第四十一章 Nginx反向代理
一、Nginx反向代理upstream模块
1、概念
Nginx反向代理(又称负载均衡)功能,依赖于ngx_http_upstream_module模块,支持的代理方式有proxy_pass(一般用于反向代理)、fastcgi_pass(一般用于动态程序交互)、memcached_pass(一般用于NOSQL缓存代理)。
反向代理:代理服务器接收外部连接请求,然后将请求转发给内部网络上的服务器,将从服务器得到结果返回给外部请求客户端。
正向代理:客户端向代理发送一个请求并指定目标(原始服务器),代理向原始服务器较交请求,并将获取的内容返回给客户端
2、语法示例
(1)示例1
upstream www_real_servers {
server 192.168.1.218:80 weight=5;
server 192.168.1.228:80 weight=5;
}
(2)示例2
upstream www_real_servers {
server 192.168.1.218:80;
server 192.168.1.228:80 weight=1 max_fails=1 fail_timeout=10s;
#the server config above is same
server 192.168.1.238:80 weight=1 max_fails=2 fail_timeout=20sbackup;
server 192.168.1.248:80 weight=1 max_fails=2 fail_timeout=20sbackup;
}
(3)示例解释
upstream www_real_servers {
#server固定的,后面接域名或IP。如不加端口,默认为80。weight表示权重,值越大,被分配几率越高。
server 192.168.1.218:80;
#指定socket文件
server unix:/tmp/backend3.socket;
#域名加端口。如用域名,需内网有DNS或负载均衡器的hosts文件中有域名解析
server aaa.abc.com:8080;
#备份服务器,等上面的服务器都不能访问时会启动。实际上就是高可用
server 192.168.1.238:8090 backup;
}
3、upstream模块相关说明
(1)upstream模块应放于nginx.conf配置的http{}标签内。
cat /application/nginx/nginx.conf
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream backend {
server 192.168.58.148:80 max_fails=3fail_timeout=30s;
server 192.168.58.238:80 max_fails=3fail_timeout=30s;
}
server {
listen 80;
server_name www.lb.org;
index index.html index.htm;
location / {
proxy_pass http://backend;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
(2)upstream模块默认算法是wrr(权重轮询weightedround-robin)
Nginx的upstream支持5种分配方式,下面将会详细介绍,其中,前三种为Nginx原生支持的分配方式,后两种为第三方支持的分配方式:
a、轮询(round-robin)
轮询是upstream的默认分配方式,即每个请求按照时间顺序轮流分配到不同的后端服务器,如果某个后端服务器down掉后,能自动剔除。
upstream backend {
server 192.168.1.101:8888;
server 192.168.1.102:8888;
server 192.168.1.103:8888;
}
b、weight(weighted round-robin)
轮询的加强版,即可以指定轮询比率,weight和访问几率成正比,主要应用于后端服务器异质的场景下。
upstream backend {
server 192.168.1.101 weight=1;
server 192.168.1.102 weight=2;
server 192.168.1.103 weight=3;
}
c、ip_hash
每个请求按照访问ip(即Nginx的前置服务器或者客户端IP)的hash结果分配,这样每个访客会固定访问一个后端服务器,可以解决session一致问题。此时,负载均衡调度中不能使用weight和backup。
upstream backend {
ip_hash;
server 192.168.1.101:7777;
server 192.168.1.102:8888;
server 192.168.1.103:9999;
}
d、fair (第三方,NO)
fair顾名思义,公平地按照后端服务器的响应时间(rt)来分配请求,响应时间短即rt小的后端服务器优先分配请求。Nginx本身不支持fair,必须下载Nginx的upstream_fair模块。
upstream backend {
server 192.168.1.101;
server 192.168.1.102;
server 192.168.1.103;
fair;
}
e、url_hash(第三方,NO)
与ip_hash类似,但是按照访问url的hash结果来分配请求,使得每个url定向到同一个后端服务器,主要应用于后端服务器为缓存时的场景下,提高缓存命中率。其中,hash_method为使用的hash算法,需要注意的是:此时,server语句中不能加weight等参数。
upstream backend {