Ngnix + Tomcat负载均衡架构

开发的应用采用F5负载均衡交换机，F5将请求转发给5台hp unix服务器，每台服务器有多个webserver实例，对外提供web服务和socket等接口服务。之初，曾有个小小的疑问为何不采用开源的apache、Nginx软件负载，F5设备动辄几十万，价格昂贵？自己一个比较幼稚的问题，后续明白：F5是操作于IOS网络模型的传输层，Nginx、apache是基于http反向代理方式，位于ISO模型的第七层应用层。直白些就是TCP UDP 和http协议的区别，Nginx不能为基于TCP协议的应用提供负载均衡。

      了解了二者之间的区别于应用场景，对Nginx产生浓厚的兴趣，阅读张宴的<实战Nginx>（这个85年的小伙子年轻有为羡慕+妒忌），搞明白了大致原理和配置，Ubuntu10.10，window下对Nginx+tomcat负载均衡做了配置尝试，将全部请求转发到tomcat，并未做静态，动态分开，图片防盗链等配置。
Nginx 介绍

     Nginx （发音同 engine x）是一款轻量级的Web 服务器／反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个BSD-like 协议下发行。  其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页伺服器中表现较好.目前中国大陆使用nginx网站用户有：新浪、网易、 腾讯,另外知名的微网志Plurk也使用nginx。

    上面的全是Nginx介绍基本上是废话，下面转入正题，图文结合展示基本配置，首先是window环境、其次是Ubuntu环境（Vbox虚拟）。本文主要基于Nginx下配置两台tomcat，结构如下图：

 

Window xp环境：Nginx+Tomcat6

1、下载地址

       http://nginx.org/en/download.html ，这里我们推荐下载稳定版（stable versions），本文采用nginx-0.8.20。

2、目录结构

      Nginx-

               |_  conf   配置目录

               |_  contrib

               |_  docs 文档目录

               |_  logs  日志目录

               |_  temp 临时文件目录

               |_  html 静态页面目录

               |_  nginx.exe 主程序

      window下安装Nginx极其简单，解压缩到一个无空格的英文目录即可（个人习惯，担心中文出问题），双击nginx启动，这里我安装到：D:\server目录，下面涉及到的tomcat也安装在此目录。

   

DOS环境启动

 

若果想停止nginx，dos环境运行命令：nginx -s stop

3、nginx.conf配置

   Nginx配置文件默认在conf目录，主要配置文件为nginx.conf，我们安装在D:\server\nginx-0.8.20、默认主配置文件为D:\server\nginx-0.8.20\nginx.conf。下面是nginx作为前端反向代理服务器的配置。

#Nginx所用用户和组，window下不指定

#user niumd niumd;#工作的子进程数量（通常等于CPU数量或者2倍于CPU）worker_processes 2;#错误日志存放路径#error_log logs/error.log;#error_log logs/error.log notice;error_log logs/error.log info;#指定pid存放文件pid logs/nginx.pid;events {#使用网络IO模型linux建议epoll，FreeBSD建议采用kqueue，window下不指定。#use epoll;#允许最大连接数worker_connections 2048;}http {include mime.types;default_type application/octet-stream;#定义日志格式#log_format main 'remoteaddr−remote_user [timelocal]request '# '"status"body_bytes_sent "$http_referer" '# '"httpuseragent""http_x_forwarded_for"';#access_log off;access_log logs/access.log;client_header_timeout 3m;client_body_timeout 3m;send_timeout 3m;client_header_buffer_size 1k;large_client_header_buffers 4 4k;sendfile on;tcp_nopush on;tcp_nodelay on;#keepalive_timeout 75 20;include gzip.conf;upstream localhost {#根据ip计算将请求分配各那个后端tomcat，许多人误认为可以解决session问题，其实并不能。#同一机器在多网情况下，路由切换，ip可能不同#ip_hash;server localhost:18081;server localhost:18080;}server {listen 80;server_name localhost;location / {proxy_connect_timeout 3;proxy_send_timeout 30;proxy_read_timeout 30;proxy_pass http://localhost;}}}

 
   代理设置如下：

proxy_redirect          off;proxy_set_header        Host $host;proxy_set_header        X-Real-IP $remote_addr;proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;client_max_body_size    10m;client_body_buffer_size 128k;proxy_connect_timeout   300;proxy_send_timeout      300;proxy_read_timeout      300;proxy_buffer_size       4k;proxy_buffers           4 32k;proxy_busy_buffers_size 64k;proxy_temp_file_write_size 64k;

   gzip压缩相关配置如下：

gzip              on;gzip_min_length      1000;gzip_types         text/plain text/css application/x-javascript;

 
  4、Tomcat配置

   对于tomcat大家都很熟悉，只需要修改server.xml配置文件即可，这里我们以apache-tomcat-6.0.14为例，分别在server目录，解压缩并命名为：apache-tomcat-6.0.14_1、apache-tomcat-6.0.14_2。

    第一处端口修改：

[xml] view plain copy

print?

1. <!–  修改port端口：18006 俩个tomcat不能重复，端口随意，别太小–>  
2. <Server port=“18006” shutdown=“SHUTDOWN”>  

<!--  修改port端口：18006 俩个tomcat不能重复，端口随意，别太小--><Server port="18006" shutdown="SHUTDOWN">

 
   第二处端口修改：

[xml] view plain copy

print?

1. <!– port=”18081” tomcat监听端口，随意设置，别太小 –>  
2. <Connector port=“18081” protocol=“HTTP/1.1”  
3. connectionTimeout=“20000”  
4. redirectPort=“8443” />  
5.    

<!-- port="18081" tomcat监听端口，随意设置，别太小 --><Connector port="18081" protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="8443" /> 

   第三处端口修改：

[java] view plain copy

print?

1. <Connector port=“8009” protocol=“AJP/1.3” redirectPort=“8443” />  

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

   Engine元素增加jvmRoute属性：

[xml] view plain copy

print?

1. <Engine name=“Catalina” defaultHost=“localhost” jvmRoute=“tomcat1”>  

<Engine name="Catalina" defaultHost="localhost" jvmRoute="tomcat1">

 
    两个tomcat的端口别重复，保证能启动起来，另一个tomcat配置希捷省略，监听端口为18080，附件中我们将上传所有的配置信息。

5、验证配置与测试负载均衡

    首先测试nginx配置是否正确，测试命令：nginx -t  (默认验证:conf\nginx.conf),也可以指定配置文件路径。

 此例nginx安装目录：D:\server\nginx-0.8.20，dos环境下图画面成功示例：

   其次验证tomcat，启动两个tomcat，不出现端口冲突即为成功（tomcat依赖的java等搞“挨踢”的就废话不说了）；

 

    最后验证配置负载均衡设置，http://localhost/ 或http://localhost/index.jsp 。我修改了index.jsp页面，增加日志输出信息，便于观察。注意：左上角小猫头上的：access tomcat2、access tomcat1。说明访问了不同的tomcat。

  

 
     至此window下nginx+tomcat负载均衡配置结束，关于tomcat Session的问题通常是采用memcached，或者采用nginx_upstream_jvm_route ，他是一个 Nginx 的扩展模块，用来实现基于 Cookie 的 Session Sticky 的功能。如果tomcat过多不建议session同步，server间相互同步session很耗资源，高并发环境容易引起Session风暴。请根据自己应用情况合理采纳session解决方案。

 作者：niumd 

  Blog:http://ari.iteye.com

Ubuntu10.10环境：Nginx+Tomcat6

我们下面简单说下ubuntu10.10下如何安装配置，主要以图片为主，简单解释。

1、下载Nginx

      地址：http://nginx.org/en/download.html ，linux版本：nginx-0.8.20.tar.。解压缩命令：

tar -zxvf nginx-0.8.20.tar.gz

2、编译安装Nginx

     Nginx依赖一些其他PCRE、openssl（依赖libssl-dev），本人笔记本Ubuntu环境已经安装PCRE，仅需安装依赖的openssl，下面我们简单说下如何安装PCRE和openssl等

     PCRE下载地址：ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/

tar zxvf  pcre-8.01.tar.gzcd pcre-8.01sudo ./configuresodu makesodu make install

    openssl通过apt-get install安装，命令、截图如下：

sudo apt-get install opensslsudo apt-get install libssl-dev//如缺少其他包，请采用此方法安装，ubuntu有依赖提示

 

 
 依赖的软件包安装完毕，下面来编译Nginx：

#将window共享目录软件拷贝到当前工作目录cp /mnt/fileshare/nginx-0.8.20.tar.gz ./

#解压缩软件包tar zxvf nginx-0.8.20.tar.gzcd nginx-0.8.20//编译源码,默认使用nobody，指定本机已存在的用户，组，启用nginx-status功能，监控nginx状态。启动debugsudo ./configure --user=niumd --group=niumd --with-debug --with-http_stub_status_modulesudo makesudo make install

 
   截图 如下：

安装结果截图如下：

 

编译安装正确结束，按照上述window下方法检查默认配置，然后在默认配置下启动nginx，访问http://127.0.0.1 ，如下图说明成功

 

Nginx配置成功后我们对window下nginx.conf少做修改，如下：

#Nginx所用用户和组user  niumd niumd;

#工作的子进程数量（通常等于CPU数量或者2倍于CPU）worker_processes 2;#错误日志存放路径#error_log logs/error.log;#error_log logs/error.log notice;error_log logs/error.log info;#指定pid存放文件pid logs/nginx.pid;events {#使用网络IO模型linux建议epoll，FreeBSD建议采用kqueueuse epoll;#允许最大连接数worker_connections 2048;}http {include mime.types;default_type application/octet-stream;#定义日志格式#log_format main 'remoteaddr−remote_user [timelocal]request '# '"status"body_bytes_sent "$http_referer" '# '"httpuseragent""http_x_forwarded_for"';#access_log off;access_log logs/access.log;client_header_timeout 3m;client_body_timeout 3m;send_timeout 3m;client_header_buffer_size 1k;large_client_header_buffers 4 4k;sendfile on;tcp_nopush on;tcp_nodelay on;#keepalive_timeout 75 20;include gzip.conf;upstream localhost {#ip_hash#ip_hash;server localhost:18081;server localhost:18080;}server {listen 80;server_name localhost;location / {proxy_connect_timeout 3;proxy_send_timeout 30;proxy_read_timeout 30;proxy_pass http://localhost;}}}

  对于上面关于ubuntu下Nginx配置和window下基本相同，区别在使用的IO网络模型，linux下建议使用epoll，另外就是运行所用的用户和组；

3、配置tomcat

    请参考window下配置，完全相同。

4、启动停止nginx

    ubuntu下启动nginx与window稍有不同，大致启动停止方法如下。

[java] view plain copy

print?

1. #nginx目录执行  
2. sbin/nginx  
3. 或通过-c 指定配置文件  
4. sbin/nginx -c usr/local/nginx8.20/conf/nginx/conf  

#nginx目录执行sbin/nginx或通过-c 指定配置文件sbin/nginx -c usr/local/nginx8.20/conf/nginx/conf

niumd@niumd-laptop:/usr/local/nginx$ pwd/usr/local/nginxniumd@niumd-laptop:/usr/local/nginx$ sudo sbin/nginx -tthe configuration file /usr/local/nginx/conf/nginx.conf syntax is okconfiguration file /usr/local/nginx/conf/nginx.conf test is successfulniumd@niumd-laptop:/usr/local/nginx$ sudo sbin/nginx -vnginx version: nginx/0.8.20niumd@niumd-laptop:/usr/local/nginx$ sudo sbin/nginx -Vnginx version: nginx/0.8.20built by gcc 4.4.3 (Ubuntu 4.4.3-4ubuntu5)configure arguments: --user=niumd --group=niumd --with-debug --with-http_sub_moduleniumd@niumd-laptop:/usr/local/nginx$ sudo sbin/nginxniumd@niumd-laptop:/usr/local/nginx$ ps -ef|grep nginxroot      5158     1  0 22:32 ?        00:00:00 nginx: master process sbin/nginxniumd     5159  5158  0 22:32 ?        00:00:00 nginx: worker processniumd     5161  1577  0 22:32 pts/0    00:00:00 grep --color=auto nginxniumd@niumd-laptop:/usr/local/nginx$ 

     我们通过ps  -ef|grep nginx,看到如下结果:

   

注意：在启动时linux提示一句警告【warn】……，是因为我们设置的 #允许最大连接数 worker_connections  2048，超过linux默认1024的限制。

       停止：kill -信号类型 pid

       nginx/logs目录下有个nginx。pid的文件，此文件记录了每次运行的pid，也可以通过ps命令查询。

信号类型如下：

信号控制信号类型描述RERM.INT快速关闭HUP平滑重启，加载配置USR1重新加载日志USER2平滑升级执行程序WINCH从容关闭工作进程QUIT从容关闭

参考资料：

http://www.oschina.net/bbs/thread/9301

oschina.net 生产配置，此网站采用java语言，nginx，tomcat服务器。

http://nginx.org/

张宴：<<实战Nginx>>

 

附录1：Nginx：session与nginx_upstream_jvm_route

 

1）ip_hash（不推荐使用）

 nginx中的ip_hash技术能够将某个ip的请求定向到同一台后端，这样一来这个ip下的某个客户端和某个后端就能建立起稳固的session，ip_hash是在upstream配置中定义的： 

 

Java代码

1. upstream backend {    
2.     server 127.0.0.1:8080 ;    
3.     server 127.0.0.1:9090 ;    
4.     ip_hash;    
5.     }   

[java] view plain copy

print?

1. upstream backend {   
2.     server 127.0.0.1:8080 ;   
3.     server 127.0.0.1:9090 ;   
4.     ip_hash;   
5.     }   

upstream backend {     server 127.0.0.1:8080 ;     server 127.0.0.1:9090 ;     ip_hash;     } 

 不推荐使用的原因如下：

 

  1/ nginx不是最前端的服务器。

   ip_hash要求nginx一定是最前端的服务器，否则nginx得不到正确ip，就不能根据ip作hash。譬如使用的是squid为最前端，那么nginx取ip时只能得到squid的服务器ip地址，用这个地址来作分流是肯定错乱的。 

    2/ nginx的后端还有其它方式的负载均衡。

   假如nginx后端又有其它负载均衡，将请求又通过另外的方式分流了，那么某个客户端的请求肯定不能定位到同一台session应用服务器上。

   3/ 多个外网出口。

    很多公司上网有多个出口，多个ip地址，用户访问互联网时候自动切换ip。而且这种情况不在少数。使用 ip_hash 的话对这种情况的用户无效，无法将某个用户绑定在固定的tomcat上 。

 

2)nginx_upstream_jvm_route(nginx扩展，推荐使用)

nginx_upstream_jvm_route是一个nginx的扩展模块，用来实现基于 Cookie 的 Session Sticky 的功能。

简单来说，它是基于cookie中的JSESSIONID来决定将请求发送给后端的哪个server，nginx_upstream_jvm_route会在用户第一次请求后端server时，将响应的server标识绑定到cookie中的JSESSIONID中，从而当用户发起下一次请求时，nginx会根据JSESSIONID来决定由哪个后端server来处理。

 

1/ nginx_upstream_jvm_route安装

下载地址(svn)：http://nginx-upstream-jvm-route.googlecode.com/svn/trunk/

假设nginx_upstream_jvm_route下载后的路径为/usr/local/nginx_upstream_jvm_route，

(1)进入nginx源码路径

patch -p0 < /usr/local/nginx_upstream_jvm_route/jvm_route.patch

(2)./configure  –with-http_stub_status_module –with-http_ssl_module –prefix=/usr/local/nginx –with-pcre=/usr/local/pcre-8.33 –add-module=/usr/local/nginx_upstream_jvm_route

(3)make & make install

关于nginx的下载与安装参考：http://hanqunfeng.iteye.com/blog/697696

 

2/ nginx配置

Java代码

1. upstream  tomcats_jvm_route   
2.         {   
3.              # ip_hash;    
4.               server   192.168.33.10:8090 srun_id=tomcat01;    
5.               server   192.168.33.11:8090 srun_id=tomcat02;   
6.               jvm_route $cookie_JSESSIONID|sessionid reverse;   
7.         }  

[java] view plain copy

print?

1. upstream  tomcats_jvm_route  
2.         {  
3.              # ip_hash;   
4.               server   192.168.33.10:8090 srun_id=tomcat01;   
5.               server   192.168.33.11:8090 srun_id=tomcat02;  
6.               jvm_route $cookie_JSESSIONID|sessionid reverse;  
7.         }  

upstream  tomcats_jvm_route        {             # ip_hash;               server   192.168.33.10:8090 srun_id=tomcat01;               server   192.168.33.11:8090 srun_id=tomcat02;              jvm_route $cookie_JSESSIONID|sessionid reverse;        }

 3/ tomcat配置

修改192.168.33.10:8090tomcat的server.xml，

Xml代码

1. 将   
2. <Engine name=”Catalina” defaultHost=”localhost” >  
3. 修改为：   
4. <Engine name=”Catalina” defaultHost=”localhost” jvmRoute=”tomcat01”>  

[xml] view plain copy

print?

1. 将  
2. <Engine name=“Catalina” defaultHost=“localhost” >  
3. 修改为：  
4. <Engine name=“Catalina” defaultHost=“localhost” jvmRoute=“tomcat01”>  

将<Engine name="Catalina" defaultHost="localhost" >修改为：<Engine name="Catalina" defaultHost="localhost" jvmRoute="tomcat01">

 同理，在192.168.33.11:8090server.xml中增加jvmRoute=”tomcat02”。

4/ 测试

启动tomcat和nginx，访问nginx代理，使用Google浏览器，F12，查看cookie中的JSESSIONID，

形如：ABCD123456OIUH897SDFSDF.tomcat01 ，刷新也不会变化

 

附录2

怎样实现session共享呢？

查了一些资料，看了一些别人写的文档，总结如下，实现nginx session的共享

服务器有多台，用nginx做负载均衡，这样同一个IP访问同一个页面会被分配到不同的服务器上，如果session不同步的话，就会出现很多问题，比如说最常见的登录状态，下面提供了几种方式来解决session共享的问题：

1、不使用session，换用cookie session是存放在服务器端的，cookie是存放在客户端的，我们可以把用户访问页面产生的session放到cookie里面，就是以cookie为中转站。你访问web服务器A，产生了session然后把它放到cookie里面，当你的请求被分配到B服务器时，服务器B先判断服务器有没有这个session，如果没有，再去看看客户端的cookie里面有没有这个session，如果也没有，说明session真的不存，如果cookie里面有，就把cookie里面的sessoin同步到服务器B，这样就可以实现session的同步了。

说明：这种方法实现起来简单，方便，也不会加大数据库的负担，但是如果客户端把cookie禁掉了的话，那么session就无从同步了，这样会给网站带来损失；cookie的安全性不高，虽然它已经加了密，但是还是可以伪造的。

2、session存在数据库（MySQL等）中 后台可以配置将session保存在数据库中，这种方法是把存放session的表和其他数据库表放在一起，如果mysql也做了集群了话，每个mysql节点都要有这张表，并且这张session表的数据表要实时同步。

说明：用数据库来同步session，会加大数据库的IO，增加数据库的负担。而且数据库读写速度较慢，不利于session的适时同步。

3、session存在memcache或者Redis中 memcache可以做分布式，配置文件中设置存储方式为memcache，这样会建立一个session集群，将session数据存储在memcache中。

说明：以这种方式来同步session，不会加大数据库的负担，并且安全性比用cookie大大的提高，把session放到内存里面，比从文件中读取要快很多。但是memcache把内存分成很多种规格的存储块，有块就有大小，这种方式也就决定了，memcache不能完全利用内存，会产生内存碎片，如果存储块不足，还会产生内存溢出。

4、nginx中的ip_hash技术能够将某个ip的请求定向到同一台后端，这样一来这个ip下的某个客户端和某个后端就能建立起稳固的session，ip_hash是在upstream配置中定义的：

转自：http://blog.csdn.net/techchan/article/details/11918655