Nginx负载均衡之TCP端口高可用(二)

    在前面我们实现了基本的HTTP反向代理，从互联网过来的请求已经可以分发到后端多台网站服务器上，但不是所有的业务都是网络类型的，此篇文章我们主要讨论的是TCP 端口的负载均衡做法，昨天也有小伙伴提到了，在HTTP反向代理中，我们并没有讨论会话保持和健康检查，我们将会在这篇文章结束后，专门写一篇关于会话保持和检查检查的文章，来分析他们的做法。

    我们正式开始此篇的重点，我们要实现的是用户通过Nginx来访问一个或多个端口，这种场景还是蛮多的，例如OpenStack的控制节点等无状态的服务就需要一个统一的访问入口，例如对外的API接口、MySQL服务器等，但凡是需要对外提供一个高可用端口的场景，都用的上。

TCP 负载均衡

目标： 通过Nginx来实现后端两台服务器的负载均衡，且以轮询的方式将请求分发到不同的服务器上，此处我们就以SSH的22号端口来演示。

 

角色	机器名	IP地址
Nginx	Host1	192.168.30.130
TCP 端口服务器	Host2	192.168.30.131
TCP 端口服务器	Host3	192.168.30.132
备用TCP 端口服务器	Host4	192.168.30.133

新建一个port.conf的配置文件，我们将用这些文件来实现此实验目标，但是我们要注意位置，配置文件不要新建到conf.d目录中，因为如下图所示，这个位置是包含在HTTP这个块中的，我们需要新建一个，例如port.conf.d的目录，并在nginx主配置文件中，包括此目录 

查看不能放在conf.d的原因

包含port.conf.d目录

vim /etc/nginx/nginx.conf

在此文件中的最后一行，添加如下所示的内容

include /etc/nginx/port.conf.d/*.conf;

新建配置文件

mkdir /etc/nginx/port.conf.d

vim /etc/nginx/port.conf.d/port.conf

将以下内容复制粘贴到配置文件中

stream {

    upstream sshport {

        server 192.168.30.131:22 weight=10;

        server 192.168.30.132:22 weight=10;

        server 192.168.30.133:22 backup;

    }

    server {

        listen 2000;

        proxy_pass sshport;

    }

}

配置文件效果如下

开启nginx服务器的TCP 2000端口防火墙

firewall-cmd --add-port=2000/tcp

firewall-cmd --add-port=2000/tcp --permanent

如果你的服务器开启了selinux，可能会启动失败，由于selinux不在讨论范围内，你可以使用以下命令临时关闭selinux

setenforce 0

重启Nginx服务

systemctl restart nginx.service

查看侦听

netstat -tunlp | grep 2000

高可用验证

在ssh时，指定端口为2000，我们可以看到，输入密码后，直接登录了host2，也就是说代理成功

我们来测试一下，如果host2关机会怎么样，你可以在host2上执行以下命令关机

systemctl poweroff

再次登录的时候报错SSH，这是因为host2已经关机，尝试链接host3，发现指纹不对，可以执行rm -rf /root/.ssh/known_hosts删除

此时我们可以看到，host2关机后，再次连接，就会有host3为你提供服务

      结合上一篇和本篇文章，我们已经可以简单完成HTTP类型的网站和TCP 端口的高可用配置，下一篇我们重点来讲一下在常规的负载均衡背后的技术，会话保持、健康检查、场景的负载均衡策略都会在下一篇讲到。