企业架构LNMP高可用负载均衡服务器之Nginx
学习目标和内容
1、能够描述负载均衡的作用
2、能够了解负载均衡常见实现方式
3、能够使用Nginx实现负载均衡
4、能够描述Nginx的常见负载均衡算法
一、场景描述及其方案设计
1、任务场景描述
发布产品类型:互联网动态站点
⽤户数量: 4000-8000(用户量猛增)
PV : 16000-100000(24小时访问次数总和)
QPS: 50-100*(每秒访问次数)
DAU: 400-800(每日活跃用户数)
随着业务推广,用户越来越多。之前的单台web服务器,已经不能够满足大量的访问请求。之前已经实现了的主备服务器的方式。实际还是单台web服务器提供服务。所以现在想把备用的web服务器,也同时提供服务。
问题:如何将用户请求分配转发到多台web服务器?
2、场景解决方案
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ke13dlrT-1609672606605)(./assets/image-20200111181617162.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QLxc28PS-1609672606609)(assets/image-20200111193734070.png)]
3、任务拆解
1、了解负载均衡概念
2、通过Nginx实现web服务负载均衡
3、能够配置使用Nginx不同的调度算法
二、服务器基本环境部署
1、克隆复制虚拟机
负载均衡架构中,服务器使用情况。根据环境要求准备。
| hostname | IP | type |
|---|---|---|
| server01 | 192.168.19.100 | web1 |
| server02 | 192.168.19.101 | mysql |
| server03 | 192.168.19.103 | web2 |
| server04 | 192.168.19.115 | LB 负载均衡 |
2、基础环境配置
网卡IP、主机名称、hosts解析
三、负载均衡服务器搭建
1、引入负载均衡技术
负载均衡技术 (load balance) 是一种概念 把资源的使用进行平均分配。
缩写:SLB LB
负载均衡:分发流量、请求到不同的服务器。使流量平均分配(理想的状态的)
作用:
服务器容灾 流量分发
主要作用:
①流量分发 请求平均 降低单例压力
其他作用:
②安全 隐藏后端真实服务
③屏蔽非法请求(七层负载均衡)
2、负载均衡分类
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KLtLmin9-1609672606612)(./assets/3.jpg)]
1)二层负载均衡(mac)
根据OSI模型分的二层进行负载,一般是用虚拟mac地址方式,外部对虚拟MAC地址请求,负载均衡接收后,再分配后端实际的MAC地址响应
**2)三层负载均衡(ip) **
一般采用虚拟IP地址方式,外部对虚拟的ip地址请求,负载均衡接收后,再分配后端实际的IP地址响应
3)四层负载均衡(tcp) 网络运输层面的负载均衡
在三层负载均衡的基础上,用ip+port接收请求,再转发到对应的机器
4)七层负载均衡(http) 智能型负载均衡
根据虚拟的url或IP,主机接收请求,再转向(反向代理)相应的处理服务器
3、常见实现方式
实现方式分类:
①软件级别 性价比高 可控性强
②硬件级别 性能好 价格高 几万到几十万不等
硬件是实现方式:
F5 BIG-IP 四层和七层
软件实现方式:
| OSI分层 | 实现方式 |
|---|---|
| 七层 | Nginx、HAProxy |
| 四层 | LVS、HAProxy、Nginx(1.9版本后) |
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S0QRuCbB-1609672606615)(./assets/4.jpg)]
四层和七层对比:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rIOLy8yl-1609672606618)(./assets/5.jpg)]
4、Nginx负载均衡配置
官方文档:http://nginx.org/en/docs/http/ngx_http_upstream_module.html
架构分析:
①用户访问请求Nginx负载均衡服务器
②Nginx负载均衡服务器再分发请求到web服务器
实际配置负载均衡,只需修改作为负载均衡服务器的Nginx即可。当前架构中的server04
①在客户端解析域名到负载均衡服务器
②在负载均衡的Nginx配置
# 注意本次架构中 server04的Nginx服务器是负载均衡服务器
shell > cd /usr/local/nginx/conf/nginx.conf
配置文件示例:
# 在http段进行配置
# 分发请求到后端服务器
upstream shop {
# web1 server01
server 192.168.17.102;
# web2 server02
server 192.168.17.101;
}
# 修改之前的shop的server段配置
server {
listen 80;
server_name www.shop.com;
location / {
# 代理转发到shop段 匹配到上面的upstream
proxy_pass http://shop;
# 以下两条配置,实质是设置了传输的header头信息
# 对应server虚拟主机
proxy_set_header Host $host;
# 发送客户端IP 给后端服务器 用来方便后端服务器识别用户真实IP
proxy_set_header X-Real-IP $remote_addr;
}
}
③重载负载均衡服务器Nginx配置测试查看效果
可以停掉其中一台web服务器进行测试
5、查看确认负载均衡
如何确认服务器是否实现了负载均衡?
①在不同的web服务器同路由访问的文件中,写入不同的信息,以示区别。
②通过查看后端web服务器的访问日志进行确定
方法一:在不同服务器写入不同信息
①分别修改web服务器的信息
shell > vim /usr/local/nginx/html/tp5shop/application/home/controller/Base.php
写入一个动态参数,根据php语法自动调用当前主机名称
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DK8LT8mg-1609672606620)(./assets/6.png)]
②访问查看负载均衡效果
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YSStE6zm-1609672606621)(./assets/7.png)]
方法二:查看后端web服务器的访问日志
shell > cat /usr/local/nginx/logs/access.log
经验值
分析七层负载均衡转发之后,在后端服务器访问IP来源都一样的问题。
☆6、负载均衡后获取客户端IP
负载均衡之后,在后端的web服务器获取到的是负载均衡服务器的IP,而不能够获取到客户端的真实IP。
需要进行以下特殊配置:
1.首先在负载均衡服务器中配置,转发客户端IP给后端web服务器
location / { # 代理转发到shop段 匹配到上面的upstream proxy_pass http://shop; # 以下两条配置,实质是设置了传输的header头信息 # 对应server虚拟主机 proxy_set_header Host $host; #替换访问主机再传送后端web # 发送客户端IP 给后端服务器 用来方便后端服务器识别用户真实IP proxy_set_header X-Real-IP $remote_addr; #替换访问都ip再传送后端web } 2.后端web服务器需要配置,识别从负载均衡服务器传输过来的客户端真实IP set_real_ip_from 192.168.17.103 set_real_ip_from 192.168.17.104 set_real_ip_from vip
官方网址:http://nginx.org/en/docs/http/ngx_http_realip_module.html
使用ngx_http_realip_module模块提供的set_real_ip_from语法,默认此模块没有安装,需要编译时添加编译参数
7、upstream中server的关键字
upstream中的分发之后的几个关键字:
backup 备 其他的没有backup标识的都无响应,才分发到backup
down 此条配置,不会被分发到
upstream shop {
server 192.168.17.102 down;
server 192.168.17.101 backup;
}
经验值
分析七层负载均衡出现验证码识别不成功的问题。
☆8、session一致性问题
访问管理后端页面,登录发现验证码不通过
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vjzrLGFf-1609672606623)(./assets/8.jpg)]
分析原因:
①比如分发到web1服务器,生成验证码,存储到session中,默认在服务器本地
②再次校验的时候,请求分发到web2服务器了,所有验证码一直校验不通过
解决方案思路:
①生成和验证session都请求同一台服务器 使用Nginx的ip_hash一致性算法
②共享session nfs mysql 内存缓存软件(memcached、redis)
9、Nginx的负载均衡算法
Nginx 官方默认3种负载均衡的算法
①Round-Robin RR轮询(默认) 一次一个的来(理论上的,实际实验可能会有间隔)
②weight 权重 权重高多分发一些 服务器硬件更好的设置权重更高一些
③ip_hash 同一个IP,所有的访问都分发到同一个web服务器
Tip:
第三方模块实现的调度算法 需要编译安装第三方模块
④fair 根据后端服务器的繁忙程度 将请求发到非繁忙的后端服务器
⑤url_hash 如果客户端访问的url是同一个,将转发到同一台后端服务器
验证一:验证加权轮询算法
示例配置:
upstream shop {
# web1 server01
server 192.168.17.102 weight=5;
# web2 server03
server 192.168.17.101 weight=3;
}
server01 web 1 1 1 1 1 1
server03 web 2 1 1 1
8次中,server01分发5次,server03分发3次
验证二:ip一致性算法
示例配置:
upstream shop {
# ip hash 一致性算法配置 设置此项 weight就失效了
ip_hash;
# web1 server01
server 192.168.19.102;
# web2 server02
server 192.168.19.101;
}
10、实现负载均衡高可用
所有的请求流量,都要经过负载均衡服务器,负载均衡服务器压力很大,防止它宕机,导致后端服务所有都不可用,需要对负载均衡服务器,做高可用
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iPJvYHtm-1609672606624)(./assets/image-20200111194202121.png)]
给负载均衡服务器server04做一台备用服务器server05,通过keepalived实现高可用。
通过keepalived实现VIP在负载均衡服务器组的切换。
server04 master LB 192.168.19.103
server05 backup LB 192.168.19.104
主负载均衡的keepalived配置
vrrp_instance VI_1 {
state BACKUP
interface eth0
# 虚拟路由ID 新ID 不要之前的冲突
virtual_router_id 52
priority 100
nopreempt
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
# 添加新VIP
192.168.17.201
}
track_script {
check_nginx
}
}
备负载均衡的keepalived配置
vrrp_instance VI_1 {
state BACKUP
interface eth0
# 修改route_id
virtual_router_id 52
priority 99
nopreempt
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
# unicast_src_ip 192.168.17.101
# unicast_peer {
# 192.168.17.102
# }
virtual_ipaddress {
# 新VIP
192.168.17.201
}
track_script {
check_nginx
}
}
1220
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
