一、nginx代理的概述;
二、nginx之正向代理;
三、nginx之反向代理;
四、nginx之负载均衡;
五、案例:结合nginx反向代理构建nginx+lamp实现动静页面分离以及php服务器的负载均衡
概述:nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;同时也是一个IMAP、POP3、SMTP代理服务器;nginx可以作为一个内部网络代理上网的代理服务器,另外nginx可以作为反向代理进行负载均衡的实现。
解析:在如今的网络环境下,我们如果由于技术需要要去访问国外的某些网站,此时你会发现位于国外的某网站我们通过浏览器是没有办法访问的,此时大家可能都会用一个操作FQ进行访问,FQ的方式主要是找到一个可以访问国外网站的代理服务器,我们将请求发送给代理服务器,代理服务器去访问国外的网站,然后将访问到的数据传递给我们!上述这样的代理模式称为正向代理,正向代理最大的特点是客户端非常明确要访问的服务器地址;服务器只清楚请求来自哪个代理服务器,而不清楚来自哪个具体的客户端;正向代理模式屏蔽或者隐藏了真实客户端信息。
第一层:client,客户端层,发出http请求的单位;
第二层:反向代理层,agent层,负责将client客户端的请求,代理转发到第三层(real server)真实的服务器的节点,并且保证real server节点不暴露在client前;
第三层:real server,服务器层,真实负责处理cleint客户端的请求,通常在此为多台服务器构成,形成负载均衡之效果;
概述:nginx扮演了反向代理服务器的角色,它是以依据什么样的规则进行请求分发的呢?不用的项目应用场景,分发的规则是否可以控制呢?
实现方式:
硬件负载均衡:也称为硬负载,如F5负载均衡,相对造价昂贵成本较高,但是数据的稳定性安全性等等有非常好的保障,如中国移动中国联通这样的公司才会选择硬负载进行操作;
软件负载均衡:更多的公司考虑到成本原因,会选择使用软件负载均衡,软件负载均衡是利用现有的技术结合主机硬件实现的一种消息队列分发机制;
nginx的负载均衡算法:
1.weight轮询(默认):接收到的请求按照顺序逐一分配到不同的后端服务器。这种方式下,可以给不同的后端服务器设置一个权重值(weight),用于调整不同的服务器上请求的分配率;权重数据越大,被分配到请求的几率越大;
2.ip_hash:每个请求按照发起客户端的ip的hash结果进行匹配,这样的算法下一个固定ip地址的客户端总会访问到同一个后端服务器,这也在一定程度上解决了集群部署环境下session共享的问题;
3.fair:智能调整调度算法,动态的根据后端服务器的请求处理到响应的时间进行均衡分配,响应时间短处理效率高的服务器分配到请求的概率高,响应时间长处理效率低的服务器分配到的请求少;结合了前两者的优点的一种调度算法。但是需要注意的是nginx默认不支持fair算法,如果要使用这种调度算法,请安装upstream_fair模块;
4.url_hash:按照访问的url的hash结果分配请求,每个请求的url会指向后端固定的某个服务器,可以在nginx作为静态服务器的情况下提高缓存效率。同样要注意nginx默认不支持这种调度算法,要使用的话需要安装nginx的hash软件包;
案例拓扑:
案例环境:
系统类型 IP地址 主机名 内存 所需软件
Centos 7.4 1708 64bit 192.168.100.101 www.linuxfan.cn 1G nginx-1.12.2.tar.gz
Centos 6.5 64bit 192.168.100.150 real1.linuxfan.cn 1G httpd-2.2.17.tar.gz、
cmake-2.8.6.tar.gz、
mysql-5.5.22.tar.gz、
libmcrypt-2.5.8.tar.gz、
mcrypt-2.6.8.tar.gz、
mhash-0.9.9.9.tar.gz、
php-5.3.28.tar.gz、
ZendGuardLoader-php-5.3-linux-glibc23-x86_64.tar.gz
Centos 6.5 64bit 192.168.100.151 real2.linuxfan.cn 1G httpd-2.2.17.tar.gz、
cmake-2.8.6.tar.gz、
mysql-5.5.22.tar.gz、
libmcrypt-2.5.8.tar.gz、
mcrypt-2.6.8.tar.gz、
mhash-0.9.9.9.tar.gz、
php-5.3.28.tar.gz、
ZendGuardLoader-php-5.3-linux-glibc23-x86_64.tar.gz
案例步骤:
部署real1.linuxfan.cn节点的lamp服务;
部署real2.linuxfan.cn节点的lamp服务;
安装www.linuxfan.cn节点的nginx服务;
配置nginx节点的反向代理服务;
客户端访问测试代理集群;
查看日志分析访问情况;
部署real1.linuxfan.cn节点的lamp服务;
[root@real1 ~]# ls
lamp_install_publis-app-2015-07-16.tar.xz
[root@real1 ~]# tar Jxvf lamp_install_publis-app-2015-07-16.tar.xz
[root@real1 ~]# cd bin/
[root@real1 bin]#./apache_install.sh &&./mysql_install.sh &&./mysql_config.sh &&./php_install.sh &&./php_config.sh &&./lamp_config.sh
[root@real1 bin]# cd
[root@real1 ~]# netstat -utpln |grep 80
tcp 0 0 :::80 :::* LISTEN 50971/httpd
[root@real1 ~]# netstat -utpln |grep 3306
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 6693/mysqld
[root@real1 ~]# rm -rf /usr/local/httpd/htdocs/index.html
[root@real1 ~]# vi /usr/local/httpd/htdocs/index.php
".$_SESSION['time'].""."
";
echo "访问的服务器地址是"."".$_SERVER['SERVER_ADDR'].""."
";
echo "访问的服务器域名是"."".$_SERVER['SERVER_NAME'].""."
";
echo "SESSIONNAME是"."".session_name().""."
";
echo "SESSIONID是"."".session_id().""."
";
?>
客户端访问测试:
部署real2.linuxfan.cn节点的lamp服务;
[root@real2 ~]# ls
lamp_install_publis-app-2015-07-16.tar.xz
[root@real2 ~]# tar Jxvf lamp_install_publis-app-2015-07-16.tar.xz
[root@real2 ~]# cd bin/
[root@real2 bin]#./apache_install.sh &&./mysql_install.sh &&./mysql_config.sh &&./php_install.sh &&./php_config.sh &&./lamp_config.sh
[root@real2 bin]# cd
[root@real2 ~]# netstat -utpln |grep 80
tcp 0 0 :::80 :::* LISTEN 50971/httpd
[root@real2 ~]# netstat -utpln |grep 3306
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 6693/mysqld
[root@real2 ~]# rm -rf /usr/local/httpd/htdocs/index.html
[root@real2 ~]# vi /usr/local/httpd/htdocs/index.php
".$_SESSION['time'].""."
";
echo "访问的服务器地址是"."".$_SERVER['SERVER_ADDR'].""."
";
echo "访问的服务器域名是"."".$_SERVER['SERVER_NAME'].""."
";
echo "SESSIONNAME是"."".session_name().""."
";
echo "SESSIONID是"."".session_id().""."
";
?>
客户端访问测试:
安装www.linuxfan.cn节点的nginx服务;
[root@www ~]# hostnamectl set-hostname www.linuxfan.cn
[root@www ~]# hostname
www.linuxfan.cn
[root@www ~]# yum -y install pcre-devel zlib-devel
[root@www ~]# useradd -M -s /sbin/nologin nginx
[root@www ~]# tar zxvf nginx-1.12.2.tar.gz -C /usr/src/
[root@www ~]# cd /usr/src/nginx-1.12.2/
[root@www nginx-1.12.2]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
[root@www nginx-1.12.2]# make && make install
[root@www nginx-1.12.2]# cd
[root@www ~]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
[root@www ~]# vi /usr/lib/systemd/system/nginx.service
[Unit]
Description=nginxapi
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=kill -s HUP $(cat /usr/local/nginx/logs/nginx.pid)
ExecStop=kill -s QUIT $(cat /usr/local/nginx/logs/nginx.pid)
PrivateTmp=Flase
[Install]
WantedBy=multi-user.target
[root@www ~]# systemctl start nginx
[root@www ~]# systemctl enable nginx
[root@www ~]# netstat -utpln |grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3538/nginx: master
客户端访问测试:
配置nginx节点的反向代理服务;
[root@www ~]# vi /usr/local/nginx/conf/nginx.conf
34 upstream lamp_server { ##在http区域内,server区域上
35 server 192.168.100.150:80 weight=1;
36 server 192.168.100.151:80 weight=1;
37 }
47 location / {
48 root html;
49 index index.html index.htm;
50 }
51 location ~ \.(asp|aspx|php|jsp|do)$ { ##在server区域内添加
52 proxy_pass http://lamp_server;
53 }
[root@www ~]# systemctl stop nginx
[root@www ~]# systemctl start nginx
客户端访问测试代理集群;
客户端访问测试html站点:
客户端访问测试php站点:
查看日志分析访问情况;
[root@www ~]# tail -3 /usr/local/nginx/logs/access.log
192.168.100.1 - - [16/Jul/2018:17:01:34 +0800] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 SE 2.X MetaSr 1.0"
192.168.100.1 - - [16/Jul/2018:17:02:02 +0800] "GET /index.php HTTP/1.1" 200 797 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 SE 2.X MetaSr 1.0"
192.168.100.1 - - [16/Jul/2018:17:02:11 +0800] "GET /index.php HTTP/1.1" 200 797 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 SE 2.X MetaSr 1.0"
[root@real1 ~]# tail -3 /usr/local/httpd/logs/access_log
192.168.100.102 - - [16/Jul/2018:17:07:55 +0800] "GET /index.php HTTP/1.0" 200 797
192.168.100.102 - - [16/Jul/2018:17:07:56 +0800] "GET /index.php HTTP/1.0" 200 797
192.168.100.102 - - [16/Jul/2018:17:09:03 +0800] "GET /index.php HTTP/1.0" 200 797
[root@real2 ~]# tail -3 /usr/local/httpd/logs/access_log
192.168.100.102 - - [16/Jul/2018:17:07:56 +0800] "GET /index.php HTTP/1.0" 200 797
192.168.100.102 - - [16/Jul/2018:17:07:56 +0800] "GET /index.php HTTP/1.0" 200 797
192.168.100.102 - - [16/Jul/2018:17:09:12 +0800] "GET /index.php HTTP/1.0" 200 797