负载均衡策略
1.轮询
最基本的配置方法,上面的例子就是轮询的方式,它是upstream模块默认的负载均衡默认策略。每个请求会按时间顺序逐一分配到不同的后端服务器。
参数
名称 | 作用 |
---|---|
fail_timeout | 与max_fails结合使用 |
max_fails | 设置在fail_timeout参数设置的时间内最大失败次数,如果在这个时间内,所有对该服务器的请求都失败了,那么认为该服务器会被认为停机 |
fail_time | 服务器会被认为停机的时间长度,默认为10s |
backup | 标记该服务器为备用服务器。当住服务器停止时,请求会被发送到它这里 |
down | 标记服务器永久停机了 |
注意:
在轮询中,如果服务器down掉了,会自动剔除该服务器。
缺省配置就是轮询策略。
此策略适合服务器配置相当,无状态且短平快的服务使用。
2.权重weight
server 192.168.183.130 weight=100 max_fails=2 fail_timeout=30s;
server 192.168.183.1 weight=200 max_fails=2 fail_timeout=30s;
在该例子中,weight参数用于指定轮询几率,weight的默认值为1,;weight的数值与访问比率成正比
注意:
权重越高分配到需要处理的请求越多。
此策略可以与least_conn和ip_hash结合使用。
此策略比较适合服务器的硬件配置差别比较大的情况
3.ip_hash
指定负载均衡器按照基于客户端IP的分配方式,这个方法确保了相同的客户端的请求一直发送到相同的服务器,以保证session会话。这样每个访客都固定访问一个后端服务器,可以解决session不能跨服务器的问题。
注意:
在nginx版本1.3.1之前,不能在ip_hash中使用权重(weight)。
ip_hash不能与backup同时使用。
此策略适合有状态服务,比如session。
当有服务器需要剔除,必须手动down掉。
4.least_conn
把请求转发给连接数较少的后端服务器。轮询算法是把请求平均的转发给各个后端,使它们的负载大致相同;但是,有些请求占用的时间很长,会导致其所在的后端负载较高。这种情况下,least_conn这种方式就可以达到更好的负载均衡效果。
负载均衡案例
进到192.168.183.131搭建nginx服务器,打开nginx配置文件,添加以下代码,如图
upstream nginx_boot{
server 192.168.183.130 weight=100 max_fails=2 fail_timeout=30s;
server 192.168.183.1 weight=200 max_fails=2 fail_timeout=30s;
设置后端访问的服务器,权重,请求时长超过30s断开连接
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
upstream nginx_boot{
server 192.168.183.130 weight=100 max_fails=2 fail_timeout=30s;
server 192.168.183.1 weight=200 max_fails=2 fail_timeout=30s;
}
更改以下代码
server {
listen 8080;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
# 配置一下index的地址,最后加上index.ftl。
index index.html index.htm index.jsp index.ftl;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 请求交给名为nginx_boot的upstream上
proxy_pass http://nginx_boot;
}
proxy_pass http://nginx_boot; 请求到刚才添加的后端服务器里
在192.168.183.130中搭建nginx环境
尝试访问本机
访问成功,这里就搭建好环境了
在本机上打开phpstudy
访问一下本机IP
这样就搭建好了三台nginx服务器
接下来在本机上访问配置好的192.168.183.131这台服务器
因为两个服务器的权重不同,所以在访问192.168.183.131的时候,会命中到到两台服务器上
负载均衡下的webshell请求
docker-compose 搭建环境
这里能够访问到 ant.jsp 文件
连接的密码是 ant
这里是有两台服务器:lbsnode1和lbsnode2
在蚁剑的目录下刷新的时候,会在这两台服务器上来回切换
这时删除一个服务器时候,访问就会错误的情况
难点一:我们需要在每一台节点的相同位置都上传相同内容的 WebShell
一旦有一台机器上没有,那么在请求轮到这台机器上的时候,就会出现 404 错误,影响使用。是的,这就是你出现一会儿正常,一会儿错误的原因。
解决这个问题的方法就是 多次上传webshell
难点二:在执行命令时,无法知道下次的请求交给哪台机器去执行。
查看当前执行机器的 ip 时,可以看到IP一直在飘。当使用权重的方式时,无法确定下次会访问到哪台服务器
难点三:上传工具时,如果工具较大,那么可能出现分别传输到两个结点上的情况
由于 antSword 上传文件时,采用的分片上传方式,把一个文件分成了多次HTTP请求发送给了目标
难点四:由于目标机器不能出外网,想进一步深入,只能使用 reGeorg/HTTPAbs 等 HTTP Tunnel,可在这个场景下,这些 tunnel 脚本全部都失灵了。
那么如何解决这些问题:
一.直接关闭一个服务器(真是环境下不建议尝试)
关闭一个服务器之后,访问时就不会两个IP之间来回飘
二. 执行前先判断要不要执行
写一个脚本,用来判断执行之前服务器的IP
执行脚本文件
只在172.19.0.2这个IP上执行命令