1工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构,它的正则规则比HAProxy更为强大
和灵活,这也是它目前广泛流行的主要原因之一,Nginx单凭这点可利用的场合就远多于LVS了。
2、Nginx对网络稳定性的依赖非常小,理论上能ping通就能负载功能,这个也是它的优势之一;相反LVS对网络稳定性依赖比较大。
3、可以承担高负载压力且稳定,在硬件不差的情况下一般能支撑几万次的并发量,负载度比LVS相对小些。
4、Nginx可以通过端口检测到服务器内部的故障,比如根据服务器处理网页返回的状态码、超时等等,并且会把返回错误的请求
重新提交到另一个节点,不过其中缺点就是不支持url来检测。比如用户正在上传一个文件,而处理该上传的节点刚好在上传
过程中出现故障,Nginx会把上传切到另一台服务器重新处理,而LVS就直接断掉了,如果是上传一个很大的文件或者很重要的
文件的话,用户可能会因此而不满。
1、Nginx仅能支持http、https和Email协议,这样就在适用范围上面小些,这个是它的缺点。
2、对后端服务器的健康检查,只支持通过端口来检测,不支持通过url来检测。不支持Session的直接保持,但能通过ip_hash来解决。
nginx是以反向代理的方式进行负载均衡的,其实现的分配策略被编进Nginx内核的有轮询、ip_hash、第三方的有fair、url_hash等。
[root@foundation38 images]# qemu-img create -f qcow2 -b base.qcow2 test5
Formatting 'test5', fmt=qcow2 size=21474836480 backing_file='base.qcow2' encryption=off cluster_size=65536 lazy_refcounts=off
[root@server5 ~]# yum provides */scp 寻找scp的安装包
Loaded plugins: product-id, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
rhel-source | 3.9 kB 00:00
rhel-source/filelists_db | 3.8 MB 00:00
openssh-clients-5.3p1-94.el6.x86_64 : An open source SSH client applications
Repo : rhel-source
Matched from:
Filename : /usr/bin/scp
[root@server5 ~]# yum install openssh-clients-5.3p1-94.el6.x86_64 安装软件
server5作为nginx端,配置IP为172.25.38.6
server2和server3作为后端服务器
server2的IP:172.25.38.3
server3的IP:172.25.38.4
[root@server5 ~]# ls
anaconda-ks.cfg install.log install.log.syslog nginx-1.14.0.tar.gz
[root@server5 ~]# tar zxf nginx-1.14.0.tar.gz 解压tar包
[root@server5 ~]# ls
anaconda-ks.cfg install.log.syslog nginx-1.14.0.tar.gz
install.log nginx-1.14.0
[root@server5 ~]# cd nginx-1.14.0 进入解压目录
[root@server5 nginx-1.14.0]# ls
auto CHANGES.ru configure html man src
CHANGES conf contrib LICENSE README
[root@server5 nginx-1.14.0]# src/
-bash: src/: is a directory
[root@server5 nginx-1.14.0]# cd src/
[root@server5 src]# ls
core event http mail misc os stream
[root@server5 src]# cd core/ 进入指定目录
[root@server5 core]# ls
[root@server5 core]# vim nginx.h 编辑配置文件
[root@server5 core]# cd ..
[root@server5 src]# cd ..
[root@server5 nginx-1.14.0]# ls
auto CHANGES.ru configure html man src
CHANGES conf contrib LICENSE README
[root@server5 nginx-1.14.0]# cd auto/
[root@server5 auto]# ls
cc feature headers install module options stubs types
define have include lib modules os summary unix
endianness have_headers init make nohave sources threads
[root@server5 auto]# cd cc/
[root@server5 cc]# ls
acc bcc ccc clang conf gcc icc msvc name owc sunc
[root@server5 cc]# vim gcc 编辑gcc文件
[root@server5 cc]# cd ..
[root@server5 auto]# cd ..
[root@server5 nginx-1.14.0]# ls
auto CHANGES.ru configure html man src
CHANGES conf contrib LICENSE README
[root@server5 nginx-1.14.0]# yum install gcc openssl-devel -y 直接安装一些依赖性
[root@server5 nginx-1.14.0]# yum install pcre-devel -y
第一步生成makefile
第二步读取文件生成的二进制文件
第三步开始安装
[root@server5 nginx-1.14.0]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module --with-threads --with-file-aio
[root@server5 nginx-1.14.0]# make
[root@server5 nginx-1.14.0]# make install
[root@server5 nginx-1.14.0]# cd /usr/local/nginx/
[root@server5 nginx]# ls
conf html logs sbin
[root@server5 nginx]# du -sh
980K .
[root@server5 nginx]# cd sbin/
[root@server5 sbin]# pwd
/usr/local/nginx/sbin
[root@server5 sbin]# ls
nginx
[root@server5 sbin]# pwd
/usr/local/nginx/sbin
[root@server5 sbin]# ln -s /usr/local/nginx/sbin/nginx /sbin/ 制作软连接
[root@server5 sbin]# nginx -t 检测语法
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@server5 sbin]# nginx
[root@server5 sbin]# nginx -s stop 关闭服务
[root@server5 sbin]# nginx 打开服务
[root@server5 sbin]# nginx -s reload 重载服务
[root@server5 sbin]# cd /usr/local/nginx/html/ 进去默认访问目录
[root@server5 html]# ls
50x.html index.html
[root@server5 html]# vim test.html 编辑默认访问文件
[root@server5 ~]# pwd
/root
[root@server5 ~]# ls
anaconda-ks.cfg install.log.syslog nginx-1.14.0.tar.gz
install.log nginx-1.14.0
[root@server5 ~]# pwd
/root
[root@server5 ~]# ls
anaconda-ks.cfg install.log.syslog nginx-1.14.0.tar.gz
install.log nginx-1.14.0
[root@server5 ~]# rm -fr install.log* anaconda-ks.cfg
[root@server5 ~]# ls
nginx-1.14.0 nginx-1.14.0.tar.gz
[root@server5 ~]# cd /usr/local/nginx/
[root@server5 nginx]# ls
client_body_temp fastcgi_temp logs sbin uwsgi_temp
conf html proxy_temp scgi_temp
[root@server5 nginx]# pwd
/usr/local/nginx
[root@server5 nginx]# cd conf/
[root@server5 conf]# pwd
/usr/local/nginx/conf
[root@server5 conf]# vim nginx.conf添加自动策略
当不知道调用几个CPU或者当前CPU个数未知的时候添加自动策略
[root@server5 conf]# nginx -s reload 重新读入
[root@server5 conf]# sysctl -a|grep file 查看最大文件数目
fs.file-nr = 480 0 47356
fs.file-max = 47356
[root@server5 conf]# lscpu 查看CPU个数为1个
Architecture: x86_64
CPU op-mode(s): 32-bit, 64-bit
Byte Order: Little Endian
CPU(s): 1 一个CPU
[root@server5 conf]# vim nginx.conf 在配置文件添加一个CPU
[root@server5 conf]# nginx -s reload 重载服务
[root@server5 conf]# vim nginx.conf 最大文件数小于查看的文件
[root@server5 conf]# nginx -s reload 重载服务
[root@server5 conf]# vim /etc/security/limits.conf
limits.conf文件实际是Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 pam_limits.so 的配置文件,
突破系统的默认限制,对系统访问资源有一定保护作用。 limits.conf 和sysctl.conf区别在于limits.conf是针对用户,而sysctl.conf
是针对整个系统参数配置。
[root@server5 conf]# vim nginx.conf 编辑配置文件写入nginx用户和组
[root@server5 conf]# useradd -M -d /usr/local/nginx/ nginx建立用户默认组也为nginx
[root@server5 conf]# id nginx 查看nginx用户
uid=500(nginx) gid=500(nginx) groups=500(nginx)
[root@server5 conf]# nginx -s reload 重载服务
[root@server5 conf]# vim nginx.conf 编辑主配置文件
[root@server5 conf]# nginx -t 检查语法
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@server5 conf]# nginx -s reload 重载服务
[root@foundation38 images]# curl www.westos.org
www.westos.org
[root@foundation38 images]# curl www.westos.org
bbs.westos.org
[root@foundation38 images]# curl www.westos.org
www.westos.org
[root@foundation38 images]# curl www.westos.org
bbs.westos.org
[root@foundation38 kiosk]# vim /etc/hosts
1、IP绑定ip_hash,每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。 当使用该策略时,不使用weight,backup。
[root@server5 conf]# vim nginx.conf 写入IP_hash算法意味着只有一个后端坏了之后会访问另外一个
[root@server5 conf]# nginx -s reload
[root@foundation38 kiosk]# for i in range{1..10}; do curl www.westos.org; done;
www.westos.org
www.westos.org
www.westos.org
www.westos.org
www.westos.org
www.westos.org
www.westos.org
www.westos.org
www.westos.org
www.westos.org
[root@server5 conf]# vim nginx.conf 加入权重
[root@server5 conf]# nginx -s reload
[root@foundation38 kiosk]# for i in range{1..10}; do curl www.westos.org; done;
www.westos.org
bbs.westos.org
www.westos.org
www.westos.org
bbs.westos.org
www.westos.org
www.westos.org
bbs.westos.org
www.westos.org
www.westos.org
上述方式存在一个问题就是说,在负载均衡系统中,假如用户
在某台服务器上登录了,那么该用户第二次请求的时候,因为
我们是负载均衡系统,每次请求都会重新定位到服务器集群中
的某一个,那么已经登录某一个服务器的用户再重新定位到
另一个服务器,其登录信息将会丢失,这样显然是不妥的。
[root@server5 conf]# vim nginx.conf
[root@server5 conf]# nginx -s reload
[root@foundation38 kiosk]# curl www.westos.org
502 Bad Gateway
502 Bad Gateway
nginx/
[root@server5 ~]# tar zxf nginx-1.10.1.tar.gz 解压
[root@server5 ~]# ls
nginx-1.10.1 nginx-1.14.0 nginx-sticky-module-ng.tar.gz
nginx-1.10.1.tar.gz nginx-1.14.0.tar.gz
[root@server5 ~]# cd nginx-1.10.1
[root@server5 nginx-1.10.1]# ls
auto CHANGES.ru configure html man src
CHANGES conf contrib LICENSE README
[root@server5 nginx-1.10.1]# cd
[root@server5 ~]# tar nginx-sticky-module-ng.tar.gz
tar: Old option `g' requires an argument.
Try `tar --help' or `tar --usage' for more information.
[root@server5 ~]# ls
nginx-1.10.1 nginx-1.14.0 nginx-sticky-module-ng.tar.gz
nginx-1.10.1.tar.gz nginx-1.14.0.tar.gz
[root@server5 ~]# tar zxf nginx-sticky-module-ng.tar.gz 解压模块包
[root@server5 ~]# ls
nginx-1.10.1 nginx-1.14.0 nginx-sticky-module-ng
nginx-1.10.1.tar.gz nginx-1.14.0.tar.gz nginx-sticky-module-ng.tar.gz
[root@server5 ~]# cd nginx-1.10.1 进入解压的文件路径
[root@server5 nginx-1.10.1]# ./configure --prefix=/opt/nginx --with-http_ssl_module --with-http_stub_status_module --with-threads --with-file-aio --add-module=/root/nginx-sticky-module-ng
更改路径是因为之前装了一个版本不进行更改会覆盖原来的,然后添加模块
[root@server5 nginx-1.10.1]# make
[root@server5 nginx-1.10.1]# make install
[root@server5 nginx-1.10.1]# cd conf
[root@server5 conf]# ls
fastcgi.conf koi-utf mime.types scgi_params win-utf
fastcgi_params koi-win nginx.conf uwsgi_params
[root@server5 conf]# pwd
/root/nginx-1.10.1/conf
[root@server5 conf]# ls
fastcgi.conf koi-utf mime.types scgi_params win-utf
fastcgi_params koi-win nginx.conf uwsgi_params
[root@server5 conf]# pwd
/root/nginx-1.10.1/conf
[root@server5 conf]# cd /opt/nginx/
[root@server5 nginx]# ls
conf html logs sbin
[root@server5 nginx]# cd conf/
[root@server5 conf]# ls
fastcgi.conf koi-win scgi_params
fastcgi.conf.default mime.types scgi_params.default
fastcgi_params mime.types.default uwsgi_params
fastcgi_params.default nginx.conf uwsgi_params.default
koi-utf nginx.conf.default win-utf
[root@server5 conf]# pwd
/opt/nginx/conf
Sticky工作原理 Sticky是nginx的一个模块,通过分发和识别
cookie,来使同一个客户端的请求落在同一台服务器上。sticky
的处理过程如下(假设cookie名称为route):
1.客户端首次发起请求,请求头未带route的cookie。nginx接收请求,
发现请求头没有route,则以轮询方式将请求分配给后端服务器。
2.后端服务器处理完请求,将响应头和内容返回给nginx。
3.nginx生成route的cookie,返回给客户端。route的值与
后端服务器对应,可能是明文,也可能是md5、sha1等Hash值。
4.客户端接收请求,并创建route的cookie。
5.客户端再次发送请求时,带上route。
6.nginx接收到route,直接转给对应的后端服务器
[root@server5 conf]# cp /usr/local/nginx/conf/nginx.conf .
cp: overwrite `./nginx.conf'? y
[root@server5 conf]# vim nginx.conf 编写配置文件写入sticky策略
[root@server5 conf]# which nginx 查看nginx的路径
/sbin/nginx
[root@server5 conf]# ll /sbin/nginx
lrwxrwxrwx 1 root root 27 Jul 31 15:31 /sbin/nginx -> /usr/local/nginx/sbin/nginx
[root@server5 conf]# /opt/nginx/sbin/nginx -t 用绝对路径调用防止冲突
nginx: the configuration file /opt/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /opt/nginx/conf/nginx.conf test is successful
[root@server5 conf]# /opt/nginx/sbin/nginx 打开新版本
[root@server5 conf]# /opt/nginx/sbin/nginx -s stop 将新版本关闭
[root@server5 conf]# cd /usr/local/nginx/ 进入之前版本演示模块不支持的原因
[root@server5 nginx]# ls
client_body_temp fastcgi_temp logs sbin uwsgi_temp
conf html proxy_temp scgi_temp
[root@server5 nginx]# cd conf/
[root@server5 conf]# vim nginx.conf 添加sticky策略
[root@server5 conf]# /usr/local/nginx/sbin/nginx -t 检查语法的时候会报错
nginx: [emerg] unknown directive "sticky" in /usr/local/nginx/conf/nginx.conf:22
nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed
[root@server5 conf]# /opt/nginx/sbin/nginx 调用新的版本打开策略,这个策略是基于浏览器的,在真机测试效果不正确
总结:
在多台后台服务器的环境下,我们为了确保一个客户只和一台服务器通信
,我们势必使用长连接。使用什么方式来实现这种连接呢,常见的有使用
nginx自带的ip_hash来做,我想这绝对不是一个好的办法,如果前端
是CDN,或者说一个局域网的客户同时访问服务器,导致出现服务器分配
不均衡,以及不能保证每次访问都粘滞在同一台服务器。如果基于cookie
会是一种什么情形,想想看,每台电脑都会有不同的cookie,在保持长连接
的同时还保证了服务器的压力均衡,nginxsticky值得推荐