本文详细阐述了Nginx如何作为反向代理实现Tomcat的负载均衡,包括轮询、最少连接等策略,以及动静分离原理和实际部署步骤,涉及nginx配置、静态资源处理和动态请求转发。
目录
2.4 测试访问192.168.58.100和192.168.58.100/diqiu.jsp
一、nginx代理tomcat的负载均衡和动静分离的概念
1.1 ngixn方向代理
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
反向代理是为服务端服务的,反向代理可以帮助服务器接收来自客户端的请求,帮助服务器做请求转发,负载均衡等。
方向代理的方式:
四层反向代理 是基于IP+PROT(TCP/UDP)转发
七层反向代理 是基于http/https/mail等代理转发
1.2 nginx的配置方向代理的主要参数
upstream 服务池名 { }
- 配置后端服务器池,以提供响应数据
proxy_pass http://服务池名
- 配置将访问请求转发给后端服务器池的服务器处理
1.3 nginx去实现负载均衡
1.3.1 主要的策略
①轮询策略:默认情况下采用的策略,将所有客户端请求轮询分配给服务端。这种策略是可以正常工作的,但是如果其中某一台服务器压力太大,出现延迟,会影响所有分配在这台服务器下的用户。
②最小连接数策略:将请求优先分配给压力较小的服务器,它可以平衡每个队列的长度,并避免向压力大的服务器添加更多的请求。
最快响应时间策略:优先分配给响应时间最短的服务器。
③客户端 ip 绑定策略:来自同一个 ip 的请求永远只分配一台服务器,有效解决了动态网页存在的 session 共享问题。
1.3.2 nginx负载均衡的模式
1、rr 负载均衡模式:
每个请求按时间顺序逐一分配到不同的后端服务器,如果超过了最大失败次数后(max_fails,默认1),在失效时间内(fail_timeout,默认10秒),该节点失效权重变为0,超过失效时间后,则恢复正常,或者全部节点都为down后,那么将所有节点都恢复为有效继续探测,一般来说rr可以根据权重来进行均匀分配。
2、least_conn 最少连接:
优先将客户端请求调度到当前连接最少的服务器。
3、ip_hash 负载均衡模式:
每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题,但是ip_hash会造成负载不均,有的服务请求接受多,有的服务请求接受少,所以不建议采用ip_hash模式,session 共享问题可用后端服务的 session 共享代替 nginx 的 ip_hash。
4、fair(第三方)负载均衡模式:
按后端服务器的响应时间来分配请求,响应时间短的优先分配。
5、url_hash(第三方)负载均衡模式:
基于用户请求的uri做hash。和ip_hash算法类似,是对每个请求按url的hash结果分配,使每个URL定向到同一个后端服务器,但是也会造成分配不均的问题,这种模式后端服务器为缓存时比较好。
1.4 nginx动静分离
原理:
服务器接收到来自客户端的请求,如果为静态资源直接由nginx处理,如果为动态请求则由nginx方向代理到tomcat的服务器上
二、部署nginx+tomcat的动静分离和负载均衡
配置的环境
nginx服务器:192.168.58.18
tomcat1 server服务器:192.168.58.88
tomcat2 server服务器:192.168.58.66
2.1 安装nginx的负载均衡
systemctl stop firewalld
setenforce 0
yum -y install pcre-devel zlib-devel openssl-devel gcc gcc-c++ make
useradd -M -s /sbin/nologin nginx
cd /opt
tar zxvf nginx-1.12.0.tar.gz -C /opt/
cd nginx-1.12.0/
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-file-aio \ #启用文件修改支持
--with-http_stub_status_module \ #启用状态统计
--with-http_gzip_static_module \ #启用 gzip静态压缩
--with-http_flv_module \ #启用 flv模块,提供对 flv 视频的伪流支持
--with-http_ssl_module \ #启用 SSL模块,提供SSL加密功能
--with-stream #启用 stream模块,提供4层调度 ----------------------------------------------------------------------------------------------------------
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-file-aio --with-http_stub_status_module --with-http_gzip_static_module --with-http_flv_module --with-stream
make && make install
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
vim /lib/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecrReload=/bin/kill -s HUP $MAINPID
ExecrStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
chmod 754 /lib/systemd/system/nginx.service
systemctl start nginx.service
systemctl enable nginx.service
2.2 安装tomcat
#关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
#安装JDK
cd /opt
rpm -ivh jdk-8u201-linux-x64.rpm
#设置JDK环境变量
echo 'export JAVA_HOME=/usr/java/jdk1.8.0_201-amd64
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar
export PATH=$JAVA_HOME/bin:$PATH' > /etc/profile.d/java.sh
source /etc/profile
#安装并启动Tomcat
cd /opt
tar zxvf apache-tomcat-9.0.16.tar.gz
mv apache-tomcat-9.0.16 /usr/local/tomcat
/usr/local/tomcat/bin/startup.sh
2.3 配置动静分离
2.3.1 tomcat1 server
mkdir /usr/local/tomcat/webapps/test
vim /usr/local/tomcat/webapps/test/index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>JSP test1 page</title> #指定为test1页面
</head>
<body>
<% out.println("动态页面 1,http://www.test1.com");%>
</body>
</html>
------------------------------
vim /usr/local/tomcat/conf/server.xml
#由于主机名name配置都为localhost,需要删除前面的HOST配置
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
<Context docBase="/usr/local/tomcat/webapps/test" path="" reloadable="true">
</Context>
</Host>
/usr/local/tomcat/bin/shutdown.sh
/usr/local/tomcat/bin/startup.sh 
设置动态页面
2.3.2 配置tomcat2 server
mkdir /usr/local/tomcat1/webapps/test /usr/local/tomcat2/webapps/test
------------------------------
vim /usr/local/tomcat/tomcat1/webapps/test/index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>JSP test2 page</title> #指定为test2页面
</head>
<body>
<% out.println("动态页面 2,http://www.test2.com");%>
</body>
</html>
------------------------------
vim /usr/local/tomcat1/conf/server.xml
#删除前面的HOST配置
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
<Context docBase="/usr/local/tomcat1/webapps/test" path="" reloadable="true" />
</Host>
/usr/local/tomcat1/bin/shutdown.sh
/usr/local/tomcat1/bin/startup.sh
------------------------------
vim /usr/local/tomcat2/webapps/test/index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>JSP test3 page</title> #指定为test3页面
</head>
<body>
<% out.println("动态页面 3,http://www.test3.com");%>
</body>
</html>
------------------------------
vim /usr/local/tomcat/tomcat2/conf/server.xml
#删除前面的HOST配置
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
<Context docBase="/usr/local/tomcat2/webapps/test" path="" reloadable="true" />
</Host>
/usr/local/tomcat2/bin/shutdown.sh
/usr/local/tomcat2/bin/startup.sh tomcat1的配置
tomcat2的配置
2.3.3 nginx server的配置
#准备静态页面和静态图片
echo '<meta charset="UTF-8"/> ##添加字符集
<html><body><h1>这是静态页面</h1></body></html>' > /usr/local/nginx/html/index.html
/usr/local/nginx/html/index.html
上传图片到/usr/local/nginx/html/imgvim /usr/local/nginx/conf/nginx.conf
......
http {
......
#gzip on;
#配置负载均衡的服务器列表,weight参数表示权重,权重越高,被分配到的概率越大
###upstream 是地址池
upstream tomcat_server {
server 192.168.111.40:8080 weight=1;
server 192.168.111.20:8080 weight=1;
server 192.168.111.20:8081 weight=1;
}
server {
listen 80;
server_name www.zhang.com;
charset utf-8;
#access_log logs/host.access.log main;
#配置Nginx处理动态页面请求,将.jsp文件请求转发到Tomcat服务器处理
location ~ .*\.jsp$ {
proxy_pass http://tomcat_server;
#设置后端的Web服务器可以获取远程客户端的真实IP
#设定后端的Web服务器接收到的请求访问的主机名(域名或IP、端口),默认HOST的值为proxy_pass指令设置的主机名。
如果反向代理服务器不重写该请求头的话,那么后端真实服务器在处理时会认为所有的请求都来在反向代理服务器,如果后端有防袭击策略的话,那么机器就被封掉了。
proxy_set_header HOST $host;
#把$remote_addr赋值给X-Real-IP,来获取源IP
proxy_set_header X-Real-IP $remote_addr;
#在nginx 作为代理服务器时,设置的IP列表,会把经过的机器ip,代理机器ip都记录下来
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
#配置Nginx处理静态图片请求
location ~ .*\.(gif|jpg|jpeg|png)$ {
root /usr/local/nginx/html/img;
expires 10d;
}
location / {
root html;
index index.html index.htm;
}
systemctl restart nginx.service #重启服务2.4 测试访问192.168.58.100和192.168.58.100/diqiu.jsp
再去访问192.168.58.100/index.jsp的动态页面
拓展:
扩展
Nginx 四层代理配置:
./configure --with-stream
和http同等级:所以一般只在http上面一段设置,
stream {
upstream appserver {
server 192.168.80.100:8080 weight=1;
server 192.168.80.101:8080 weight=1;
server 192.168.80.101:8081 weight=1;
}
server {
listen 8080;
proxy_pass appserver;
}
}
http {
......
nginx 命令
nginx -s reload|reopen|stop|quit #重新加载配置|重启|停止|退出
nginx -t #测试配置文件
nginx [-?hvVtq] [-s signal] [-c filename] [-p prefix] [-g directives]
-?,-h : 打开帮助信息
-v : 显示版本信息并退出
-V : 显示版本和配置选项信息,然后退出
-t : 检测配置文件是否有语法错误,然后退出
-q : 在检测配置文件期间屏蔽非错误信息
-s signal : 给一个 nginx 主进程发送信号:stop(停止), quit(退出), reopen(重启), reload(重新加载配置文件)
-p prefix : 设置前缀路径(默认是:/usr/local/Cellar/nginx/1.2.6/)
-c filename : 设置配置文件(默认是:/usr/local/etc/nginx/nginx.conf)
-g directives : 设置配置文件外的全局指令
总结
1.nginx负载均衡的原理,通过方向代理实现
2.nginx动静分离原理
3.如何去配置负载均衡和动静分离
扫一扫
2371
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
