Nginx(22)-网络传输层负载均衡-Stream和Mail

已于 2023-12-27 18:29:39 修改
阅读量1k 收藏 25
点赞数 15
分类专栏: 精通Nginx 文章标签: nginx 运维
于 2023-12-06 14:32:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/davidwkx/article/details/134455738
版权

        前面章节主要讲述Nginx对http协议的支持,这也是Nginx使用最广泛的功能。本节补充讲述Nginx对Stream协议和Mail协议的支持。

Stream支持

        Nginx对传输层协议TCP和UDP提供代理和负载均衡支持,同时具备健康检查、动态配置等能力。

 TCP负载均衡

针对传输层tcp协议的数据包进行代理和负载均衡。
配置代码:

# stream表示针对tcp协议配置,同http同等为止
stream {
    upstream mysql_read {
		#lb_mode:负载均衡方式,默认是轮询。具体见后面对应章节
		[lb_mode]
		
    	#server参数同http模块
        server read1.example.com:3306 weight=3; 
        server read2.example.com:3306;
        server 192.168.10.10:3306 backup;
    }
    server {
        listen 3306;
        proxy_pass mysql_read;
    }
}

这个示例是用nginx做mysql读数据库的负载均衡。
注意:如果采用目录下定义配置文件,不能在conf.d目录下建文件(这个是默认用于http协议的),应该另行创建名为 stream.conf.d 的文件夹具体配置如下:
1、在 /etc/nginx/nginx.conf 配置文件中:

stream {
    include /etc/nginx/stream.conf.d/*.conf;
}

2、建 /etc/nginx/stream.conf.d/mysql_read.conf 的文件,包含以下配置:

    upstream mysql_read {
		#lb_mode:负载均衡方式,默认是轮询。具体见后面对应章节
		[lb_mode]
		
    	#server参数同http模块
        server read1.example.com:3306 weight=3; 
        server read2.example.com:3306;
        server 192.168.10.10:3306 backup;
    }
    server {
        listen 3306;
        proxy_pass mysql_read;
    }

udp负载均衡

针对传输层udp协议的数据包进行代理和负载均衡。
配置如下:

stream {
    upstream lb_udp {
		#lb_mode:负载均衡方式,默认是轮询。具体见后面对应章节
		[lb_mode]
		
    	#server参数同http模块
        server udp1.example.com:123 weight=3; 
        server udp2.example.com:123;
        server 192.168.10.10:123 backup;
    }
    server {
        # 必须加"udp"选项,否则就是默认"tcp"协议
        listen 123 udp;
        proxy_pass lb_udp;
    }
}

UDP负载均衡与TCP负载均衡类似,在stream模块中以同样的方式完成大部分配置。

健康检查

TCP健康检查

        NGINX和NGINX Plus可以不断测试TCP上游服务器,避免出现故障的服务器,并将恢复的服务器优雅地添加到负载平衡组中。健康检查有主动和被动两种模式。

1、被动健康检查

被动健康检查原理就是Nginx在服务器对正常请求回复错误或超时时,停止向其发送TCP数据报一段时间。

upstream stream_backend {
    # slow_start慢启动,在Nginx plus中支持
    server backend1.example.com:12345 weight=5  slow_start=30s;
    # 被动检查参数
    # max_fails–NGINX在指定时间内认为服务器不可用的失败尝试次数。
    # fail_timeout–指定次数的连接尝试必须失败才能认为服务器不可用的时间。此外,NGINX在标记服务器不可用后,停止服务器不可用时间量,之后再尝试是否可用。如果连接尝试在10秒内超时或至少失败一次,NGINX会将服务器标记为10秒内不可用。
    server backend2.example.com:12345 max_fails=2 fail_timeout=30s;
    server backend3.example.com:12346 max_conns=3;
}

2、主动健康检查

主动健康检查就是Nginx主动发起检查服务器状态请求,根据结果判定是否可用。

stream {
    server {
        listen        12345;
        proxy_pass    stream_backend;
        # 主动健康检查
        # port=number:可指定连接到服务器执行运行状况检查时使用的专有端口。默认情况下,等于服务器端口。
        # interval=time:设置两次连续运行状况检查之间的间隔,默认为5秒。
        # passes=number:设置特定服务器连续通过健康检查的次数,之后服务器将被视为健康,默认为1。
        # fails=number:设置特定服务器连续失败的运行状况检查次数,在此之后该服务器将被视为不正常,默认为1。
        health_check port=12346 interval=10 passes=2 fails=3;
        health_check_timeout 5s;
    }
}

指令格式:health_check [parameters];

UDP健康检查

       Nginx对UDP健康检查也分主动和被动模式。

1、被动健康检查

被动健康检查原理就是Nginx在服务器对正常请求回复错误或超时时,停止向其发送UDP数据报一段时间。

upstream dns_upstream {
    # 被动检查参数
    # max_fails–NGINX在指定时间内认为服务器不可用的失败尝试次数。
    # fail_timeout–指定次数的连接尝试必须失败才能认为服务器不可用的时间。此外,NGINX在标记服务器不可用后,停止服务器不可用时间量,之后再尝试是否可用。如果连接尝试在10秒内超时或至少失败一次,NGINX会将服务器标记为10秒内不可用。
    server 192.168.136.130:53 max_fails=2 fail_timeout=30s;
    server 192.168.136.131:53 max_fails=2 fail_timeout=30s;
}

2、主动健康检查

主动健康检查就是Nginx主动发起检查服务器状态请求,根据结果判定是否可用。

server {
    listen       53 udp;
    proxy_pass   dns_upstream;
    # udp 表示是对UDP健康检查
    # interval=time:设置两次连续运行状况检查之间的间隔,默认为5秒。
    # passes=number:设置特定服务器连续通过健康检查的次数,之后服务器将被视为健康,默认为1。
    # fails=number:设置特定服务器连续失败的运行状况检查次数,在此之后该服务器将被视为不正常,默认为1。
    health_check interval=20 passes=2 fails=2;
}

动态配置服务器

        Nginx对Stream服务器具备动态配置能力,操作基本同http协议的动态配置能力。

stream {
    # 配置stream服务器组
    upstream streamservers{
        zone streamservers 64k;
        server appserv1.example.com:12345 weight=5;
        server appserv2.example.com:12345 fail_timeout=5s;
        server backup1.example.com:12345 backup;
    }
    
    server {
        # 代理到服务器
        proxy_pass streamservers;
        ...
    }
}
http {
    # 在http中配置动态配置服务器能力
    server {
        # Location for API requests
        location /api {
            limit_except GET {
                auth_basic "NGINX Plus API";
                auth_basic_user_file conf.d/user.pwd;
            }
            api write=on;
            allow 127.0.0.1;
            deny  all;
        }
    }
}

更新命令如下:

# 查看服务器组当前状态--GET
curl 'http://127.0.0.1/api/6/stream/upstreams/streamservers'
 
# 增加服务器
curl -X POST -d '{ \
   "id":0,
   "server": "10.0.0.1:8089", \
   "weight": 4 \
 }' -s 'http://127.0.0.1/api/6/stream/upstreams/streamservers/servers'
 
# 删除服务器
curl -X DELETE -s 'http://127.0.0.1/api/6/stream/upstreams/streamservers/servers/0'
 
# 当会话状态被存储到本地服务器时,要从组中下线或删除服务器,必须要先清空连接和持久会话,即让服务器会话在本地失效。这样可防止系统出现大的抖动
curl -X PATCH -d '{"drain":true}' 'http://127.0.0.1/api/6/stream/upstreams/streamservers/servers/0'
 
#服务器下线
curl -X PATCH -d '{ "down": true }' -s 'http://127.0.0.1/api/6/stream/upstreams/streamservers/servers/0'

其中url格式:http://address/api/{version}/stream/upstreams/{StreamUpstreamName}/servers/[id]

说明从前到后内容:

1、address:处理请求的节点的主机名或IP地址(127.0.0.1)

2、api定位(匹配配置中的”location /api“)

3、{version}:api版本(用9)

4、stream/upstreams/{StreamUpstreamName}/servers/[id]:服务器组的名称定位,黑色部分是固定的。{StreamUpstreamName}就是服务器组名。[id]是服务器id,新增不需要。

Mail协议支持

        NGINX可以将IMAP、POP3和SMTP协议代理到邮件服务器。能带来如下好处:

  • 轻松扩展邮件服务器的数量
  • 根据不同的规则选择邮件服务器,例如,根据客户端的IP地址选择最近的服务器
  • 在邮件服务器之间分配负载

配置示例

mail {
    # 邮件服务器:可以是域名或ip地址,多个用" "隔开
    server_name mail.example.com;
	
	#使用auth_http指令指定HTTP身份验证服务器。身份验证服务器将对电子邮件客户端进行身份验证,选择用于电子邮件处理的邮件服务器,并报告错误
    auth_http   localhost:9000/cgi-bin/nginxauth.cgi;
    # 指定proxy_pass_error_message从身份验证服务器向用户通知错误。适合于邮箱内存不足情况
    proxy_pass_error_message on;

    # ssl/tls方式访问邮件(配置方式同http协议)
    ssl                 on;
    ssl_certificate     /etc/ssl/certs/server.crt;
    ssl_certificate_key /etc/ssl/certs/server.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;
    ssl_session_cache   shared:SSL:10m;
    ssl_session_timeout 10m;
	
    # 处理有邮件发送协议
	server {
		listen    25;
		protocol  smtp;  # 默认端口25, 587, 465
		# 授权方式
		smtp_auth login plain cram-md5;
	} 

    # 邮件读取协议
	server {
		listen    110;
		protocol  pop3;  # 默认端口 110, 995
		# 授权方式
		pop3_auth plain apop cram-md5;
	}
    # 邮件报文存取协议(用于远程管理邮件)
	server {
		listen   143;  # 默认端口 143, 993
		protocol imap;
	}
}

身份验证

        auth_http指令用于与身份验证服务器进行通信,验证身份;验证链接支持的正常验证请求和响应,按不同的验证方法分别做示例。

plain方式

请求:

GET /auth HTTP/1.0
Host: localhost
Auth-Method: plain # plain/apop/cram-md5/external
Auth-User: user
Auth-Pass: password
Auth-Protocol: imap # imap/pop3/smtp
Auth-Login-Attempt: 1
Client-IP: 192.0.2.42
Client-Host: client.example.org

验证通过响应:

HTTP/1.0 200 OK
Auth-Status: OK
Auth-Server: 198.51.100.1
Auth-Port: 143

验证失败响应: 

HTTP/1.0 200 OK
Auth-Status: Invalid login or password
Auth-Wait: 3

APOP / CRAM-MD5方式

请求:
GET /auth HTTP/1.0
Host: localhost
Auth-Method: apop
Auth-User: user
Auth-Salt: <238188073.1163692009@mail.example.com>
Auth-Pass: auth_response
Auth-Protocol: imap
Auth-Login-Attempt: 1
Client-IP: 192.0.2.42
Client-Host: client.example.org
Good response:

验证通过响应:
HTTP/1.0 200 OK
Auth-Status: OK
Auth-Server: 198.51.100.1
Auth-Port: 143
Auth-Pass: plain-text-pass

这篇文章如果对您有所帮助或者启发的话,帮忙关注或点赞,有问题请评论,必有所复。您的支持是我写作的最大动力!

乐享技术
关注
  • 15
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NGINX完全指南-实现高性能负载均衡的进阶实操指南
05-21
精心打造的 NGINX 具备卓越的灵活性和可扩展性,其功能从 Web 服务扩展到负载均衡、反向代理和 API 网关。主要公有云和 CDN 提供的许多负载均衡服务实际上均基于 NGINX 的原代码,这充分彰显了 NGINX 的重要价值。
NGINX的stream模块以及实操问题
zsk_john的技术分享专用博客
08-23 7108
NGINX的stream模块以及实操问题 前言: nginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等。 nginx作为一个优秀的web服务器软件,毫无疑问,功能是十分强大的,但学习这种软件,如果脱离了实际操作(应用场景落地),那么就是一种耍流氓的行为。 (1)关于stream域的模块有哪些? 目前官网上列出的第三方模块、简直就是http模块的镜像、比如access模块访问控制ip和ip段,map模块实现映射、 geo模块实现地理位置映射、等等。使用
Nginx 基础应用
weixin_48824655的博客
10-10 987
进程是操作系统资源分配的最小单位,由于CPU数量有限,多个进程通过被分配的时间片来获得CPU的使用权,系统在进行内核管理和进程调度时,要执行保存当前进程上下文、更新控制信息、选择另一就绪进程、恢复就绪进程等一系列操作,而频繁切换进程会造成资源消耗。Nginx 主配置文件 /etc/nginx/nginx.conf 是一个纯文本类型的文件,整个配置文件是以区块的形式组织的。//浏览器检测文件类型。access_log /var/log/nginx/access.log main //访问日志。
nginx使用stream配置代理
最新发布
yingyuehuixing的博客
04-29 542
【代码】nginx使用stream配置代理。
NGINX配置邮件代理服务器
YunWisdom
11-22 1万+
NGINX配置邮件代理服务器 本文将说明如何将NGINX Plus或NGINX开源配置为邮件服务器或外部邮件服务的代理。 介绍 NGINX可以将IMAP,POP3和SMTP协议代理到承载邮件帐户的上游邮件服务器之一,因此可以用作电子邮件客户端的单个端点。这可能带来许多好处,例如: 轻松扩展邮件服务器的数量 根据不同的规则选择邮件服务器,例如,根据客户的IP地址选择最近的服...
nginx配置stream模块
MAX_VALUE的博客
12-19 6991
nginx配置stream模块
Nginx的stream配置
qq_43038960的博客
12-11 3745
stream模块一般用于tcp/UDP数据流的代理和负载均衡,可以通过stream模块代理转发TCP消息。也就是说,必须在使用./configure --with-stream编译时添加流模块。流模块的使用方法与http模块相同,语法也基本相同。# 为了让这个配置文件简单一些,将配置stream放入到/etc/nginx/conf.d,并以.stream做后缀名。#stream模块和http模块是并列级别的,所以stream要写在http{}外边。#增加stream配置,开启stream模块。
nginx模块stream配置
qq_34412985的博客
05-29 8665
例如,mysql账户一般将源地址限制为APP应用服务器,而nginx可能同时是web APP应用服务器。此时,通过在nginx中进行流传送,可以实现从开发终端向mysql的访问。流模块支持负载平衡算法,如轮询、最小连接数和ip_hash,从而实现数据流负载平衡。stream模块一般用于tcp/UDP数据流的代理和负载均衡,可以通过stream模块代理转发TCP消息。也就是说,必须在使用./configure --with-stream编译时添加流模块。流模块的使用方法与http模块相同,语法也基本相同。
架构师培训教程 大数据高并发服务器实战 第2.6篇-Nginx部分-反向代理和负载均衡-负载均衡配置 共9页.pptx
11-25
第2.6篇-Nginx部分-反向代理和负载均衡-负载均衡配置 共9页 第2.7篇-Nginx部分-Rewrite功能 共29页 第2.8篇-Nginx部分-Nginx工作原理 共15页 第2.9篇-Nginx部分-与Tomcat整合配置 共14页 第3篇-Memcached缓存篇 共30...
tyjwan#SE-Notes#nginx负载均衡1
07-25
Nginx负载均衡配置首先需要配置定义一个server组:backend,用来表示所有存在的后台服务,然后将所有的流量重定向到http://backend,将这
kangzhixing#k-doc#Nginx负载均衡1
07-25
Nginx配置#请求转向upstream_name定义的服务器列表#将请求头转发给后端服务器#后端的Web服务器可以通过X-Forwarded-For获取用户真
centos源码安装nginx-1.20.2+nginx负载均衡
04-28
centos源码安装nginx-1.20.2+nginx负载均衡
nginx配置stream模块TCP代理
weixin_38251332的博客
05-10 1829
nginx安装–with-stream模块。nginx.conf配置。
nginx邮件代理配置
范一刀的博客
03-08 1万+
环境:当内网的业务系统需要向外发邮件 又不能直接出外网时, 可以通过DMZ区的web服务器作为正向代理内网服务器发邮件。 如图所以,Web服务器部署的nginx,应用服务器需要通过nginx正向代理向外发邮件 安装时一定要编译上 mail 和 steam, ./configure --prefix=/date/Appsfot/nginx` --with-mail --with-stream ...
Nginx代理TCP/UDP并测试
weixin_43107388的博客
11-17 3387
默认编译时该模块未编译进去,需要编译时添加 --with-stream,–with-stream_ssl_module,使其支持stream代理。nginx从1.9.0版本开始,新增了ngx_stream_core_module模块,使nginx支持四层代理和负载均衡。完整配置文件,分别监听 8080 端口转发 udp 服务和 7778 端口转发 tcp 服务。模块,编译时如果相关编译所需依赖没有,centos 直接 yum 下载即可。即可,将udp_server文件上传至服务器,通过。
nginx配置mail代理
低调说
11-17 1776
mail { auth_http 127.0.0.1:9091; auth_http_header Auth-Channel "free"; auth_http_header Auth-SMTP-Host "172.25.16.55"; auth_http_header Auth-SMTP-Port "26"; ssl_certificate /etc/nginx/ssl/full_chain_rsa.crt; ssl_certificate_key /etc/ng
nginx配置详解
热门推荐
weixin_43239880的博客
05-24 5万+
nginx配置详解。对于自己上线项目的前端来说,nginx也是必须要了解和熟悉的,查了很多的nginx文章,看着写的都很详细,但是却没有了整体的概念。这里就重新梳理一遍,也理清思路。我们在安装nginx之后,会自动生成很多的文件,但是nginx.conf这个文件是我们的核心,如何去正确的修改和优化它是nginx的核心。首先我们可以先看下原本的配置,你会觉得无所适从,因为感觉这个鬼东西也太多了吧。而且感觉根本就不理解,也不知道该怎么写。下面,就一步一步的教你如何入门到熟悉。
Nginx stream 代理配置
计算机小白的日常笔记_Derrick
03-18 718
Nginx 搭建 stream 代理
Nginx实现tcp代理并支持TLS加密实验
向往天空的鱼
11-08 2322
nginx代理tcp服务,实现客户端与服务器之间的TLS加密。
nginx的四层负载均衡和七层负载均衡介绍
07-23
负载均衡中,Nginx可以实现四层(TCP/UDP)和七层(HTTP)的负载均衡。 四层负载均衡是在传输层(TCP/UDP)对请求进行负载均衡Nginx通过将客户端的请求根据一定的算法(如轮询、IP哈希、最小连接数等)转发到多个后端服务器上,实现请求的分发。四层负载均衡只能根据IP地址和端口号进行转发,无法对请求内容进行解析和处理,适用于无状态的服务。 七层负载均衡是在应用层(HTTP)对请求进行负载均衡Nginx可以解析HTTP请求报文,并根据请求的内容(如URL、Host、Cookie等)进行负载均衡。七层负载均衡可以基于更多的因素进行请求转发,例如根据域名进行分发到不同的后端服务器,或者根据URL路径进行分发到不同的后端应用。此外,Nginx还可以进行请求转发时的内容重写、反向代理、SSL终端等功能。 无论是四层负载均衡还是七层负载均衡Nginx都提供了灵活的配置选项来满足不同的负载均衡需求。通过配置多个后端服务器,Nginx可以实现负载均衡的高可用性和扩展性,提高系统的性能和稳定性。 需要注意的是,四层和七层负载均衡可以单独使用,也可以结合使用。根据具体的应用场景和需求,选择适合的负载均衡方式可以提升系统的效率和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乐享技术

每一个打赏,都是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值