本教程是在ubuntu下进行
固定虚拟机ip教程:https://blog.csdn.net/iamzhoujunjia/article/details/107350260
虚拟机集群机器ip及作用:
192.168.0.171:对宿主机开放80端口。负责请求转发到其他三台机。
192.168.0.172:只对171开放80端口。备机,其他两台挂了的情况才启用。
192.168.0.173:只对171开放80端口。
192.168.0.174:只对171开放80端口。
一、安装nginx
- 在171~174四台虚拟机上执行下面命令安装
sudo apt install nginx
sudo systemctl enable nginx
浏览器输入虚拟机ip如192.168.0.171看是否起了nginx服务。
nginx安装后文件目录位于/etc/nginx下。查看nginx.conf配置,找到默认欢迎页面所在路径,修改欢迎页面,便于最终负载搭建完成后,知道请求转发到那台机器上。
- nginx的负载用的是upstream模块。修改192.168.0.171的nginx.conf文件
sudo vim /etc/nginx/nginx.conf
在http模块写入负载规则
upstream webservers {
server 192.168.0.173:80 weight=1 max_fails=3 fail_timeout=15 max_conns=1000;
server 192.168.0.174:80 weight=2 max_fails=3 fail_timeout=15 max_conns=1000;
server 192.168.0.172:80 backup max_conns=1000;
}
并修改将80的流量转发给upstream模块
如图:
检验配置文件是否有问题
sudo service nginx configtest
没问题重启nginx服务
sudo service nginx restart
此时负载已经可以用了
二、iptables配置80端口防火墙规则
以下所有操作均要在192.168.0.172,192.168.0.173,192.168.0.174上操作一遍:
- 配置防火墙规则
sudo iptables -I INPUT -p tcp --dport 80 -j DROP
sudo iptables -I INPUT -p tcp --dport 80 -s 192.168.0.171 -j ACCEPT
上面首先禁止了所以来自80端口的访问,然后开放171机器对于80端口的访问。
- 保存规则
sudo iptables-save > /etc/iptables.rules
修改iptable从文件读取规则
sudo iptables-restore < /etc/iptables.rules
- 配置开机规则生效
创建rc.local文件
sudo vim /etc/rc.local
写入
#!/bin/bash
iptables-restore < /etc/iptables.rule
赋予可执行权限
sudo chmod +x /etc/rc.local
创建rc-local自启动服务
sudo vim /etc/systemd/system/rc-local.service
写入
[Unit]
Description=/etc/rc.local Compatibility
ConditionFileIsExecutable=/etc/rc.local
After=network.target
[Service]
Type=forking
ExecStart=/etc/rc.local start
TimeoutSec=0
RemainAfterExit=yes
GuessMainPID=no
[Install]
WantedBy=multi-user.target
生效
sudo systemctl daemon-reload
sudo systemctl start rc-local.service
sudo systemctl enable rc-local.service
现在直接访问192.168.0.172到174都访问不到nginx服务了。
三、测试
- 浏览器访问192.168.0.171效果
请求始终没有转发到172
- 测试备机,在192.168.0.173和192.168.0.174关闭nginx服务
sudo service nginx stop
浏览器访问192.168.0.171效果
大工告成~,对你有帮助就给个赞吧~