反向代理
反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速,即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载,提高访问效率。
总结:
1.反向代理服务器介于用户和真实服务器之间
2.用户以为反向代理服务器就是真实的服务器
3.用户不需要了解真实的服务器到底是谁.
4反向代理服务器保护了真实服务器信息.
5.反向代理服务器是服务器端代理.
正向代理
正向代理,意思是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。
特点:
1.代理服务器介于目标和客户端之间
2.客户端非常清楚自己访问的服务器到底是谁
3.正向代理是客户端代理.保护了真实的客户信息.
一般条件下网络通讯时会使用正向代理.
Nginx介绍
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器.
特点:
1.内存少 不超过2M tomcat服务器启动 300-500M
2.并发能力强 并发3万-5万次 tomcat并发 150-220之间
3.Nginx使用C语言开发.
Nginx安装和下载
nginx下载
nginx安装的注意事项
1.Nginx服务器启动时会占用80端口.
2.Nginx服务安装时不要出现中文+空格问题 C盘慎用.(程序员操守)
3.Nginx底层开发是用C语言写的,.所以注释 使用#号 独占一行完成注释
nginx命令
命令执行位置: nginx命令必须在nginx.exe所在的目录中执行
命令:
启动命令: start nginx
重启命令: nginx -s reload
关闭命令: nginx -s stop
nginx服务项说明
1.nginx主进程 主要提供反向代理服务.
2.nginx守护进程 防止主进程意外关闭的.
如果将来想要关闭nginx服务器,则应该先关闭守护再关闭主进程.
反向代理入门案例
# nginx 需要使用http/https协议的
http {
#反向代理服务 一个服务就是一个server
server {
# nginx监听的端口号 默认监听80端口
listen 80;
# server名称 业务逻辑名称
server_name localhost;
# 反向代理实现 / 代表拦截所有请求
location / {
# root 转向到目录中 html index 默认访问页面
root html;
index index.html index.htm;
}
}
}
nginx反向代理配置
当修改完成nginx之后.则重启nginx
#配置图片服务器
server{
listen 80;
server_name image.jt.com;
location / {
#由于windows操作系统问题 所以需要替换/
root D:/JT-SOFT/images;
}
}
关于HOSTS文件说明
操作系统为了开发人员测试方便,可以通过hosts执行文件的域名与IP的映射关系.如果配置了hosts文件,则先走hosts之后执行全球DNS域名解析服务.
编辑hosts文件
操作系统为开发者提供了一个hosts文件**.该文件可以实现域名与IP地址的映射关系**.但是由于只是测试时使用.所以该配置只对本机有效
位置:
具体配置
#左侧写IP地址 右侧写域名 中间使用空格分隔
#为了实现Linux发布修改如下
#192.168.126.129 image.jt.com
#192.168.126.129 manager.jt.com
127.0.0.1 image.jt.com
127.0.0.1 manage.jt.com
127.0.0.1 www.jt.com
127.0.0.1 sso.jt.com
关于Nginx实现域名代理
需求说明
用户通过域名 http://manage.jt.com:80的域名 要求访问http://localhost:8091的服务器.
编辑host文件
#左侧写IP地址 右侧写域名 中间使用空格分隔
127.0.0.1 image.jt.com
127.0.0.1 manage.jt.com
127.0.0.1 www.jt.com
#Bug 有时在使用该软件时可能会出现丢失字母的现象.
127.0.0.1 sso.jt.com
编辑Nginx服务器
#配置后台管理系统
server {
listen 80;
server_name manage.jt.com;
location / {
#root 代表文件目录
#index 代表默认的访问页面
#proxy_pass 代表发起url请求
proxy_pass http://localhost:8091;
}
}
搭建服务器集群
集群分析
需求:根据用户的反向代理的调用.用户不清楚自己到底访问的是哪台服务器.那么应该如何测试负载均衡呢???
解决方案: 通过1个url请求获取访问服务器端口号即可.
实现Nginx集群配置
业务说明
当用户通过manage.jt.com的方式访问服务器时,要求通过反向代理的方式实现.要求配置nginx中集群.
配置nginx
#配置后台管理系统
server {
listen 80;
server_name manage.jt.com;
location / {
#root 代表文件目录
#index 代表默认的访问页面
#proxy_pass 代表发起url请求
#proxy_pass http://localhost:8091;
proxy_pass http://jtW;
}
}
#配置集群的关键字 通过集群配置tomcat服务器即可
#默认: 1.轮询的机制
upstream jtW {
server 127.0.0.1:8081;
server 127.0.0.1:8082;
server 127.0.0.1:8083;
}
关于nginx负载均衡策略说明
轮询策略
说明:根据配置文件的顺序,之后依次访问服务器. 该策略也是默认的机制.
#默认: 1.轮询的机制
upstream jtW {
server 127.0.0.1:8081;
server 127.0.0.1:8082;
server 127.0.0.1:8083;
}
权重策略
场景说明: 公司采购服务器都是有时间间隔的. 但是由于服务器新旧不同,硬件版本不同,导致服务器处理能力不同!!!
如果上述的问题不做处理,依然采用轮询的机制,则会出现严重的负载不均衡的现象.
所以需要通过权重的方式平衡压力.
#配置集群的关键字 通过集群配置tomcat服务器即可
#默认: 1.轮询的机制 2.权重策略
upstream jtW {
server 127.0.0.1:8081 weight=6;
server 127.0.0.1:8082 weight=3;
server 127.0.0.1:8083 weight=1;
}
IPHASH策略
需求:当某些业务需要用户特定的访问固定的服务器时,就要选用iphash机制.
配置:
#默认: 1.轮询的机制 2.权重策略 3.IPHASH
upstream jtW {
ip_hash;
server 127.0.0.1:8081 weight=6;
server 127.0.0.1:8082 weight=3;
server 127.0.0.1:8083 weight=1;
}
IPHASH原理介绍:
关于Nginx负载均衡补充
down属性
说明:如果tomcat服务器发生了宕机的现象,则通过配置文件标识down的属性,则nginx将不会再次访问故障机.
#默认: 1.轮询的机制 2.权重策略 3.IPHASH
upstream jtW {
#ip_hash;
server 127.0.0.1:8081 down;
server 127.0.0.1:8082 ;
server 127.0.0.1:8083 ;
}
backup属性
说明:通常情况下 都会部署一些备用机防止由于主机宕机,剩余的机器不能实现高负责从而导致整个服务宕机的问题.
如果设置了备用机,则正常情况下用户不会访问.但是当主机宕机或者主机遇忙时才会访问.
#配置集群的关键字 通过集群配置tomcat服务器即可
#默认: 1.轮询的机制 2.权重策略 3.IPHASH
upstream jtW {
#ip_hash;
server 127.0.0.1:8081 down;
server 127.0.0.1:8082 ;
server 127.0.0.1:8083 backup;
}
tomcat高可用配置
属性配置:
1.max_fails=1 配置nginx访问服务器的最大的失败次数.
2.fail_timeout=60s; 理解为一个时间周期. 如果发现服务器宕机,则在60秒内不会再次访问故障机.
#配置集群的关键字 通过集群配置tomcat服务器即可
#默认: 1.轮询的机制 2.权重策略 3.IPHASH
upstream jtW {
#ip_hash;
server 127.0.0.1:8081 max_fails=1 fail_timeout=60s;
server 127.0.0.1:8082 max_fails=1 fail_timeout=60s;
server 127.0.0.1:8083 max_fails=1 fail_timeout=60s;
}
关于IP地址获取命令
service NetworkManager stop
chkconfig NetworkManager off 永久关闭 Manager网卡
service network restart 重启network网卡