一、简述LVS调度方案及应用场景
调度算法可分为静态调度和动态调度
1、静态调度即根据算法本身的结果来进行调度.
1.1、轮询调度算法(RR),轮询算法适用于所有服务器的处理性能相近的应用场景,因为轮询算法相对简单,其调度方式是不管服务器当前的连接数和响应速度如何的。因此当后端服务器的处理性能残次不齐,请求服务的时间变化较大时,轮询算法很容易导致服务器间的负载不均衡。因此轮询算法只适用于后端服务器性能相近,请求时间变化不大的场景使用。
1.2、加权轮询调度算法(WRR)可以理解为轮询算法的进阶版。通过设置权重来表示后端服务器的处理型男,权重越大表示服务器能的处理能力越强。但是当请求时间变化很大时,加权轮询算法依然会导致服务器间的负载不平滑。
1.3、目标地址哈希调度算法(DH)是指针对通过计算目前地址的散列(HASH)函数来将一个目标IP地址映射到一台服务器。DH算法首先根据请求的目标Ip地址作为散列键(Hask key),从静态分配的散列表中找出对应的服务器。若该服务器是可用且未超载,则将请求发送到该服务器,否则返回为空。此调度算法可保证用户访问同一个应用服务时,请求均被送往同一个后端服务器。典型应用场景为正向代理缓存场景中的负载均衡。
1.4、源地址散列调度算法(SH)是指根据请求的源Ip地址作为散列键(Hash key),从静态分配的散列表中找出其对应的服务器。若服务器是可能且未超载,否则将返回空。SH算法可将来自于同一个IP地址的请求始终发往同一个后端服务器,从而实现会话绑定。
2、动态调度算法即指结合算法及当前每个后端服务器的负载状态进行计算调整选出最优的后端服务器进行分配负载.
2.1、最小连接调度算法(LC)是指把新的连接请求分配到当前连接数最小的服务器。调度器会记录各个服务器已建立连接的数目,当一个请求被调度分配到一个后端服务器,其连接数就加一;当连接超时或终止时,其连接数减一。LC算法则会把新的连接请求到分分配到已建立连接数最小的服务器上,保证后端服务器,每一个都始终处于工作状态。此算法适用于后端服务器性能差不多,请求时间不一样的情况下使用。
2.2、加权最小连接调度算法(WLC)是在一个服务器性能差异较大的集群中,根据最小连接数及服务器的权重来分配新的连接请求。对比LC算法来说,WLC可优化负载均衡的性能,使得具有较高权重的服务器承受较大比例的活动连接负载。
2.3、最小期望延迟调度算法(SED)是WLC算法的改进版,根据算法(active+1)*256/weight的结果,将请求分配给计算结果最小的服务器。
2.4、从不排队调度(NQ),增强改进的sed算法,即在sed算法结果之后增加了轮询的机制。如果有台real Server的连接数=0直接分配,不需要再进行sed运算,而是直接分配请求连接到指定的服务器。因此这种算法就会尽量不然请求出现排队的情况,即避免了某个节点非常繁忙而其他节点相对空闲的情况。避免了权重小的节点不会出现没有请求被调度的情况。
2.5、基于局部性的最少连接(LBLC),基于局部性的最少连接算法是针对请求报文的目标IP地址的负载均衡调度,主要用于Cache集群系统,因为Cache集群中客户请求报文的目标IP地址是变化的,这里假设任何后端服务器都可以处理任何请求,算法的设计目标在服务器的负载基本平衡的情况下,将相同的目标IP地址的请求调度到同一个台服务器,来提高服务器的访问局部性和主存Cache命中率,从而调整整个集群系统的处理能力。
2.6、基于局部性的带复制功能的最少连接(LBLCR),基于局部性的带复制功能的最少连接调度算法也是针对目标IP地址的负载均衡,该算法根据请求的目标IP地址找出该目标IP地 址对应的服务器组,按“最小连接”原则从服务器组中选出一台服务器,若服务器没有超载,将请求发送到该服务器;若服务器超载,则按“最小连接”原则从这个集群中选出一台服务器,将该服务器加入到服务器组中,将请求发送到该服务器。同时,当该服务器组有一段时间没有被修改,将最忙的服务器从服务器组中删除, 以降低复制的程度。
二、详细描述nginx模块并举例说明
1)、 ngx_http_access_module模块:
实现基于ip的访问控制功能
- 26.allow address|CIDR|unix:|all
- 27.deny address|CIDR|unix:|all
- http,server,location,limit_except
2)、 ngx_http_auth_basic_module模块
实现基于用户的访问控制,使用basic机制进行用户认证
- 28.auth_basic string|off
- 29.auth_basic_user_file file
location /admin/ {
alias /webapps/app1/data/;
auth_basic "Admin Area";
auth_basic_use_file /etc/nginx/.ngxpasswd;
}
注意: htpasswd命令由httpd-tools提供
3)、 ngx_http_stub_status_module模块
用于输出nginx的基本状态信息
Active connections:291
server accepts handled requests
16630948 16630948 31070465
Reading: 6 Writing: 179 Waiting: 106
参数选项 | 解释说明 |
---|---|
Active connections | 活动状态的连接数 |
accepts | 已经接受的客户端请求的总数 |
handled | 已经处理完成的客户端请求的总数 |
requests | 客户端发来的总的请求数 |
Reading | 处于读取客户端请求报文首部的连接的连接数 |
Writing | 处于向客户端发送相应报文过程中的连接数 |
Waiting | 处于等待客户端发出请求的空闲连接数 |
- stub_status
配置示例
location /basic_status {
syub_status;
}
4)、ngx_http_log_module模块
- log_format name string...
- string可以使用nginx核心模块及其他模块内嵌的变量
- 课外作业: 为nginx定义使用类似于httpd的combined格式的访问日志
- access_log path [format[buffer=size][gzip[=level]][flush=time][if=condition]]
- access_log off
- 访问日志文件路径,格式及相关的缓冲的配置
- buffer=size
- flush=time
- open_log_file_cache max=N [inactive=time][min_uses=N][valid=time]
- open_log_file_cache off
- 缓存各日志文件相关的元数据信息
- max: 缓存的最大文件描述符数量
- min_use: 在inactive指定的时长内访问大于等于此值方可被当做活动项
- inactive: 非活动时长
- valid: 验证缓存中各缓存项是否为活动项的时间间隔
5)、 ngx_http_gzip_module模块
- 1.gzip on|off
- 2.gzip_comp_level level
- 3.gzip_disable regex....
- 4.gzip_min_length length
- 启用压缩功能的响应报文大小阙值
- 5.gzip_buffers number size
- 支持实现压缩功能时为其配置的缓冲区数量及每个缓存区的大小
- 6.gzip_proxied off|expired|no-cache|private|no_last_modified|no_etag|auth|any...
- nginx作为代理服务器接收到从被代理服务器发送的响应报文后,在何种条件下启用压缩功能的
- off: 对代理的请求不启用
- no-cache, no-store,private: 表示从被代理服务器收到的响应报文首部的cache-control的值为此三者中任何一个,则启用压缩功能
- 7.gzip_types mime-type...
- 压缩过滤器,仅对此处设定的MIME类型的内容启用压缩功能
6)、 ngx_http_ssl_module模块
- 1.ssl on|off
- 开启或关闭ssl功能
- 2、ssl_certificate file
- 当前虚拟主机使用PEM格式的证书文件
- 3、ssl_certificate_key file
- 当前虚拟主机上与其证书匹配的私钥文件
- 4、ssl_protocols [SSLv2][SSLv3][TLSv1][TLSv1.1][TLSv1.2]
- 支持ssl协议版本,默认为后三个
- 5、ssl_session_cache off|none|[builtin[:size]][shared:name:size]
- builtin[:size]: 使用OpenSSL内建的缓存,此缓存为每worker进程私有
- [shared:name:size]: 在各worker之间使用一个共享的缓存
- 6、ssl_session_timeout time
- 客户端一侧的连接可以复用ssl session cache中缓存的ssl参数的有效时长
配置示例:
server {
listen 443 ssl;
server_name www.magedu.com;
root /vhosts/ssl/htdocs;
ssl on;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
ssl_session_cache shared:sslcache:20m;
}
7)、 ngx_http_rewrite_module模块
将用户请求的URI基于regex所描述的模式进行检查,而后完成替换
- 1、rewrite regex replacement [flag]
- 将用户请求的URI基于regex所描述的模式进行检查,匹配到时将其替换为replacement指定的新的URI
- 注意: 如果在同一级配置块中存在多个rewrite规则,那么会自上而下逐个检查;被某条件规则替换完成后,会重新一轮的替换检查,因此,隐含有循环机制;[flag]所表示的标志位用于控制此循环机制;
- 如果replacement是以http://或https://开头,则替换结果会直接以重向返回给客户端
- 301: 永久重定向
- [flag]:
|参数选项|解释说明|
| :-------- | :--------|
|last|重写完成后停止对当前URI在当前location中后续的其他重写操作,而后对新的URI启动新一轮重写检查;提前重启新一轮循环|
|break|重写完成后停止对当前URI在当前location中后续的其他重写操作,而后直接跳转至重写规则配置块之后的其他配置;结束循环|
|redirect|重写完成后以临时重定向方式直接返回重写后生成的新URI客户端,由客户端重新发起请求;不能以http://或https://开头|
|permanent|重写完成后以临时重定向方式直接返回重写后生成的新URI客户端,由客户端重新发起请求|
- 2、return
- return conde [text];
- return code URL;
- return URL;
- 3、rewrite_log on|off
- 是否开启重写日志
- 4、if(condition){...}
- 引入一个新的配置上写文;条件满足时,执行配置块中的配置指令;server,location
- condition:
| 比较操作符 | 解释说明 |
| :-------- | --------|
|==| 等于|
|!=|不等于|
|~|模式匹配,区分字符大小写|
|~*|模式匹配,不区分字符大小写|
|!~|模式不匹配,区分字符大小写|
|!~*|模式不匹配,不区分字符大小写|
|文件及目录存在性判断|解释说明|
| :-------- | --------|
|-e|!-e|
|-f|!-f|
|-d|!-d|
|-x|!-x|
- 5、set $variable value
- 用户自定义变量
8)、 ngx_http_referer_module模块
- 1、valid_referers none|blocked|server_names|string...;
- 定义referer首部的合法可用值
- none:请求报文首部没有referer首部
- blocked: 请求报文的referer首部没有值
- server_names: 参数,其可以有值作为主机名或主机名模式
- arbitrary_string:直接字符串,但可使用*作通配符
- regular expreseeion:被指定的正则表达式模式匹配到的字符串;要使用~打头,例如 ~.*\\.magedu\\.com;
- 配置示例:
valid_referers none block server_names *.magedu.com *.mageedu.com magedu.* mageedu.* ~\.magedu\.;
if($invalid_referer){
return 403;
}