Nginx---反向代理+负载均衡（三）

目录

1.1.正向代理

1.2.反向代理

2，负载均衡

3，反向代理+负载均衡的配置

4，其它配置

5， 登陆session的配置问题

---

1.1.正向代理

拿借钱打个比方，A想向C借钱，但是C不认识A所以不借给他，然后A就通过B向C借钱，B借到钱之后再转交给A，在这个过程中B就扮演了一个正向代理的角色，这个过程中，真正借钱的人是谁，C是不知道的~

我们常说的代理也就是指正向代理，正向代理的过程，它隐藏了真实的请求客户端，服务端不知道真实的客户端是谁，客户端请求的服务都被代理服务器代替来请求。

        

 

1.2.反向代理

还用借钱的例子，A想向C借钱，然后C借给他了，但是实际上这个钱可能C向B借的~至于钱到底是谁的，A是不知道的~这里的C扮演着一个反向代理的角色，客户不知道真正提供服务的人是谁。

反向代理隐藏了真实的服务端，当我们访问www.baidu.com的时候，背后可能有成千上万台服务器为我们服务，但具体是哪一台，你不知道，也不需要知道，你只需要知道反向代理服务器是谁就好了。www.baidu.com就是我们的反向代理服务器，反向代理服务器会帮我们把请求转发到提供真实服务的服务器那里去。Nginx就是性能非常好的反向代理服务器，它可以用来做负载均衡。

                                          

 

 

2，负载均衡

网站的访问量越来越大，服务器的服务模式也得进行相应的升级，比如分离出数据库服务器、分离出图片作为单独服务，这些是简单的数据的负载均衡，将压力分散到不同的机器上。有时候来自web前端的压力，也能让人十分头痛。怎样将同一个域名的访问分散到两台或更多的机器上呢？这其实就是另一种负载均衡了，nginx自身就可以做到，只需要做个简单的配置就行。

　　nginx不单可以作为强大的web服务器，也可以作为一个反向代理服务器，而且nginx还可以按照调度规则实现动态、静态页面的分离，可以按照轮询、ip哈希、URL哈希、权重等多种方式对后端服务器做负载均衡，同时还支持后端服务器的健康检查。

Nginx负载均衡一些基础知识：

nginx 的 upstream目前支持 4 种方式的分配 

1)、轮询（默认） 

　　每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。 

2)、weight 

　　指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。 

2)、ip_hash 

　　每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session的问题。  

3)、fair（第三方） 

　　按后端服务器的响应时间来分配请求，响应时间短的优先分配。  

4)、url_hash（第三方）

 

3，反向代理+负载均衡的配置

 

1，架构思想 

           

 

2，准备三个tomcat

          

 

#把原来的tomcat改个名这字（为了方便同一个linux系统下，而不是在3个linux系统下）

mv apache-tomcat-7.0.90 tomcat1

#复制两个

cp -r tomcat1  tomcat2/

cp -r tomcat1  tomcat3/

#修改端口号

tomcat1 8005 8080 8443 8009 8443  保持默认

tomcat2 8015 8090 8453 8019 8453（+10）

tomcat3 8025 8100 8463 8029 8463（+20）

#修改三个tomcat里面的webapps里面页面。让其有点区别【这里不做代码展示，自行去改】

#启动三个tomcat

cd tomcat1/bin    ./startup

cd tomcat2/bin    ./startup

cd tomcat3/bin    ./startup

 

3，配置nginx服务器

#打开/usr/nginx

cd /usr/nginx

#打开conf配置目录 

cd conf

#备份里面的nginx.conf[防止改错]

cp -r nginx.conf nginxbak.confbak

#编辑里面的nginx.conf

vim nginx.conf

#在server节点上加入以下配置

      upstream www.carrent.com {
             server 192.168.15.131:8080;
             server 192.168.15.131:8090;
             server 192.168.15.131:8100;
             #ip_hash;这是是用来解决登陆的session的问题
      } 

#修改location的配置

 server {
        listen 80;
        server_name  www.carrent.com;#配置访问的域名
        location / {
              # root   html;
              # index  index.html index.htm;
              proxy_pass http://www.carrent.com; #指向上面配置的server的节点
        } 
}

                                        

4，启动nginx和访问

#启动

./nginx

#访问

http://192.168.15.131/erp

5，解决请求过慢的问题

 

#在nginx.conf文件的location里面加入如下配置

     proxy_redirect off ;

     proxy_set_header Host $host; 

     proxy_set_header X-Real-IP $remote_addr; 

     proxy_set_header REMOTE-HOST $remote_addr; 

     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

     client_max_body_size 50m; #允许客户端请求的最大单文件字节数

     client_body_buffer_size 256k;#缓冲区代理缓冲用户端请求的最大字节数，

     proxy_connect_timeout 1; #nginx跟后端服务器连接超时时间(代理连接超时)

     proxy_send_timeout 30; #后端服务器数据回传时间(代理发送超时)

     proxy_read_timeout 60; #连接成功后，后端服务器响应时间(代理接收超时)

     proxy_buffer_size 256k;#设置代理服务器（nginx）保存用户头信息的缓冲区大小

     proxy_buffers 4 256k;  #proxy_buffers缓冲区，网页平均在256k下，这样设置

     proxy_busy_buffers_size 256k; #高负荷下缓冲大小（proxy_buffers*2）

     proxy_temp_file_write_size 256k;  #设定缓存文件夹大小

     proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;

     proxy_max_temp_file_size 128m;

 

6，可以配置window的host去指向http://www.erp.com

打开C:\Windows\System32\drivers\etc\hosts

添加如下配置

    192.168.15.131  www.carrent.com

 

7，配置hosts不生效的解决方法

1，关闭浏览器再打开

2，刷新DNS

    |--打开dos窗口

    |--输入ipconfig /flushdns

---

4，其它配置

权重配置

 

     upstream www.erp.com {
              server 192.169.15.131:8080 weight=5;
              server 192.168.15.131:8090 weight=3;
              server 192.168.15.131:8100 weight=1;
              #ip_hash;这是是用来解决登陆的session的问题
     }

#以下的配置是权重   最大请求失败次数    失败超时时间
#server 192.168.15.131:8080 weight=5 max_fails=2 fail_timeout=30s

---

5， 登陆session的配置问题

1、不使用session，换用cookie

session是存放在服务器端的，cookie是存放在客户端的，我们可以把用户访问页面产生的session放到cookie里面，就是以cookie为中转站。你访问web服务器A，产生了session然后把它放到cookie里面，当你的请求被分配到B服务器时，服务器B先判断服务器有没有这个session，如果没有，再去看看客户端的cookie里面有没有这个session，如果也没有，说明session真的不存，如果cookie里面有，就把cookie里面的sessoin同步到服务器B，这样就可以实现session的同步了。

说明：这种方法实现起来简单，方便，也不会加大数据库的负担，但是如果客户端把cookie禁掉了的话，那么session就无从同步了，这样会给网站带来损失；cookie的安全性不高，虽然它已经加了密，但是还是可以伪造的。

2、session存在数据库（MySQL等）中

可以配置将session保存在数据库中，这种方法是把存放session的表和其他数据库表放在一起，如果mysql也做了集群了话，每个mysql节点都要有这张表，并且这张session表的数据表要实时同步。

说明：用数据库来同步session，会加大数据库的IO，增加数据库的负担。而且数据库读写速度较慢，不利于session的适时同步。

3、session存在memcache或者redis中

memcache可以做分布式，php配置文件中设置存储方式为memcache，这样php自己会建立一个session集群，将session数据存储在memcache中。

说明：以这种方式来同步session，不会加大数据库的负担，并且安全性比用cookie大大的提高，把session放到内存里面，比从文件中读取要快很多。但是memcache把内存分成很多种规格的存储块，有块就有大小，这种方式也就决定了，memcache不能完全利用内存，会产生内存碎片，如果存储块不足，还会产生内存溢出。

4、ip_hash

upstream www.erp.com {
   server 192.168.15.131:8080;
   server 192.168.15.131:8090;
   server 192.168.15.131:8100;
   ip_hash;#一种IP的算法，只要用户使用同一个IP请求，nginx会分流到之前请求的服务器
} 

nginx中的ip_hash技术能够将某个ip的请求定向到同一台后端应用服务器，这样一来这个ip下的某个客户端和某个后端就能建立起稳固的session，ip_hash是在upstream配置中定义的：

说明：因为这种方式只能用IP来分配后端，所以要求nginx一定要是最前端的服务器，否则nginx会取不到真实的客户端ip，那ip_hash就失效了。例如在服务器架构中使用squid做前端高速缓存，那么nginx取到的就是squid服务器的ip，用这个ip来做ip_hash肯定是不对的。再有，如果nginx的后端还有其他的负载均衡，将请求又分流了，那么对于某个客户端的请求，肯定不能定位到同一台应用服务器（例如php的fast-cgi服务器等），这样也不能做到session共享，如果在nginx后面再做负载均衡，我们可以再搭一台squid，然后再直接到应用服务器，或者用 location作一次分流，将需要session的部分请求通过ip_hash分流，剩下的走其它后端。