户端;在整个过程,客户端不知道自己访问的是一个代理服务器,而是一个原始服务器
- 总结:正向代理代理的是客户端;反向代理代理的是服务器
四、nginx安装(安装nginx所依赖的环境均用rpm包安装,nginx用源码包安装)
-
构建编译环境
yum install -y gcc gcc-c++
-
nginx安装需要依赖以下三个包(此处安装rpm包)
-
gzip 模块需要 zlib 库( 下载源码包:):zlib 库提供了很多种压缩和解压缩的方式, nginx 使用 zlib 对 http 包的内容进行 gzip ,所以需要在 centos 上安装 zlib 库。
yum install -y zlib zlib-devel
-
rewrite 模块需要 pcre 库( 下载源码包:):pcre(perl compatible regular expressions) 是一个perl库,包括 perl 兼容的正则表达式库。nginx 的 http 模块使用 pcre 来解析正则表达式,所以需要在 linux 上安装 pcre 库,pcre-devel 是使用 pcre 开发的一个二次开发库。nginx也需要此库。命令:
yum install -y pcre pcre-devel
-
ssl 功能需要 openssl 库( 下载:):openssl 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及 ssl 协议,并提供丰富的应用程序供测试或其它目的使用。nginx 不仅支持 http 协议,还支持 https(即在ssl协议上传输http),所以需要在 centos 安装 openssl 库。
yum install -y openssl openssl-devel
- 此处提供三个依赖包源码包安装方式(rpm包安装和源码包安装选择一种即可):
openssl : [root@localhost] tar zxvf openssl-fips-2.0.9.tar.gz [root@localhost] cd openssl-fips-2.0.9 [root@localhost] ./config && make && make install pcre: [root@localhost] tar zxvf pcre-8.36.tar.gz [root@localhost] cd pcre-8.36 [root@localhost] ./configure && make && make install zlib: [root@localhost] tar zxvf zlib-1.2.8.tar.gz [root@localhost] cd zlib-1.2.8 [root@localhost] ./configure && make && make install
-
gzip 模块需要 zlib 库( 下载源码包:):zlib 库提供了很多种压缩和解压缩的方式, nginx 使用 zlib 对 http 包的内容进行 gzip ,所以需要在 centos 上安装 zlib 库。
-
nginx安装(源码包安装,下载地址:)
- 用xftp将nginx-x.x.x.tar.gz从本地上传到linux(严格上传至/usr/local路径下)
- 解压,得到nginx-x.x.x文件
[root@localhost] tar -zvxf nginx-x.x.x.tar.g [root@localhost] cd nginx-x.x.x [root@localhost] ./configure && make && make install
- 查看nginx安装路径
[root@localhost] whereis nginx
- 检查是否安装成功
[root@localhost] cd /usr/local/nginx/sbin [root@localhost] ./nginx -t 显示结果: nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
- nginx脚本文件配置(由于是源码包安装,所以nginx相关命令只能在sbin目录下运行,过于繁琐,现在把nginx命令的脚本文件添加到系统服务,就可以直接用server命令service nginx ~来操作nginx)
- 首先进入/etc/init.d创建并编辑nginx文件,将nginx脚本填入nginx文件
[root@localhost] cd /etc/init.d [root@localhost] vim nginx
nginx脚本文件(官方提供脚本):
#!/bin/sh # # nginx - this script starts and stops the nginx daemon # # chkconfig: - 85 15 # description: nginx is an http(s) server, http(s) reverse \ # proxy and imap/pop3 proxy server # processname: nginx # config: /etc/nginx/nginx.conf # config: /etc/sysconfig/nginx # pidfile: /var/run/nginx.pid # source function library. . /etc/rc.d/init.d/functions # source networking configuration. . /etc/sysconfig/network # check that networking is up. [ "$networking" = "no" ] && exit 0 nginx="/usr/local/nginx/sbin/nginx" prog=$(basename $nginx) nginx_conf_file="/usr/local/nginx/conf/nginx.conf" [ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx lockfile=/var/lock/subsys/nginx make_dirs() { # make required directories user=`$nginx -v 2>&1 | grep "configure arguments:.*--user=" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -` if [ -n "$user" ]; then if [ -z "`grep $user /etc/passwd`" ]; then useradd -m -s /bin/nologin $user fi options=`$nginx -v 2>&1 | grep 'configure arguments:'` for opt in $options; do if [ `echo $opt | grep '.*-temp-path'` ]; then value=`echo $opt | cut -d "=" -f 2` if [ ! -d "$value" ]; then # echo "creating" $value mkdir -p $value && chown -r $user $value fi fi done fi } start() { [ -x $nginx ] || exit 5 [ -f $nginx_conf_file ] || exit 6 make_dirs echo -n $"starting $prog: " daemon $nginx -c $nginx_conf_file retval=$? echo [ $retval -eq 0 ] && touch $lockfile return $retval } stop() { echo -n $"stopping $prog: " killproc $prog -quit retval=$? echo [ $retval -eq 0 ] && rm -f $lockfile return $retval } restart() { configtest || return $? stop sleep 1 start } reload() { configtest || return $? echo -n $"reloading $prog: " killproc $nginx -hup retval=$? echo } force_reload() { restart } configtest() { $nginx -t -c $nginx_conf_file } rh_status() { status $prog } rh_status_q() { rh_status >/dev/null 2>&1 } case "$1" in start) rh_status_q && exit 0 $1 ;; stop) rh_status_q || exit 0 $1 ;; restart|configtest) $1 ;; reload) rh_status_q || exit 7 $1 ;; force-reload) force_reload ;; status) rh_status ;; condrestart|try-restart) rh_status_q || exit 0 ;; *) echo $"usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}" exit 2 esac注意:将以上脚本保存到/etc/init.d/nginx文件,并修改两个地方:- nginx=”/usr/sbin/nginx” 修改成nginx执行程序的路径。
- nginx_conf_file=”/etc/nginx/nginx.conf” 修改成配置文件的路径。
- nginx文件显示白色,表示权限不够,授权
[root@localhost] chmod 755 nginx
- 将nginx服务加入chkconfig管理列表
[root@localhost] chkconfig --add /etc/init.d/nginx
- 首先进入/etc/init.d创建并编辑nginx文件,将nginx脚本填入nginx文件
- 设置nginx开机自启
vim /etc/rc.local 增加一行 /usr/local/nginx/sbin/nginx 设置执行权限: chmod 755 rc.local
- 至此,nginx安装完毕
五、nginx负载均衡实现
-
搭建环境
准备三台linux(一台用作nginx负载均衡服务器,另外两台配置app真实服务器)
-
nginx负载均衡器配置:在默认安装的nginx配置文件nginx.conf中:
[root@bogon html]# cat /usr/local/nginx/conf/nginx.conf #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; gzip on; upstream servercluster{ server 192.168.182.131:8080 weight=1; server 192.168.182.133:8080 weight=1; } server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # proxy the php scripts to apache listening on 127.0.0.1:80 # #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} # pass the php scripts to fastcgi server listening on 127.0.0.1:9000 # #location ~ \.php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param script_filename /scripts$fastcgi_script_name; # include fastcgi_params; #} # deny access to .htaccess files, if apache's document root # concurs with nginx's one # #location ~ /\.ht { # deny all; #} } # another virtual host using mix of ip-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} server{ listen 80; server_name www.test.com; index index.jsp index.html index.htm; root /data/www; location /{ proxy_next_upstream http_502 http_504 error timeout invalid_header; proxy_set_header host $host; proxy_set_header x-real-ip $remote_addr; proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for; proxy_pass http://servercluster; expires 3d; } } # https server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:ssl:1m; # ssl_session_timeout 5m; # ssl_ciphers high:!anull:!md5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} } -
app真实服务器搭建(tomcat服务器):
- jdk安装:下载地址:
-
下载jdk的tar.gz包jdk-8u151-linux-i586.tar.gz
-
用xftp将jdk的源码包上传至linux系统的/root文件中然后
- 解压源码包至/opt中,并改名为jdk
tar -zxvf jdk-8u151-linux-i586.tar.gz //解压 mv jdk1.8.1_151 /opt //移动文件 mv jdk1.8.1_151 jdk //更名
- 配置环境变量
vim /etc/profile
在/etc/profile 文件的结尾添加所需编辑内容:export java_home=/opt/jdk //这里是你的jdk的安装目录 export path=$java_home/bin:$path export classpath=.:$java_home/lib/dt.jar:$java_home/lib/tools.jar
- 执行使配置信息马上生效的命令source
source /etc/profile // 这条命令是让配置马上生效。
- 测试jdk安装结果
java –version //显示java版本信息表示jdk安装完成
-
- tomcat安装:下载地址:
- 下载与jdk版本对应的tomcat版本apache-tomcat-8.5.24.tar.gz
- 用xftp将apache-tomcat-8.5.24.tar.gz上传至/root目录
- 解压apache-tomcat-8.5.24.tar.gz至/opt目录,并更名为tomcat
tar -zvxf apache-tomcat-8.5.24.tar.gz //解压文件 mv apache-tomcat-8.5.24 /opt //转移文件 mv apache-tomcat-8.5.24 tomcat //文件更名
- 关闭防火墙
service iptables stop chkconfig iptables off
- 测试tomcat安装结果:打开浏览器,访问http://虚拟机ip地址:8080,出现tom猫,则表示安装成功
- jdk安装:下载地址:
-
测试nginx负载均衡
(真实服务器ip1:192.168.182.131;真实服务器ip2:192.168.182.132;nginx服务器ip:192.168.182.130)
-
-
测试前工作(此处我修改为一个显示app1,另一个显示app2)
-
因为两台tomcat服务器测试跳转的页面都是tom猫,为了显示负载均衡效果,需要更改tomcat服务器的显示页面;
显示页面位于/opt/tomcat/webapps/root路径的index.jsp页面,故只需在此路径下编辑一个index.html页面,就会取代原先的index.jsp,因为/opt/tomcat/conf/web.xml中的欢迎页面的顺序是index.html>index.jsp
-
- 打开浏览器,访问nginx配置文件nginx.conf中配置的代理域名(此处需要注意的时,这个域名和nginx服务器ip192.168.182.130并没有通过dns域名解析服务,所以需要在本机的hosts文件中进行配置域名和ip的映射关系,具体配置不再展示,如果不配置,则nginx配置文件中不能使用来作为http_server模块server_name的值,只能写具体的ip,即nginx服务器的ip),因为nginx配置中监控的端口是80,故不需要添加端口
- 结果就是:显示界面分别为两台tomcat中配置的自定义显示界面轮流出现
- 关闭一台tomcat服务器后,再访问,只会出现另一台tomcat的页面,再开启这台tomcat服务器后,再访问 会出现两台服务器页面交互出现的现象
-
实验结论:负载均衡功能——转发请求、故障移除、恢复添加