nginx 反向代理和負載均衡 (僅學習)
1.nginx負載均衡
網站的訪問量越來越大,伺服器的服務模式也得進行相應的升級,比如分離出資料庫伺服器、分離出圖片作為單獨服務,這些是簡單的資料的負載均衡,將壓力分散到不同的機器上。有時候來自web前端的壓力,也能讓人十分頭痛。怎樣將同一個域名的訪問分散到兩臺或更多的機器上呢?這其實就是另一種負載均衡了,nginx自身就可以做到,只需要做個簡單的配置就行。
nginx不單可以作為強大的web伺服器,也可以作為一個反向代理伺服器,而且nginx還可以按照排程規則實現動態、靜態頁面的分離,可以按照輪詢、ip雜湊、URL雜湊、權重等多種方式對後端伺服器做負載均衡,同時還支援後端伺服器的健康檢查。
Nginx負載均衡一些基礎知識:
nginx 的 upstream目前支援 4 種方式的分配
1)、輪詢(預設)
每個請求按時間順序逐一分配到不同的後端伺服器,如果後端伺服器down掉,能自動剔除。
2)、weight
指定輪詢機率,weight和訪問比率成正比,用於後端伺服器效能不均的情況。
2)、ip_hash
每個請求按訪問ip的hash結果分配,這樣每個訪客固定訪問一個後端伺服器,可以解決session的問題。
3)、fair(第三方)
按後端伺服器的響應時間來分配請求,響應時間短的優先分配。
4)、url_hash(第三方)
2.nginx負載均衡配置,主要是proxy_pass,upstream的使用
在http段做如下配置,即可實現兩個域名
upstream
http://www。
linuxidc。com
{
server 10。0。1。50:8080;
server 10。0。1。51:8080;
}
upstream
http://
blog。linuxidc。com
{
server 10。0。1。50:8080;
server 10。0。1。51:8080;
}
server
{
listen 80;
server_name www。linuxidc。com;
location /{
proxy_pass
http://www。
linuxidc。com
;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server
{
listen 80;
server_name
http://
blog。linuxidc。com
wode。linuxidc。com;
location /{
proxy_pass
http://www。
linuxidc。com
;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
3.注意的幾個小問題
3.1 多臺機器間session的共享問題
配置負載均衡比較簡單,但是最關鍵的一個問題是怎麼實現多臺伺服器之間session的共享
下面有幾種方法(以下內容來源於網路,第四種方法沒有實踐。)
1)。 不使用session,換作cookie
能把session改成cookie,就能避開session的一些弊端,在從前看的一本J2EE的書上,也指明在集群系統中不能用session,否則惹出禍端來就不好辦。如果系統不復雜,就優先考慮能否將session去掉,改動起來非常麻煩的話,再用下面的辦法。
2)。 應用伺服器自行實現共享
php可以用資料庫或memcached來儲存session,從而在php本身建立了一個session叢集,用這樣的方式可以令 session保證穩定,即使某個節點有故障,session也不會丟失,適用於較為嚴格但請求量不高的場合。但是它的效率是不會很高的,不適用於對效率要求高的場合。
以上兩個辦法都跟nginx沒什麼關係,下面來說說用nginx該如何處理:
3)。 ip_hash
nginx中的ip_hash技術能夠將某個ip的請求定向到同一臺後端,這樣一來這個ip下的某個客戶端和某個後端就能建立起穩固的session,ip_hash是在upstream配置中定義的:
upstream backend {
server 127。0。0。1:8080;
server 127。0。0。1:9090;
ip_hash;
}
ip_hash是容易理解的,但是因為僅僅能用ip這個因子來分配後端,因此ip_hash是有缺陷的,不能在一些情況下使用:
nginx不是最前端的伺服器。ip_hash要求nginx一定是最前端的伺服器,否則nginx得不到正確ip,就不能根據ip作hash。譬如使用的是squid為最前端,那麼nginx取ip時只能得到squid的伺服器ip地址,用這個地址來作分流是肯定錯亂的。
nginx的後端還有其它方式的負載均衡。假如nginx後端又有其它負載均衡,將請求又透過另外的方式分流了,那麼某個客戶端的請求肯定不能定位到同一臺session應用伺服器上。這麼算起來,nginx後端只能直接指向應用伺服器,或者再搭一個squid,然後指向應用伺服器。最好的辦法是用location作一次分流,將需要session的部分請求透過ip_hash分流,剩下的走其它後端去。
4)。 upstream_hash
為了解決ip_hash的一些問題,可以使用upstream_hash這個第三方模組,這個模組多數情況下是用作url_hash的,但是並不妨礙將它用來做session共享。假如前端是squid,他會將ip加入x_forwarded_for這個http_header裡,用upstream_hash可以用這個頭做因子,將請求定向到指定的後端:可見這篇文件:
http://www。
sudone。com/nginx/nginx_
url_hash。html
在文件中是使用$request_uri做因子,稍微改一下:
hash $http_x_forwarded_for;
這樣就改成了利用x_forwarded_for這個頭作因子,在nginx新版本中可支援讀取cookie值,所以也可以改成:
hash $cookie_jsessionid;
假如在php中配置的session為無cookie方式,配合nginx自己的一個userid_module模組就可以用nginx自發一個cookie,可參見userid模組的英文文件:
http://
wiki。nginx。org/NginxHtt
pUserIdModule
另可用姚偉斌編寫的模組upstream_jvm_route:
http://
code。google。com/p/nginx
-upstream-jvm-route/
3.2 後端伺服器自動加上埠的問題
一個典型的 Nginx + Apache 應用方案可以是Nginx 佔用 80 埠,過濾靜態請求,然後動態請求即 Proxy 到 Apache 的 8080 埠。Proxy 反向代理的好處是訪問的時候,始終就是 80埠,來訪者不會覺察到有任何的區別。但有的應用確非常“聰明”,識別到 Apache 所位於的埠是 8080 ,就會把相關的超連結都一併加上 :8080 的後續。這麼就死定了,還能有正常訪問麼?!有個方法可以解決這事,就是把 apache 也執行在80埠上。同一臺伺服器,有Nginx 也有 Apache,2個httpd服務,都是80,不會衝突麼?
nginx。conf 的配置中
server {
listen 80;
server_name www。linuxidc。com;
。。。。
}
修改為:
server {
listen 123。123。123。123:80;#指定Nginx只佔用某個公網IP的80埠。
#listen 123。123。123。124:80; #如果你伺服器中有多個IP,還可以指定多個。
server_name www。linuxidc。com;
。。。。
}
把 apache 的配置檔案 httpd。conf 中的
Listen80
改為
Listen127。0。0。1:80
跟Nginx一樣,指定apache所佔用的IP及埠。
儲存退出,重啟apache即可生效。
下一篇:萬聖節健身必備神器!