NGINX负载均衡

目录

1、nginx七层代理和四层代理

1.1、七层代理

1.1.2、流程(原理)

1.2、四层代理

1.3、四层代理和七层代理的区别

1.3.1、

1.3.2、四层和七层谁的速度快,为什么

2、正向代理与反向代理

2.1、正向代理

2.1.1、适用场景:

2.1.2、实例:

2.2、 反向代理:

2.2.1、概述

2.2.2、面试题

2.2.3、upstream和stream的区别

2.2.4、特点

2.2.5、负载均衡算法分类:

2.2.6、面试题2


负载均衡通过反向代理来实现

分类:

四层代理和七层代理、正向代理

1、nginx七层代理和四层代理

1.1、七层代理

1.1.1概述

七层是最常用的反向代理方式,只能配置在nginx配置文件的http模块。而且配置方法名称:upstream模块中,不能写在server中,也不能在location中,在http模块当中是独立的一个配置。

linux中,在http模块中是独立的一个配置

七层代理主要是http的请求与相应

1.1.2、流程(原理)

客户端------>http请求------>七层代理(代理服务器上)----------->代理服务器转发http请求到内部的一组服务器(web集群)——>客户端不知道请求的代理服务器还是内部服务器,而且通过代理服务器影藏了内部服务器的ip. 实际上访问的是代理服务器,请求到代理,代理转发给web服务器。web服务器响应。web服务器响应的。

1.2、四层代理

是基于tcp/ip协议层的代理转发方式,可以实现基于ip地址和端口进行负载均衡转发。

四层代理无法获取http请求当中的URL信息,只能对tcp/udp数据包进行转发。流量转发。stream,stream是不能配置在,http模块中,配置在全局当中。是属于一个独立的模块,不属于其他任何模块。

NGINX负载均衡_第1张图片

 

1.3、四层代理和七层代理的区别

1.3.1、

七层走的是http请求,四层走的tcp/udp的数据包,转发的是流量。

七层代理,http请求,可以对请求进行深入的解析和处理,流量控制,内容的过滤

四层代理不能进行流量控制,也没办法对内容进行过滤。

七层代理:对请求进行精确处理和控制的场景。

在实际工作中,四层和七层可以配合使用。

1.3.2、四层和七层谁的速度快,为什么

四层代理速度比七层代理速度快

1、四层只是流量转发,不能对请求进行解析和控制。所以速度快

2、四层代理走的是内核,内核转发的流量,所以速度快。

七层代理慢的原因

1、七层慢,他对请求进行处理和解析,速度比较慢

2、七层走的是用户态,访问控制,流量处理,所以速度比较慢。

七层代理可以提供更高级的服务和更高的用户体验。

2、正向代理与反向代理

2.1、正向代理

2.1.1、适用场景:

NGINX负载均衡_第2张图片

 

加速器和科学上网,或则华为内部的对外进行访问(通过ensp)

proxy_pass 配置代理服务器访问的地址。只能写在location模块当中。

2.1.2、实例:

作为代理转发指定网站的内容

NGINX负载均衡_第3张图片

 本机作为代理服务器(地址为:192.168.41.21)

假如为后台服务器的内容

NGINX负载均衡_第4张图片

 NGINX负载均衡_第5张图片

 NGINX负载均衡_第6张图片

 访问的是代理服务器,最后却在指定的地址的服务器上显示踹

NGINX负载均衡_第7张图片

2.2、 反向代理:

2.2.1、概述

客户端访问代理服务器,代理服务器转发请求或者流量到后端服务器,后端的web服务器会有多台,用户并不知道最终访问的是哪一台服务器。

负载均衡 高可用 可扩展 提高可维护性

2.2.2、面试题

你在工作中怎么做反向代理?

第一种,upstream

基于https实现负载均衡。反向代理。

作用: 负载均衡:反向代理可以将请求分配到多台后端服务器上,从而分担服务器的负载, 提高系统的可用性和稳定性。

缓存加速:反向代理可以缓存经常访问的资源,减少后端服务器的负载和提高响应速度。

安全保护:反向代理可以隐藏后端服务器的真实 IP 地址,提高系统的安全性, 同时也可以对请求进行过滤和限制, 保护后端服务器免受恶意攻击

2.2.3、upstream和stream的区别

upstream 和 stream 是 Nginx 中两个不同的模块,用于处理不同类型的流量

 upstream 模块:upstream 模块用于处理 HTTP 流量,支持反向代理、负载均衡和缓存等功能。 它可以将来自客户端的 HTTP 请求转发到后端的多个服务器,实现负载均衡和高可用性。

stream 模块:stream 模块用于处理 TCP 和 UDP 流量,可以用于构建 TCP/UDP 代理、 负载均衡器和数据包过滤器等。它可以处理非 HTTP 协议的流量,并提供灵活的流量管理和路由功能。

协议支持: upstream 模块:upstream 模块仅支持 HTTP 协议,用于处理 HTTP 请求和响应。

stream 模块:stream 模块支持 TCP 和 UDP 协议,用于处理基于这两种协议的流量, 无论是 HTTP 还是非 HTTP 流量。

stream {
     upstream test {
      server 192.168.233.62:80 weight=1;
      server 192.168.233.63:80 weight=1;
}
server {

    listen 8080;
    proxy_pass test;
}

指定通过代理服务器61,会把http的请求转到62或则63上,回望权重高的服务器上转发,转发次数多,权重小的,转发次数少

2.2.4、特点

1、http请求的负载均衡方式

2、没有缓存

3负载均衡算法

2.2.5、负载均衡算法分类:

1、默认算法:轮询算法(rr ) 请求轮流分配给后端服务器,轮询算法使用与web服务器处理能力相近的情况,默认算法,可以不加。

例如:

添加的两台地址的虚拟机做配置更改

NGINX负载均衡_第8张图片

NGINX负载均衡_第9张图片

 NGINX负载均衡_第10张图片

由此可知通过轮询算法,随机访问不同的虚拟机

NGINX负载均衡_第11张图片

 NGINX负载均衡_第12张图片

2、加权算法、建立在轮询算法的基础之上,通过给不同的web服务器权重,让处理能力更强的服务器可以分配到更多的请求。

虽然配置了权重值,但是轮询的结果未必准确。

3、ip_hash: 根据IP地址计算出一个hash值,使用ip hash算法,同一个客户端的请求会被分配到同一个后端服务器。保证会话的稳定性。后端服务器的数量发生变化,hash会被重新计算,请求的服务器也会发生变化。

在upstream ky30 中加入

ip_ hash:

4、最少连接数:

least_conn; 轮询,

请求发送到当前连接数最少得后端web服务器。适用于后端服务器处理任务耗时不同的情况,避免了所有请求集中在处理能力更强的后端服务器上。会和加权轮询配合使用。

5、 url_hash:根据uri地址计算hash值,使用urlhash,相同请求的uri会分配到同一个后端web服务器。

vim nginx.conf

hash $request_uri consistent;

6、fail:能根据流量大小,请求次数智能化的转发,前提是需要硬件支持

算法的使用场景

1、小场景:并发量很小,默认算法就可以满足适应条件

2、后端web服务器的处理能力有差异:加权轮询,和最小链接数配合使用。

3、大型并发:ip_hash ,url_hash。第一次请求之后,会有本地缓存,而且因为hash算法的原因,请求的后台web服务器不会发生变化,可以提噶访问速度,访问的是缓存。减轻了后台服务器的请求压力。

注意:

ip_hash,后端web服务器数量发生变化,请求的服务器也可能会发生变化。‘

url_hash,请求的地址发生变化,请求的服务器也可能会发生变化。

2.2.6、面试题2

你怎么做反向代理?

反向代理就是负载均衡,你要做负载均衡,看你的场景并发量,访问人数有多少。根据这个指标,来确定负载均衡的算法。

并发小:默认轮询或者加权轮询,配合最小连接数使用即可

高并发:ip_hash或者url_hash来实现,访问一次之后,就不会再切换后端web服务器,下一次访问就是缓存,速度快,后台web服务器 ,请求的压力,也会变小。

你可能感兴趣的:(nginx,负载均衡,运维)