Nginx+Tomcat负载均衡、动静分离群集

一、Tomcat概述

1.Tomcat简介

• 最初是由Sun的软件架构师詹姆斯·邓肯·戴维森开发
• 安装Tomcat后，安装路径下面的目录和文件，是使用或者配置Tomcat的重要文件

2.Tomcat重要目录

bin:存放启动和关闭Tomcat脚本
conf:存放Tomcat不同的配置文件
doc:存放Tomcat文档
lib:存放Tomcat运行需要的库文件
logs:存放Tomcat执行时的LOG文件
src:存放Tomcat的源代码
webapps:Tomcat的主要Web发布目录
work：存放jsp编译后产生的class文件

二、Nginx概述

1.Nginx应用

1.1 Nginx是一款非常优秀的HTTP服务器软件

• 支持高达50000个并发连接数的响应
• 拥有强大的静态资源处理能力
• 运行稳定
• 内存、CPU等系统资源消耗非常低

目前很多大型网站都应用Nginx服务器作为后端网站程序的反向代理及负载均衡器，提升整个站点的负载并发能力

2.Nginx负载均衡实现原理

• Nginx实现负载均衡是通过反向代理实现
• 反向代理原理

2.1 Nginx配置反向代理的主要参数

upstream 服务池名 { }

• 配置后端服务器池，以提供响应数据

proxy_pass http://服务池名

• 配置将访问请求转发给后端服务器池的服务器处理

3.Nginx动静分离

3.1 Nginx动静分离原理

服务端接收来自客户端的请求中，既有静态资源也要有动态资源，静态资源由Nginx提供服务，动态资源Nginx转发至后端Tomcat等

3.2 Nginx静态处理优势

• Nginx处理静态页面的效率远高于Tomcat的处理能力
• 若Tomcat的请求量为1000次，则Nginx的请求量为6000次
• Tomcat每秒的吞吐量为0.6M，Nginx的每秒吞吐量为3.6M
• Nginx处理静态资源的能力是Tomcat处理的6倍

三、Nginx配置负载均衡、动静分离

1.在Nginx服务器上安装Nginx，反向代理两个Tomcat站点，并实现负载均衡

• 关闭Firewalld防火墙
• 安装Nginx依赖软件包
• 解压并编译安装Nginx
• 配置nginx.conf，添加location静态页面处理及添加upstream配置段与proxy_pass
• 检测配置文件与启动Nginx
• 测试负载均衡、动静分离效果

2.基本部署

nginx1:192.168.1.10       #调度器1
nginx2:192.168.1.11       #调度器2
tomcat1:192.168.1.12      #节点服务器1
tomcat2:192.168.1.13      #节点服务器2
client:192.168.1.14       #客户机
nfs:192.168.1.15          #存储服务器

基础设置把所有的防火墙都关闭

systemctl stop firewalld
setenforce 0

在nfs上
1.添加共享目录，创建网页

[root@nfs ~]#mkdir  /web1
[root@nfs ~]#mkdir  /web2
[root@nfs ~]#cd  /web1
[root@nfs  web1]#vi   index.jsp
[root@nfs web1]# cp index.jsp /web2

添加：
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8" %>
<html>
<head>
<title>tomcat1</title>
</head>
<body>
<% out.println("this is tomcat1 server");%>
<div>动态页面</div><br/>< img src="a.jpg" />
</body>
</html>

[root@nfs ~]#cd  /web2
[root@nfs  web2]#vi  index.jsp

添加：
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8" %>
<html>
<head>
<title>tomcat2</title>
</head>
<body>
<% out.println("this is tomcat2 server");%>
<div>动态页面</div><br/>< img src="b.jpg" />
</body>
</html>

2.把图片a、b分别放入/web1、/web2下

3.添加共享地址，启动服务

[root@nfs ~]# vi /etc/exports

添加：
/1 192.168.1.12(ro)
/web2 192.168.1.13(ro)

[root@nfs ~]# systemctl start nfs
[root@nfs ~]# systemctl restart rpcbind
[root@nfs ~]# showmount -e
Export list for nfs:
/web2 192.168.1.13
/web1 192.168.1.12

在tomcat1上
通过xshell文件传输传输tomcat环境的软件包tomcat、jdk

1.解压jdk软件包

[root@tomcat1 ~]#tar   zxvf  jdk-8u91-linux-x64.tar.gz

2.编辑文件

[root@tomcat1 ~]# mv jdk1.8.0_91/ /usr/local/java    #剪切到/usr/local/java下
[root@tomcat1 ~]# vi /etc/profile

export  JAVA_HOME=/usr/local/java          #设置全局变量
export  PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre    #设置环境变量

3.调用下，就可以直接用java了

[root@tomcat1 ~]# source /etc/profile
[root@tomcat1 ~]# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin:/use/local/java/bin:/use/local/java/jre

4.查看版本

[root@tomcat1 ~]# java -version
openjdk version "1.8.0_131"
OpenJDK Runtime Environment (build 1.8.0_131-b12)
OpenJDK 64-Bit Server VM (build 25.131-b12, mixed mode)

5.编写java小程序，查看是否可以正常工作

[root@tomcat1 ~]# vi abc.java

添加：
public class abc {
            public static void main (String[] args) {
                    System.out.println("你好，Fa!!");
        }
} 

6.执行测试java

[root@tomcat1 ~]# javac abc.java   #编译后生成可执行文件
[root@tomcat1 ~]# java abc            #测试

7.解压tomcat软件包

[root@tomcat1 ~]#tar   zxvf  apache-tomcat-8.5.16.tar.gz

8.创建站点目录，挂载tomcat主页

[root@tomcat1 ~]# mv apache-tomcat-8.5.16/ /usr/local/tomcat8
[root@tomcat1 ~]# mkdir /webapp1
[root@tomcat1 ~]# cd /webapp1/ 
[root@tomcat1 webapp1]# ll
[root@tomcat1 ~]# mount 192.168.1.15:/web1 /webapp1/
[root@tomcat1 ~]# df  -Th

9.在tomcat主页中修改站点目录

[root@tomcat1 ~]# vi /usr/local/tomcat8/conf/server.xml 
[root@tomcat1 ~]# ln -s /usr/local/tomcat8/bin/startup.sh /usr/bin/tomcatup
[root@tomcat1 ~]# ln -s /usr/local/tomcat8/bin/shutdown.sh /usr/bin/tomcatdown
[root@tomcat1 ~]# tomcatup       #运行
[root@tomcat1 ~]# netstat -anpt | grep 8080   #查看端口

添加：
      <Context docBase="/webapp1" path="" reloadable="false">
      </Context>

docBase：web应用的文档基准目录
path=""指定访问路径URI（虚拟目录名），访问url路径下是否跟内容
reloadable：本项为true时，当web.xml或者class有改动的时候都会自动重新加载不需要从新启动服务（所谓的支持热发布功能）

如访问没有页面，在nfs中的web1目录下通过xshell添加照片即可

测试：
192.168.1.12:8080

在tomcat2上同上
1.挂载

2.在tomcat主页中修改站点目录

客户机测试：
192.168.1.13:8080

在nginx1调度器上安装nginx安装包

1.安装Nginx依赖包

[root@nginx1 ~]# yum -y install gcc gcc-c++ make pcre-devel zlib-devel

pcre-devel:正则表达式库
zlib-devel：函数库

2.创建不可登录用户

[root@nginx1 ~]# useradd -M -s /sbin/nologin nginx  #创建不可登录，不带宿主的用户

3.解压缩，设置属主，属组，编译安装

[root@nginx1 ~]# tar zxvf nginx-1.13.7.tar.gz       #解压缩
[root@nginx1 ~]# cd nginx-1.13.7/
[root@nginx1 nginx-1.13.7]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx   #安装路径，属主，属组设置
[root@nginx1 nginx-1.13.7]# make && make install   #编译安装
[root@nginx1 nginx-1.13.7]# ln -s /usr/local/nginx/conf/nginx.conf /etc/     #创建设置链接
[root@nginx1 nginx-1.13.7]# ln -s /usr/local/nginx/sbin/nginx /usr/sbin/      #创建命令链接（nginx命令使用前提）
[root@nginx1 nginx-1.13.7]# cd

4.配置文件

[root@nginx1 ~]# vi /usr/local/nginx/conf/nginx.conf
[root@nginx1 ~]# nginx -t   #检查语法
[root@nginx1 ~]# nginx    #服务启动
[root@nginx1 ~]# netstat -anpt | grep 80   #查看端口状态

添加    
upstream服务池
upstream tomcat_server {
             server 192.168.1.12:8080 weight=1;
              节点      ip地址  端口号  权重
             server 192.168.1.13:8080 weight=1;
}

        location ~ \.jsp$ {
             proxy_pass http://tomcat_server;  
}                                          服务地址池名

客户机测试：
192.168.1.10

192.168.1.10/index.jsp

客户机访问调度器的时候图片显示不出来，这边要解决静态资源在nginx上显示的为你

进行抓包查看
发现图片a.jpg和图片b.jpg转跳地址都是192.168.1.10（nginx地址），而不是192.168.1.12，192.168.1.13(tomcat地址）说明了静态资源是在nginx上进行调度的

解决图片不显示问题
在本地/usr/local/nginx/html/目录下添加图片a,b的图片就好了

[root@nginx1 ~]# cd /usr/local/nginx/html/
[root@nginx1 html]# ls -lh

用客户机再次测试访问
192.168.1.10/index.jsp


把图片放入本地后抓包查看

在nginx2调度器同上

测试:
192.168.1.11

192.168.1.11/index.jsp


在调度器上nginx1上安装keepalived
1.安装依赖包

[root@nginx1 ~]# yum -y install gcc gcc-c++ make popt-devel kernel-devel openssl-devel

popt库的存在，主要是为了解析命令行选项。相比手动的解析argv数组或者使用getopt函数getopt( )或getopt_long( )， 使用popt库在很多方面都占有优势。popt的一些特点:它不使用全局变量，因此可以并行解析argv;它可以解析任意的argv风格的元素数组,可以解析来自任何源文件的命令行字符串(ps:估计是命令行字符串参数可保存在文件中，程序通过导入配置文件解析获得参数) ;它提供了一个使用选项别名的标准方法(后面会再讨论);它可以执行外部选项过滤器;最后，它能够自动生成程序的help和usage信息。

kernel-devel:做内核一般开发的，比如编写内核模块，原则上，可以不需要内核的源代码

2.解压缩

[root@nginx1 ~]# tar zxvf keepalived-2.0.13.tar.gz    
[root@nginx1 ~]# cd keepalived-2.0.13/
[root@nginx1 keepalived-2.0.13]# ./configure --prefix=/      #路径设置

3.编译安装

[root@nginx1 keepalived-2.0.13]# make && make install   

4.编辑配置文件

[root@nginx1 keepalived-2.0.13]# cp keepalived/etc/init.d/keepalived /etc/init.d
[root@nginx1 keepalived-2.0.13]# vi /etc/init.d/keepalived   
[root@nginx1 keepalived-2.0.13]# chmod 755 /etc/init.d
[root@nginx1 keepalived-2.0.13]# chkconfig --add keepalived
[root@nginx1 keepalived-2.0.13]# chkconfig --list

修改
# chkconfig: 35 21 79    #运行级别改为35

[root@nginx1 keepalived-2.0.13]# vi /etc/keepalived/keepalived.conf 

删除所有，除了第一行
添加
global_defs {
     router_id nginx1       本服务器的名称
}
vrrp_script chk_http_port {    vrrp脚本
     script "/usr/local/src/nginx.sh"  脚本路径 最后手动执行此脚本，以确保脚本能够正常运行
     interval 2          检测间隔时间 单位秒
     weight 2
}
vrrp_instance vi_1 {       实例名称
     state MASTER        指定keepalived的角色，MASTER为主，BACKUP为备
     interface ens33    当前进行vrrp通讯的网络接口卡
     virtual_router_id 51   虚拟路由编号，主从要一致
     priority 110            优先级，数值越大，获取地址优先级越大
     adver_int 1             检查间隔，默认为1s （vrrp组播周期秒数）
     authentication {       认证方式
          auth_type PASS
          auth_pass 1111
}
track_script {         
       chk_http_port     调用检测脚本  
}
virtual_ipaddress {
     192.168.1.200    定义虚拟ip（VIP）
}
}

在nginx2调度器中同上，直到编译安装再在nginx1中进行远程完全复制

nginx1中远程完全复制

scp /etc/keepalived/keepalived.conf      root@192.168.1.11:/etc/keepalived/

在nginx2调度器上

[root@nginx2 keepalived-2.0.13]# vi /etc/keepalived/keepalived.conf 

修改
router_id nginx2   服务器名称
 state BACKUP      热备状态，MASTER为主，BACKUP为备
 priority 105   优先级

在nginx1上
1.配置脚本文件，拷贝给nginx2

[root@nginx1 keepalived-2.0.13]# vi /usr/local/src/nginx.sh
[root@nginx1 keepalived-2.0.13]# scp /usr/local/src/nginx.sh   root@20.0.0.11:/usr/local/src     #远程完全复制给nginx2
[root@nginx1 keepalived-2.0.13]# chmod +x /usr/local/src/nginx.sh 

#!/bin/bash
A=`ps -C nginx --no-header | wc -l`    查询进程数
if [ $A -eq 0 ]          
then /usr/local/nginx/sbin/nginx
   if [ `ps -C nginx --no-header | wc -l` -eq 0 ]
    then exit 1
    else exit 0
   fi
else
   exit 0
fi

2.启动服务，查看日志，虚拟地址

[root@nginx1 keepalived-2.0.13]# systemctl start keepalived.service 
[root@nginx1 keepalived-2.0.13]# systemctl status keepalived.service #服务状态
[root@nginx1 ~]# tail -100 /var/log/messages    #查看日志
[root@nginx1 ~]# ip addr   #查看虚拟地址

在nginx2调度器上查看

[root@nginx2 keepalived-2.0.13]# systemctl start keepalived.service 
[root@nginx2 keepalived-2.0.13]# systemctl status keepalived.service #服务状态
[root@nginx1 ~]# tail -100 /var/log/messages    #查看日志
[root@nginx1 ~]# ip addr   #查看虚拟地址

注：查看虚拟ip，会看到未生成虚拟ip，因为虚拟ip只会存在于主服务器

测试：
http://192.168.1.200/

http://192.168.1.200/index.jsp

3.模拟故障

当调度器nginx1出现问题，查看是否高可用
在nginx1上

[root@nginx1 ~]# systemctl stop keepalived.service  
[root@nginx1 ~]# ip addr      #虚拟地址消失

在调度器nginx2上查看ip addr，可以看到nginx2变为主服务器，显示虚拟地址

客户机测试还是可以再次访问
192.168.1.200/index.jsp