nginx负载均衡四层和七层

最新推荐文章于 2024-04-23 14:06:25 发布

置顶 weixin_48318210

最新推荐文章于 2024-04-23 14:06:25 发布

阅读量1.8k

点赞数 1

分类专栏： nginx 文章标签： nginx linux 负载均衡

本文链接：https://blog.csdn.net/weixin_48318210/article/details/108813521

版权

nginx 专栏收录该内容

2 篇文章 0 订阅

订阅专栏

nginx负载均衡
正向代理：一般是架设在客户端这边，主要用途为代替客户端去访问某些网络资源
客户端知道自己要访问的目标服务器的IP，并且会让正向代理服务器代替自己去访问，目标服务器不会知道客户端的IP，只会知道代理服务器的IP，所以对客户端进行了一定保护

反向代理：一般架设在服务端这边，主要用途是代替用用服务器接收外界的访问请求
在反向代理中，客户端无法获得应用服务器的IP，可以对应用服务器进行一定的保护，而应用服务器是可以知道客户端的访问IP的。

正向代理的作用：
突破访问限制：突破自身IP的访问限制，访问国外的网站，教育网等。
提高访问速度
隐藏客户端真实IP

nginx使用现状：
由于nginx自身只能处理静态数据，而大部分网站服务，均为动态服务，所以nginx现在主要用于充当反向代理功能，次要会作为web服务，传输一些静态资源（图片，视频，音频）

nginx的负载均衡功能是建立在反向代理之上的

nginx支持7层负载均衡与4层负载均衡，默认支持7层，想要支持4层负载均衡需要安装stream模块–with-stream，该模块在nginx1.9.0以上版本中默认包含

nginx如何实现七层负载均衡？
首先，在http模块中添加upstream参数，用来定义服务器池，每个upstream参数可以定义一个名字，方便之后设置将流量转发给哪一个服务器池。upstream里面可以通过server参数来配置真实节点，写上IP和端口号即可，可以增加一些优化参数，实现健康检测，权重，调度算法的相关设置。
配置完upstream以后，可以使用location参数对需要进行负载均衡的url路径进行匹配，来实现对七层信息的一个捕捉
最后在相应的location中使用proxy_pass参数后面跟上需要转发给的服务器池的名称，就可以实现相关的负载均衡

nginx做负载均衡器的参数：
upstream（up/si/zhui/mu）：定义服务器池，可以写多个服务器池针对不同的服务实现不同的调度
upstream tomcat_server { // tomcat_server表示定义这个池的名称
server 192.168.1.52:8080 weight=1; //server设置后方真实节点的IP及端口号 weight表示权重
server 192.168.1.53:8080 weight=1;
}

server {
listen 80;
server_name localhost;
charset utf-8;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
proxy_pass http://tomcat_server; // 利用proxy_pass将访问请求转发给上方的地址池，
书写格式http://{上方定义的地址池名称}
}

nginx负载均衡的调度算法
1、默认轮询
2、使用weight参数后，可以实现加权轮询
如：
upstream tomcat {
server 192.168.100.102:8080 weight=1;
server 192.168.100.103:8080 weight=2;
server 192.168.100.104:8080 weight=3;
}
3、最少连接，需要使用参数least_conn ，配合weight可以实现加权最少连接
如：
upstream tomcat {
least_conn;
server 192.168.100.102:8080 weight=1;
server 192.168.100.103:8080 weight=1;
server 192.168.100.104:8080 weight=1;
}
4、可以实现基于IP地址的会话保持功能，需要使用ip_hash参数
实现效果：可以将同一个IP地址来的访问请求，一直交给后端的同一个应用服务器处理，注意该参数针对于IP地址中的前三段实现相应效果，也就是说192.168.100.101和192.168.100.102会调度给相同的应用服务器，而192.168.100.100和192.168.200.100会调度给不同的应用服务器
如：
upstream tomcat {
ip_hash;
server 192.168.100.102:8080 weight=1;
server 192.168.100.103:8080 weight=1;
server 192.168.100.104:8080 weight=1;
}

nginx中自带了健康检测机制，可以在upstream模块中每一个主机信息后增加参数max_fails=(检测连通失败次数) fail_timeout=(检测周期) ，这两个参数的默认值max_fails=1 fail_timeout=10
如：
upstream tomcat {
ip_hash;
server 192.168.100.102:8080 weight=1 max_fails=2 fail_timeout=20;
server 192.168.100.103:8080 weight=1 max_fails=2 fail_timeout=20;
server 192.168.100.104:8080 weight=1 max_fails=2 fail_timeout=20;
}

nginx中可以实现将某些真实节点设置为备用服务器，备用服务器一般情况下是不会被分配流量的，只有当正常工作的节点全部不可用时，才会启用备用节点，可以通过backup参数进行实现。
如：
upstream tomcat {
ip_hash;
server 192.168.100.102:8080 weight=1 max_fails=2 fail_timeout=20;
server 192.168.100.103:8080 weight=1 max_fails=2 fail_timeout=20;
server 192.168.100.104:8080 backup;
}

nginx配置四层负载均衡：
配置参数如下：将http模块替换成stream模块
如：
stream {
upstream tomcat {
server 192.168.100.102:8080 max_fails=2 fail_timeout=20;
server 192.168.100.103:8080 max_fails=2 fail_timeout=20;
server 192.168.100.104:8080 ;
}
server {
listen 80;
proxy_pass tomcat;
}
}

补充：
LVS的四层负载均衡是将所有请求信息转发给后方节点，包括三次握手的数据包，所以实际上客户端是和真实节点直接建立TCP连接的。
nginx的七层负载均衡，是客户端先和nginx建立TCP连接，然后nginx再根据调度算法和对应的真实节点建立三次握手。
所以也可以称这两层负载均衡为四层转发，七层代理

Nginx负载均衡Tomcat工作文档：
Nginx负载均衡Tomcat
部署环境：
nginx负载均衡器IP：192.168.40.11
tomcat1：192.168.40.12
tomcat2：192.168.40.13
tomcat3：192.168.40.14

=安装Tomcat==
tar -xf jdk-8u60-linux-x64.tar.gz
mv jdk1.8.0_60/ /usr/local/java
echo -e “export JAVA_HOME=/usr/local/java\nexport PATH=/usr/local/java/bin:$PATH” >> /etc/profile
. /etc/profile
echo $PATH
tar -xf apache-tomcat-8.5.41.tar.gz
mv apache-tomcat-8.5.41 /usr/local/tomcat
systemctl stop firewalld
setenforce 0

增加网页测试页=
cd /usr/local/tomcat/webapps/ROOT/
vim 1.jsp
tomcat1测试页内容：111
tomcat2测试页内容：222
tomcat3测试页内容：333

/usr/local/tomcat/bin/startup.sh
启动Tomcat并使用浏览器测试，看是否能打开三台Tomcat的测试页
或者直接在另一台主机的终端中输入curl {tomcat服务器IP}:8080/1.jsp

安装nginx
yum -y install gcc gcc-c++ pcre-devel zlib-devel make
systemctl stop firewalld
setenforce 0
tar -xf nginx-1.12.2.tar.gz -C /usr/src/
useradd -M -s /sbin/nologin -r nginx
cd /usr/src/nginx-1.12.2/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-stream --with-http_stub_status_module && make && make install

–with-stream（si/zhui/mu）:该模块提供了四层负载均衡，只能用于1.9版本以上的nginx，nginx默认支
持七层负载均衡

ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
nginx -t
=两种负载均衡调度方式====
=修改nginx主配置文件，开启七层负载功能
vim /usr/local/nginx/conf/nginx.conf
七层负载均衡参数只能写在http或其他工作在应用层的模块中
将以下参数卸载http模块中：
upstream tomcat { //upstream表示地址池，tomcat表示定义一个地址
池的名称，可根据不同的服务写多个不同的地址池
server 192.168.40.12:8080 weight=1; //weight表权重，默认为轮询，如果想使用加权轮询
可以根据实际情况修改weight的参数值
server 192.168.40.13:8080 weight=1;
server 192.168.40.14:8080 weight=1;
}

server {
listen 80;
server_name localhost;

    charset utf-8;

    #access_log  logs/host.access.log  main;

    location / {
        root   html;
        index  index.html index.htm;
        proxy_pass http://tomcat;		//在server的location模块中写proxy_pass参数，
				表示将访问请求转发给调度地址池中
proxy_set_header Host $host;	//如果在server_name中填写的是域名，location则
				需要增加该参数，表示将访问请求的请求头信息，作
				为nginx请求tomcat时的请求头信息
    }

=启动nginx及实验七层负载均衡功能=====
nginx
netstat -anpt |grep nginx
在浏览器或者在终端中访问192.168.40.11/1.jsp，看是否起到了轮询的效果

=修改nginx主配置文件，开启四层负载功能
vim /usr/local/nginx/conf/nginx.conf
替换http模块为stream模块即可实现四层负载均衡
如：
stream {
upstream tomcat {
server 192.168.40.12:8080 weight=1;
server 192.168.40.13:8080 weight=1;
server 192.168.40.14:8080 weight=1;
}
server {
listen 80;
proxy_pass tomcat; //因为四层负载均衡无法使用应用协议，所以这里直接写地址池
名称即可
}
}

实验四层负载均衡功能=
nginx
netstat -anpt |grep nginx
在终端中执行curl 192.168.40.11/1.jsp，看是否起到了轮询的效果
注意：当使用四层负载均衡后，nginx会和LVS一样会自动建立长连接，所以在浏览器无法查看轮询效果

额外拓展=
=nginx负载均衡的调度算法==
加权轮询如：
upstream tomcat {
server 192.168.40.12:8080 weight=1;
server 192.168.40.13:8080 weight=2;
server 192.168.40.14:8080 weight=3;
}

最少连接如：在upstream中增加 least_conn
upstream tomcat {
least_conn;
server 192.168.40.12:8080 weight=1;
server 192.168.40.13:8080 weight=1;
server 192.168.40.14:8080 weight=1;
}

实现基于IP地址的会话保持功能，可以将同一个IP地址来的访问请求，一直交给后端的同一个应用服务器处
理，但只能针对IP地址前三段实现相应效果，也就是说192.168.100.101和192.168.100.102会调度给相同
的应用服务器，而192.168.100.100和192.168.200.100会调度给不同的应用服务器
如：
upstream tomcat {
ip_hash;
server 192.168.40.12:8080 weight=1;
server 192.168.40.13:8080 weight=1;
server 192.168.40.14:8080 weight=1;
}

自定义nginx健康检查==
nginx中自带了健康检测机制，可以在upstream模块中每一个主机信息后增加参数max_fails=(检测连通失败次数) fail_timeout=(检测周期) ，这两个参数的默认值max_fails=1 fail_timeout=10
如：
upstream tomcat {
server 192.168.40.12:8080 weight=1 max_fails=2 fail_timeout=20;
server 192.168.40.13:8080 weight=1 max_fails=2 fail_timeout=20;
server 192.168.40.14:8080 weight=1 max_fails=2 fail_timeout=20;
}

=对真实节点设置备用服务器======
nginx中可以实现将某些真实节点设置为备用服务器，备用服务器一般情况下是不会被分配流量的，只有当正常工作的节点全部不可用时，才会启用备用节点，可以通过backup参数进行实现。
如：
upstream tomcat {
ip_hash;
server 192.168.40.12:8080 weight=1;
server 192.168.40.13:8080 weight=1;
server 192.168.40.14:8080 backup;
}

weixin_48318210

关注

1
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
nginx负载均衡四层和七层

nginx负载均衡正向代理：一般是架设在客户端这边，主要用途为代替客户端去访问某些网络资源客户端知道自己要访问的目标服务器的IP，并且会让正向代理服务器代替自己去访问，目标服务器不会知道客户端的IP，只会知道代理服务器的IP，所以对客户端进行了一定保护反向代理：一般架设在服务端这边，主要用途是代替用用服务器接收外界的访问请求在反向代理中，客户端无法获得应用服务器的IP，可以对应用服务器进行一定的保护，而应用服务器是可以知道客户端的访问IP的。正向代理的作用：突破访问限制：突破自身IP的访问限制，
复制链接

扫一扫