Linux Ubuntu Nginx负载均衡 安装 配置

Nginx的安装

模块依赖性Nginx需要依赖下面3个包

1. gzip 模块需要 zlib 库 ( 下载: http://www.zlib.net/ )

2. rewrite 模块需要 pcre 库 ( 下载: http://www.pcre.org/ )

3. ssl 功能需要 openssl 库 ( 下载: http://www.openssl.org/ )

 

Nginx包下载: http://nginx.org/en/download.html

 

依赖包安装顺序依次为:openssl、zlib、pcre, 然后安装Nginx包.

PS：直接按照下面流程进行下载解压安装，但每个组件更新比较快，

所以要找到匹配的每个组件版本是一件麻烦的事，建议使用yum或者apt-get或者synaptic进行安装

如果使用apt-get或者synaptic方法安装，可以直接先安装组件：

$sudo apt-get install libpcre3
$sudo apt-get install zlib1g
$sudo apt-get install libpcre3-dev
$sudo apt-get install zlib1g-dev
$sudo apt-get install libssl （这个可能会找不到源）
$sudo apt-get install libssl-dev

 

图解教程

第一步： 下载安装所需包

openssl-fips-2.0.2.tar.gz

zlib-1.2.7.tar.gz

pcre-8.21.tar.gz

nginx-1.2.6.tar.gz

第二步:依次安装openssl-fips-2.0.2.tar.gz, zlib-1.2.7.tar.gz, pcre-8.21.tar.gz, nginx-1.2.6.tar.gz

1.安装openssl-fips-2.0.2.tar.gz

[root@localhost mrms]# tar -zxvf openssl-fips-2.0.2.tar.gz [root@localhost mrms]# cd openssl-fips-2.0.2[root@localhost openssl-fips-2.0.2]# ./config [root@localhost openssl-fips-2.0.2]# make[root@localhost openssl-fips-2.0.2]# make install

2.安装zlib-1.2.7.tar.gz

[root@localhost mrms]# tar -zxvf zlib-1.2.7.tar.gz[root@localhost mrms]# cd zlib-1.2.7[root@localhost zlib-1.2.7]# ./configure [root@localhost zlib-1.2.7]# make[root@localhost zlib-1.2.7]# make install

3.安装pcre-8.21.tar.gz

[root@localhost mrms]# tar -zxvf pcre-8.21.tar.gz[root@localhost mrms]# cd pcre-8.21[root@localhost pcre-8.21]# ./configure [root@localhost pcre-8.21]# make[root@localhost pcre-8.21]# make install

 4.安装 nginx-1.2.6.tar.gz

[root@localhost mrms]# tar -zxvf nginx-1.2.6.tar.gz [root@localhost mrms]# cd nginx-1.2.6[root@localhost nginx-1.2.6]# ./configure --with-pcre=../pcre-8.21 --with-zlib=../zlib-1.2.7 --with-openssl=../openssl-fips-2.0.2[root@localhost nginx-1.2.6]# make[root@localhost nginx-1.2.6]# make install

至此Nginx的安装完成!

第三步:检测是否安装成功

[root@localhost nginx-1.2.6]# cd  /usr/local/nginx/sbin[root@localhost sbin]# ./nginx -t

出现如下所示提示,表示安装成功

 

启动nginx

[root@localhost sbin]# ./nginx

查看端口

[root@localhost sbin]# netstat -ntlp

结果如下

Nginx负载均衡配置

为了方便，我是使用synaptic安装的所有组件和nginx，安装好Nginx后，配置文件在/etc/nginx/目录中，执行文件在/usr/sbin中

下面配置负载均衡

Ubuntu静态服务器地址：192.168.2.36

分流服务器1地址：192.168.2.33:80

分流服务器1地址：192.168.2.35:80

1，修改配置nginx.conf文件

user www-data;
worker_processes 4;
pid /run/nginx.pid;

events {
    use epoll;
    worker_connections 2048;
    # multi_accept on;
}

user：Nginx运行用户和用户组，默认www-data即可(www-data的用户组也是同名，所以不用跟用户组)

worker_processes：CPU内核数，一般是内核的2倍

pid：nginx的pid存放地址

epoll：网络IO模式，linux下一般使用epoll比较高效

worker_connections：允许最大连接数

在 http { 中加入（如果已有就替换）

upstream  www.g.cn{
              server   192.168.2.33:80;
              server   192.168.2.35:80;
      }
     server {
            listen       808;
            server_name  192.168.2.36;   

            location / {
              proxy_pass http://www.g.cn;
        proxy_redirect default;
            }
            
   }

在/etc/hosts文件中增加

192.168.2.36  www.g.cn

验证

1，浏览器中输入：192.168.2.36:808

2，停掉192.168.2.33站点，如果返回35的内容即正确

nginx 的 upstream目前支持 4 种方式的分配
1)、轮询（默认）
      每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。
2)、weight
      指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。
2)、ip_hash
      每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session的问题。 
3)、fair（第三方）
      按后端服务器的响应时间来分配请求，响应时间短的优先分配。 
4)、url_hash（第三方）

在http节点里添加:

#定义负载均衡设备的 Ip及设备状态

upstream myServer {   

    server 127.0.0.1:9090 down;
    server 127.0.0.1:8080 weight=2;
    server 127.0.0.1:6060;
    server 127.0.0.1:7070 backup;
}

在需要使用负载的Server节点下添加

proxy_pass http://myServer;

upstream 每个设备的状态:

down 表示单前的server暂时不参与负载
weight  默认为1.weight越大，负载的权重就越大。
max_fails ：允许请求失败的次数默认为1.当超过最大次数时，返回proxy_next_upstream 模块定义的错误
fail_timeout:max_fails 次失败后，暂停的时间。
backup： 其它所有的非backup机器down或者忙的时候，请求backup机器。所以这台机器压力会最轻。

Nginx还支持多组的负载均衡,可以配置多个upstream  来服务于不同的Server.

配置负载均衡比较简单,但是最关键的一个问题是怎么实现多台服务器之间session的共享

下面有几种方法(以下内容来源于网络,第四种方法没有实践.)

1) 不使用session，换作cookie

能把session改成cookie，就能避开session的一些弊端，在从前看的一本J2EE的书上，也指明在集群系统中不能用session，否则惹出祸端来就不好办。如果系统不复杂，就优先考虑能否将session去掉，改动起来非常麻烦的话，再用下面的办法。

2) 应用服务器自行实现共享

asp.net可以用数据库或memcached来保存session，从而在asp.net本身建立了一个session集群，用这样的方式可以令 session保证稳定，即使某个节点有故障，session也不会丢失，适用于较为严格但请求量不高的场合。但是它的效率是不会很高的，不适用于对效率 要求高的场合。

以上两个办法都跟nginx没什么关系，下面来说说用nginx该如何处理：

3) ip_hash

nginx中的ip_hash技术能够将某个ip的请求定向到同一台后端，这样一来这个ip下的某个客户端和某个后端就能建立起稳固的session，ip_hash是在upstream配置中定义的：

upstream backend {
  server 127.0.0.1:8080 ;
  server 127.0.0.1:9090 ;
   ip_hash;
}

ip_hash是容易理解的，但是因为仅仅能用ip这个因子来分配后端，因此ip_hash是有缺陷的，不能在一些情况下使用：

1/ nginx不是最前端的服务器。ip_hash要求nginx一定是最前端的服务器，否则nginx得不到正确ip，就不能根据ip作hash。譬如使用的是squid为最前端，那么nginx取ip时只能得到squid的服务器ip地址，用这个地址来作分流是肯定错乱的。

2/ nginx的后端还有其它方式的负载均衡。假如nginx后端又有其它负载均衡，将请求又通过另外的方式分流了，那么某个客户端的请求肯定不能定位到同一台session应用服务器上。这么算起来，nginx后端只能直接指向应用服务器，或者再搭一个squid，然后指向应用服务器。最好的办法是用location作一次分流，将需要session的部分请求通过ip_hash分流，剩下的走其它后端去。

4) upstream_hash

为了解决ip_hash的一些问题，可以使用upstream_hash这个第三方模块，这个模块多数情况下是用作url_hash的，但是并不妨碍将它用来做session共享：

假如前端是squid，他会将ip加入x_forwarded_for这个http_header里，用upstream_hash可以用这个头做因子，将请求定向到指定的后端：

可见这篇文档：http://www.sudone.com/nginx/nginx_url_hash.html

在文档中是使用$request_uri做因子，稍微改一下：

hash   $http_x_forwarded_for;

这样就改成了利用x_forwarded_for这个头作因子，在nginx新版本中可支持读取cookie值，所以也可以改成：

hash   $cookie_jsessionid;

假如在php中配置的session为无cookie方式，配合nginx自己的一个userid_module模块就可以用nginx自发一个cookie，可参见userid模块的英文文档：
http://wiki.nginx.org/NginxHttpUserIdModule
另可用姚伟斌编写的模块upstream_jvm_route：http://code.google.com/p/nginx-upstream-jvm-route/