1.代理
概念:代为办理
-
分类
正向代理:上网,vpn
反向代理:nginx
-
区别
正向代理是为客户端服务
反向代理是为服务端服务
-
nginx代理(反向代理)
代理模式:http,websocket,https,fastcgi,uwsgi,grpc
代理模块:ngx_http_proxy_module,ngx_http_fastcgi_module,ngx_http_uwsgi_module,nginx_http_v2_module
-
nginx代理语法
#代理设置头把信息给后端服务器读取 proxy_redirect defult; proxy_set_header Host $http_host; proxy_set-header X-Real-IP $remote_addr; #连接超时 proxy_set_connect_timeout 30; #请求后处理时间 proxy_send_timeout 60; #接受后处理时间 proxy_read_timeout 60; #读取头信息的大小 proxy_huffer_size 32k; #缓冲 proxy_buffering on; proxy_buffers 4 128k; proxy_busy_buffers_size 256k; -
nginx反向代理实例
#代理配置 [root@lb01 conf.d]# cvim proxy_web.conf server { listen 80; server_name web.com; location / { proxy_pass http://10.0.0.7:80; proxy_http_version 1.1; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forword_for; } } #web1配置 [root@web01 conf.d]# cvim web.conf server { listen 80; server_name web.com; root /web; client_max_body_size 100m; location / { index index.html } } #web2配置 [root@web02conf.d]# cvim web.conf server { listen 80; server_name web.com; root /web; client_max_body_size 100m; location / { index index.html } } #host劫持 #访问网站测试
2.负载均衡
概念:高可用网络基础架构的的一个关键组成部分,有了负载均衡,可以将我们的应用服务器部署多台,然后通过负载均衡将用户的请求分发到不同的服务器用来提高网站、应用、数据库或其他服务的性能以及可靠性
-
作用
解决单点故障问题
解决多个用户在同一时间内访问服务器响应慢
-
场景:四层负载均衡与七层负载均衡
四层:转发·改写数据包·源IP·端口·真实ip,目标端口
七层:代理 代为办理
-
四层与七层的区别
效率:四层远高于七层
功能:七层可以url匹配,设置头部信息
-
配置七层负载均衡
[root@lb01 conf.d]# vim fz.conf upstream fz { server 10.0.0.7:80; server 10.0.0.8:80; } server { listen 80; server_name fz.com location / { proxy_pass http://fz; include proxy_params; } } [root@lb01 ~]# vim /etc/nginx/proxy_params proxy_http_version 1.1; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded_For $proxy_add_x_forwarded_for proxy_connect_timeout 30; proxy_send_timeout 60; proxy_read_timeout 60; proxy_buffering on; proxy_buffer_size 32k; proxy_buffers 4 128k; 调度算法 -
七层负载均衡调度算法
轮询 #按时间顺序逐一分配到不同的后端服务器(默认)机器的配置一致(web集群 硬件环境 一致) weight #加权轮询,weight值越大,分配到的访问几率越高机器硬件不一致的情况下使用 (硬件 pc机) ip_hash #每个请求按访问IP的hash结果分配,这样来自同一IP的固定访问一个后端服务器 解决问题:能解决会话保持的问题 带来新的问题:会造成后端负载不均衡 url_hash #按照访问URL的hash结果来分配请求,是每个URL定向到同一个后端服务器 least_conn #最少链接数,个机器链接数少就分发 -
七层负载均衡后端状态
状态 概述 down 当前的server暂时不参与负载均衡 backup 预留的备份服务器 max_fails 允许请求失败的次数 fail_timeout 经过max_fails失败后, 服务暂停时间 max_conns 限制最大的接收连接数 -
七层负载均衡实现Redis会话共享
1、粘性session 粘性session是指Ngnix每次都将同一用户的所有请求转发至同一台服务器上,及Nginx的 IP_hash。 2、session复制 即每次session发生变化时,创建或者修改,就广播给集群中的服务器,使所有的服务器上的session相同。 3、session持久化 ( 慢 ) 将session存储至数据库中,像操作数据一样操作session。 4、session共享 缓存session至内存数据库中,使用redis ( 内存-->刷到磁盘 ),memcached (内存数据库)。 #在172.16.1.8和172.16.1.7安装phpmyadmin #1.安装phpmyadmin(web01和web02上都装) [root@web01 conf.d]# cd /code [root@web01 code]# wget https://files.phpmyadmin.net/phpMyAdmin/4.8.4/phpMyAdmin-4.8.4-all-languages.zip [root@web01 code]# unzip phpMyAdmin-4.8.4-all-languages.zip #2.配置phpmyadmin连接远程的数据库 [root@web01 code]# cd phpMyAdmin-4.8.4-all-languages/ [root@web01 phpMyAdmin-4.8.4-all-languages]# cp config.sample.inc.php config.inc.php [root@web01 phpMyAdmin-4.8.4-all-languages]# vim config.inc.php /* Server parameters * /$cfg['Servers'][$i]['host'] = '172.16.1.51'; #接入负载均衡 [root@lb01 conf.d]# cat proxy_php.oldxu.com.conf upstream php { server 172.16.1.7; server 172.16.1.8; } server { listen 80; server_name php.oldxu.com; location / { proxy_pass http://php; proxy_set_header Host $http_host; } } #发现无法正常登陆 #1.解决方法: 在负载均衡上配置ip_hash会话保持*(ip_hash的缺点) [root@lb01 conf.d]# cat proxy_php.oldxu.com.conf upstream php { ip_hash; server 172.16.1.7; server 172.16.1.8; } server { listen 80; server_name php.oldxu.com; location / { proxy_pass http://php; proxy_set_header Host $http_host; } } #既希望能够实现流量的均摊,又希望会话的问题得以保持, 所以引入了redis #1)安装redis [root@db01 ~]# yum install redis -y #2)配置redis [root@db01 ~]# sed -i '/^bind/c bind 127.0.0.1 172.16.1.51' /etc/redis.conf #3)启动redis [root@db01 ~]# systemctl enable redis [root@db01 ~]# systemctl start redis #4) 改造php, session写本地修改为写入redis中 (所有的web上都需要配置) PS:已经安装过了redis的模块---> php71w-pecl-redis #修改php存储session至redis中 [root@db01 ~]# vim /etc/php.ini session.save_handler = redis session.save_path = "tcp://172.16.1.51:6379?weight=1" #修改php-fpm 注释默认存储session的位置 [root@web01 ~]# vim /etc/php-fpm.d/www.conf ;php_value[session.save_handler] = files ;php_value[session.save_path] = /var/lib/php/session #将修改后的配置文件,推送至172.16.1.8 [root@web01 ~]# scp /etc/php.ini root@172.16.1.8:/etc/ [root@web01 ~]# scp /etc/php-fpm.d/www.conf root@172.16.1.8:/etc/php-fpm.d/www.conf #重启172.16.1.7 172.16.1.8两台服务器的php-fpm [root@web02 conf.d]# systemctl restart php-fpm #测试效果 #浏览器登录测试 (ok) #查看redis的sessionID和 浏览器cookie中提交的sessionID是否一致 [root@db01 ~]# redis-cli 127.0.0.1:6379> keys * "PHPREDIS_SESSION:38ecc8696c70a7252d943e7cb9b20f70"-
案例
企业案例:使用nginx负载均衡时,如何将后端请求超时的服务器流量平滑的切换到另一台上。如果后台服务连接超时,Nginx是本身是有机制的,如果出现一个节点down掉的时候,Nginx会更据你具体负载均衡的设置,将请求转移到其他的节点上,但是,如果后台服务连接没有down掉,但是返回错误异常码了如:504、502、500,应该如何处理。
可以在负载均衡添加如下配置proxy_next_upstream http_500 | http_502 | http_503 | http_504 |http_404;意思是,当其中一台返回错误码404,500...等错误时,可以分配到下一台服务器程序继续处理,提高平台访问成功率。server { listen 80; server_name xuliangwei.com; location / { proxy_pass http://node; proxy_next_upstream error timeout http_500 http_502 http_503 http_504; } }
