nginx负载均衡

最新推荐文章于 2023-10-08 15:53:19 发布
最新推荐文章于 2023-10-08 15:53:19 发布
阅读量83 收藏
点赞数
文章标签: nginx 负载均衡 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2535636586/article/details/127398038
版权
本文介绍了如何使用Nginx作为反向代理实现动静分离,并通过upstream模块进行负载均衡配置,包括轮询和权重分配。同时,讨论了ip_hash策略以尝试确保同一客户端请求始终由同一后端服务器处理。此外,还展示了高可用性设置,通过安装和配置keepalived实现主备服务器切换,确保服务不间断。
摘要由CSDN通过智能技术生成

反向代理与负载均衡

nginx通常被用作后端服务器的反向代理,这样就可以很方便的实现动静分离以及负载均衡,从而大大提高服务器的处理能力。

nginx实现动静分离,其实就是在反向代理的时候,如果是静态资源,就直接从nginx发布的路径去读取,而不需要从后台服务器获取了。

但是要注意,这种情况下需要保证后端跟前端的程序保持一致,可以使用Rsync做服务端自动同步或者使用NFSMFS分布式共享存储。

Http Proxy`模块,功能很多,最常用的是`proxy_pass`和`proxy_cache

如果要使用proxy_cache,需要集成第三方的ngx_cache_purge模块,用来清除指定的URL缓存。这个集成需要在安装nginx的时候去做,如:
./configure --add-module=../ngx_cache_purge-1.0 ......

nginx通过upstream模块来实现简单的负载均衡,upstream需要定义在http段内

upstream段内,定义一个服务器列表,默认的方式是轮询,如果要确定同一个访问者发出的请求总是由同一个后端服务器来处理,可以设置ip_hash,如:

upstream idfsoft.com {
  ip_hash;
  server 127.0.0.1:9080 weight=5;
  server 127.0.0.1:8080 weight=5;
  server 127.0.0.1:1111;
}

注意:这个方法本质还是轮询,而且由于客户端的ip可能是不断变化的,比如动态ip,代理,翻墙等,因此ip_hash并不能完全保证同一个客户端总是由同一个服务器来处理。

定义好upstream后,需要在server段内添加如下内容:

server {
  location / {
    proxy_pass http://idfsoft.com;
  }
}
nginx负载均衡高可用
[root@192 ~]# dnf -y install httpd
[root@192 ~]# echo '12345' > /var/www/html/index.html
[root@192 ~]# systemctl enable --now httpd              
[root@192 ~]# ss -antl                                  
State  Recv-Q Send-Q   Local Address:Port   Peer Address:Port Process 
LISTEN 0      128            0.0.0.0:22          0.0.0.0:*            
LISTEN 0      128               [::]:22             [::]:*            
LISTEN 0      128                  *:80                *:*
[root@192 ~]# curl 192.168.253.192
12345


[root@192 ~]# dnf -y install nginx
[root@192 ~]# echo '123456' > /usr/share/nginx/html/index.html 
[root@192 ~]# systemctl enable --now nginx
Created symlink /etc/systemd/system/multi-user.target.wants/nginx.service → /usr/lib/systemd/system/nginx.service.
[root@192 ~]# ss -antl                                               
State  Recv-Q Send-Q   Local Address:Port   Peer Address:Port Process 
LISTEN 0      128            0.0.0.0:22          0.0.0.0:*            
LISTEN 0      128            0.0.0.0:80          0.0.0.0:*            
LISTEN 0      128               [::]:22             [::]:*            
LISTEN 0      128               [::]:80             [::]:*            
[root@192 ~]# curl 192.168.253.136
123456


[root@192 ~]# dnf -y install pcre-devel openssl openssl-devel gd-devel gcc gcc-c++ make wget vim
[root@192 ~]# useradd -rMs /sbin/nologin nginx

//下载软件包并解压编译
[root@192 ~]# wget http://nginx.org/download/nginx-1.20.2.tar.gz
[root@192 ~]# tar -xf nginx-1.20.2.tar.gz 
[root@192 ~]# cd nginx-1.20.2
[root@192 nginx-1.20.2]# ./configure \
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-debug \
> --with-http_ssl_module \
> --with-http_realip_module \
> --with-http_image_filter_module \
> --with-http_gunzip_module \
> --with-http_gzip_static_module \
> --with-http_stub_status_module \
> --http-log-path=/var/log/nginx/access.log \
> --error-log-path=/var/log/nginx/error.log
[root@192 ~]# make -j $(grep 'processor' /proc/cpuinfo | wc -l) && make install
//配置环境变量
[root@192 ~]# echo "export PATH=$PATH:/usr/local/nginx/sbin" > /etc/profile.d/nginx.sh
[root@192 ~]# source /etc/profile.d/nginx.sh
[root@192 ~]# cat > /usr/lib/systemd/system/nginx.service << EOF
> [Unit]
> Description=nginx server daemon
> After=network.target
> 
> [Service]
> Type=forking
> ExecStart=/usr/local/nginx/sbin/nginx
> ExecStop=/usr/local/nginx/sbin/nginx -s stop
> ExecReload=/bin/kill -HUP \$MAINPID
> 
> [Install]
> WantedBy=multi-user.target
> EOF
[root@192 ~]# systemctl daemon-reload
[root@192 ~]# systemctl enable --now nginx
Created symlink /etc/systemd/system/multi-user.target.wants/nginx.service → /usr/lib/systemd/system/nginx.service.
[root@192 ~]# ss -antl
State  Recv-Q Send-Q   Local Address:Port   Peer Address:Port Process 
LISTEN 0      128            0.0.0.0:22          0.0.0.0:*            
LISTEN 0      128            0.0.0.0:80          0.0.0.0:*            
LISTEN 0      128               [::]:22             [::]:* 
//配置负载均衡反向代理
[root@192 ~]# vim /usr/local/nginx/conf/nginx.conf
    upstream webservers {
        server 192.168.253.192;
        server 192.168.253.136;
    }
    ······
    location / {
        proxy_pass http://webservers;
    }
    
//访问测试
[root@192 ~]# curl 192.168.253.134
12345
[root@192 ~]# curl 192.168.253.134
123456
[root@192 ~]# curl 192.168.253.134
12345
[root@192 ~]# curl 192.168.253.134
123456
[root@192 ~]# curl 192.168.253.134
12345
[root@192 ~]# curl 192.168.253.134
123456


[root@192 ~]# vim /usr/local/nginx/conf/nginx.conf
    upstream webservers {
        server 192.168.253.192 weight=3;
        server 192.168.253.136;
    }
[root@192 ~]# !system
systemctl restart nginx

//测试
[root@192 ~]# curl 192.168.253.134
12345
[root@192 ~]# curl 192.168.253.134
12345
[root@192 ~]# curl 192.168.253.134
12345
[root@192 ~]# curl 192.168.253.134
123456
[root@192 ~]# curl 192.168.253.134
12345
[root@192 ~]# curl 192.168.253.134
12345
[root@192 ~]# curl 192.168.253.134
12345
[root@192 ~]# curl 192.168.253.134
123456

配置ip_hash 重复访问第一个

upstream webservers {
        ip_hash;
        server 192.168.183.137 weight=3;
        server 192.168.183.138;
    }
    
//访问测试
[root@192 ~]# curl 192.168.253.134                
12345
[root@192 ~]# curl 192.168.253.134
12345
[root@192 ~]# curl 192.168.253.134
12345
[root@192 ~]# curl 192.168.253.134
12345
[root@192 ~]# curl 192.168.253.134
12345
[root@192 ~]# curl 192.168.253.134
12345
[root@192 ~]# curl 192.168.253.134
12345

高可用

//安装nginx
[root@192 ~]# dnf -y install pcre-devel openssl openssl-devel gd-devel gcc gcc-c++ make wget vim
[root@192 ~]# useradd -rMs /sbin/nologin nginx   
[root@192 ~]# wget http://nginx.org/download/nginx-1.20.2.tar.gz
[root@192 ~]# tar -xf nginx-1.20.2.tar.gz
[root@192 ~]# cd nginx-1.20.2
[root@192 nginx-1.20.2]# ./configure \           
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-debug \
> --with-http_ssl_module \
> --with-http_realip_module \
> --with-http_image_filter_module \
> --with-http_gunzip_module \
> --with-http_gzip_static_module \
> --with-http_stub_status_module \
> --http-log-path=/var/log/nginx/access.log \
> --error-log-path=/var/log/nginx/error.log
[root@192 nginx-1.20.2]# make -j $(grep 'processor' /proc/cpuinfo | wc -l) && make install
[root@192 nginx-1.20.2]# echo "export PATH=$PATH:/usr/local/nginx/sbin" > /etc/profile.d/nginx.sh
[root@192 nginx-1.20.2]# source /etc/profile.d/nginx.sh
[root@192 nginx-1.20.2]# cat > /usr/lib/systemd/system/nginx.service << EOF     
> [Unit]
> Description=nginx server daemon
> After=network.target
> 
> [Service]
> Type=forking
> ExecStart=/usr/local/nginx/sbin/nginx
> ExecStop=/usr/local/nginx/sbin/nginx -s stop
> ExecReload=/bin/kill -HUP \$MAINPID
> 
> [Install]
> WantedBy=multi-user.target
> EOF
[root@192 nginx-1.20.2]# systemctl daemon-reload
[root@192 nginx-1.20.2]# systemctl enable --now nginx
Created symlink /etc/systemd/system/multi-user.target.wants/nginx.service → /usr/lib/systemd/system/nginx.service.
[root@192 ~]# ss -antl
State    Recv-Q   Send-Q     Local Address:Port     Peer Address:Port  Process   
LISTEN   0        128              0.0.0.0:80            0.0.0.0:*               
LISTEN   0        128              0.0.0.0:22            0.0.0.0:*               
LISTEN   0        128                 [::]:22               [::]:*
[root@192 ~]# vim /usr/local/nginx/conf/nginx.conf
    upstream webservers {
        server 192.168.253.192;
        server 192.168.253.136;
    }
    ······
    location / {
        proxy_pass http://webservers;
    }
[root@192 ~]# vim /usr/local/nginx/conf/nginx.conf
    upstream webservers {
        server 192.168.253.192;
        server 192.168.253.136;
    }
    ······
    location / {
        proxy_pass http://webservers;
    }
//keepalived
[root@192 ~]# dnf -y install keepalived
[root@192 ~]# cd /etc/keepalived/
[root@192 keepalived]# mv keepalived.conf{,-bak}
[root@192 keepalived]# cat keepalived.conf
global_defs {
    router_id LVS_Server
}
vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 51
    priority 100
    nopreempt
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 123456
    }
    virtual_ipaddress {  
        192.168.253.250 dev ens33
    }
}
virtual_server 192.168.253.250 80 {
    delay_loop 3
    lvs_sched rr
    lvs_method DR
    protocol TCP
    real_server 192.168.253.134 80 {
        weight 1
        TCP_CHECK {
            connect_port 80
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
    real_server 192.168.253.135 8080 {
        weight 1
        TCP_CHECK {
            connect_port 8080
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
}
[root@192 keepalived]# systemctl enable --now keepalived
Created symlink /etc/systemd/system/multi-user.target.wants/keepalived.service → /usr/lib/systemd/system/keepalived.service.
[root@192 keepalived]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:7f:37:b0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.253.135/24 brd 192.168.253.255 scope global dynamic noprefixroute ens33
       valid_lft 1122sec preferred_lft 1122sec
    inet 192.168.253.250/32 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe7f:37b0/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever


[root@192 ~]# dnf -y install keepalived 
[root@192 ~]# cd /etc/keepalived/
[root@192 keepalived]# mv keepalived.conf{,-bak}
[root@192 keepalived]# cat keepalived.conf

bal_defs {
    router_id LVS_Server
}
vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    virtual_router_id 51
    priority 90
    nopreempt
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 123456
    }
    virtual_ipaddress {  
        192.168.253.250 dev ens33
    }
}
virtual_server 192.168.253.250 80 {
    delay_loop 3
    lvs_sched rr
    lvs_method DR
    protocol TCP
    real_server 192.168.253.133 80 {
        weight 1
        TCP_CHECK {
            connect_port 80
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
    real_server 192.168.253.134 8080 {
        weight 1
        TCP_CHECK {
            connect_port 8080
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
        }
    }
}

[root@192 keepalived]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:07:de:9b brd ff:ff:ff:ff:ff:ff
    inet 192.168.253.134/24 brd 192.168.253.255 scope global dynamic noprefixroute ens33
       valid_lft 1502sec preferred_lft 1502sec
    inet6 fe80::20c:29ff:fe07:de9b/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

服务器故障

[root@192 ~]# systemctl stop keepalived
[root@192 ~]# systemctl stop nginx
[root@192 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:7f:37:b0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.253.133/24 brd 192.168.253.255 scope global dynamic noprefixroute ens33
       valid_lft 1395sec preferred_lft 1395sec
    inet6 fe80::20c:29ff:fe7f:37b0/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

[root@192 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:07:de:9b brd ff:ff:ff:ff:ff:ff
    inet 192.168.253.134/24 brd 192.168.253.255 scope global dynamic noprefixroute ens33
       valid_lft 1387sec preferred_lft 1387sec
    inet 192.168.253.250/32 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe07:de9b/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
[root@192 ~]# curl 192.168.253.250
12345
w2535636586
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
动态管理nginx负载均衡.zip
07-19
动态管理nginx负载均衡.zip动态管理nginx负载均衡.zip动态管理nginx负载均衡.zip动态管理nginx负载均衡.zip动态管理nginx负载均衡.zip动态管理nginx负载均衡.zip动态管理nginx负载均衡.zip动态管理nginx负载均衡.zip...
nginx负载均衡实现
05-14
### Nginx负载均衡实现 #### 一、负载均衡概念及必要性 负载均衡是一种用于在网络环境中分散工作负载的技术,通常用于改善网络性能、提高可用性和最大化资源利用。当单台服务器难以应对高流量和并发请求时,负载...
nginx Rewrite
m0_71493671的博客
06-28 4510
1.Rewrite 跳转场景2.Rewrite 跳转实现3.Rewrite 实际场景4.Rewrite 正则表达式5.Rewrite 命令/语法格式6.location 分类7.location 优化级8.Rewrite和location 比较9.更具以了解 小案例来操实作现我们的在企业跳转大型案例nginx 有三大主要反向代理 负载均衡 配置文件。
nginx配置详解
热门推荐
yshir
09-22 1万+
nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器。同时也是一个IMAP、POP3、SMTP代理服务器Nginx作为一个HTTP服务器进行网络的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现。二、Nginx相关地址及。
Nginx——动静分离
weixin_50616848的博客
04-16 5210
1、动静分离: 将动态请求与静态请求分离开,动态请求经过nginx访问tomcat服务器nginx可以直接做静态请求服务器,静态请求直接由nginx处理,动态请求由tomcat处理。 2、动静分离实现方式: (1)将静态资源独立成单独域名,放在独立的服务器上,如七牛云; (2)动静资源混合发布,通过nginx服务器指定静态资源后缀名,实现不同请求的转发。expire参数可以设置静态资源在缓存中过期时间,避免请求频繁访问nginx。 (expire设置过期时间后,请求无需访问服务器,直接在浏览器确
Nginx-rewrite模块详细介绍
m0_74412260的博客
06-04 2101
现在 Nginx 已经成为很多公司作为前端反向代理 (proxy pass) 服务器的首选,在实际工作中往往会遇到很多跳转(重写URL)的需求。比如,更换域名后需要保持旧的域名能跳转到新的域名上、某网页发生改变需要跳转到新的页面、网站防盗链等等需求。如果在后端使用的Apache服务器,虽然也能做跳转,规则库也很强大,但是用 Nginx 跳转效率会更高。
Nginx负载均衡项目
最新发布
01-11
项目内包含Nginx文件,Nginx官方中文文档,以及用于测试的C#项目, 使用方法: 1、将C#项目解决方案中的两个项目启动起来。 2、安装nginx,并把项目中的nginx文件启动起来,想起的启动方法请参考:...
nginx负载均衡.docx
01-28
Nginx负载均衡Nginx是一款高性能的HTTP和反向代理服务器,常用于实现负载均衡,以提升系统的可用性和响应效率。在阿里云服务器上搭建Nginx负载均衡,可以有效地分发请求到多台后端服务器,降低单台服务器的...
Nginx负载均衡
09-08
Nginx是一款可以通过反向代理实现负载均衡服务器,使用Nginx服务实现负载均衡的时候,用户的访问首先会访问到Nginx服务器,然后Nginx服务器再从服务器集群列表中选择压力较小的服务器,然后将访问请求引向该服务器...
Linux下nginx负载均衡
05-29
本文将详细解析"Linux下Nginx负载均衡"这一主题,包括Nginx的基本概念、配置原理以及如何在Linux系统中设置负载均衡Nginx是一款高性能的HTTP和反向代理服务器,同时也是一款邮件协议代理服务器。它的主要特点是...
nginx负载均衡文档
08-15
linux下安装Nginx并做到负载均衡,配置详细在文档有介绍!
基于nginx负载均衡的集群聊天系统.zip
12-28
基于nginx负载均衡的集群聊天系统,其中技术点有网络方面、数据库方面、线程安全方面;功能点有添加好友、单人聊天、群组聊天等 基于nginx负载均衡的集群聊天系统,其中技术点有网络方面、数据库方面、线程安全方面...
WebApi部署多服务器配置Nginx负载均衡的教程
09-29
WebApi部署多服务器配置Nginx负载均衡是提高应用程序可用性和性能的重要技术。Nginx作为一款高性能的HTTP和反向代理服务器,被广泛应用于分布式系统中,用于实现负载均衡,确保服务的高可用性和可扩展性。以下是关于...
利用 Nginx 实现动静分离
weixin_68188085的博客
04-01 3579
动静分离指的是将动态请求和静态请求分隔开,然后分别路由到相应的后端服务器。通常用户的请求中,一部分需要后台程序处理,例如查询数据库或者进行一些数据运算,这类请求我们称之为动态请求;还有一部分不需要后台程序处理,如请求 css、html、js、图片等静态资源,这类请求我们称之为静态请求。Nginx 实现动静分离的基础是它可以根据配置对不同的请求做不同的转发,动静分离有利于提高整个服务器系统的性能。
Nginx之Rewrite
qq_63431773的博客
10-08 272
Nginx服务器的Rewrite功能的实现依赖于PCRE的支持,因此在编译安装Nginx服务器之前,需要安装PCRE库。Nginx使用的是ngx_http_rewrite_module模块来解析和处理Rewrite功能的相关配置。
一文读懂 nginx配置
langwuzhe的博客
03-22 2526
一、文件说明 html:放静态文件 conf:配置文件 logs:日志 sbin:nginx 启动 二、命令 nginx #启动 nginx -s stop / nginx -s quit #停止服务 nginx -t 检查配置文件 nginx -s reload # 重启 nginx nginx -c /usr/local/nginx/conf/nginx.conf #启动指定加载的配置文件...
Nginx动静分离
Alon的博客
02-06 349
Nginx动静分离
Nginx负载均衡详解与实战
"本资源主要介绍了负载均衡的基本概念、重要性,以及Nginx负载均衡的原理和常用的几种负载均衡策略,包括轮询、基于权重、IPHASH和fair策略,并提供了简单的实战示例来演示轮询策略的实现。" 在当前信息化时代,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值