Nginx反向代理负载均衡(2)扩展

Nginx反向代理负载均衡(2)扩展

基于负载均衡的会话保持 session和cookie

1.nginx ip_hash

2.基于服务端的session共享

下载phpmyadmin

wget https://files.phpmyadmin.net/phpMyAdmin/4.8.5/phpMyAdmin-4.8.5-all-languages.zip
unzip phpMyAdmin-4.8.5-all-languages.zip

1.配置nginx.conf文件

server {
    listen 80;
    server_name php.oldboy.com;
    root /code/phpmyadmin;
    
    location / {
        index index.php index.html;
    }

    location ~ \.php$ {
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}

2.配置php文件

[root@web01 phpmyadmin]# cp config.sample.inc.php  config.inc.php
[root@web01 phpmyadmin]# vim config.inc.php 
/* Server parameters */
$cfg['Servers'][$i]['host'] = '172.16.1.51';

[root@web01 code]# chown -R www.www /var/lib/php/

3.扩展到web02上部署

# scp -r phpMyAdmin-4.8.5-all-languages 172.16.1.8:/code/
# scp -r /etc/nginx/conf.d/php.conf 172.16.1.8:/etc/nginx/conf.d/
# ln -s /code/phpMyAdmin-4.8.5-all-languages/ /code/phpmyadmin
# chown -R www.www /var/lib/php/

4.lb代理配置如下:

[root@lb01 conf.d]# cat proxy_php.oldboy.com.conf 
upstream php_pools {
    server 172.16.1.7:80;
    server 172.16.1.8:80;
}

server {
    listen 80;
    server_name php.oldboy.com;
    location / {
        proxy_pass http://php_pools;
        include proxy_params;
    }
}
[root@lb01 conf.d]# systemctl restart nginx

5.解决session共享问题:使用Redis

lb01 172.16.1.5
web01 172.16.1.7
web02 172.16.1.8
redis 172.16.1.51
mysql 172.16.1.51

6.在172.16.1.51服务器上安装redis,并启用redis

# yum install redis -y
# sed -i 's#^bind.*#bind 172.16.1.51 127.0.0.1#g' /etc/redis.conf
# systemctl start redis
# systemctl enable redis

7.配置应用服务器,连接redis,将session的信息存储至redis数据库中(7 8) php->redis

# vim /etc/php.ini 
session.save_handler = redis
session.save_path = "tcp://172.16.1.51:6379"

# vim /etc/php-fpm.d/www.conf
;php_value[session.save_handler] = files
;php_value[session.save_path]    = /var/lib/php/session

# systemctl restart php-fpm

8.查看内存数据库信息

[root@db01 ~]# redis-cli 
127.0.0.1:6379> keys *
1) "PHPREDIS_SESSION:c4d2e73662097f988f86c43243ccf623"

基于负载均衡实现不同设备调度到不同的资源池中

[root@web01 conf.d]# cat web.oldboy.com.conf
server {
    listen 8080;
    server_name web.oldboy.com;
    location / {
        root /web/pc;
        index index.html;
    }
}

server {
    listen 8081;
    server_name web.oldboy.com;
    location / {
        root /web/ios;
        index index.html;
    }
}
server {
    listen 8082;
    server_name web.oldboy.com;
    location / {
        root /web/ad;
        index index.html;
    }
}
[root@web01 conf.d]# mkdir /web/{pc,ios,ad} -p
[root@web01 conf.d]# echo "pc...." > /web/pc/index.html
[root@web01 conf.d]# echo "ios...." > /web/ios/index.html
[root@web01 conf.d]# echo "android...." > /web/ad/index.html
[root@web01 conf.d]# systemctl restart nginx

10.lb负载均衡配置

[root@lb01 conf.d]# cat  proxy_web.oldboy.com.conf
upstream pc_pools {
    server 172.16.1.7:8080;
}

upstream ios_pools {
    server 172.16.1.7:8081;
}

upstream ad_pools {
    server 172.16.1.7:8082;
}

server {
    listen 80;
    server_name web.oldboy.com;
    location / {
        proxy_pass http://pc_pools;
        include proxy_params;
        if ($http_user_agent ~* "Iphone") {
            proxy_pass http://ios_pools;
        }

        if ($http_user_agent ~* "Android") {
            proxy_pass http://ad_pools;
        }

        if ($http_user_agent ~* "msie") {
            return 200 "Biche";
        }

        if ($http_user_agent ~* "rv") {
            return 200 "Biche";
        }
    }
}

[root@lb01 conf.d]# systemctl restart nginx

基于负载均衡实现不同的url调度到不同资源池

[root@web01 conf.d]# cat uri.oldboy.com.conf 
server {
    listen 8080;
    server_name uri.oldboy.com;
    location / {
        root /uri/images;
        index index.html;
    }
}

server {
    listen 8081;
    server_name uri.oldboy.com;
    location / {
        root /uri/download;
        index index.html;
    }
}
server {
    listen 8082;
    server_name uri.oldboy.com;
    location / {
        root /uri/user;
        index index.html;
    }
}
[root@web01 conf.d]# mkdir /uri/{images,download,user} -p
[root@web01 conf.d]# echo "uri_images page" > /uri/images/index.html
[root@web01 conf.d]# echo "uri_down page" > /uri/download/index.html
[root@web01 conf.d]# echo "uri_user page" > /uri/user/index.html
[root@web01 conf.d]# systemctl restart nginx

2.lb负载均衡配置

[root@lb01 conf.d]# cat proxy_uri.oldboy.com.conf 
upstream images_pools {
    server 172.16.1.7:8080;
}

upstream download_pools {
    server 172.16.1.7:8081;
}

upstream user_pools {
    server 172.16.1.7:8082;
}

server {
    listen 80;
    server_name uri.oldboy.com;
    location /images {
        proxy_pass http://images_pools/;
        include proxy_params;
    }
    location /download {
        proxy_pass http://download_pools/;
        include proxy_params;
    }
    location /user {
        proxy_pass http://user_pools/;
        include proxy_params;
    }
}

了解四层负载均衡

OSI七层网络模型
    传输层
        tcp
        dup

    应用层
        http https ftp ssh

        
1.四层负载均衡+七层负载均衡。4层可以保证7层负载均衡的高可用性。如:nginx就无法保证自己的服务高可用,需要依赖lvs或者keepalive。      (大型网站架构设计)

2.tcp协议的负载均衡,有些请求是TCP协议的(mysql、redis)这些请求只需要使用4层进行端口的转发就可以了,所以使用4层负载均衡。

基于四层负载均衡实现tcp转发

3.四层负载均衡总结
1.四层负载均衡仅能转发TCP/IP协议、UDP协议,通常用来转发端口,如: tcp/3306,tcp/22,udp/53。
2.四层负载均衡可以用来解决七层负载均衡的端口限制(七层负载均衡最多使用65535个端口数)。
3.可以用来解决七层负载均衡的高可用问题(多台后端七层负载均衡能同时的使用)。
4.四层的转发效率比七层的高的多,但仅支持tcp/ip协议,不支持http或者https协议。

1.nginx 实现四层负载均衡 lb配置文件

stream {
    upstream backend {
        hash $remote_addr consistent;
        server backend1.example.com:12345 weight=5;
        server 127.0.0.1:12345 max_fails=3 fail_timeout=30s;
        server unix:/tmp/backend3;
    }
    server {
        listen 12345;
        proxy_connect_timeout 3s;
        proxy_timeout 3s;
        proxy_pass backend;
    }
}

stream  不能放到http层
  1. 开发要求连接mysql数据库, 但数据库在内网环境? tcp ip:port 3306
    开发要求连接redis数据库, 但数据库在内网环境? tcp ip:port 6379
[root@lb01 ~]# vim /etc/nginx/nginx.conf
stream  {
        upstream ssh_7 {
                server 172.16.1.7:22;
        }

        upstream mysql_51 {
                server 172.16.1.51:3306;
        }

        server {
                listen 6666;
                proxy_pass ssh_7;
        }

        server {
                listen 5555;
                proxy_pass mysql_51;
        }
}

3.四层负载均衡日志

[root@lb01 ~]# cat /etc/nginx/conf.c/stream_mysql.conf 
stream  {
log_format  proxy '$remote_addr - [$time_local]  $status $protocol'
                '"$upstream_addr" "$upstream_bytes_sent" "$upstream_connect_time"' ;
    access_log /var/log/nginx/tcp.log proxy;

    upstream mysql_51 {
        server 172.16.1.51:3306;
    }

    server {
        listen 5555;
        proxy_pass mysql_51;
    }
}

Nginx rewrite

用于切换维护页面场景
rewrite ^(.*)$ /page/wh.html break;

rewrite指令根据表达式来重定向URI,或者修改URI字符串。

每行rewrite指令最后跟一个flag标记,支持的flag标记有如下表格所示:

开发

last        本条规则匹配完成后,停止匹配,不在匹配后面的规则
break       本条规则匹配完成后,停止匹配,不在匹配后面的规则

1.last和 break 都是一个作用,都是表示停止rewrite规则,那last和break区别在哪

break匹配到规则,则会去本地路径中目录中寻找对应请求的文件。
last匹配到规则,会对其所在的server{...}标签重新发起请求。
所以,在访问/break和/last请求时,虽然对应的请求目录/test都是不存在了,理论上都应该返回404,但是实际请求/last的时候,是会有后面localtion所匹配到的结果返回的,如果last匹配不到location的结果则在返回错误。

break:
    首先:
        1.如果规则被匹配到了,会先去查找本地是否存在该文件
            不存在,则直接返回错误,404 403
            存在, 存在则直接返回该页面的内容

last:
    首先:
        1.如果规则被匹配到了,会对当前的server{}重新发起请求,/last
            rewrite.oldboy.com/test/  --->  
                先进行location的匹配,如果匹配则走location
                如果没有匹配,则查找本地目录下是否存在该文件,如果存在则返回,不存在则报错.

运维:

redirect    返回302临时重定向, 地址栏会显示跳转后的地址
permanent   返回301永久重定向, 地址栏会显示跳转后的地址

redirect和permanent区别在哪?
redirect临时跳转,每次请求时,都会询问服务器
permanent永久跳转,第一次请求时会循环,跳转后会记录跳转的状态在浏览器中
当下次在请求时候,会通过浏览器的缓存直接跳转.

例1:用户访问/abc/1.html实际上真实访问是/ccc/bbb/2.html

[root@web01 conf.d]# mkdir /code/ccc/bbb -p
[root@web01 conf.d]# echo "cc_bb_222" > /code/ccc/bbb/2.html
[root@web01 conf.d]# cat rewrite.oldboy.com.conf
server {
    listen 80;
    server_name rewrite.oldboy.com;
    root /code;
    index index.html;
    location ~ ^/abc {
        rewrite ^/abc/(.*)\.html /ccc/bbb/$1.html break;
    }
}

例2:用户访问course-11-22-33.html实际上真实访问是/course/11/22/33/course_33.html
例2:用户访问course-44-55-66.html实际上真实访问是/course/44/55/66/course_66.html

[root@web01 conf.d]# mkdir /code/course/11/22/33/ -p
[root@web01 conf.d]# echo "course_11_22_33" > /code/course/11/22/33/course_33.html
[root@web01 conf.d]# mkdir /code/course/44/55/66/ -p
[root@web01 conf.d]# echo "course_44_55_66" > /code/course/44/55/66/course_66.html

location ~ ^/course {
    rewrite (.*)-(.*)-(.*)-(.*)\.html $1/$2/$3/$4/$1_$4.html break;
}

例3:用户访问/test目录下任何内容, 实际上真实访问是http://www.xuliangwei.com

location /test {
        #rewrite ^(.*)$ https://www.xuliangwei.com redirect;
        return 302 https://www.xuliangwei.com;
}

例4:将http请求,跳转至https

server {
        listen 80;
        server_name bgx.com;
        rewrite ^(.*)$ https://$server_name$1 redirect;
        #return 302 https://$server_name$request_uri;
}
server {
    listen 443;
    server_name bgx.com;
    ssl on;
}

Rewrite匹配优先级

1.先执行server块的rewrite指令
2.其次执行location匹配规则
3.最后执行location中的rewrite

server {
    listen 80;
    server_name test.oldboy.com;
    #rewrite ^(.*)$ https://$server_name$1;
    
    location / {
        rewrite ^(.*)$ https://www.xuliangwei.com;
    }
    location /test {
        rewrite ^(.*)$ https://www.xuliangwei.com;
    }
}
test.oldboy.com/        -->  server 中的rewrite
test.oldboy.com/        --> location 匹配 location /      在执行location中的rewrirte
test.oldboy.com/test    --> location 匹配 location /test  在执行location中的rewrirte

负载均衡常用配置参数

基本代理配置参数:
proxy_pass       http://172.16.1.7:8080;        #将用户的请求转发给后端的nginx服务器处理 
proxy_set_header Host      $host;               #将用户访问的地址记录到自己的HOST记录上
proxy_set_header X-Real-IP $remote_addr;        #将用户访问的IP记录到自己的IP地段上

常用的代理配置参数:
proxy_set_header Host $http_host;                   #将用户访问的地址记录到自己的HOST记录上 
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;    #将用户访问IP记录到自己的X-Forwarded-For地段上
proxy_connect_timeout 30;                           
proxy_send_timeout 60;
proxy_read_timeout 60;
proxy_buffering on;
proxy_buffer_size 32k;
proxy_buffers 4 128k;
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,937评论 6 478
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,503评论 2 381
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,712评论 0 337
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,668评论 1 276
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,677评论 5 366
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,601评论 1 281
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,975评论 3 396
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,637评论 0 258
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,881评论 1 298
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,621评论 2 321
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,710评论 1 329
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,387评论 4 319
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,971评论 3 307
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,947评论 0 19
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,189评论 1 260
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 44,805评论 2 349
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,449评论 2 342

推荐阅读更多精彩内容