LVS、nginx反向代理

最新推荐文章于 2023-12-15 20:02:02 发布
最新推荐文章于 2023-12-15 20:02:02 发布
阅读量885 收藏 2
点赞数
分类专栏: Linux 网络架构 文章标签: LVS、nginx反向代理
原文链接:https://www.jianshu.com/p/b821cd3a1b66
版权

1、LVS实现nat,dr

  • LVS简介
    LVS是Linux Virtual Server的简称,其主要包含VS:Virtual server 和RS:Real server,VS根据请求报文中的目标IP和目标协议及端口通过其调度算法转发至后端的RS,实现四层路由器,四层交换机。

  • LVS的两个组件

    • ipvadm:用户空间的命令行工具,规则创建和管理,用于管理集群服务及Real Server
    • ipvs:工作于内核空间的netfilter的INPUT钩子之上的框架

  • LVS集群类型中的术语

    • VS:Virtual Server ,Director
    • RS:Real server,backend server
    • CIP:Client IP
    • VIP:Virtual Server IP
    • DIP:Director IP
    • RIP:Real Server IP

  • LVS集群类型

    • lvs-nat:修改请求报文的目标IP,多目标IP的DNAT
    • lvs-dr:操纵封装新的MAC地址
    • lvs-tun:在原请求IP报文之外新加一个IP首部
    • lvs-fullnat:修改请求报文的源和目的IP(默认不支持)

  • LVS-NAT搭建

    • NAT集群设计要点
      多目标IP的DNAT,通过将请求报文中的目标地址和目标端口修改为某挑出的RS的RIP和PORT实现转发,须满足以下条件
      1、RIP和DIP必须在同一个IP网络,且应该使用私网地址,RS的网关要指向DIP
      2、请求报文和响应报文都必须由Director转发,Director易于成为系统瓶颈
      3、支持端口映射,可修改请求报文的目标端口
      4、vs必须是Linux系统,rs可以是任意系统

    • 设计TOP

       

      LVS-NAT设计图

    • 搭建过程

      • 在VS服务器上安装ipvsadm命令行工具(Centos默认开启了ipvs模块)
        yum -y install ipvsadm
      • 创建集群
      ipvsadm -A -t 10.192.1.165:80 -s rr
ipvsadm -a -t 10.192.1.165:80 -r 192.168.0.2:80 -m
ipvsadm -a -t 10.192.1.165:80 -r 192.168.0.3:80 -m
      • 查看集群
      [root@ceph-client ~]# ipvsadm -L
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
 -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  ceph-client:http rr
 -> 192.168.0.2:http             Masq    1      0          0         
 -> 192.168.0.3:http             Masq    1      0          0         
[root@ceph-client ~]#
      • 在RS服务器上安装并配置nginx静态test.html页面
      • curl测试访问
      [root@yum ~]# for i in {1..10};do curl 10.192.1.165/test.html;done
<h1> RS1 192.168.0.2 <h1>
<h1> RS2 192.168.0.3 <h1>
<h1> RS1 192.168.0.2 <h1>
<h1> RS2 192.168.0.3 <h1>
<h1> RS1 192.168.0.2 <h1>
<h1> RS2 192.168.0.3 <h1>
<h1> RS1 192.168.0.2 <h1>
<h1> RS2 192.168.0.3 <h1>
<h1> RS1 192.168.0.2 <h1>
<h1> RS2 192.168.0.3 <h1>
[root@yum ~]# 
在VS查看
[root@ceph-client ~]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  ceph-client:http rr
  -> 192.168.0.2:http             Masq    1      0          5         
  -> 192.168.0.3:http             Masq    1      0          5

  • LVS-DR搭建

    • DR集群设计要点
      Direct Routing,直接路由
      通过为请求报文重新封装一个MAC首部进行转发,源MAC是DIP所在的接口的MAC,目标MAC是某挑选出的RIP所在接口的MAC地址;源IP/PORT,以及目标IP/PORT均不变
      Director和各RS都得配置使用VIP
      1、确保前端路由器将目标IP为VIP的请求报文发往Director
      a、在前端网关做静态绑定(不建议)
      b、在RS上使用arptables(不建议)
      c、在RS上修改内核参数以限制arp通告及应答级别(推荐)
      arp_announce=2
      arp_ignore=1
      2、RS的RIP可以使用私网地址,也可以是公网地址,RIP与DIP在同一个IP网络,RIP的网关不能指向DIP,以确保相应报文不会经由Director
      3、RS跟Director要在同一个物理网络
      4、请求报文要经由Director,但相应不能经由Director,而是由RS直接发往Client
      5、不支持端口映射

    • 设计TOP

       

      LVS-DR设计图

* 搭建过程
    * 在VS服务器上安装ipvsadm命令行工具(Centos默认开启了ipvs模块)
    `yum -y install ipvsadm`
    * 创建集群
    ```
    ipvsadm -A -t 10.192.1.170:80 -s rr
    ipvsadm -a -t 10.192.1.170:80 -r 10.192.1.163 -g
    ipvsadm -a -t 10.192.1.170:80 -r 10.192.1.164 -g
    ```
   * 查看集群
   ```
   [root@vs ~]# ipvsadm -ln
  IP Virtual Server version 1.2.1 (size=4096)
  Prot LocalAddress:Port Scheduler Flags
    -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
  TCP  10.192.1.170:80 rr
    -> 10.192.1.163:80              Route   1      0          0         
    -> 10.192.1.164:80              Route   1      0          0         
  [root@vs ~]# 

   ```
  * 在RS服务器上安装并配置nginx静态test.html页面
  * curl测试访问
  ```
  [root@yum ~]# for i in {1..10};do curl 10.192.1.170/test.html;done
  <h1> RS1 10.192.1.164 <h1>
  <h1> RS2 10.192.1.163 <h1>
  <h1> RS1 10.192.1.164 <h1>
  <h1> RS2 10.192.1.163 <h1>
  <h1> RS1 10.192.1.164 <h1>
  <h1> RS2 10.192.1.163 <h1>
  <h1> RS1 10.192.1.164 <h1>
  <h1> RS2 10.192.1.163 <h1>
  <h1> RS1 10.192.1.164 <h1>
  <h1> RS2 10.192.1.163 <h1>
  [root@yum ~]# 
  在VS查看
  [root@vs ~]# ipvsadm -ln
  IP Virtual Server version 1.2.1 (size=4096)
  Prot LocalAddress:Port Scheduler Flags
    -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
  TCP  10.192.1.170:80 rr
    -> 10.192.1.163:80              Route   1      0          5         
    -> 10.192.1.164:80              Route   1      0          5   
  ```

2、nginx反向代理,虚拟主机

  • 概念
    反向代理(Reverse Proxy)方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器;并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。

  • 反向代理工作原理图

     

    反向代理工作原理图

     

    用户终端为互联网用户,被代理服务器是提供应用服务的服务器。

  • 实现nginx反向代理虚拟主机
    • 环境:
      10.192.1.163 nginx反向代理服务器
      10.192.1.164 nginx 虚拟机主机(静态页面)
      两台服务器均已安装nginx服务
    • 配置代理服务器
    首先在主配置文件http{}中定义缓存设置
http {
...
proxy_cache_path /data/nginx/cache levels=1:1:1 keys_zone=mcache:10m max_size=3g;
...
定义虚拟机主机:conf.d/ilinux.conf
}
server {
    listen 80;
    server_name www.ilinux.com;
    proxy_cache mcache;
    proxy_cache_key $request_uri;
    proxy_cache_methods GET HEAD;
    proxy_cache_valid 200 302 10m;
    proxy_cache_valid 404 1m;
    proxy_cache_use_stale http_502;
    location / {
    proxy_pass http://www.index.com;
    }

    location ~*.jpg$ {
    proxy_pass http://10.192.1.164:8081;
    }
}

说明:代理服务器配置了监听80端口基于FQDN的虚拟主机
并定义了缓存配置
将 url中 以.gpg结尾的图片访问代理到http://10.192.1.164:8081这个虚拟主机
将其它的请求代理到http://www.index.com这个虚拟主机
    • 配置被代理服务器
    cd /etc/nginx/conf.d
分别定义两个虚拟主机:

定义ilinux虚拟主机
server {
    listen  80;
    server_name www.index.com;
    root /data1/;
    location / {
        autoindex on;
        autoindex_exact_size off;
        autoindex_localtime on;
    }
}
vim /data1/index.thml
<h1>www.index.com<h1>

定义图片访问虚拟主机
server {
    listen 8081;
    server_name _;
    root /data;
    location / {
        autoindex on;
        autoindex_exact_size off;
        autoindex_localtime on;
    }
}

    • 测试

       

      ilinux测试页

       


 

懒人笔记—001
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
就是要你懂负载均衡--lvs和转发模式
javalingyu的博客
04-13 490
本文希望阐述清楚LVS的各种转发模式,以及他们的工作流程和优缺点,同时从网络包的流转原理上解释清楚优缺点的来由,并结合阿里云的slb来说明优缺点。 如果对网络包是怎么流转的不太清楚,推荐先看这篇基础:程序员的网络知识 -- 一个网络包的旅程,对后面理解LVS的各个转发模式非常有帮助。 几个术语和缩写 cip:Client IP,客户端地址 vip:Virtual IP,LVS实例IP rip:Real IP,后端RS地址 RS: Real Server 后端真正提供服务的机器 LB: Load Ba
Nginx反向代理,负载均衡,redis session共享,keepalived高可用
06-01
Nginx反向代理,负载均衡,redis session共享,keepalived高可用 - MrLinFeng - 博客园_files
nginx反向代理LVS负载均衡、7层负载均衡、4层负载均衡
MssGuo的博客
06-26 691
前言 严格的来说nginx是实现反向代理的,lvs是负载均衡软件,但nginx反向代理实现的功能效果也相当于负载均衡实现的效果,所以,不那么严格的说nginx也能实现负载均衡,特别是在企业中使用开源的nginx实现负载均衡还是比较常见的。 nginx反向代理 nginx反向代理接受用户的请求后,会代理用户重新发送请求给其下的后端节点服务器(注意这里说的是代理用户重新发送请求),最后再把数据返回给前端用户。在节点服务器来看,访问节点服务器的是nginx代理服务器,而对用户来说,用户访问的是nginx代理服
lvs反向代理------DR
halobios_的博客
04-10 1849
lvs(LB集群的一个实现) 如今反向代理的软件有: lvs(工作在四层) haproxy nginx(工作在七层) varnish 当今主流的应用是:lvsnginx,主要是因为varnish有局限性,varnish是工作在内存的 ,所以到是反向代理的数量是有瓶颈的。haproxy用的比较少。 lvs附着与netfilter 五个内置的钩子函数 PREROUTING-----...
lvs反向代理tun模式
halobios_的博客
04-18 408
1.当用户向负载均衡器(Directory Server)发起请求,调度器将请求发往至内核空间 2.PREROUTING链首先会接受到用户请求,判断目标IP是本机IP,将数据包发往INOUT链 3.IPVS是工作在INPUT链上的,当用户请求和自己已经定好的集群服务进行对比,如果用户请求的就是定义的集群服务,那么此时IPVS会强行修改数据包里的目标IP地址 和端口,并将新的数据包发网POSTO...
14.LVS入门及nginx实现反向代理
qq_44828506的博客
05-28 358
1、LVS实现nat,dr LVS:Linux Virtual Server (Linux虚拟服务器),也是四层服务器,四层交换机,根据请求报文的目标IP和目标协议及端口将其调度转发至某RealServer,根据调度算法来挑选真实服务器; LVS调度类型 1.lvs-nat:本质是多目标IP的DNAT,通过将请求报文中的目标地址和目标端口修改为某挑 出的RS的RIP和PORT实现转发 (1)RIP和DIP应在同一个IP网络,且应使用私网地址;RS的网关要指向DIP (2)请求报文和响应报文都必须经由Dir
Linux从入门到放弃 lvs(负载均衡) nginx haproxy(反向代理
欠了三年一场梦的博客
02-13 162
lvs nginx haproxy 区别 lvs 负载均衡: 转发数据 nginx 和 haproxy 反向代理: 代替用户找到数据后 再发送给用户
Nginx反向代理实战.pptx
10-21
"Nginx反向代理实战" 本文档详细介绍了使用Nginx实现反向代理的实战案例,包括负载均衡、静态内容与动态内容服务器分离、缓存、数据队列、数据库集群和NoSql分布式数据引擎等技术的应用。 一、负载均衡 在本实战...
Nginx反向代理1
08-03
Nginx反向代理】是网络服务器架构中一种重要的技术,主要用于实现用户访问数据的调度和压力分担,从而提升系统的性能、可伸缩性和高可用性。Nginx作为一个高性能的HTTP和反向代理服务器,常被用于构建集群环境,...
CentOS基于nginx反向代理实现负载均衡的方法
01-10
本文实例讲述了CentOS基于nginx反向代理实现负载均衡的方法。分享给大家供大家参考,具体如下: nginx做负载均衡的优点: 1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构,它的...
第七讲Nginx反向代理实战.pptx
08-23
### Nginx反向代理实战知识点解析 #### 一、Nginx反向代理概述 在《第七讲Nginx反向代理实战》这门课程中,讲师tom5通过一个具体的移动应用服务端架构实例来讲解了Nginx作为反向代理的应用场景和技术要点。Nginx是...
LVS+keepalived+nginx反向代理
RWSLR6的博客
10-24 1306
搭建一个简单的 [ LVS+keepalived(双主)] + [ nginx反向代理+缓存 ] 的架构。 一. 基础环境       注:以下实验均是在关闭firewalld和selinux的情况下进行的。 二. LVS+keepalived(双主)的搭建 在W1和W2上进行配置 yum install -y httpd keepalived ipvsadm 注:安装
LVS虚拟服务器集群,Keepalived与反向代理
山不在高,有金则名
07-02 2613
LVS(Linux Virtual Server的简写,意即Linux虚拟服务器
LVS负载均衡器(nat模式)+nginx(七层反向代理)+tomcat(多实例),实现负载均衡和动静分离
最新发布
liu_xueyin的博客
12-15 864
本次实验的目标是实现LVS的四层反向代理,且为lvs的模式为nat模式,nginx做七层代理且为节点服务器,最终实现效果是通过vip为12.0.0.1,可以访问集群中的静态和动态页面 我是在上一次的架构上做了调整,原本192.168.20.6做的是nginx的4层代理,现在使用lvs 二、配置2个nginx节点服务的网页页面 节点1:192.168.20.10 步骤一:修改网关指向调度器的内网ip地址 重启网络route -n验证一下 步骤二:将nfs共享的目录进行挂载,并修改nginx的配
squid 反向代理 加上 负载均衡 (lvs net)
hjh15827475896的博客
05-31 432
服务(第十三篇)lvs(负载均衡器)+nginx反向代理)+tomcat(后端服务器)+nfs共享
Y_ht1209的博客
04-25 892
实验实验实验!!!
【成为架构师2-3】反向代理:接入层扩容,负载均衡
Nevercome
07-01 389
1 单机遗留问题 上一篇讨论了伪分布式与垂直拆分的问题 垂直拆分,解除了子系统耦合,但是对于同一个垂直站点子系统,仍然是一个“单体架构” 集群的实现,通常需要引入反向代理 2 反向代理,接入层扩容 用什么做反向代理 软件层面:nginx / apache 操作系统层面:LVS 硬件:F5 在这里我们只谈软件层面的,OS与硬件层面感兴趣的话可以百度或者Google,至于何为反向代理这里也不赘述了 反向代理解决了什么问题 子web系统性能,不再受到单台机器资源限制,可以扩展 子web系统,实现了高可用,
部署 反向代理高可用(keepalived+LVS-DR)、web集群动静分离(nginx+tomcat)、MySQL集群(MHA高可用+一主两从+读写分离)、NFS共享文件 项目
Riky12的博客
08-12 876
按master01 上配置到数据库节点 slave01 和 slave02 的无密码认证,模板为例三台分别设置,注意manager节点(slave01节点)需要ssh三台SQL机器,其余slave01,master01只需要ssh其它两台机器。(5)manager (slave01)节点上启动 MHA 并查看MHA状态以及日志。(6)manager (slave01)节点上启动 MHA 并查看MHA状态以及日志。(1)配置虚拟ip地址(VIP:192.168.174.100)(1)安装nginx
lvs负载均衡+keepalived高可用+nginx反向代理+tomcat
weixin_55772194的博客
03-15 3517
前言 和上一篇keepalived高可用区别在于nginx不再安装在keepalived的服务器上,并且少了自动检测 本次需要两台keepalived服务器,两台nginx服务器 一.主备机keepalived.conf配置 漂移地址vip为192.165.135.200,端口开放8080和80,为了进入tomcat,如果和上篇一样只设为80,只能访问80端口,开放8080端口后访问方式为192.168.135.200:8080,不加端口号还是默认访问80端口 vim /etc/keeplaived/ke.
lvs nginx keepalived 部署
06-28
### 回答1: LVSNginx和Keepalived是一种常见的高可用性负载均衡方案。LVS是Linux Virtual Server的缩写,是一种基于Linux内核的负载均衡软件;Nginx是一种高性能的Web服务器和反向代理服务器;Keepalived是一种用于实现高可用性的软件,可以监控服务器的状态并自动切换到备用服务器。 在部署LVSNginx和Keepalived时,通常需要将LVS作为负载均衡器,将Nginx作为反向代理服务器,同时使用Keepalived实现高可用性。具体的部署步骤包括: 1. 在LVS服务器上安装LVS软件,并配置LVS的虚拟服务器和真实服务器。 2. 在Nginx服务器上安装Nginx软件,并配置Nginx反向代理功能,将请求转发到LVS服务器上。 3. 在LVS服务器和Nginx服务器上安装Keepalived软件,并配置Keepalived的监控和自动切换功能,以实现高可用性。 通过以上步骤,可以实现一个高可用性的负载均衡方案,提高系统的可用性和稳定性。 ### 回答2: LVSnginx、keepalived 都是常用的负载均衡方案。在进行部署时,一般会将 LVS 与 keepalived 搭配使用,用于负载均衡的实现,而 nginx 则用于处理 HTTP 请求。 LVS 是一个可以实现 TCP、UDP、FTP、HTTP 等多种协议的全局负载均衡方案。它可以通过多台服务器实现流量转发和负载均衡,提高了系统的可用性和性能。LVS 的核心是 IP 虚拟服务器(IPVS),它可以根据一定的负载均衡算法将流量转发给后端的真实服务器。 keepalived 是一个用于提供虚拟 IP 和实现高可用性的软件,在 LVS 集群中起到了非常重要的作用。它可以监控真实服务器的状态,一旦某台服务器宕机,就将其从负载均衡池中移除,并交给其他服务器处理流量,以确保服务的高可用性。 nginx 主要用于处理 HTTP 流量,是一个高性能、轻量级的 Web 服务器和反向代理服务器。将 nginx 部署在 LVS 的后端服务器上,可以实现更细粒度的请求分发和负载均衡。nginx 可以通过反向代理实现请求的负载均衡,将请求按照一定的方式分发到后端服务器,从而提高了请求的处理速度。 在将这三个组件进行部署时,一般会将 LVS 作为整个集群的入口,将请求分发到后端的 nginx 服务器中,nginx 再根据一定的负载均衡策略将请求转发给真正的后端服务器。这样可以确保整个集群的负载均衡和可用性,并提高请求的处理速度。通过 keepalived 的监控,可以确保服务器的高可用性,提高了整个系统的稳定性。 ### 回答3: LVSNginx和Keepalived是常见的高可用性和负载均衡解决方案之一。 LVS是Linux Virtual Server的缩写,是一种基于Linux内核的负载均衡软件,是一个集群系统。LVS的核心思想是将多台服务器合并为一个虚拟服务器提供服务,从而增加系统的可靠性和可扩展性。LVS可以按照四层和七层的协议进行负载均衡。LVS的部署需要在每一个真实服务器上安装相应的软件,并配置LVS路由。LVS可以配合Keepalived使用实现高可用性。 Nginx是一款高性能、高并发的Web服务器和反向代理服务器,可以支持负载均衡和高可用性架构。Nginx的特点是轻量级,可以在性能瓶颈下仍然保持良好的性能表现。通常,Nginx可以用作前端服务器,为反向代理服务器提供服务。Nginx支持HTTP、HTTPS、SMTP、POP3和IMAP等协议。Nginx可以将请求分配给不同的后端服务器,并监测服务器的健康状况。 Keepalived是一个用于架构高可用性解决方案的软件。它提供了一种可靠地方法,管理和监测服务提供者之间的通信,并通过虚拟IP地址自动切换服务提供者。Keepalived可以与LVSNginx等软件集成使用,支持多种故障检测,例如基于TCP、HTTP、SMTP、Script等方法监测服务状态。 在实际部署中,通常将LVS配置在一个独立的服务器上,用于接收客户端请求并将其转发到后端Nginx服务器。Nginx服务器可以以多个实例的形式运行,将负载分散在不同的节点上,提高系统性能和可靠性。在实现高可用性解决方案的时候,Keepalived可以负责管理和监测Nginx服务器,以便在故障发生时自动切换服务提供者,确保服务不中断。 需要特别注意的是,对于使用Nginx以及其它反向代理的情况,要在反向代理上设置后端服务器健康情况检测,以保证高可用性的稳定性。同时,部署时要注意各个软件的配置和参数调优,以达到高可用性和高性能的最佳效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值