Nginx反向代理与负载均衡
来源:互联网 发布:中国微观数据库 编辑:程序博客网 时间:2024/05/20 21:19
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
负载均衡 建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
负载均衡,英文名称为Load Balance,其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。
一个最简单的反向代理与负载均衡的例子,如下图所示,传统项目都是用户直接访问tomcat服务,这样的话,当用户访问量很大的情况下,tomcat便不堪其受,挂掉了,为了解决高并发的情况,便采用Nginx作为反向代理服务器,由它来管理多个tomcat,可以采用轮询的方式(平均分配请求数量),由于每个tomcat所在的设备的性能也可能不一样,因此也可以设置不同的权重,性能好的服务器就多分配点访问量,性能差点的就少分点,用户只需要统一访问Nginx反向代理服务器即可,Nginx会把请求分给不同的tomcat去解决。
我在192.168.156.11这台设备上安装了nginx,现在我们就来看一个最简单的反向代理的例子,我们在nginx.conf文件的server当中配置一个location,该location以正则表达式的形匹配.jsp结尾的请求,匹配之后会让请求转向到http://192.168.156.11:8080(这台设备的tomcat服务),配置如下所示("."前面的"\"是为了转义)。
server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; } location ~ \.jsp$ { proxy_pass http://192.168.156.11:8080; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } access_log logs/access.log main; }既然请求会被转向到这台设备的tomcat服务,那么我们便需要在这台设备上安装一个tomcat服务。我们向该设备的/usr/local/software目录下上传tomcat安装包,大家可以到:http://download.csdn.net/detail/u012453843/9794438这个地址进行下载,下载完之后上传到/usr/local/software目录下(如果没有创建software目录的话,先创建一下,这个目录专门存放我们的安装包)如下图所示。
下面对apache-tomcat-7.0.47.tar.gz进行解压,部分信息如下:
[root@nginx1 software]# tar -zxvf apache-tomcat-7.0.47.tar.gz -C /usr/local/apache-tomcat-7.0.47/bin/catalina.shapache-tomcat-7.0.47/bin/configtest.shapache-tomcat-7.0.47/bin/daemon.sh解压完之后,我们到/usr/local下找到解压好的tomcat目录,可以看到apache-tomcat-7.0.47这么一个目录。如下所示。
[root@nginx1 software]# cd /usr/local/[root@nginx1 local]# ll总用量 60drwxr-xr-x. 9 root root 4096 4月 8 17:59 apache-tomcat-7.0.47drwxr-xr-x. 2 root root 4096 9月 23 2011 bindrwxr-xr-x. 2 root root 4096 9月 23 2011 etcdrwxr-xr-x. 3 root root 4096 4月 3 22:56 fastdrwxr-xr-x. 2 root root 4096 9月 23 2011 gamesdrwxr-xr-x. 2 root root 4096 9月 23 2011 includedrwxr-xr-x. 2 root root 4096 9月 23 2011 libdrwxr-xr-x. 2 root root 4096 9月 23 2011 lib64drwxr-xr-x. 2 root root 4096 9月 23 2011 libexecdrwxr-xr-x. 12 root root 4096 4月 8 05:46 nginxdrwxr-xr-x. 9 1001 1001 4096 4月 7 04:28 nginx-1.6.2drwxr-xr-x. 2 root root 4096 9月 23 2011 sbindrwxr-xr-x. 5 root root 4096 4月 1 07:09 sharedrwxr-xr-x. 2 root root 4096 4月 3 21:40 softwaredrwxr-xr-x. 2 root root 4096 9月 23 2011 src[root@nginx1 local]#我们进入到apache-tomcat-7.0.47的webapps目录下,如下所示,可以看到webapps目录下有五个文件夹,我们把ROOT之外的其它四个文件夹。(ROOT文件夹我们最好不雅删除,因为它里面有tomcat的欢迎页等文件,删除之后启动tomccat不会自动生成ROOT,我们访问tomcat首页就访问不到了),如下所示。
[root@nginx1 local]# cd apache-tomcat-7.0.47/[root@nginx1 apache-tomcat-7.0.47]# lsbin conf lib LICENSE logs NOTICE RELEASE-NOTES RUNNING.txt temp webapps work[root@nginx1 apache-tomcat-7.0.47]# cd webapps/[root@nginx1 webapps]# lsdocs examples host-manager manager ROOT[root@nginx1 webapps]# rm -rf docs examples host-manager manager[root@nginx1 webapps]# lldrwxr-xr-x. 3 root root 4096 4月 8 20:00 ROOT[root@nginx1 webapps]#在启动tomcat之前,需要有jdk环境,大家可以到http://blog.csdn.net/u012453843/article/details/52422736这个地址下载jdk8,如果想用jdk7的话,可以到http://download.csdn.net/detail/u012453843/9807358这个地址进行下载。关于如何安装jdk,大家可以参考http://blog.csdn.net/u012453843/article/details/52422736这篇博客进行学习。
jdk安装完之后,我们来启动tomcat,可以使用tailf logs/catalina.out来查看启动信息,如下所示。
[root@nginx1 local]# cd apache-tomcat-7.0.47/[root@nginx1 apache-tomcat-7.0.47]# lsbin conf lib LICENSE logs NOTICE RELEASE-NOTES RUNNING.txt temp webapps work[root@nginx1 apache-tomcat-7.0.47]# bin/startup.sh Using CATALINA_BASE: /usr/local/apache-tomcat-7.0.47Using CATALINA_HOME: /usr/local/apache-tomcat-7.0.47Using CATALINA_TMPDIR: /usr/local/apache-tomcat-7.0.47/tempUsing JRE_HOME: /usr/java/jdk1.8.0_112Using CLASSPATH: /usr/local/apache-tomcat-7.0.47/bin/bootstrap.jar:/usr/local/apache-tomcat-7.0.47/bin/tomcat-juli.jar[root@nginx1 apache-tomcat-7.0.47]# tailf logs/catalina.out四月 08, 2017 7:53:29 下午 org.apache.catalina.core.StandardService startInternal信息: Starting service Catalina四月 08, 2017 7:53:29 下午 org.apache.catalina.core.StandardEngine startInternal信息: Starting Servlet Engine: Apache Tomcat/7.0.47四月 08, 2017 7:53:29 下午 org.apache.coyote.AbstractProtocol start信息: Starting ProtocolHandler ["http-bio-8080"]四月 08, 2017 7:53:29 下午 org.apache.coyote.AbstractProtocol start信息: Starting ProtocolHandler ["ajp-bio-8009"]四月 08, 2017 7:53:29 下午 org.apache.catalina.startup.Catalina start信息: Server startup in 78 ms在访问tomcat首页之前,我们还需要做件事情,那就是配置一下防火墙,让8080端口可以被外界访问,我们需要在/etc/sysconfig/iptables文件当中添加-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT这么一行内容,如下所示。
[root@nginx1 webapps]# vim /etc/sysconfig/iptables# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 1234 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibitedCOMMIT添加完之后,我们需要重启防火墙,如下所示。
[root@nginx1 apache-tomcat-7.0.47]# service iptables restartiptables:将链设置为政策 ACCEPT:filter [确定]iptables:清除防火墙规则: [确定]iptables:正在卸载模块: [确定]iptables:应用防火墙规则: [确定]下面我们便可以访问tomcat首页了,我们在地址栏输入http://192.168.156.11:8080回车就可以看到如下图所示界面了。
下面我们在ROOT目录下新建一个test.jsp,代码如下,remote ip后面的内容被注释掉了,nginx server ip会输出访问该test.jsp文件的设备的IP。
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Test Page</title></head><body>Test1 Page!!!<br/>remote ip : <%-- <%=request.getHeader("X-real-ip") %> --%> <br/>nginx server ip : <%=request.getRemoteAddr()%></body></html>ROOT目录下的文件列表如下,可以看到有test.jsp。
[root@nginx1 ROOT]# pwd/usr/local/apache-tomcat-7.0.47/webapps/ROOT[root@nginx1 ROOT]# ll总用量 204-rw-r--r--. 1 root root 17811 4月 8 20:00 asf-logo.png-rw-r--r--. 1 root root 5866 4月 8 20:00 asf-logo-wide.gif-rw-r--r--. 1 root root 713 4月 8 20:00 bg-button.png-rw-r--r--. 1 root root 1918 4月 8 20:00 bg-middle.png-rw-r--r--. 1 root root 1392 4月 8 20:00 bg-nav-item.png-rw-r--r--. 1 root root 1401 4月 8 20:00 bg-nav.png-rw-r--r--. 1 root root 3103 4月 8 20:00 bg-upper.png-rw-r--r--. 1 root root 3376 4月 8 20:00 build.xml-rw-r--r--. 1 root root 21630 4月 8 20:00 favicon.ico-rw-r--r--. 1 root root 12308 4月 8 20:00 index.jsp-rw-r--r--. 1 root root 8826 4月 8 20:00 RELEASE-NOTES.txt-rw-r--r--. 1 root root 471 11月 28 01:11 test.jsp-rw-r--r--. 1 root root 5576 4月 8 20:00 tomcat.css-rw-r--r--. 1 root root 2066 4月 8 20:00 tomcat.gif-rw-r--r--. 1 root root 5103 4月 8 20:00 tomcat.png-rw-r--r--. 1 root root 2376 4月 8 20:00 tomcat-power.gif-rw-r--r--. 1 root root 67198 4月 8 20:00 tomcat.svgdrwxr-xr-x. 2 root root 4096 4月 8 20:00 WEB-INF[root@nginx1 ROOT]#我们在地址栏直接访问tomcat服务器下的test.jsp:192.168.156.11:8080/test.jsp,如下所示,可以看到当前访问test.jsp的正是我的本机的IP地址。这时是没有经过nginx的。
下面我们访问nginx,在访问之前先启动nginx,如下所示。
[root@nginx1 conf]# /usr/local/nginx/sbin/nginx [root@nginx1 conf]# ps -ef | grep nginxroot 1785 1 0 20:35 ? 00:00:00 nginx: master process /usr/local/nginx/sbin/nginxnobody 1786 1785 0 20:35 ? 00:00:00 nginx: worker process root 1788 1371 0 20:36 pts/0 00:00:00 grep nginx[root@nginx1 conf]#
启动完nginx,我们根据在server的location中设置的正则表达式规则,在地址栏输入:http://192.168.156.11/test.jsp,可以看到如下图所示界面,这时我们看到的请求test.jsp的IP是192.168.156.11不再是192.168.156.200,出现这种情况的原因是,我们现在是通过先访问nginx,nginx再去访问test.jsp,因此这时远程调用者IP变成了192.168.156.11。这显然是不合理,因为我们就是从192.168.156.200上去发起请求的,我们当然想知道真实的调用者是谁。
要想获取真实访问者的IP,我们需要配置下nginx.conf,在我们上面配置的location里面加上一行proxy_set_header X-real-ip $remote_addr;如下所示。加的这行内容的意思是,使用proxy_set_header设置一个参数,X-real-ip是自己随便起的名字,也可以叫其他名字,$remote_addr的意思是获取远程调用者IP,我们知道我们是用本机IP去访问Nginx,这时的remote_addr当然是我们本机的IP了。这样我们把本机的IP(192.168.156.100)放到header当中,可以通过key(X-real-ip)得到。
location ~ \.jsp$ { #设置客户端真实ip地址 proxy_set_header X-real-ip $remote_addr; proxy_pass http://192.168.156.11:8080; }
修改完配置文件,记得重启下nginx。
[root@nginx1 conf]# /usr/local/nginx/sbin/nginx -s reload[root@nginx1 conf]#
下面我们把test.jsp的那段被注释掉的代码放开,也就是remote ip后面的那段被注释掉的代码放开,放开之后,如下所示,可以看到,我们是通过去header中取"X-real-ip"的值来获取真实调用者的IP。
[root@nginx1 ROOT]# vim test.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Test Page</title></head><body>Test1 Page!!!<br/>remote ip : <%=request.getHeader("X-real-ip") %> <br/>nginx server ip : <%=request.getRemoteAddr()%></body></html>这时我们再访问http://192.168.156.11/test.jsp,如下图所示,这时我们可以看到remote ip的值便是真实调用test.jsp的本机IP地址了。
上面说的是反向代理,下面我们说下负载均衡,其实负载均衡无非就是代理多台设备并且按某种策略进行分配任务,我们需要在nginx.conf文件的server外配置如下内容,myapp是我随便起的名字,myapp管理着两台设备,分别是192.168.156.11和192.168.156.12,weight=1代表权重,权重一样的话,请求过来nginx会采用轮询的方式分给两台设备,当然,负载均衡的策略还有很多种,这里只是介绍最简单的权重策略而已。max_fails=2的意思是,最大允许连接失败的次数是2次,fail_timeout=30s的意思是每次连接允许的最大超时时间是30s。
upstream myapp { server 192.168.156.11:8080 weight=1 max_fails=2 fail_timeout=30s; server 192.168.156.12:8080 weight=1 max_fails=2 fail_timeout=30s; }我们还需要在location中做些相应的配置,比如我们就在nginx默认的那个location当中添加两行内容,分别是proxy_set_header X-real-ip $remote_addr;和proxy_pass http://myapp;这个myapp就是我们上面定义的那个upstream。
location / { proxy_set_header X-real-ip $remote_addr; proxy_pass http://myapp; root html; index index.html index.htm; }现在nginx.conf文件的全部内容如下:
#user nobody;worker_processes 1;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;events { worker_connections 1024;}http { include mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; upstream myapp { server 192.168.156.11:8080 weight=1 max_fails=2 fail_timeout=30s; server 192.168.156.12:8080 weight=1 max_fails=2 fail_timeout=30s; } server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { proxy_set_header X-real-ip $remote_addr; proxy_pass http://myapp; root html; index index.html index.htm; } #location ~ \.jsp$ { #设置客户端真实ip地址 # proxy_set_header X-real-ip $remote_addr; # proxy_pass http://192.168.156.11:8080; #} #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } access_log logs/access.log main; } server {listen 1234;server_name test.com;location ~ tester { if ($http_user_agent ~* chrome) { rewrite ^.*$ /chrome.html; break; } root tester; index tester111.html;} location /goods { rewrite "goods-(\d{1,5})\.html" /goods-ctrl.html; root tester; index tester111.html; } access_log logs/test.com.log main; }}由于修改了nginx.conf文件,我们需要重启下nginx,如下所示。
[root@nginx1 conf]# /usr/local/nginx/sbin/nginx -s reload[root@nginx1 conf]#
由于涉及到了两台设备,因此我们现在还需要启动我们的192.168.156.12这台虚拟机,在这台设备上也要安装jdk、tomcat、nginx、配置防火墙让外界可以访问8080端口。另外我们把192.168.156.11上的test.jsp文件复制到192.168.156.12上一份,如下所示。
[root@nginx1 conf]# scp /usr/local/apache-tomcat-7.0.47/webapps/ROOT/test.jsp 192.168.156.12:/usr/local/apache-tomcat-7.0.47/webapps/ROOT/root@192.168.156.12's password: test.jsp 100% 464 0.5KB/s 00:00 [root@nginx1 conf]#复制好之后,我们到192.168.156.12上打开test.jsp文件并将Test都修改为Test2,这样好区分我们访问的是哪台tomcat下的test.jsp文件。如下所示。
[root@nginx2 ROOT]# vim test.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Test2 Page</title></head><body>Test2 Page!!!<br/>remote ip : <%=request.getHeader("X-real-ip") %> <br/>nginx server ip : <%=request.getRemoteAddr()%></body></html>
下面我们来启动192.168.156.12这台设备的tomcat,如下所示。
[root@nginx2 apache-tomcat-7.0.47]# bin/startup.sh Using CATALINA_BASE: /usr/local/apache-tomcat-7.0.47Using CATALINA_HOME: /usr/local/apache-tomcat-7.0.47Using CATALINA_TMPDIR: /usr/local/apache-tomcat-7.0.47/tempUsing JRE_HOME: /usr/java/jdk1.8.0_112Using CLASSPATH: /usr/local/apache-tomcat-7.0.47/bin/bootstrap.jar:/usr/local/apache-tomcat-7.0.47/bin/tomcat-juli.jar[root@nginx2 apache-tomcat-7.0.47]# tailf logs/catalina.out四月 08, 2017 9:36:07 下午 org.apache.catalina.core.StandardEngine startInternal信息: Starting Servlet Engine: Apache Tomcat/7.0.47四月 08, 2017 9:36:07 下午 org.apache.catalina.startup.HostConfig deployDirectory信息: Deploying web application directory /usr/local/apache-tomcat-7.0.47/webapps/ROOT四月 08, 2017 9:36:08 下午 org.apache.coyote.AbstractProtocol start信息: Starting ProtocolHandler ["http-bio-8080"]四月 08, 2017 9:36:08 下午 org.apache.coyote.AbstractProtocol start信息: Starting ProtocolHandler ["ajp-bio-8009"]四月 08, 2017 9:36:08 下午 org.apache.catalina.startup.Catalina start信息: Server startup in 832 ms下面我们先直接访问两台设备的tomcat,如下图所示。
下面我们来通过访问nginx来间接访问test.jsp,如下图所示。注:nginx默认的访问端口是80,我们可以不用输入80,。可以看到我们每刷新一次页面我们访问的test.jsp便是在两台设备的tomcat之间切换。这样便实现了负载均衡。
- nginx负载均衡与反向代理
- 【Nginx】Http负载均衡与反向代理
- Nginx反向代理与负载均衡
- nginx反向代理与负载均衡
- Nginx的反向代理与负载均衡
- Nginx 的反向代理与负载均衡
- nginx反向代理与负载均衡
- Nginx------什么是反向代理与负载均衡
- Nginx反向代理与负载均衡
- Nginx负载均衡与反向代理
- nginx反向代理与负载均衡
- nginx的反向代理与负载均衡
- Nginx反向代理与负载均衡
- Nginx负载均衡与反向代理
- Nginx反向代理与负载均衡
- Nginx的反向代理与负载均衡
- 反向代理负载均衡Nginx
- nginx反向代理,负载均衡
- python如何设置中文 utf-8
- Rials实现下拉框联动的两种实现方式
- Zigbee协议栈(CC2530开发板) 修改发射功率
- android网页打印,安卓网页打印,h5页面打印,浏览器打印,js打印工具
- 排序小结(二)
- Nginx反向代理与负载均衡
- 进程间通信系列(3)匿名管道范例代码
- 今日头条2017春招研发岗笔试题——Paragraph
- POJ
- Android之冷启动和热启动,以及代码
- MySql基础
- C# 消息处理学习总结
- 实现24点游戏-穷举法
- 抽象类、抽象方法和内部类