nginx正向代理、反向代理、负载均衡(重中之重)
nginx中有两种代理方式:
七层代理(http协议)
四层代理(基于tcp或udp的流量转发)
一、七层代理
原理:客户端请求代理服务器,由代理服务器转发客户端的http请求,转发到内部的服务器。(服务器是单台或一组)。后台的web server再把响应送达代理服务器,最后到达客户端
反向代理——客户端不知道访问的是哪台web服务器,具体访问哪台是由负载算法决定的
正向代理——客户端知道访问的是哪台web服务器
二、四层代理:
基于tcp /ip协议层的转发代理方式。基于ip和端口号实现负载均衡或正向代理。四层代理无法获取http请求中的URL信息,只能对tcp/udp的数据包进行转发
(重点)四层代理和七层代理之间的区别:
1、七层代理走的是用户态,需对http的请求进行处理和解析,解析过程中可以根据请求头和请求体的内容进行一定的操作(流量控制、内容过滤等)。转发速度比较慢,但提供的功能更高级,用户体验更好——市面上常用
2、四层代理基于ip地址和端口号,只负责将ip转发到后端服务器,不对请求做任何处理,只负责转发,且四层转发走的是内核态,七层代理需校验,所以四层转发速度较快。四层代理无法提供更高级的功能,只是转发
3、选择场景:
七层代理:需要对http请求进行控制和处理,只能选择七层代理
四层代理:只转发tcp或udp数据包,选择四层或七层均可
七层代理可以对ip和端口进行转发,也可以对域名进行代理
四层只能对ip和端口进行转发
有些负载均衡算法无法在四层代理使用
4、模块:
七层代理只能写在http模块的全局配置中
配置命令:upstream
upstream模块用于处理http请求,支持反向代理,负载均衡,缓存功能。在upstream模块中可以配置多个服务器
四层代理只能写在全局模块中的单独配置
配置命令:stream模块
四层的反向代理:
三、(面试题)负载均衡算法
1、rr(round robin)——轮询(负载均衡最简单的算法)(不用)
原理:请求轮流分配到后端服务器。默认算法,可以不加
每发起一次都是新的请求,在服务器上没有缓存
2、weight——加权轮询(常用)
weight=2;
建立在轮询算法基础上的
原理:为后端服务器分配不同的权重,处理能力强的服务器可以分配的权重值要高一些。轮询次数基本上按照权重进行分配的。服务器上也没有缓存
权重高的服务器会被频繁的请求响应,权重低的可能闲置,会和另一种算法配合使用(最少连接数算法)
3、最少连接数算法
least_conn;
原理:把请求发送到连接数量较少的后端服务器
可以单独使用此算法,但一般结合加权轮询一起使用,避免所有的请求都发送到处理能力强的服务器,可以提高整个集群的稳定性
适用于中型网站,大型网站的日常访问也满足
4、ip_hash算法
ip_hash;
原理:iphash会根据客户端的ip地址解析出一个hash值,然后将请求发送到对应的后端服务器,下一次用户再访问时同一客户端的请求将会被分配到同一台服务器
特点:①ip_hash第一次访问之后,后续访问有缓存
②如果后端服务器的数量改变,可能会重新分配服务器
③请求不会跳转,请求的是缓存——减轻服务器压力
5、url_hash算法
hash $request_uri consistent;
原理:根据请求的url地址计算hash值,然后将请求发送到后端服务器,相同的url地址请求会被分配到同一个服务器
特点:一般url_hash和ip_hash结合在一起使用。适用于并发较高的场景。主要是ip_hash和ip_hash访问之后,后续访问都是访问缓存,可以减轻后端服务器的压力
四、实验
(1)基于IP地址七层正向代理实验
vim /usr/local/nginx/conf/nginx.conf
vim /usr/local/nginx/html/index.html
测试
(2)基于IP地址七层反向代理实验
实验条件:nginx1——客户端——20.0.0.11
nginx2——服务端1——20.0.0.21
nginx3——服务端2——20.0.0.31
nginx4——服务端3——20.0.0.41
实验步骤:
1、nginx1
2、nginx2
3、nginx3
4、nginx4
5、测试
结论:默认轮询算法。轮流分配到每个后端服务器
6、结合负载均衡算法
结论:按照算法规则分配后端服务器。注意:同一ip地址请求,ip_hash和url_hash算法会有缓存,分到到同一后端服务器
(3)基于域名的七层反向代理实验
1、nginx1
ngin2
nginx3
nginx4
测试
(4)四层反向代理实验
nginx1
nginx -t出现“ unknown directive stream”错误。
原因:在编译安装nginx时没有安装stream模块,nginx -t 无法识别stream
解决思路:在nginx源码包目录下重新配置./configure --with-stream并且make && make install
2、nginx2
3、nginx3
4、nginx4
5、测试
