nginx 反向代理和負載均衡 （僅學習）

1.nginx負載均衡

網站的訪問量越來越大，伺服器的服務模式也得進行相應的升級，比如分離出資料庫伺服器、分離出圖片作為單獨服務，這些是簡單的資料的負載均衡，將壓力分散到不同的機器上。有時候來自web前端的壓力，也能讓人十分頭痛。怎樣將同一個域名的訪問分散到兩臺或更多的機器上呢？這其實就是另一種負載均衡了，nginx自身就可以做到，只需要做個簡單的配置就行。

nginx不單可以作為強大的web伺服器，也可以作為一個反向代理伺服器，而且nginx還可以按照排程規則實現動態、靜態頁面的分離，可以按照輪詢、ip雜湊、URL雜湊、權重等多種方式對後端伺服器做負載均衡，同時還支援後端伺服器的健康檢查。

Nginx負載均衡一些基礎知識：

nginx 的 upstream目前支援 4 種方式的分配

1）、輪詢（預設）

每個請求按時間順序逐一分配到不同的後端伺服器，如果後端伺服器down掉，能自動剔除。

2）、weight

指定輪詢機率，weight和訪問比率成正比，用於後端伺服器效能不均的情況。

2）、ip_hash

每個請求按訪問ip的hash結果分配，這樣每個訪客固定訪問一個後端伺服器，可以解決session的問題。

3）、fair（第三方）

按後端伺服器的響應時間來分配請求，響應時間短的優先分配。

4）、url_hash（第三方）

2.nginx負載均衡配置,主要是proxy_pass,upstream的使用

在http段做如下配置，即可實現兩個域名

upstream

http：//www。

linuxidc。com

{

server 10。0。1。50：8080；

server 10。0。1。51：8080；

}

upstream

http：//

blog。linuxidc。com

{

server 10。0。1。50：8080；

server 10。0。1。51：8080；

}

server

{

listen 80；

server_name www。linuxidc。com；

location /{

proxy_pass

http：//www。

linuxidc。com

；

proxy_set_header Host $host；

proxy_set_header X-Real-IP $remote_addr；

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for；

}

}

server

{

listen 80；

server_name

http：//

blog。linuxidc。com

wode。linuxidc。com；

location /{

proxy_pass

http：//www。

linuxidc。com

；

proxy_set_header Host $host；

proxy_set_header X-Real-IP $remote_addr；

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for；

}

}

3.注意的幾個小問題

3.1 多臺機器間session的共享問題

配置負載均衡比較簡單，但是最關鍵的一個問題是怎麼實現多臺伺服器之間session的共享

下面有幾種方法（以下內容來源於網路，第四種方法沒有實踐。）

1）。 不使用session，換作cookie

能把session改成cookie，就能避開session的一些弊端，在從前看的一本J2EE的書上，也指明在集群系統中不能用session，否則惹出禍端來就不好辦。如果系統不復雜，就優先考慮能否將session去掉，改動起來非常麻煩的話，再用下面的辦法。

2）。 應用伺服器自行實現共享

php可以用資料庫或memcached來儲存session，從而在php本身建立了一個session叢集，用這樣的方式可以令 session保證穩定，即使某個節點有故障，session也不會丟失，適用於較為嚴格但請求量不高的場合。但是它的效率是不會很高的，不適用於對效率要求高的場合。

以上兩個辦法都跟nginx沒什麼關係，下面來說說用nginx該如何處理：

3）。 ip_hash

nginx中的ip_hash技術能夠將某個ip的請求定向到同一臺後端，這樣一來這個ip下的某個客戶端和某個後端就能建立起穩固的session，ip_hash是在upstream配置中定義的：

upstream backend {

server 127。0。0。1：8080；

server 127。0。0。1：9090；

ip_hash；

}

ip_hash是容易理解的，但是因為僅僅能用ip這個因子來分配後端，因此ip_hash是有缺陷的，不能在一些情況下使用：

nginx不是最前端的伺服器。ip_hash要求nginx一定是最前端的伺服器，否則nginx得不到正確ip，就不能根據ip作hash。譬如使用的是squid為最前端，那麼nginx取ip時只能得到squid的伺服器ip地址，用這個地址來作分流是肯定錯亂的。

nginx的後端還有其它方式的負載均衡。假如nginx後端又有其它負載均衡，將請求又透過另外的方式分流了，那麼某個客戶端的請求肯定不能定位到同一臺session應用伺服器上。這麼算起來，nginx後端只能直接指向應用伺服器，或者再搭一個squid，然後指向應用伺服器。最好的辦法是用location作一次分流，將需要session的部分請求透過ip_hash分流，剩下的走其它後端去。

4）。 upstream_hash

為了解決ip_hash的一些問題，可以使用upstream_hash這個第三方模組，這個模組多數情況下是用作url_hash的，但是並不妨礙將它用來做session共享。假如前端是squid，他會將ip加入x_forwarded_for這個http_header裡，用upstream_hash可以用這個頭做因子，將請求定向到指定的後端：可見這篇文件：

http：//www。

sudone。com/nginx/nginx_

url_hash。html

在文件中是使用$request_uri做因子，稍微改一下：

hash $http_x_forwarded_for；

這樣就改成了利用x_forwarded_for這個頭作因子，在nginx新版本中可支援讀取cookie值，所以也可以改成：

hash $cookie_jsessionid；

假如在php中配置的session為無cookie方式，配合nginx自己的一個userid_module模組就可以用nginx自發一個cookie，可參見userid模組的英文文件：

http：//

wiki。nginx。org/NginxHtt

pUserIdModule

另可用姚偉斌編寫的模組upstream_jvm_route：

http：//

code。google。com/p/nginx

-upstream-jvm-route/

3.2 後端伺服器自動加上埠的問題

一個典型的 Nginx + Apache 應用方案可以是Nginx 佔用 80 埠，過濾靜態請求，然後動態請求即 Proxy 到 Apache 的 8080 埠。Proxy 反向代理的好處是訪問的時候，始終就是 80埠，來訪者不會覺察到有任何的區別。但有的應用確非常“聰明”，識別到 Apache 所位於的埠是 8080 ，就會把相關的超連結都一併加上 ：8080 的後續。這麼就死定了，還能有正常訪問麼？！有個方法可以解決這事，就是把 apache 也執行在80埠上。同一臺伺服器，有Nginx 也有 Apache，2個httpd服務，都是80，不會衝突麼？

nginx。conf 的配置中

server {

listen 80；

server_name www。linuxidc。com；

。。。。

}

修改為：

server {

listen 123。123。123。123：80；#指定Nginx只佔用某個公網IP的80埠。

#listen 123。123。123。124：80； #如果你伺服器中有多個IP，還可以指定多個。

server_name www。linuxidc。com；

。。。。

}

把 apache 的配置檔案 httpd。conf 中的

Listen80

改為

Listen127。0。0。1：80

跟Nginx一樣，指定apache所佔用的IP及埠。

儲存退出，重啟apache即可生效。