Nginx+Tomcat反向代理负载均衡集群部署指南
Nginx是一种服务器软件,也是一种高性能的http和反向代理服务器,同时还是一个代理邮件服务器。也就是说,我们在Nginx上可以发布网站,可以实现负载均衡(提高应答效率,避免服务器崩溃),还可以作为邮件服务器实现收发邮件等功能。而最常见的就是使用Nginx实现负载均衡。
Nginx与其他服务器的性能比较:
Tomcat服务器面向Java语言,是重量级的服务器,而Nginx是轻量级的服务器。Apache服务器稳定、开源、跨平台,但是Apache服务器不支持高并发,Nginx能支持处理百万级的TCP连接,10万以上的并发连接,并且是一个很好的跨平台服务器。
Nginx主要优点有可以实现高并发、部署简单、内存消耗少、成本低等,主要缺点有rewrite功能不够强大,模块没有Apache的多。
本篇主要讲解 Nginx + Tomcat 反向代理和负载均衡的部署,以通俗实用为主。本篇文章每个部分之间没有太大关系,可根据需求分开学习。
下来看一下Nginx反向代理的过程:
Nginx负载均衡的过程(会自动选择压力较小的服务器进行访问):
可以看出,负载均衡是通过反向代理的原理实现的,所以也称 反向代理的负载均衡 。所以我们会部署负载均衡,那么反向代理也就会了。
总的来说,负载均衡实现的方式分为软件实现和硬件实现两种,硬件实现运行的效率非常高,但是对应的成本也非常高。软件实现运行效率不如硬件,但是成本相对来说低得多。而使用Nginx服务器实现负载均衡,那么就是通过软件的方式来实现负载均衡,并且Nginx本身支持高并发等。故而使用Nginx服务器实现负载均衡,能大大节约企业的成本,并且由于Nginx是服务器软件,其执行效率也是非常高。本篇的目的也就是帮助大家使用Nginx实现负载均衡。
负载均衡的核心就是建立一个服务器集群,然后用户首先访问到第三方代理服务器(这里我们选用Nginx),然后由代理服务器选择一个集群中的服务器,然后将请求引入选定的服务器(这里我们选用Tomcat)。
如下图,通过反向代理我们实现下面的负载均衡,这里我们 假定 四台服务器公网的ip,一台做代理服务器,三台做负载均衡下的服务器:
好了,整体架构已经基本上清晰了,下来我们来具体实现下:
提示:本篇我们基本上都是使用SSH进行相关操作的,Windows下可以尝试安装PuTTY,Mac下直接使用系统自带的终端工具即可。
1.Linux下搭建Nginx服务器
我们在 192.168.2.20 这台服务器上搭建Nginx服务器:
1)下载Nginx: http://nginx.org/
2)上传服务器Nginx安装包
$ scp ~/Downloads/nginx-1.10.2.tar.gz root@192.168.2.20:/usr/local
3)安装Nginx
$ ssh root@192.168.2.20 //SSH连接
# yum -y install gcc gcc-c++ autoconf automake //gcc、gcc-c++的库文件
# yum install -y pcre pcre-devel //安装Nginx依赖包
# yum install -y zlib zlib-devel
注意:-y表示遇到判断全部yes,autoconf表示自动配置,automake表示自动编译。
# cd /usr/local
# tar -zxvf nginx-1.10.2.tar.gz //解压缩
# cd nginx-1.10.2 //切换到该目录下
# ./configure //配置
# make
# make install //安装
检验是否完成安装:
# cd /usr/local
# ls //如果存在nginx文件夹,则安装成功
经过上面的安装步骤和目录设置,nginx的启动程序就是/usr/local/nginx/sbin/nginx,默认配置文件是/usr/local/nginx/conf/nginx.conf,但是不建议直接编辑nginx.conf,一般我们都选择新建配置文件,然后在新建的配置文件中修改端口、反向代理路径等。
2.Nginx的启动、停止、信号控制
1)启动Nginx服务器(格式:Nginx可执行文件 -c Nginx配置文件):
# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
2)停止Nginx服务器:
停止Nginx服务器首先要查询Nginx的主进程号(master process),假设此处查询得到1060(方便下面演示使用):
# ps -ef|grep nginx
下来看如何停止Nginx服务器,停止Nginx有三种方式:
从容停止:
# ps -ef|grep nginx //查看Nginx的主进程号(master process),假设此处查询得到1060
# kill -quit 1060
快速停止:
# kill -term 1060
强制停止:
# pkill -9 nginx
3)重启Nginx服务器:
当我们修改了Nginx配置文件,需要重启才能生效。我们在重启之前还需要验证配置文件的正确性,然后进行重启操作:
# /usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf //验证
# /usr/local/nginx/sbin/nginx -s reload //重启
4)平滑升级Nginx服务器
平滑升级不会停掉在运行着的进程,这些进程会继续处理请求,但不会再接受新请求,在这些老进程在处理完还在处理的请求后,停止。此平滑升级的过程中,新开的进程会被处理。这就是平滑升级。
# /usr/local/nginx/sbin/nginx -v //查看当前版本
下面进行平滑升级:
# cd /usr/local
# tar -zxvf nginx-1.11.6.tar.gz //解压缩 新版本Nginx
# cd nginx-1.11.6 //切换到该目录下
# ./configure //配置
# make
# cd /usr/local/nginx/sbin //打开 旧版本Nginx可执行文件位置
# cp nginx nginx.old //备份 旧版本Nginx可执行文件,防止升级错误而无法恢复
# cp -rfp /usr/local/nginx-1.11.6/objs/nginx /usr/local/nginx/sbin //复制新版本可执行文件到旧版本处
# rm -f /usr/local/nginx-1.11.6.tar.gz //善后工作 删除压缩文件
# rm -rf /usr/local/nginx-1.11.6 //删除文件夹
至此,Nginx服务器平滑升级成功。
3.Nginx中负载均衡的实现
我们还是先连接SSH,然后进行下面操作(一般不建议修改默认主配置文件nginx.conf,所以我们新建负载均衡配置文件fzjh.conf,保证服务器安全,如下):
# cd /usr/local/nginx/conf
# touch fzjh.conf
# vi fzjh.conf //用vi编辑器打开文件,然后按键盘的i
注意:vi编辑器中,键盘按 i 进入 INSERT 状态,按 Esc 退出 INSERT 状态。
然后输入以下配置代码(注释部分按需开启):
#设置低权限用户,为了安全而设置的
user nobody;
#工作衍生进程数
worker_processes 4;
#设置错误文件存放路径
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#设置pid存放路径(pid是控制系统中重要文件)
#pid logs/nginx.pid;
#设置最大连接数
events{
worker_connections 1024;
}
http{
#主要是用于设置一组可以在proxy_pass和fastcgi_pass指令中使用额代理服务器,默认负载均衡方式为轮询
upstream tomcat_client {
#设置同一个cookie的两次/多次请求,请求的是同一台服务器
ip_hash;
#weight权重,默认1,权重越大访问概率越大,backup备用服务器,服务器全部崩溃后启动
server 192.168.2.21:8080 weight=5;
server 192.168.2.22:8080 weight=5;
server 192.168.2.23:8080 weight=5 backup;
}
#开启gzip压缩,开启后,访问网页会自动压缩
#gzip on;
#指定服务器的名称和参数
server {
listen 80;
server_name test.nginxtest.net;
#设置字符
#charset koi8-r;
#location / 指用根目录做负载均衡
location / {
proxy_pass http://tomcat_client;
proxy_redirect default;
#设置代理
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
}
输入完成后按下Esc,然后输入:
:wq!
就可以保存并退出负载均衡的配置文件了,下来我们加载我们的配置文件:
# /usr/local/nginx/sbin/nginx //启动Nginx
# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/fzjh.conf //加载配置文件
如果存在端口占用,可以使用如下命令Kill掉Nginx的程序:
# killall -9 nginx
至此,Nginx服务器部署完毕。下面我们开始部署负载均衡下的那三台真实提供数据的服务器。
4.Linux下安装jdk
我们在192.168.2.21、192.168.2.22、192.168.2.23这三台服务器安装jdk,以192.168.2.21为例:
1)下载jdk http://www.oracle.com/technetwork/java/javase/downloads/index.html
2)上传服务器jdk安装包
$ scp ~/Downloads/jdk-8u112-linux-x64.tar.gz root@192.168.2.21:/usr/local
3)安装jdk
$ ssh root@192.168.2.21 //SSH连接
# cd /usr/local
# tar -zxvf jdk-8u112-linux-x64.tar.gz //解压缩
# mv jdk1.8.0_112/ jdk //将jdk1.8.0_112重命名为jdk
# vi /etc/profile //用vi编辑器打开文件,然后按键盘的i
下来我们移动光标至最后面,两个回车换行,然后添加下面代码配置java的环境变量:
JAVA_HOME='/usr/local/jdk'
CLASS_PATH='$JAVA_HOME/lib:$JAVA_HOME/jre/lib'
PATH='.:$PATH:$JAVA_HOME/bin'
CATALINA_HOME='/usr/local/tomcat'
export JAVA_HOME CATALINA_HOME
输入完成后按下Esc,然后输入:
:wq!
就可以保存并退出了。此时我们想让其立即生效,则需要继续输入命令:
# source /etc/profile
此时profile文件就更新了,此时环境变量就配置成功了。下面我们验证一下jdk是否安装配置成功:
# java -version
如果返回java版本号则安装成功。
5.Linux下搭建Tomcat服务器
我们在192.168.2.21、192.168.2.22、192.168.2.23这三台服务器搭建Tomcat服务器,以192.168.2.21为例:
1)下载Tomcat http://tomcat.apache.org/
2)上传服务器Tomcat安装包
$ scp ~/Downloads/apache-tomcat-8.5.9.tar.gz root@192.168.2.21:/usr/local
3)安装Tomcat
$ ssh root@192.168.2.21 //SSH连接
# cd /usr/local
# tar -zxvf apache-tomcat-8.5.9.tar.gz //解压缩
# mv apache-tomcat-8.5.9/ tomcat //将apache-tomcat-8.5.9重命名为tomcat
4)设置Tomcat网页文件目录
Tomcat默认网页文件的路径是 /usr/local/tomcat/webapps/ROOT,但是一般我们不在这里存放,我们在Linux根目录新建 data/wwwroot 目录:
# mkdir /data //新建目录
# mkdir /data/www
# mkdir /data/www/ROOT
# cd /usr/local/tomcat/conf
# vi server.xml //用vi编辑器打开server.xml配置文件,打开后键盘按i
我们找到Host节点下的appBase=”webapps”,修改为:
appBase='/data/www'
输入完成后按下Esc,然后输入:
:wq!
就可以保存并退出配置文件了,然后重启Tomcat即可生效,此时Tomcat的网页文件目录就变成了 /data/www/ROOT 了。
配置Tomcat环境变量,我们在配置jdk的时候已经配置好了,可以回头看一下。
6.Tomcat的启动、停止
1)启动Tomcat服务器
# /usr/local/tomcat/bin/startup.sh
2)停止Tomcat服务器:
# /usr/local/tomcat/bin/shutdown.sh
到此,Nginx + Tomcat 负载均衡 集群 已经部署完毕了。不过有了服务器,肯定也少不了数据库,下面拓展一下Linux下安装MySQL数据库的方法。
7.Linux下安装MySQL数据库
我们重新找了 192.168.2.30 这台服务器上MySQL数据库:
1)下载MySQL数据库 http://dev.mysql.com/downloads/mysql/
2)上传MySQL数据库安装包
$ scp ~/Downloads/mysql-5.1.51.tar.gz root@192.168.2.30:/usr/local
3)安装MySQL
$ ssh root@192.168.2.30 //SSH连接
# groupadd mysql //建立mysql的组
# useradd mysql -g mysql //增加用户mysql到mysql的组中
# yum list|grep ncurses
# yum -y install ncurses-devel
# yum install ncurses-devel
# cd /usr/local
# tar -zxvf mysql-5.1.51.tar.gz //解压缩
# cd mysql-5.1.51
# ./configure --prefix=/usr/local/mysql --with-mysqld-ldflags=-all-static --with-client-ldflags=-all-static --with-readline --with-sll
//配置,设置安装路径,设置编译mysql不带共享库,设置编译client不带共享库,设置要以rmp的方式安装tar包,设置以rmp的方式安装opensll
# make
# make install //安装,在make[4]的时候等待时间比较长,几分钟到十几分钟,都是正常现象
# /usr/local/mysql/bin/mysql_install_db --user //对安装好的MySQL进行初始化
# cp ./support-files/mysql.server /etc/init.d/mysql //将MySQL启动服务复制到系统中并重命名为mysql
# cp ./support-files/my-medium.cnf /etc/my.cnf //复制规则文件
# chmod 755 /etc/init.d/mysql //更改文件权限
//文件权限由三个数字组成,第一位:文件拥有者的权限,第二位:文件拥有者同组的人的权限,第三位:文件拥有者非同组人的权限
//7:可读可写可执行,5:可读可执行
# cd /usr/local/mysql
# chown -R mysql . //将 /usr/local/mysql 的拥有者更改为mysql
# chgrp -R mysql . //将 /usr/local/mysql 归到mysql组中
# ps -ef|grep mysql
# kill -9 3632 //将mysql所有进程号依次杀死,这里假定是3632
# /usr/local/mysql/bin/mysql_install_db --user=mysql //再次初始化
# service mysql start //启动MySQL
# /usr/local/mysql/bin/mysqladmin -u root pass<A class=keylink href="http://www.it165.net/edu/ebg/" target=_blank>word</A> '123456' //设置MySQL密码
到此MySQL就安装成功了,下来我们测试一下:
# /usr/local/mysql/bin/mysql -u root -p
如果输入密码后可以登进MySQL,那么就测试成功。下面我们设置MySQL允许开启远程连接:
# /usr/local/mysql/bin/mysql -u root -p
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
//创建用户用于远程连接(root:用户名,%:所有电脑都可以连接,也可以设置某个ip地址运行连接,123456:密码)
mysql> flush privileges; //立即生效
下面我们查询一下数据库的用户:
mysql> SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user;
mysql> q //登出
找一台电脑测试一下,使用Navicat远程登录MySQL,登进成功。
本篇文章到此结束。