一、前言
Nginx不光可以实现Web Server,还可以作为HTTP负载均衡来分发流量给后端的应用程序服务器,以此来提高性能。Nginx的负载均衡功能依赖于ngx_http_upstream_module模块,所支持的代理方式有proxy_pass,fastcgi_pass,memcached_pass。
此外Nginx还支持四层传输层负载均衡,可以基于TCP/UDP的链接会话负载到后端的服务器中。
Nginx常用负载均衡算法:
轮询(默认算法):每个请求会依次分配给后端不同的应用程序服务器,不理会后端服务器的实际压力
最少连接:请求会被分配到连接数最少的后端服务器
加权轮询:权重越大的服务器,被分配到的次数就会越多,通常用于后端服务器性能不一致的情况
IP HASH:当同IP进行重复访问时会被指定到上次访问到的服务器,可以解决动态网站SESSION共享问题
附上wo
二、nginx的HTTP负载均衡
按照上述拓扑图,部署lnamp环境,实现nginx负载均衡后端的两个apache web服务,要求在apache上搭建wordpress和pma应用。
wordpress的下载链接:https://cn.wordpress.org/wordpress-4.9.4-zh_CN.tar.gz
pma的下载链接:https://files.phpmyadmin.net/phpMyAdmin/4.0.10.20/phpMyAdmin-4.0.10.20-all-languages.tar.gz
1、搭建应用服务器
安装PHP-fpm和数据库等相关程序
[root@app ~]# yum install php php-fpm php-mcrypt php-mysql php-mbstring mariadb-server -y
编辑/etc/php-fpm.d/www.conf的内容:
[root@app ~]# vim /etc/php-fpm.d/www.conf
listen = 0.0.0.0:9000
listen.allowed_clients = 192.168.0.83,192.168.0.84
pm.status_path = /status
ping.path = /ping
ping.response = pong
php_value[session.save_path] = /var/lib/php/session
随后创建会话目录并更改会话目录的属主属组:
[root@app ~]# mkdir -pv /var/lib/php/session
mkdir: created directory ‘/var/lib/php/session’
[root@app ~]# chown apache:apache /var/lib/php/session/
随后启动php-fpm服务:
drwxrwx---. 2 root apache 6 Apr 12 15:04 /var/lib/php/session/
[root@app ~]# systemctl start php-fpm
[root@app ~]# ss -tnl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:22 *:*
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 *:9000 *:*
LISTEN 0 128 :::22 :::*
LISTEN 0 100 ::1:25 :::*
接着创建web资源存放目录:
[root@app ~]# mkdir -pv /data/apache/html
mkdir: created directory ‘/data’
mkdir: created directory ‘/data/apache’
mkdir: created directory ‘/data/apache/html’
创建php页面:
[root@app ~]# vim /data/apache/html/index.php
<h1>This is app</h1>
<?php
phpinfo();
?>
下载wordpress和phpMyadmin到该目录并解压生成软连接:
[root@app ~]# cd /data/apache/html
[root@app html]# wget https://cn.wordpress.org/wordpress-4.9.4-zh_CN.tar.gz
[root@app html]# wget https://files.phpmyadmin.net/phpMyAdmin/4.0.10.20/phpMyAdmin-4.0.10.20-all-languages.tar.gz
[root@app html]# tar xf wordpress-4.9.4-zh_CN.tar.gz
[root@app html]# tar xf phpMyAdmin-4.0.10.20-all-languages.tar.gz
[root@app html]# ln -sv phpMyAdmin-4.0.10.20-all-languages pma
‘pma’ -> ‘phpMyAdmin-4.0.10.20-all-languages’
[root@app html]# ln -sv wordpress blog
‘blog’ -> ‘wordpress
接着配置mariadb-server,编辑/etc/my.cnf文件:
#添加下面两行配置
[root@app ~]# vim /etc/my.cnf
skip-name-resolve=ON
innodb-file-per-table=ON
随后启动mariadb-server服务:
[root@app ~]# systemctl start mariadb
接着设置mysql的root密码:
[root@app ~]# mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.
Set root password? [Y/n] y
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
... Success!
在数据库中创建wordpress数据库并授权wpuser管理账号:
MariaDB [(none)]> create database wordpress;
Query OK, 1 row affected (0.00 sec)
MariaDB [(none)]> grant all on wordpress.* to 'wpuser'@'192.168.0.%' identified by "magedu";
Query OK, 0 rows affected (0.00 sec)
最后检查关闭应用服务器的firewalld和selinux:
[root@app ~]# systemctl stop firewalld
[root@app ~]# setenforce 0
2、搭建apache服务器
由于两个apache服务器安装的流程及步骤类似,此处我们取一台作为示例,剩下一台的按照示例配置即可。
首先安装http服务:
[root@ap1 ~]# yum install -y httpd
接着创建web资源存放目录:
[root@ap1 ~]# mkdir -pv /data/apache/html
mkdir: created directory ‘/data’
mkdir: created directory ‘/data/apache’
mkdir: created directory ‘/data/apache/html’
创建web主页页面:
[root@ap1 ~]# vim /data/apache/html/index.html
<h1>This is apache 1 192.168.0.83</h1>
创建php页面:
[root@ap1 ~]# vim /data/apache/html/index.php
<h1>This is ap 1</h1>
<?php
phpinfo();
?>
下载wordpress和phpMyadmin到该目录并解压生成软连接:
[root@ap1 ~]# cd /data/apache/html
[root@ap1 html]# wget https://cn.wordpress.org/wordpress-4.9.4-zh_CN.tar.gz
[root@ap1 html]# wget https://files.phpmyadmin.net/phpMyAdmin/4.0.10.20/phpMyAdmin-4.0.10.20-all-languages.tar.gz
[root@ap1 html]# tar xf wordpress-4.9.4-zh_CN.tar.gz
[root@ap1 html]# tar xf phpMyAdmin-4.0.10.20-all-languages.tar.gz
[root@ap1 html]# ln -sv phpMyAdmin-4.0.10.20-all-languages pma
‘pma’ -> ‘phpMyAdmin-4.0.10.20-all-languages’
[root@ap1 html]# ln -sv wordpress blog
‘blog’ -> ‘wordpress
编辑生成/etc/httpd/conf.d/vhosts.conf文件:
[root@ap1 html]# vim /etc/httpd/conf.d/vhosts.conf
<virtualhost *:80>
ServerName www.ilinux.io
DirectoryIndex index.html index.php
Documentroot /data/apache/html
ProxyRequests off
ProxyPassMatch ^/(.*\.php)$ fcgi://192.168.0.87:9000/data/apache/html/$1
ProxyPassMatch ^/(ping|status)$ fcgi://192.168.0.87:9000/$1
<Directory / >
options FollowSymLinks
Allowoverride none
Require all granted
</Directory>
</virtualHost>
保存后检查httpd配置并启动httpd服务:
[root@ap1 ~]# httpd -t
Syntax OK
[root@ap1 ~]# systemctl start httpd
最后检查并关闭firewalld和selinux:
[root@ap1 ~]# systemctl stop firewalld
[root@ap1 ~]# setenforce 0
至此apache服务器的配置就已经完成,按照上述步骤配置第二台服务器即可。
3、配置nginx负载均衡服务器
安装nginx服务:
[root@nginx ~]# yum install nginx -y
编辑配置/etc/nginx/nginx.conf文件:
[root@nginx ~]# vim /etc/nginx/nginx.conf
#在http配置段添加下面配置
http {
upstream apserver {
server 192.168.0.83:80 max_fails=3;
server 192.168.0.84:80 max_fails=3;
server 127.0.0.1:80 backup;
}
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
root /usr/share/nginx/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
proxy_pass http://apserver; #代理到apserver upstream服务器组
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
}
启动nginx服务:
[root@nginx ~]# systemctl start nginx
检查关闭firewalld和selinux:
[root@nginx ~]# systemctl stop firewalld
[root@nginx ~]# setenforce 0
测试访问:
测试在访问wordpress时,代理请求发送的host为apserver,与pma不一致,且页面返回不完整。
在经过查找资料及排错后,这问题需要在nginx的负载均衡配置中修改相应的请求报文的host首部,具体解释可看下面的引用:
nginx为了实现反向代理的需求而增加了一个ngx_http_proxy_module模块。其中proxy_set_header指令就是该模块需要读取的配置文件。在这里,所有设置的值的含义和http请求同中的含义完全相同,除了Host外还有X-Forward-For。
Host的含义是表明请求的主机名,因为nginx作为反向代理使用,而如果后端真是的服务器设置有类似防盗链或者根据http请求头中的host字段来进行路由或判断功能的话,如果反向代理层的nginx不重写请求头中的host字段,将会导致请求失败【默认反向代理服务器会向后端真实服务器发送请求,并且请求头中的host字段应为proxy_pass指令设置的服务器】。
同理,X_Forward_For字段表示该条http请求是有谁发起的?如果反向代理服务器不重写该请求头的话,那么后端真实服务器在处理时会认为所有的请求都来在反向代理服务器,如果后端有防攻击策略的话,那么机器就被封掉了。因此,在配置用作反向代理的nginx中一般会增加两条配置,修改http的请求头:
proxy_set_header Host $http_host;
proxy_set_header X-Forward-For $remote_addr;
这里的$http_host和$remote_addr都是nginx的导出变量,可以再配置文件中直接使用。如果Host请求头部没有出现在请求头中,则$http_host值为空,但是$host值为主域名。因此,一般而言,会用$host代替$http_host变量,从而避免http请求中丢失Host头部的情况下Host不被重写的失误。
引用链接:http://blog.51cto.com/4856809/1188931
另附上proxy_set_header设置的host的区别:https://blog.csdn.net/a19860903/article/details/49914131
因此需要在nginx服务器中添加如下配置:
[root@nginx ~]# vim /etc/nginx/nginx.conf
http {
upstream apserver {
server 192.168.0.83:80 max_fails=3;
server 192.168.0.84:80 max_fails=3;
server 127.0.0.1:80 backup;
}
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
root /usr/share/nginx/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
proxy_pass http://apserver;
proxy_set_header host $http_host; #设置代理请求报文的host为$http_host,即保持http请求的报文host不变;
proxy_set_header X-Forward-For $remote_addr; #设置转发真实的客户端访问IP;
add_header Cache-Control no-store; #添加不缓存的首部
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
}
添加完成后新加载nginx服务:
[root@nginx ~]# nginx -s reload
此时再去测试访问wordpress:
三、nginx的四层负载
在此前的拓扑中,我们在nginx服务器上进行如下操作即可实现nginx将ssh负载均衡到后端的两个apache服务器上:
[root@nginx ~]# vim /etc/nginx/nginx.conf
#在main上下文添加stream配置段
stream {
upstream ssh {
server 192.168.0.83:22;
server 192.168.0.84:22;
}
server {
listen 192.168.0.81:9922;
proxy_pass ssh;
}
}
http {
....
}
[root@nginx ~]# nginx -s reload #重载nginx服务
[root@nginx ~]# ss -tnl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:80 *:*
LISTEN 0 128 *:22 *:*
LISTEN 0 100 127.0.0.1:25 *:*
#此时相应的监听端口已正常启动
LISTEN 0 128 192.168.0.81:9922 *:*
LISTEN 0 128 :::80 :::*
LISTEN 0 128 :::22 :::*
LISTEN 0 100 ::1:25 :::*
测试访问连接:
测试的结果是因为我们的upstream使用了轮询的算法,所以访问192.168.0.81:9922的ssh请求会被负载均衡后ap1、ap2的两台服务器上去连接。
