f5 会话保持负载均衡_五、负载均衡和会话保持

最新推荐文章于 2022-07-09 18:07:13 发布

月生南浦

最新推荐文章于 2022-07-09 18:07:13 发布

阅读量2.1k

点赞数

文章标签： f5 会话保持负载均衡

本文链接：https://blog.csdn.net/weixin_31755771/article/details/112873387

版权

本文详细介绍了F5设备的负载均衡原理，包括轮询、ip_hash、url_hash和fair等算法，并提供了upstream配置示例。同时，讨论了nginx的会话保持策略，如ip_hash和sticky_cookie_insert，以及如何实现会话同步。

摘要由CSDN通过智能技术生成

负载均衡设备硬件设备常见：F5

upstream 负载均衡模块

一、负载均衡算法

算法

upstream 支持4种负载均衡调度算法

轮询(默认)

每个请求按时间顺序逐一分配到不同的后端服务器;

ip_hash

每个请求按访问IP的hash结果分配，同一个IP客户端固定访问一个后端服务器。可以保证来自同一ip的请求被打到固定的机器上，可以解决session(会话)问题。

url_hash

按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器。

fair

这是比上面两个更加智能的负载均衡算法。此种算法可以依据页面大小和加载时间长短智能地进行负载均衡，也就是根据后端服务器的响应时间来分配请求，响应时间短的优先分配。Nginx本身是不支持 fair的，如果需要使用这种调度算法，必须下载Nginx的 upstream_fair模块。

二、upstream配置

这个配置是写一组被代理的服务器地址，然后配置负载均衡的算法.

1. 轮询

nginx默认就是轮询其权重都默认为1，服务器处理请求的顺序：ABABABABAB

upstream myweb { #myweb只是一个定义的名字，但是必须和location中指定的名字一致

server 10.3.134.2:80; #/服务端口

server 10.3.134.3:80;

}

server {

....

location / {

proxy_pass http://myweb; #upstream myweb 定义的服务器列表

}

2. 热备

热备：如果你有2台服务器，当一台服务器发生事故时，才启用第二台服务器给提供服务。服务器处理请求的顺序：AAAAAA突然A挂啦，BBBBBBBBBBBBBB

upstream myweb {

server 10.3.134.2:80;

server 10.3.134.3:80 backup; #热备

}

server {

....

location / {

proxy_pass http://myweb;

}

3. 加权轮询

加权轮询：跟据配置的权重的大小而分发给不同服务器不同数量的请求。如果不设置，则默认为1。下面服务器的请求顺序为：ABBABBABBABBABB....

upstream myweb {

server 10.3.134.2:8080 weight=1;

server 10.3.134.3:8080 weight=2; 权重高的先被访问}

server {

....

location / {

proxy_pass http://myweb;

}

4. ip_hash

ip_hash:nginx会让相同的客户端ip请求相同的服务器。

upstream myweb {

server 10.3.134.2:8080;

server 10.3.134.3:8080;

ip_hash;

}

server {

....

location / {

proxy_pass http://myweb;

}

5. 参数

nginx负载均衡配置状态参数

down

表示当前的server暂时不参与负载均衡。

backup

预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候，才会请求backup机器，因此这台机器的压力最轻。

max_fails

允许请求失败的次数，默认为1。当超过最大次数时，返回proxy_next_upstream 模块定义的错误。

fail_timeout

在经历了max_fails次失败后，暂停服务的时间单位秒。max_fails可以和fail_timeout一起使用。

upstream myweb {

server 10.3.134.2:8080 weight=2 max_fails=2 fail_timeout=2;

server 10.3.134.3:8080 weight=1 max_fails=2 fail_timeout=1;

}

三、nginx配置7层协议

举例讲解下什么是7层协议，什么是4层协议。

(1)7层协议

OSI(Open System Interconnection)是一个开放性的通行系统互连参考模型，他是一个定义的非常好的协议规范，共包含七层协议。直接上图，这样更直观些：

1561624521541.png

准备三台机器:

代理服务器IP:10.3.134.2

后端服务器IP:

nginx-a：10.3.134.98

nginx-b：10.3.134.3

配置代理服务器的nginx配置文件：

worker_processes 4;

worker_rlimit_nofile 102400;

events {

worker_connections 1024;

}

http {

include mime.types;

default_type application/octet-stream;

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

#access_log logs/access.log main;

sendfile on;

keepalive_timeout 65;

gzip on;

upstream testweb {

server 10.3.134.98:80;

server 10.3.134.3:80;

}

server {

listen 80;

server_name www.test.com;

charset utf-8;

#access_log logs/host.access.log main;

location / {

proxy_pass http://testweb;

proxy_set_header Host $host:$server_port;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

nginx-a

server {

listen 80;

server_name localhost;

location / {

root /duan/html; #路径自定义

index index.html index.htm;

}

nginx-b

server {

listen 80;

server_name localhost;

location / {

root /duan/html; #路径自定义

index index.html index.htm;

}

测试访问10.3.134.2

4层协议方法(扩展)

(2)4层协议

TCP/IP协议

之所以说TCP/IP是一个协议族，是因为TCP/IP协议包括TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等许多协议，这些协议一起称为TCP/IP协议。

从协议分层模型方面来讲，TCP/IP由四个层次组成：网络接口层、网络层、传输层、应用层。

1561624556568.png

nginx在1.9.0的时候，增加了一个 stream 模块，用来实现四层协议(网络层和传输层)的转发、代理、负载均衡等。stream模块的用法跟http的用法类似，允许我们配置一组TCP或者UDP等协议的监听.

负载均衡机器配置

user nginx;

worker_processes 1;

events {

worker_connections 1024;

stream {

upstream myweb {

hash $remote_addr consistent; #ip hash

server 10.3.134.98:80; #服务端口,服务端口改变，配置文件也要改变

server 10.3.134.3:80;

}

server {

listen 82; #监听82端口，访问时要加端口号

proxy_connect_timeout 10s;

proxy_timeout 30s;

proxy_pass myweb;

}

所有七层协议有关的配置文件都会报错

nginx 会话保持

nginx会话保持主要有以下几种实现方式。

1、ip_hash

ip_hash使用源地址哈希算法，将同一客户端的请求总是发往同一个后端服务器，除非该服务器不可用。

ip_hash语法：

upstream backend {

ip_hash;

server backend1.example.com;

server backend2.example.com;

server backend3.example.com down;

}

ip_hash简单易用，但有如下问题：

当后端服务器宕机后，session会丢失；

来自同一局域网的客户端会被转发到同一个后端服务器，可能导致负载失衡；

2、sticky_cookie_insert

使用sticky_cookie_insert，这会让来自同一客户端的请求被传递到一组服务器的同一台服务器。与ip_hash不同之处在于，它不是基于IP来判断客户端的，而是基于cookie来判断。(需要引入第三方模块才能实现)

sticky模块

语法：

upstream backend {

server backend1.example.com;

server backend2.example.com;

sticky_cookie_insert srv_id expires=1h domain=3evip.cn path=/;

}

说明：

expires：设置浏览器中保持cookie的时间

domain：定义cookie的域

path：为cookie定义路径

使用后端服务器自身通过相关机制保持session同步，如：使用数据库、redis、memcached 等做session复制

月生南浦

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
f5 会话保持负载均衡_五、负载均衡和会话保持

负载均衡设备硬件设备常见：F5upstream 负载均衡模块一、负载均衡算法算法upstream 支持4种负载均衡调度算法轮询(默认)每个请求按时间顺序逐一分配到不同的后端服务器;ip_hash每个请求按访问IP的hash结果分配，同一个IP客户端固定访问一个后端服务器。可以保证来自同一ip的请求被打到固定的机器上，可以解决session(会话)问题。url_hash按访问url的hash结果来分...
复制链接

扫一扫