nginx笔记

1. 什么是集群

集群就是多台机器, 是一种线上的部署方案, 很多机器加起来, 性能就比一台机器强, 一般用这种部署方案来解决高并发, 高可用, 容灾, 集群也有不同的叫法, 负载均衡集群, 高可用集群, 扩容集群等

2. 什么是分布式

分布式也叫作SOA, 是一种设计方案, 以前使用所有模块在一个项目中的写法, 叫做垂直架构, 后来由于互联网的兴起, 为了模块间的解耦和可扩展性以及部署的灵活性, 会将一个项目按照模块进行拆分, 一个模块就是一个项目这种设计方案叫做分布式架构, 也叫作SOA架构.

3. 什么是负载均衡器, 以及作用:

负载均衡器就是为了解决高并发而生的一种解决方案, 它的作用就是接受所有请求, 并将请求分发给tomcat集群.
这样均匀分布请求到很多tomcat中, 可以解决高并发.

3.1 负载均衡器的分类:

硬负载:
硬负载就是硬件, 很贵, 需要花钱购买, 常用的硬负载机器有f5, netscaler
优点就是性能好

软负载:
软件, 免费使用, 需要部署在linux操作系统上.常用的有nginx, lvs
优点就是免费使用, 缺点就是性能没有硬负载好. nginx一般单机可以抗住每秒五万的请求量.

3.2 nginx反向代理配置:

一个nginx充当代理人的角色, 而后面的tomcat不是集群就是单台tomcat部署的我们的一个项目, 这种部署方案nginx就相当于我们项目的代理人, 叫做反向代理配置

3.3 nginx负载均衡配置:

一个nginx, 对应tomcat集群, 也就是多个Tomcat, 这多个tomcat中部署的是同一个项目, nginx就可以将请求均匀的分发给tomcat集群来处理请求, 这种配置叫做负载均衡配置.

4. 负载均衡工作原理

5. 准备环境 （搭建Nginx）

CentOS01 + tomcat + nginx + keepalived （主）

CentOS02 + tomcat + nginx + keepalived （备）

5.1 关闭防火墙

命令:
service iptables stop 临时关闭防火墙
chkconfig iptables off 防火墙开启不启动
service iptables status 查看防火墙状态
chkconfig 查看开机启动服务列表

5.2 nginx安装

5.2.1 下载

进入http://nginx.org/en/download.html 下载nginx1.8.0版本（当前最新稳定版本）。

5.2.2 nginx安装环境

nginx是C语言开发，建议在linux上运行，本教程使用Centos6.5作为安装环境。

• gcc
  安装nginx需要先将官网下载的源码进行编译，编译依赖gcc环境，如果没有gcc环境，需要安装gcc：
  yum –y install gcc-c++
• PCRE
  PCRE(Perl Compatible Regular Expressions)是一个Perl库，包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式，所以需要在linux上安装pcre库。
  yum install -y pcre pcre-devel
  注：pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。
• zlib
  zlib库提供了很多种压缩和解压缩的方式，nginx使用zlib对http包的内容进行gzip，所以需要在linux上安装zlib库。
  yum install -y zlib zlib-devel
• openssl
  OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。
  nginx不仅支持http协议，还支持https（即在ssl协议上传输http），所以需要在linux安装openssl库。
  yum install -y openssl openssl-devel

5.2.3 编译安装

将nginx-1.8.0.tar.gz拷贝至linux服务器。
解压：
tar -zxvf nginx-1.8.0.tar.gz –C /usr/local/src
cd /usr/local/nginx-1.8.0

1、Configure
注意：进入nginx的解压目录下执行该脚本。
./configure --help查询详细参数（参考本教程附录部分：nginx编译参数）

参数设置如下：

./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi

注意：上边将临时文件目录指定为/var/temp/nginx，需要在/var下创建temp及nginx目录
mkdir -p /var/temp/nginx

2、编译安装
make
make install

5.3 启动nginx

cd /usr/local/nginx/sbin/
./nginx
查询nginx进程：

15098是nginx主进程的进程id，15099是nginx工作进程的进程id

注意：执行./nginx启动nginx，这里可以-c指定加载的nginx配置文件，如下：
./nginx -c /usr/local/nginx/conf/nginx.conf
如果不指定-c，nginx在启动时默认加载/usr/local/nginx/conf/nginx.conf文件，此文件的地址也可以在编译安装nginx时指定./configure的参数（–conf-path= 指向配置文件（nginx.conf））

5.4 停止nginx

方式1，快速停止：
cd /usr/local/nginx/sbin
./nginx -s stop
此方式相当于先查出nginx进程id再使用kill命令强制杀掉进程。

方式2，完整停止(建议使用)：
cd /usr/local/nginx/sbin
./nginx -s quit
此方式停止步骤是待nginx进程处理任务完毕进行停止。

5.5 重启nginx

方式1，先停止再启动（建议使用）：
对nginx进行重启相当于先停止nginx再启动nginx，即先执行停止命令再执行启动命令。
如下：
./nginx -s quit
./nginx

方式2，重新加载配置文件：
当nginx的配置文件nginx.conf修改后，要想让配置生效需要重启nginx，使用-s reload不用先停止nginx再启动nginx即可将配置信息在nginx中生效，如下：
./nginx -s reload

5.6 安装测试

nginx安装成功，启动nginx，即可访问虚拟机上的nginx：

5.8 Nginx虚拟主机

早期图片访问用的Nginx

5.9 Nginx反向代理服务器

Conf/nginx.conf

进入nginx/conf目录下，修改nginx.conf配置文件。

upstream tomcat_server{
        server 192.168.200.128:8080;
}
proxy_pass http://tomcat_server;

5.10 Nginx负载均衡服务器

upstream tomcat_server{
   server 192.168.200.130:8080 weight=10;
   server 192.168.200.148:8080 weight=20;
}

6. Keepalived高可用解决方案

6.1 什么是keepalived

keepalived是集群管理中保证集群高可用的一个服务软件，用来防止单点故障。
Keepalived的作用是检测web服务器的状态，如果有一台web服务器死机，或工作出现故障，Keepalived将检测到，并将有故障的web服务器从系统中剔除，当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中，这些工作全部自动完成，不需要人工干涉，需要人工做的只是修复故障的web服务器。

6.2 安装keepalived—主机

6.2.1 上传RPM

略

6.2.2 安装Keepalived软件

6.2.3 查看安装路径

rpm -ql keepalived

6.2.4 配置虚拟IP—vip

编辑 keepalived.conf配置文件。
1、清空配置文件

2、添加配置信息

! Configuration File for keepalived

#全局配置
global_defs {
   notification_email {  #指定keepalived在发生切换时需要发送email到的对象，一行一个
     XXX@XXX.com
   }
   notification_email_from XXX@XXX.com  #指定发件人
   #smtp_server XXX.smtp.com                             #指定smtp服务器地址
   #smtp_connect_timeout 30                               #指定smtp连接超时时间
   router_id LVS_DEVEL                                    #运行keepalived机器的一个标识
}

vrrp_instance VI_1 { 
    state MASTER           #标示状态为MASTER 备份机为BACKUP
    interface eth0         #设置实例绑定的网卡
    virtual_router_id 51   #同一实例下virtual_router_id必须相同
    priority 100           #MASTER权重要高于BACKUP 比如BACKUP为99  
    advert_int 1           #MASTER与BACKUP负载均衡器之间同步检查的时间间隔，单位是秒
    authentication {       #设置认证
        auth_type PASS     #主从服务器验证方式
        auth_pass 8888
    }
    virtual_ipaddress {    #设置vip
        192.168.200.100       #可以多个虚拟IP，换行即可
192.168.200.101
    }
}

6.2.5 启动、停止服务

1、启动keepalived

2、停止keepalived

6.2.6 查看VIP

6.2.7 访问

6.2.8 安装keepalived—备机

6.2.9 安装过程

略

6.3.1 修改keepalived.conf配置文件

! Configuration File for keepalived

#全局配置
global_defs {
   notification_email {  #指定keepalived在发生切换时需要发送email到的对象，一行一个
     XXX@XXX.com
   }
   notification_email_from XXX@XXX.com  #指定发件人
   #smtp_server XXX.smtp.com                             #指定smtp服务器地址
   #smtp_connect_timeout 30                               #指定smtp连接超时时间
   router_id LVS_DEVEL                                    #运行keepalived机器的一个标识
}

vrrp_instance VI_1 {
    state BACKUP           #标示状态为MASTER 备份机为BACKUP
    interface eth0         #设置实例绑定的网卡
    virtual_router_id 51   #同一实例下virtual_router_id必须相同
    priority 88           #MASTER权重要高于BACKUP 比如BACKUP为99  
    advert_int 1           #MASTER与BACKUP负载均衡器之间同步检查的时间间隔，单位是秒
    authentication {       #设置认证
        auth_type PASS     #主从服务器验证方式
        auth_pass 8888
    }
    virtual_ipaddress {    #设置vip
        192.168.200.100       #可以多个虚拟IP，换行即可
        192.168.200.101
    }
}

6.3.2 修改nginx/conf目录下nginx.conf

6.3.3 查看VIP

主机的keepalived正常运行时，备机的keepalived不工作，只有主机的keepalived宕机后，备机才接管服务。

6.3.4 nginx与keepalived不同时存在问题

当主机、备机的keepalived都正常时，而主机的nginx挂掉，那么此时我们就不能正常访问了。因为这时请求还是经过主机的keepalived，而keepalived不知道主机宕机，所以，此时应该让主机的keepalived挂掉，从而备机接管服务。

6.3.4.1 在keepalived目录下创建脚本

在主机上创建:
touch check_nginx.sh

6.3.4.2 编辑脚本

#!/bin/bash
# 如果进程中没有nginx则将keepalived进程kill掉
A=`ps -C nginx --no-header |wc -l`      ## 查看是否有 nginx进程 把值赋给变量A 
if [ $A -eq 0 ];then                    ## 如果没有进程值得为 零
       service keepalived stop          ## 则结束 keepalived 进程
fi

6.3.4.3 设置脚本的执行权限

chmod 777 check_nginx.sh

6.3.4.4 编辑keepalived.conf

#全局配置
global_defs {
   notification_email {  #指定keepalived在发生切换时需要发送email到的对象，一行一个
     XXX@XXX.com
   }
   notification_email_from miaoruntu@itcast.cn  #指定发件人
   #smtp_server XXX.smtp.com                             #指定smtp服务器地址
   #smtp_connect_timeout 30                               #指定smtp连接超时时间
   router_id LVS_DEVEL                                    #运行keepalived机器的一个标识
}
vrrp_script check_nginx {
    script "/etc/keepalived/check_nginx.sh"         ##监控脚本
    interval 2                                      ##时间间隔，2秒
    weight 2                                        ##权重
}
vrrp_instance VI_1 {
    state MASTER           #标示状态为MASTER 备份机为BACKUP
    interface eth0         #设置实例绑定的网卡
    virtual_router_id 51   #同一实例下virtual_router_id必须相同
    priority 100           #MASTER权重要高于BACKUP 比如BACKUP为99
    advert_int 1           #MASTER与BACKUP负载均衡器之间同步检查的时间间隔，单位是秒
    authentication {       #设置认证
        auth_type PASS     #主从服务器验证方式
        auth_pass 8888
    }
   track_script {
        check_nginx        #监控脚本
   }
    virtual_ipaddress {    #设置vip
        192.168.101.100       #可以多个虚拟IP，换行即可
    }

}

6.3.4.5 完美解决

在主机的nginx宕机后，主机的keepalived自动结束进程。从而备机接官服务。

6.3.4.5.1 主机nginx宕机

6.3.4.5.2 备机