LVS调度方案及NGINX模块

一、简述LVS调度方案及应用场景

调度算法可分为静态调度和动态调度

1、静态调度即根据算法本身的结果来进行调度.

1.1、轮询调度算法(RR),轮询算法适用于所有服务器的处理性能相近的应用场景,因为轮询算法相对简单,其调度方式是不管服务器当前的连接数和响应速度如何的。因此当后端服务器的处理性能残次不齐,请求服务的时间变化较大时,轮询算法很容易导致服务器间的负载不均衡。因此轮询算法只适用于后端服务器性能相近,请求时间变化不大的场景使用。

1.2、加权轮询调度算法(WRR)可以理解为轮询算法的进阶版。通过设置权重来表示后端服务器的处理型男,权重越大表示服务器能的处理能力越强。但是当请求时间变化很大时,加权轮询算法依然会导致服务器间的负载不平滑。

1.3、目标地址哈希调度算法(DH)是指针对通过计算目前地址的散列(HASH)函数来将一个目标IP地址映射到一台服务器。DH算法首先根据请求的目标Ip地址作为散列键(Hask key),从静态分配的散列表中找出对应的服务器。若该服务器是可用且未超载,则将请求发送到该服务器,否则返回为空。此调度算法可保证用户访问同一个应用服务时,请求均被送往同一个后端服务器。典型应用场景为正向代理缓存场景中的负载均衡。

1.4、源地址散列调度算法(SH)是指根据请求的源Ip地址作为散列键(Hash key),从静态分配的散列表中找出其对应的服务器。若服务器是可能且未超载,否则将返回空。SH算法可将来自于同一个IP地址的请求始终发往同一个后端服务器,从而实现会话绑定。

2、动态调度算法即指结合算法及当前每个后端服务器的负载状态进行计算调整选出最优的后端服务器进行分配负载.

2.1、最小连接调度算法(LC)是指把新的连接请求分配到当前连接数最小的服务器。调度器会记录各个服务器已建立连接的数目,当一个请求被调度分配到一个后端服务器,其连接数就加一;当连接超时或终止时,其连接数减一。LC算法则会把新的连接请求到分分配到已建立连接数最小的服务器上,保证后端服务器,每一个都始终处于工作状态。此算法适用于后端服务器性能差不多,请求时间不一样的情况下使用。
2.2、加权最小连接调度算法(WLC)是在一个服务器性能差异较大的集群中,根据最小连接数及服务器的权重来分配新的连接请求。对比LC算法来说,WLC可优化负载均衡的性能,使得具有较高权重的服务器承受较大比例的活动连接负载。
2.3、最小期望延迟调度算法(SED)是WLC算法的改进版,根据算法(active+1)*256/weight的结果,将请求分配给计算结果最小的服务器。
2.4、从不排队调度(NQ),增强改进的sed算法,即在sed算法结果之后增加了轮询的机制。如果有台real Server的连接数=0直接分配,不需要再进行sed运算,而是直接分配请求连接到指定的服务器。因此这种算法就会尽量不然请求出现排队的情况,即避免了某个节点非常繁忙而其他节点相对空闲的情况。避免了权重小的节点不会出现没有请求被调度的情况。
2.5、基于局部性的最少连接(LBLC),基于局部性的最少连接算法是针对请求报文的目标IP地址的负载均衡调度,主要用于Cache集群系统,因为Cache集群中客户请求报文的目标IP地址是变化的,这里假设任何后端服务器都可以处理任何请求,算法的设计目标在服务器的负载基本平衡的情况下,将相同的目标IP地址的请求调度到同一个台服务器,来提高服务器的访问局部性和主存Cache命中率,从而调整整个集群系统的处理能力。
2.6、基于局部性的带复制功能的最少连接(LBLCR),基于局部性的带复制功能的最少连接调度算法也是针对目标IP地址的负载均衡,该算法根据请求的目标IP地址找出该目标IP地 址对应的服务器组,按“最小连接”原则从服务器组中选出一台服务器,若服务器没有超载,将请求发送到该服务器;若服务器超载,则按“最小连接”原则从这个集群中选出一台服务器,将该服务器加入到服务器组中,将请求发送到该服务器。同时,当该服务器组有一段时间没有被修改,将最忙的服务器从服务器组中删除, 以降低复制的程度。


二、详细描述nginx模块并举例说明

1)、 ngx_http_access_module模块:

实现基于ip的访问控制功能

- 26.allow address|CIDR|unix:|all
- 27.deny address|CIDR|unix:|all
    - http,server,location,limit_except

2)、 ngx_http_auth_basic_module模块

实现基于用户的访问控制,使用basic机制进行用户认证

- 28.auth_basic string|off
- 29.auth_basic_user_file file
    location /admin/ {
        alias /webapps/app1/data/;
        auth_basic "Admin Area";
        auth_basic_use_file /etc/nginx/.ngxpasswd;
    } 

注意: htpasswd命令由httpd-tools提供

3)、 ngx_http_stub_status_module模块

用于输出nginx的基本状态信息

Active connections:291
server accepts handled requests 
    16630948 16630948 31070465
Reading: 6 Writing: 179 Waiting: 106
参数选项 解释说明
Active connections 活动状态的连接数
accepts 已经接受的客户端请求的总数
handled 已经处理完成的客户端请求的总数
requests 客户端发来的总的请求数
Reading 处于读取客户端请求报文首部的连接的连接数
Writing 处于向客户端发送相应报文过程中的连接数
Waiting 处于等待客户端发出请求的空闲连接数
  • stub_status
    配置示例
    location /basic_status {
        syub_status;
    }

4)、ngx_http_log_module模块

- log_format name string...
    - string可以使用nginx核心模块及其他模块内嵌的变量
    - 课外作业: 为nginx定义使用类似于httpd的combined格式的访问日志
- access_log path [format[buffer=size][gzip[=level]][flush=time][if=condition]]
    - access_log off
    - 访问日志文件路径,格式及相关的缓冲的配置
        - buffer=size
        - flush=time
- open_log_file_cache max=N [inactive=time][min_uses=N][valid=time]
    - open_log_file_cache off
    - 缓存各日志文件相关的元数据信息
    - max: 缓存的最大文件描述符数量
    - min_use: 在inactive指定的时长内访问大于等于此值方可被当做活动项
    - inactive: 非活动时长
    - valid: 验证缓存中各缓存项是否为活动项的时间间隔

5)、 ngx_http_gzip_module模块

- 1.gzip on|off
- 2.gzip_comp_level level
- 3.gzip_disable regex....
- 4.gzip_min_length length
    - 启用压缩功能的响应报文大小阙值
- 5.gzip_buffers number size
    - 支持实现压缩功能时为其配置的缓冲区数量及每个缓存区的大小
- 6.gzip_proxied off|expired|no-cache|private|no_last_modified|no_etag|auth|any...
    - nginx作为代理服务器接收到从被代理服务器发送的响应报文后,在何种条件下启用压缩功能的
        - off: 对代理的请求不启用
        - no-cache, no-store,private: 表示从被代理服务器收到的响应报文首部的cache-control的值为此三者中任何一个,则启用压缩功能
- 7.gzip_types mime-type...
    - 压缩过滤器,仅对此处设定的MIME类型的内容启用压缩功能

6)、 ngx_http_ssl_module模块

- 1.ssl on|off
    - 开启或关闭ssl功能
- 2、ssl_certificate file
    - 当前虚拟主机使用PEM格式的证书文件
- 3、ssl_certificate_key file
    - 当前虚拟主机上与其证书匹配的私钥文件
- 4、ssl_protocols [SSLv2][SSLv3][TLSv1][TLSv1.1][TLSv1.2]
    - 支持ssl协议版本,默认为后三个
- 5、ssl_session_cache off|none|[builtin[:size]][shared:name:size]
    - builtin[:size]: 使用OpenSSL内建的缓存,此缓存为每worker进程私有
    - [shared:name:size]: 在各worker之间使用一个共享的缓存
- 6、ssl_session_timeout time
    - 客户端一侧的连接可以复用ssl session cache中缓存的ssl参数的有效时长

配置示例:

    server {
        listen 443 ssl;
        server_name www.magedu.com;
        root /vhosts/ssl/htdocs;
        ssl on;
        ssl_certificate /etc/nginx/ssl/nginx.crt;
        ssl_certificate_key /etc/nginx/ssl/nginx.key;
        ssl_session_cache shared:sslcache:20m;
    }   

7)、 ngx_http_rewrite_module模块

将用户请求的URI基于regex所描述的模式进行检查,而后完成替换
- 1、rewrite regex replacement [flag]
    - 将用户请求的URI基于regex所描述的模式进行检查,匹配到时将其替换为replacement指定的新的URI
    - 注意: 如果在同一级配置块中存在多个rewrite规则,那么会自上而下逐个检查;被某条件规则替换完成后,会重新一轮的替换检查,因此,隐含有循环机制;[flag]所表示的标志位用于控制此循环机制;
    - 如果replacement是以http://或https://开头,则替换结果会直接以重向返回给客户端
        - 301: 永久重定向
    - [flag]:
|参数选项|解释说明| 
| :-------- | :--------|
|last|重写完成后停止对当前URI在当前location中后续的其他重写操作,而后对新的URI启动新一轮重写检查;提前重启新一轮循环| 
|break|重写完成后停止对当前URI在当前location中后续的其他重写操作,而后直接跳转至重写规则配置块之后的其他配置;结束循环|
|redirect|重写完成后以临时重定向方式直接返回重写后生成的新URI客户端,由客户端重新发起请求;不能以http://或https://开头|
|permanent|重写完成后以临时重定向方式直接返回重写后生成的新URI客户端,由客户端重新发起请求|
- 2、return
    - return conde [text];
    - return code URL;
    - return URL;
- 3、rewrite_log on|off
    - 是否开启重写日志
- 4、if(condition){...}
    - 引入一个新的配置上写文;条件满足时,执行配置块中的配置指令;server,location
    - condition:
| 比较操作符 | 解释说明 | 
| :-------- | --------|
|==| 等于|
|!=|不等于|
|~|模式匹配,区分字符大小写|
|~*|模式匹配,不区分字符大小写|
|!~|模式不匹配,区分字符大小写|
|!~*|模式不匹配,不区分字符大小写| 

|文件及目录存在性判断|解释说明| 
| :-------- | --------|
|-e|!-e|
|-f|!-f|
|-d|!-d|
|-x|!-x|
- 5、set $variable value
    - 用户自定义变量

8)、 ngx_http_referer_module模块

- 1、valid_referers none|blocked|server_names|string...;
    - 定义referer首部的合法可用值
        - none:请求报文首部没有referer首部
        - blocked: 请求报文的referer首部没有值
        - server_names: 参数,其可以有值作为主机名或主机名模式
            - arbitrary_string:直接字符串,但可使用*作通配符
            - regular expreseeion:被指定的正则表达式模式匹配到的字符串;要使用~打头,例如 ~.*\\.magedu\\.com;
  • 配置示例:
    valid_referers none block server_names *.magedu.com *.mageedu.com magedu.* mageedu.* ~\.magedu\.;
    if($invalid_referer){
        return 403;
    }
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 205,236评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,867评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,715评论 0 340
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,899评论 1 278
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,895评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,733评论 1 283
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,085评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,722评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,025评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,696评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,816评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,447评论 4 322
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,057评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,009评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,254评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,204评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,561评论 2 343

推荐阅读更多精彩内容