zoukankan      html  css  js  c++  java
  • (014)Nginx静态资源web服务_负载均衡

      1、负载均衡简介

      负载均衡可以缓解单台服务的压力,防止单点故障。负载均衡按照范围分为GSLB和SLB,区别是影响范围不同。GSLB是一个全局负载均衡,节点庞大,地域范围广,往往以国家、省地区为单位进行全局负载均衡。如图:

      

      GSLB由调度中心节点、边缘调度节点、应用服务中心节点、应用服务节点组成。不可能所有访问都去请求中心节点,而是先去请求调度节点。比如张三在北京,先去请求调度节点,调度节点返回给张三对应的地址,张三根据地址请求对应的应用服务。调度节点由调度中心节点控制。

      往往接触最多的是SLB:调度节点和服务节点在一个服务单元或一个地域里面。请求过来给调度节点,调度节点转发给服务节点,服务节点响应给客户。如图:

      

      SLB按照网络OSI模型分为:四层负载均衡和七层负载均衡。

      四层负载均衡在OSI模型中的传输层,传输层支持到TCP/IP协议的控制,它只需对客户端请求进行TCP/IP的包转发就可以实现负载均衡,好处是性能快,只需要最底层进行应用处理,而不需要进行复杂的逻辑,只需要进行包的转发。

      七层负载均衡在OSI模型中的应用层,可以完成许多应用方面协议的请求。比如HTTP的应用层负载均衡:实现HTTP信息的改写、头信息的改写、安全应用规则的控制以及转发、 Rewrite等规则,Nginx是一个典型的七层负载均衡的SLB。

      2、配置语法

      Nginx负载均衡用到了proxy_pass,它把所有客户端的请求转发到后端的服务器上,只是不是转发到一台服务器,而是一组虚拟的服务池,称为upstream server,它里面可以定义很多服务。当请求过来会通过upstream server分发到不同的服务上,实现负载均衡。语法如下:

      Syntax:upstream name {...};
      Default:-
      Context:http

      大括号中可以是域名、域名:端口、域名:端口 参数等,如下:

      upstream backend{
        server backend1.example.com weight=5;#权重
        server backend2.example.com:8080;
        server unix:/tmp/backend3;

        server backup1.example.com:8080 backup;#备份节点
        server backup2.example.com:8080 backup;
      }

      参数及其含义:

      down:当前的server暂时不参与负载均衡。
      backup:预留的备份服务器,当其它节点不存活了,再启动。
      max_fails:允许请求失败的次数,当请求失败的次数用完了就不在尝试,休息,执行fail_timeout。
      fail_timeout:经过max_fails失败后,服务暂停的时间。
      max_conns:限制最大的接收的连接数,节点性能不一致时配置。

      3、Nginx的调度算法

      轮询(默认):按时间顺序逐一分配到不同的后端服务器。
      加权轮询:weight值越大,分配到的访问几率越高。
      ip_hash:每个请求按访问IP的hash结果分配,这样来自同一个IP的固定访问一个后端服务器。
      url_hash:按照访问的URL的hash结果来分配请求,是每个URL定向到同一个后端服务器。
      least_conn:最少连接数,哪个机器连接数少就分发。
      hash关键数值:hash自定义的key。

      ip_hash缺陷:如果前端再走一层代理,那么取到的remote_addr就不是用户真实的IP。

      4、示例

      准备两台虚拟机151和152。151上配置Nginx负载均衡,152上由Nginx配置3个不同端口提供服务。

      在152上新建/opt/app/code1/index.html;opt/app/code2/index.html;opt/app/code3/index.html;内容分别为:

    <html>
    <head>
        <meta charset="utf-8">
        <title>server1</title>
    </head>
    <body style="background-color:yellow;">
        <h1>Server 1<h1>
    </body>
    </html>
    <html>
    <head>
        <meta charset="utf-8">
        <title>server2</title>
    </head>
    <body style="background-color:red;">
        <h1>Server 2<h1>
    </body>
    </html>
    <html>
    <head>
        <meta charset="utf-8">
        <title>server3</title>
    </head>
    <body style="background-color:yellow;">
        <h1>Server 3<h1>
    </body>
    </html>

      在152的/etc/nginx/conf.d中新建server1.conf、server2.conf、server3.conf,分别指定端口和首页路径

    server {
        listen       8001;
        server_name  localhost;
    
        access_log  /var/log/nginx/server1.access.log  main;
    
        location / {
            root   /opt/app/code1;
            index  index.html index.htm;
        }
    ... ... }
    server {
        listen       8002;
        server_name  localhost;
    
        access_log  /var/log/nginx/server2.access.log  main;
    
        location / {
            root   /opt/app/code2;
            index  index.html index.htm;
        }
    ... ... }
    server {
        listen       8003;
        server_name  localhost;
    
        access_log  /var/log/nginx/server3.access.log  main;
    
        location / {
            root   /opt/app/code3;
            index  index.html index.htm;
        }
    ... ... }

      在151的/etc/nginx/conf.d中新建upstream_test.conf,其中myLoad是定义的负载名字 

    upstream myLoad {
        server 192.168.7.152:8001;
        server 192.168.7.152:8002;
        server 192.168.7.152:8003;
    }
    
    server {
        listen       80;
        server_name  localhost;
    
        access_log  /var/log/nginx/test_upstream.access.log  main;
        resolver  8.8.8.8;
        
        location / {
            proxy_pass http://myLoad;
            include proxy_params;
        }
    ... ... }

      1)演示轮询和某节点宕机后依然能正常访问

      启动152和151的Nginx,浏览器输入:http://192.168.7.151/,验证是轮流访问3个端口。

      验证一个节点宕机,剩余的节点可以正常服务。现在用的是一台虚拟机模拟3个应用,手动禁掉8002端口:

    iptables -I INPUT -p tcp --dport 8002 -j DROP

      再次访问http://192.168.7.151/,验证是轮流访问8001和8003端口。清除掉临时的规则,使8002端口可以正常访问:

    iptables -F

      清除掉规则后,浏览器输入:http://192.168.7.151/,变成了3个端口轮流访问。

      2)演示backup

      重新修改151上的配置文件,负载均衡部分改为如下:

    upstream myLoad {
        server 192.168.7.152:8001 down;
        server 192.168.7.152:8002 backup;
        server 192.168.7.152:8003 max_fails=1 fail_timeout=10s;
    }

      重新启动Nginx,并访问http://192.168.7.151/,发现不在再轮询,只有8003能访问。使用iptables禁掉8003后发现8002顶了上来,8002可以访问。重新启用8003后,8002不可以访问了,只有8003可以访问。

      3)演示加权轮询

      重新修改151上的配置文件,负载均衡部分改为如下:

    upstream myLoad {
        server 192.168.7.152:8001;
        server 192.168.7.152:8002 weight=5;
        server 192.168.7.152:8003;
    }

      重新启动Nginx,并访问http://192.168.7.151/,发现访问7次,有5次访问的是端口8002,其它各访问了1次。

      4)演示ip_hash

      重新修改151上的配置文件,负载均衡部分改为如下:

    upstream myLoad {
        ip_hash;
        server 192.168.7.152:8001;
        server 192.168.7.152:8002;
        server 192.168.7.152:8003;
    }

      重新启动Nginx,并访问http://192.168.7.151/,多次刷新发现一直访问8002,因为基于$remote_addr做hash,客户端IP固定。

      5)演示hash key

      说明:ip_hash可以理解为hash key的变体,ip_hash是固定的ip访问同一台服务器,hash key是固定的key访问同一台服务器。在实际工作中,我们会遇到这种情况,浏览器请求一个url,访问的是服务器1,服务器1缓存了一部分内容,浏览器又请求了一遍该url,访问的是服务器2,服务器2又缓存了一部分内容,这两部分内容可能不一致,这样浏览器访问同一个url可能会出现不一致的结果。原则上使用ip_hash可以解决,但是往往无法取到客户端的ip。这时可以使hash key实现。语法如下:

      Syntax:hash key [consistent];
      Default:-
      Context:upstream
      This directive appeared in version 1.7.2.(该版本后推出)

      下面演示一下hash $request_uri,请求的是同一个url的时候就定位到同一台服务器上。

      在152上的/opt/app/code1、code2、code3中分别新建url1.html、url2.html、url3.html共9个文件,内容分别为:

    <html>
    <head>
        <meta charset="utf-8">
        <title>server1</title>
    </head>
    <body style="background-color:yellow;">
        <h1>Server 1 url 1<h1>
    </body>
    </html>

      其余8个html文件基本类似,修改一下背景色和显示内容即可

    code1/url2.html:背景色yellow,显示内容Server 1 url 2
    code1/url3.html:背景色yellow,显示内容Server 1 url 3
    code2/url1.html:背景色red,   显示内容Server 2 url 1
    code2/url2.html:背景色red,   显示内容Server 2 url 2
    code2/url3.html:背景色red,   显示内容Server 2 url 3
    code3/url1.html:背景色blue,  显示内容Server 3 url 1
    code3/url2.html:背景色blue,  显示内容Server 3 url 2
    code3/url3.html:背景色blue,  显示内容Server 3 url 3

      重新修改151上的配置文件,负载均衡部分改为如下:

    upstream myLoad {
      hash $request_uri;
       server 192.168.7.152:8001;
       server 192.168.7.152:8002;
       server 192.168.7.152:8003;
    }

      重新启动Nginx,并访问http://192.168.7.151/url1.html,多次刷新发现同一个url访问同一台服务器。

      备注:实际url可能很长,可以根据规则,使用表达式截取后的来定位同一台服务器。hash key支持表达式。

      

  • 相关阅读:
    【Luogu P5515】[MtOI2019]灵梦的计算器
    简易的命令行入门教程
    8个接私活的网站,只要你有码,那“我”就有钱
    单表查询必会13条
    「Django」rest_framework学习系列-路由
    Linux下将时间修改为当地时间(通过ntpdate服务)
    iptables拒绝发起大量请求(针对单IP地址)
    .webp格式win7无法显示缩略图
    永久修改/etc/proc下的项的配置文件
    通过vsftpd实现虚拟用户登录,不同的用户登录不同的目录,使用不同的权限
  • 原文地址:https://www.cnblogs.com/javasl/p/12878408.html
Copyright © 2011-2022 走看看