1、代理服务
反向代理可分为正向代理和反向代理
正向代理:用于内部网络对internet的连接请求
反向代理:正好与正向代理相反,反向代理服务器接受来自internet的连接,然后将请求转发给内部网络上的服务器。
1.2、反向代理:web服务器的调度器
反向代理方式是指代理服务器用来接受客户端的连接请求,然后将请求转发给网络上的web服务器,并将结果返回给连接的客户端,此时代理服务器对外表现为一个服务器。
1.3、反向代理的作用
1、保护网站的安全
2、通过配置缓存功能加速web请求
3、实现负载均衡
2、nginx+tomcat构架web服务器集群的负载均衡
2.1、nginx的核心特点
1、可以跨平台:可以在os编译运行,也有windows的版本
2、配置简单:非常容易上手
3、非阻塞、高并发连接:官方测试能够支撑5万并发连接,在实际生产环境中跑到2~3万并发连接数。(这得益于Nginx使用了最新的epoll模型);
注:对于一个Web服务器来说,首先看一个请求的基本过程:建立连接—>接收数据—>发送数据,在系统底层看来:上述过程(建立连接—>接收数据—>发送数据)在系统底层就是读写事件
阻塞的方式:当读写事件没有准备好时,那么就只能等待,当前线程被挂起,等事件准备好了,才可以进行读‘写事件。
非阻塞方式 :指在不能立刻得到结果之前,该调用不会阻塞当前线程
4、事件驱动:通信机制采用epoll模型。支持更大的并发连接数。是异步非阻塞的事件处理机制,这个机制可以同时监控多个事件,如果有时间准备好了就返回,这种机制解决了上面阻塞调用与非阻塞调用的两个问题
以epoll模型为例:当没有事件准备好时,就放在epoll(队列)里面。如果有事件准备好了,那么就去处理。这样就不会导致在高并发场景下性能下降严重。
总结:通过异步非阻塞的事件处理机制,Nginx实现由进程循环处理多个准备好的事件,从而实现高并发和轻量级。
5、master/worker结构:一个master进程,生成一个或多个worker进程。
注:master-worker 设计模式主要包含两个主要组件master和worker,master维护着worker队列,worker主要进行实际用户请求处理。
6、内存消耗小:处理大并发的请求内存消耗非常小。
7、内置的健康检查功能:如果nginx代理的后端的某台web服务器宕机了,不会影响到前端的访问。
8、节约带宽:支持GZIP压缩,可以增加浏览器本地缓存的header头
9、稳定性高:用于反向代理,宕机的概率微乎其微
2.2、nginx的upstream负载的五种策略
nginx一般来做反向代理和负载均衡,将客户端请求发送到后端的tomcat,并将tomcat的响应发送给客户端。后端的tomcat通常不止一个,nginx 根据配置来选择其中一个tomcat,比较常见的选择策略是轮询。
2.2.1、轮询
每个请求按时间顺序逐一分配到不同的后端服务器,weight指定轮询权值,weight值越大,分配到的访问几率越高,主要用于后端的服务器性能不均的情况下
2.2.2、ip_hash
每个请求按访问IP的hash 结果分配,同一个ip的访问结果就固定访问一个后端服务器,有效的解决了动态网页存在session共享问题。
2.2.3、least_conn
请求被发送到当前活跃连接最少的real server(真服务器)上。会考虑weight的值
2.2.4、url_hash
按访问url的hash结果来分配请求,可以进一步提高后端缓存服务器的效率。nginx本身不支持url_hash,需要安装nainx的hash软件包nginx_upstream_hash.
2.2.5、fair
根据后端服务器的响应时间来分配请求,响应时间段的优先分配。nginx本身也不支持fair,需要下载nginx的upstream_fair模块。
2.3、环境拓扑
主机 | IP | 角色 |
nginx | 192.168.1.16 | nginx |
tomcat1 | 192.168.1.5 | tomcat1 |
tomcat2 | 192.168.1.3 | tomcat2 |
2.4、nginx部署
在原有的nginx上增加模块
有两种方式:
1、重新安装nginx
2、吧要安装的模块编译到nginx中,但不要执行make install , 把编译生成的nginx程序替换之前的nginx程序
我们使用的是第二种方法
tar zxf master.tar.gz -C /usr/local/src/ #解压模块软件包
tar zxf ngx_cache_purge-2.3.tar.gz -C /usr/local/src/ #解压模块软件包
tar zxf ngx_cache_purge-2.3.tar.gz -C /usr/local/src/ #解压nginx
cd /usr/local/src/nginx-1.10.3
./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_realip_module --with-http_ssl_module --with-http_gzip_static_module --http-client-body-temp-path=/var/tmp/nginx/client --http-proxy-temp-path=/var/tmp/nginx/proxy --http-fastcgi-temp-path=/var/tmp/nginx/fcgi --with-http_dav_module --with-http_stub_status_module --with-http_addition_module --with-http_sub_module --with-http_flv_module --with-http_mp4_module --with-pcre --with-http_flv_module --add-module=../ngx_cache_purge-2.3 --add-module=../nginx-goodies-nginx-sticky-module-ng-08a395c66e42 #预编译
make #编译
nginx #启动nginx
2.5、tomcat1 部署
2.5.1、安装JDK
tar -zxvf jdk-8u171-linux-x64.tar.gz -C /usr/local/
2.5.2、配置JDK环境变量
vim /etc/profile #在文件最后加入以下内容
JAVA_HOME=/usr/local/jdk1.8.0_171
PATH=$JAVA_HOME/bin:$PATH
CLASSPATH=$JAVA_HOME/jre/lib/ext:$JAVA_HOME/lib/tools.jar
export PATH JAVA_HOME CLASSPATH
source /etc/profile #使环境变量生效
2.2.6、安装tomcat
tar -zxvf apache-tomcat-8.5.42.tar.gz -C /usr/local/
2.2.7、重命名目录
cd /usr/local/
mv apache-tomcat-8.5.42/ tomcat
2.2.8、tomcat启动脚本
vim /etc/init.d/tomcat
#!/bin/bash
# Tomcat init script for Linux
# chkconfig: 2345 96 14
# discription: The Apache Tomcat Server/JSP container
JAVA_HOME=/usr/local/jdk1.8.0_171/
CATALINA_HOME=/usr/local/tomcat
start_tomcat=$CATALINA_HOME/bin/startup.sh #tomcat启动文件
stop_tomcat=$CATALINA_HOME/bin/shutdown.sh #tomcat关闭文件
start() {
echo -n "Starting tomcat: "
${start_tomcat}
echo "tomcat start ok."
}
stop() {
echo -n "Shutting down tomcat: "
${stop_tomcat}
echo "tomcat stop ok."
}
# See how we were called
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
stop
sleep 10
start
;;
*)
echo "Usage: $0 {start|stop|restart}"
esac
exit 0
2.2.9、为脚本增加x权限
chomd +x /etc/init.d/tomcat
2.2.10、建立系统服务文件
vim /lib/systemd/system/tomcat.service
[Service]
Type=forking
Environment=JAVA_HOME=/usr/local/jdk1.8.0_171/
Environment=CATALINA_HOME=/usr/local/tomcat
ExecStart=/etc/init.d/tomcat start
ExecStop=/etc/init.d/tomcat stop
ExecRestart=/etc/init.d/tomcat restart
PrivateTmp=true
[Install]
WantedBy=multi-user.target
systemctl daemon-reload #重载service文件
2.2.11、启动tomcat
systemctl start tomcat #启动tomcat
systemctl enable tomcat #增加开机自启
ps -ef | grep tomcat #查看是否启动
netstat -anptl | grep 8080 #查看端口号
2.2.12、安装mysql-connector
tar -zxvf mysql-connector-java-5.1.47.tar.gz -C /usr/local/src/ #解压
cd /usr/local/src/mysql-connector-java-5.1.47/ #解压:wq
cp mysql-connector-java-5.1.47-bin.jar /usr/local/tomcat/lib/
systemctl restart tomcat #重新启动tomcat
测试
2.2.13、跟上一个一样tomcat
测试
2.3、配置nginx负载均衡
配置nginx反向代理:反向代理+负载均衡+健康探测
查看nginx加载的模块
nginx -V
2.3.1、nginx-sticky-module模块
这个模块的作用是通过cookie黏贴的方式将来自同一个客户端(浏览器)的请求发送到同一个后端服务器上处理,这样一定程度上可以解决多个backend servers的session同步的问题 —— 因为不再需要同步,而RR轮询模式必须要运维人员自己考虑session同步的实现(例如通过memcache/redis缓存session)。
另外内置的ip_hash也可以实现根据客户端IP来分发请求,但它很容易造成负载不均衡的情况,而如果nginx前面有CDN网络或者来自同一局域网的访问,它接收的客户端IP是一样的,容易造成负载不均衡现象。
nginx-sticky-module的cookie过期时间,默认浏览器关闭就过期。
这个模块并不合适不支持Cookie 或手动禁用了cookie的浏览器,此时默认sticky就会切换成RR。它不能与ip_hash同时使用。
在配置文件中增加服务池
upstream backend {
server 192.168.1.12:8080 weight=1;
server 192.168.1.13:8080 weight=1;
sticky;
}
2.3.2、负载均衡与健康检查、
nginx没有自带针对负载均衡后节点的健康检查,但是可以通过默认自带的ngx_http_proxy_module
模块和ngx_http_upstream_module模块中的相关指令来完成当后端节点出现故障时,自动切换到下一个节点来提供访问。
upstream backend {
sticky;
server 192.168.1.12:8080 weight=2 max_fails=1 fail_timeout=10s;
server 192.168.1.13:8080 weight=2 max_fails=1 fail_timeout=10s;
}
server {
……
location / {
proxy_pass http://backend;
}
……
}
weight:轮询权值也可以用在ip_hash的,默认是1
max_fails=1 fail_timeout=10s:这个是Nginx在负载均衡功能中,用于判断后端节点状态,所用到两个参数
2.3.3、nginx的proxy缓存使用
缓存需要ngx_cache_purge这个模块来在过期时间未到之前,手动清理
proxy模块种常用的指令是proxy_pass 和 proxy_cache
nginx的web缓存功能的主要是由proxy_cache、fastchi_cache指令和相关指令完成
proxy_cache 负责反向代理缓存后端服务器的静态网页
fastcgi_cache主要是用来处理fastcgi动态进程缓存
修改日志格式
http {
#$upstream_cache_status记录缓存命中率
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'
'"$upstream_cache_status"';
access_log logs/access.log main;
proxy_buffering on; #代理的时候,开启或关闭缓冲后端服务器的响应
proxy_temp_path /usr/local/nginx/proxy_temp;
proxy_cache_path /usr/local/nginx/proxy_cache levels=1:2 keys_zone=my-cache:100m inactive=600m max_size=2g;
server {
listen 80;
server_name localhost;
root html;
index index.php index.html index.htm;
#ngx_cache_purge实现缓存清除
location ~ /purge(/.*) {
allow 127.0.0.1;
allow 192.168.1.0/24;
deny all;
proxy_cache_purge my-cache $host$1$is_args$args;
}
location ~ .*\.(gif|jpg|png|html|htm|css|js|ico|swf|pdf)(.*) {
proxy_pass http://backend;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_ignore_headers Set-Cookie;
proxy_hide_header Set-Cookie;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_cache my-cache;
add_header Nginx-Cache $upstream_cache_status;
proxy_cache_valid 200 304 301 302 8h;
proxy_cache_valid 404 1m;
proxy_cache_valid any 1d;
proxy_cache_key $host$uri$is_args$args;
expires 30d;
}
相关选项说明:
proxy_buffering on; 代理的时候,开启或关闭缓冲后端服务器的响应。
当开启缓冲时,nginx尽可能快地从被代理的服务器接收响应,再将它存入缓冲区中。
proxy_temp_path:缓存临时目录。后端的响应并不直接返回客户端,而是先写到一个临时文件中,然后被rename一下当做缓存放在proxy_cache_path。0.8.9版本以后允许temp和cache两个目录在不同文件系统上(分区),然而为了减少性能损失还是建议把它们设成一个文件系统上。
proxy_cache_path:设置缓存目录,目录里的文件名是cache_key的MD5值。
levels=1:2 keys_zone=my-cache:100m表示采用2级目录结构,第一层目录只有一个字符,是由levels=1:2设置,总共二层目录,子目录名字由二个字符组成。Web缓存区名称为my-cache,内存缓存空间大小为100MB。文件系统上看到的缓存文件名类似于
/usr/local/nginx/proxy_cache/c/29/b7f54b2df7773722d382f4809d65029c 。
inactive=600 max_size=2g表示600分钟没有被访问的内容自动清除,硬盘最大缓存空间为2GB,超过这个大小将清除最近最少使用的数据。
默认情况,nginx不缓存从后端响应的http头中带有Set-Cookie的对象。如果客户端发送的请求带有Cookie header,nginx将忽略缓存,直接将请求传递到后端。nginx中通过proxy_ignore_headers设置忽略它们,设置方法如下:
proxy_ignore_headers Set-Cookie;
proxy_hide_header Set-Cookie;
proxy_cache:引用前面定义的缓存区my-cache
proxy_cache_key:定义如何生成缓存的键,设置web缓存的key值,nginx根据key值md5哈希存储缓存
proxy_cache_valid:为不同的响应状态码设置不同的缓存时间,比如200、302等正常结果可以缓存的时间长点,而404、500等缓存时间设置短一些,这个时间到了文件就会过期,而不论是否刚被访问过。
add_header指令来设置response header,语法: add_header name value;
$upstream_cache_status这个变量来显示缓存的状态,我们可以在配置中添加一个http头来显示这一状态,
$upstream_cache_status包含以下几种状态:
·MISS 未命中,请求被传送到后端
·HIT 缓存命中
·EXPIRED 缓存已经过期请求被传送到后端
·UPDATING 正在更新缓存,将使用旧的应答
·STALE 后端将得到过期的应答
expires :在响应头里设置Expires:或Cache-Control:max-age,返回给客户端的浏览器缓存失效时间。
2.3.4、修改nginx配置文件
下面是nginx在前端做反向代理服务器的完整配置文件例子
vim /usr/local/nginx/conf/nginx.conf
user www www;
worker_processes 4;
worker_cpu_affinity 0001 0010 0100 1000;
error_log logs/error.log;
worker_rlimit_nofile 10240;
pid logs/nginx.pid;
events {
use epoll;
worker_connections 65535;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'
'"$upstream_cache_status"';
access_log logs/access.log main;
server_tokens off;
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
gzip on;
gzip_comp_level 6;
gzip_http_version 1.1;
gzip_proxied any;
gzip_min_length 1k;
gzip_buffers 16 8k;
gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
gzip_vary on;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 75;
proxy_send_timeout 75;
proxy_read_timeout 75;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
proxy_buffering on;
proxy_temp_path /usr/local/nginx/proxy_temp;
proxy_cache_path /usr/local/nginx/proxy_cache levels=1:2 keys_zone=my-cache:100m max_size=1000m inactive=600m max_size=2g;
upstream backend {
sticky;
server 192.168.1.12:8080 weight=1 max_fails=2 fail_timeout=10s;
server 192.168.1.13:8080 weight=1 max_fails=2 fail_timeout=10s;
}
server {
listen 80;
server_name localhost;
charset utf-8;
location ~ /purge(/.*) {
allow 127.0.0.1;
allow 192.168.1.0/24;
deny all;
proxy_cache_purge my-cache $host$1$is_args$args;
}
location / {
index index.jsp index.php index.html index.htm;
proxy_pass http://backend;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_ignore_headers Set-Cookie;
proxy_hide_header Set-Cookie;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
}
location ~ .*\.(gif|jpg|png|html|htm|css|js|ico|swf|pdf)(.*) {
proxy_pass http://backend;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_cache my-cache;
add_header Nginx-Cache $upstream_cache_status;
proxy_cache_valid 200 304 301 302 8h;
proxy_cache_valid 404 1m;
proxy_cache_valid any 1d;
proxy_cache_key $host$uri$is_args$args;
expires 30d;
}
}
}
常用指令说明
client_max_body_size 10m :允许客户端请求的最大单文件字节数。如果有上传较大文件,请设置它的限制值。
client_body_buffer_size 128k :缓冲区代理缓冲用户端请求的最大字节数
server_tokens off :隐藏nginx的版本号
模块http_proxy:这个模块实现的是nginx作为反向代理服务器的功能,包括缓存功能。
proxy_connect_timeout :nginx跟后端服务器连接超时时间(代理连接超时)
proxy_read_timeout :定义从后端服务器读取响应的超时。此超时是指相邻两次读操作之间的最长时间间隔,而不是整个响应传输完成的最长时间。如果后端服务器在超时时间段内没有传输任何数据,连接将被关闭。
proxy_send_timeout :定义向后端服务器传输请求的超时。此超时是指相邻两次写操作之间的最长时间间隔,而不是整个请求传输完成的最长时间。如果后端服务器在超时时间段内没有接收到任何数据,连接将被关闭。
proxy_buffer_size 4k :设置缓冲区的大小为size。nginx从被代理的服务器读取响应时,使用该缓冲区保存响应的开始部分。这部分通常包含着一个小小的响应头。该缓冲区大小默认等于proxy_buffers指令设置的一块缓冲区的大小,但它也可以被设置得更小。
proxy_buffers 8 4k :为每个连接设置缓冲区的数量为number,每块缓冲区的大小为size。这些缓冲区用于保存从被代理的服务器读取的响应。每块缓冲区默认等于一个内存页的大小。这个值是4K还是8K,取决于平台。
附:查看Linux内存页大小
[root@cong11 ~]# getconf PAGESIZE
4096
或
[root@cong11 ~]# getconf PAGE_SIZE
4096
proxy_busy_buffers_size 64k :高负荷下缓冲大小(默认大小是proxy_buffers指令设置单块缓冲大小的2倍)
proxy_max_temp_file_size :当proxy_buffers放不下后端服务器的响应内容时,会将一部分保存到硬盘的临时文件中,这个值用来设置最大临时文件大小,默认1024M。
proxy_temp_file_write_size 64k :当缓存被代理的服务器响应到临时文件时,这个选项限制每次写临时文件的大小。
模块http_gzip:
gzip on : 开启gzip压缩输出,减少网络传输。
gzip_min_length 1k :设置允许压缩的页面最小字节数,页面字节数从header头得content-length中进行获取。建议设置成大于1k的字节数,小于1k可能会越压越大。
gzip_buffers 4 16k :设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流。4 16k代表以16k为单位,按照原始数据大小以16k为单位的4倍申请内存。如果没有设置,默认值是申请跟原始数据相同大小的内存空间去存储gzip压缩结果
gzip_http_version 1.1 :用于识别 http 协议的版本,早期的浏览器不支持Gzip压缩,用户就会看到乱码,所以为了支持前期版本加上了这个选项,如果你用了Nginx的反向代理并期望也启用Gzip压缩的话,由于末端通信是 http/1.1,故请设置为 1.1。
gzip_comp_level 6 :gzip压缩比,1压缩比最小处理速度最快,9压缩比最大但处理速度最慢(传输快但比较消耗cpu)
gzip_types :匹配mime类型进行压缩,无论是否指定”text/html”类型总是会被压缩的。设置哪压缩种文本文件可参考conf/mime.types
gzip_proxied any :Nginx作为反向代理的时候启用,根据某些请求和应答来决定是否在对代理请求的应答启用gzip压缩,是否压缩取决于请求头中的“Via”字段,指令中可以同时指定多个不同的参数,意义如下:
off – 关闭所有的代理结果数据的压缩
expired – 启用压缩,如果header头中包含 “Expires” 头信息
no-cache – 启用压缩,如果header头中包含 “Cache-Control:no-cache” 头信息
no-store – 启用压缩,如果header头中包含 “Cache-Control:no-store” 头信息
private – 启用压缩,如果header头中包含 “Cache-Control:private” 头信息
no_last_modified – 启用压缩,如果header头中不包含 “Last-Modified” 头信息
no_etag – 启用压缩 ,如果header头中不包含 “ETag” 头信息
auth – 启用压缩 , 如果header头中包含 “Authorization” 头信息
any – 无条件启用压缩
gzip_vary on :启用应答头"Vary: Accept-Encoding"。和http头有关系,加个vary头,给代理服务器用的,有的浏览器支持压缩,有的不支持,所以避免浪费不支持的也压缩,所以根据客户端的HTTP头来判断,是否需要压缩。
其实cdn,代理服务器,原理上都是代理服务器。他们一般以url为key值进行缓存。而vary属性的设置,告诉了代理根据url缓存的同时,vary的信息也作为key。比如客户端(浏览器)请求的信息里带上了Accept-Encoding:gzip 则返回压缩副本。如果没有带这个头信息,默认返回非压缩副本。
模块http_stream:
这个模块通过一个简单的调度算法来实现客户端IP到后端服务器的负载均衡,upstream后接负载均衡器的名字,后端realserver以 host:port options; 方式组织在 {} 中。如果后端被代理的只有一台,也可以直接写在proxy_pass后面。
proxy_pass http://backend 请求转向backend定义的服务器列表,即反向代理,对应upstream负载均衡器。也可以proxy_pass http://ip:port。
proxy_redirect off 指定是否修改被代理服务器返回的响应头中的location头域跟refresh头域数值。参数off表示禁止所有的proxy_redirect指令。
例如:
设置后端服务器“Location”响应头和“Refresh”响应头的替换文本。假设后端服务器返回的响应头是 “Location: http://localhost:8000/two/some/uri/”,那么指令proxy_redirect http://localhost:8000/two/ http://frontend/one/;将把字符串改写为 “Location: http://frontend/one/some/uri/”。
proxy_set_header Host $host; 允许重新定义或者添加发往后端服务器的请求头。
Host的含义是表明请求的主机名,nginx反向代理服务器会向后端真实服务器发送请求,并且请求头中的host字段重写为proxy_pass指令设置的服务器。因为nginx作为反向代理使用,而如果后端真实的服务器设置有类似防盗链或者根据http请求头中的host字段来进行路由或判断功能的话,如果反向代理层的nginx不重写请求头中的host字段,将会导致请求失败。
proxy_set_header X-Forwarded-For $remote_addr; 后端web服务器获取真实的客户端IP。把真实客户端IP写入到请求头X-Forwarded-For,在Nginx Backend输出X-Forwarded-For获取到了真实客户端IP。
X_Forward_For字段表示该条http请求是有谁发起的?如果反向代理服务器不重写该请求头的话,那么后端真实服务器在处理时会认为所有的请求都来自反向代理服务器,如果后端有防攻击策略的话,那么机器就被封掉了。因此,在配置用作反向代理的nginx中一般会增加两条配置,修改http的请求头:
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme; 就是为了正确地识别实际用户发出的协议是 http 还是 https。
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; 增加故障转移,如果后端的服务器返回502、504、执行超时等错误,自动将请求转发到upstream负载均衡池中的另一台服务器,实现故障转移。
2.3.5、重载nignx服务
nginx -s reload
2.4、测试
2.4.1、测试缓存功能
在后端的两台tomcat服务器上创建可以缓存的类型文件
echo "server1 html" > /usr/local/tomcat/webapps/ROOT/index.html #在第一个tomcat上执行
echo "server2 html" > /usr/local/tomcat/webapps/ROOT/index.html #在第二个tomcat上执行
用浏览器按f12调用开发工具,选择network选项
第一次访问:
从上图可以看出没有命中
第二次访问
可以看到已经命中了
清理缓存
上述配置的proxy_cache_purge指令用于方便的清除缓存,但必须安装第三方的ngx_cache_purge模块才能使用
使用ngx_cache_purge模块清除缓存(直接删除缓存目录下的文件也算一种办法):
GET方式请求URL,即使用配置文件中的location ~ /purge(/.*)
备注:
(1)purge是ngx_cache_pure模块指令
(2)your/may/path是要清除的缓存文件URL路径
2.5、测试负载均衡
若只有一台客户端要验证负载均衡,可以先关闭缓存和保持session会话。或者在客户端浏览器中访问不是缓存的类型文件(如index.jsp)
proxy_buffering off;
#sticky
测试
第一次访问:
第二次访问
2.6、测试健康检查即容错性
吧sticky的注释开启
客户端不管怎么刷新,显示内容都是“tomcat server2”,说明是由第1台tomcat服务器给客户端提供服务(因为我们采用负载均衡策略是sticky)。
现在模拟tomcat server1宕机
systemtl stop tomcat
可以看到server2已经挂掉了,然后由第server1进行提供服务
2.6、后端服务器获取客户端真实ip
如何让后端web服务器日志获取真实ip,而不是nginx代理服务器的ip
2.6.1、在后端tomcat上进行配置
如果tomcat作为后端web,在tomcat日志中记录客户端的真实ip,tomcat需要做如下修改:
修改server.xml文件,在该文件中
把className="org.apache.catalina.valves.AccessLogValve" directory="logs"块中的pattern参数里的内容修改为上面的红色字体内容,即:
pattern="%{X-FORWARDED-FOR}i %a %l %u %t %r %s %b %D %q %{User-Agent}i" resolveHosts="false
没有Nginx这一层的时候直接用%a就可以获得客户端IP,现在我们得用%{ X-FORWARDED-FOR }i 来获得真实的IP了。
pattern配置段,用于指定日志的输出格式。日志参数如下:
%a - 远程IP地址
%A - 本地IP地址
%b - 发送的字节数,不包括HTTP头,或“ - ”如果没有发送字节
%B - 发送的字节数,不包括HTTP头
%h - 远程主机名
%H - 请求协议
%l (小写的L)- 远程逻辑从identd的用户名(总是返回' - ')
%m - 请求方法
%p - 本地端口
%q - 查询字符串(在前面加上一个“?”如果它存在,否则是一个空字符串
%r - 第一行的要求
%s - 响应的HTTP状态代码
%S - 用户会话ID
%t - 日期和时间,在通用日志格式
%u - 远程用户身份验证
%U - 请求的URL路径
%v - 本地服务器名
%D - 处理请求的时间(以毫秒为单位)
%T - 处理请求的时间(以秒为单位)
%I (大写的i) - 当前请求的线程名称
此外,您可以指定以下别名来设置为普遍使用的模式之一:
common - %h %l %u %t "%r" %s %b
combined - %h %l %u %t "%r" %s %b "%{Referer}i" "%{User-Agent}i"
重启tomcat服务,客户端访问。查看tomcat的日志