Apache HTTP Server 常用模块之 mod_proxy

反向代理模块,是比较常用的模块,这里要说明下正向代理和反向代理的区别。

反向代理和正向代理的区别

我们以在国内访问 Google 搜索引擎为例:

  • 浏览器输入地址为 www.google.com,同时配置代理服务器 10.1.1.1 ,那么 10.1.1.1 叫做正向代理。

    在这种模式下,客户端浏览器不直接访问Google,而是委托给中间服务器 10.1.1.1 ,让这个中间服务器代替客户端访问Google。对于客户端浏览器来说,需要指定代理服务器地址,同时也需要知道目标网站地址。

  • 浏览器输入地址为 www.googleproxy.com,那么 www.googleproxy.com 叫做反向代理。

    在这种模式下,客户端浏览器访问的是 www.googleproxy.com,而不是 www.google.com;www.googleproxy.com 收到的任何请求,都被他内部请求到了 www.google.com 然后把内容返回给客户端,有点镜像的味道(就像这些内容原本就是它自己的一样)。

从上面两个例子可以看出,正向代理,对于服务器来说,隐藏了客户端地址;而反向代理,对于客户端来说,隐藏了真实的服务器地址。

实战

这是一组应用服务器:

http://192.168.0.2:8080/sso
http://192.168.0.3:8080/dss
http://192.168.0.3:8082/dss
http://192.168.0.4:8082/dss

这些服务器之间是相互联通的,但是只有 192.168.0.2 这台服务器的 80 端口 客户才能正常访问,其他地址客户均无法访问,怎么办?dss 的应用压力比较大,我希望做个集群负载均衡,该怎么配置?

没错,我们可以使用 mod_proxy 来解决这些问题

  • 在 192.168.0.2 上正确安装 apache,并监听在 80 端口上
  • 找到 httpd.conf,将删除每行前面的 # ,使得这些模块能正常加载
#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
  • httpd.conf,增加以下配置,把这些配置独立为一个 proxy.conf 文件,然后在httpd.conf通过Include指令加载进来是一个不错的注意。
ProxyRequests Off

#将sso的请求转化为内部代理请求 到http://192.168.0.2:8080/sso
ProxyPass /sso http://192.168.0.2:8080/sso
ProxyPassReverse /sso http://192.168.0.2:8080/sso

#将dss的请求转发为一个负载均衡的请求
ProxyPass /dss balancer://ssocluster lbmethod=byrequests stickysession=JSESSIONID  nofailover=Off
ProxyPassReverse / balancer://ssocluster
<Proxy balancer://ssocluster>
    BalancerMember http://192.168.0.3:8080/dss loadfactor=20 route=jvm38080
    BalancerMember http://192.168.0.3:8082/dss loadfactor=20 route=jvm38082
    BalancerMember http://192.168.0.4:8082/dss loadfactor=60 route=jvm48082
</Proxy>
  • 修改每个 tomcat 服务器的conf/server.xml配置文件,添加jvmRoute,要注意的是一个集群内的 tomcat 的 jvmRoute 值不应该有相同的,为了避免多个tomcat冲突,将该值设置为IP最后一位 + 端口是一个不错的注意。对比 tomcat 生成的 JSESSIONID值,配置之前为640773D3EE234F0153E40B848A392038,配置之后为640773D3EE234F0153E40B848A392038.jvm38080,会发现jvmRoute会自动附加在未配置前的JSESSIONID上,并以.隔开。

下面对这些关键的指令进行说明

  • ProxyPass apache 收到客户端发起的以 /sso 开始的URL请求时,自动转化为一个内部请求到 http://192.168.0.2:8080/sso的请求

  • ProxyPassReverse 当 apache 收到一个被代理的服务器发起的以 http://192.168.0.2:8080/sso 开始的重定向 URL 时,apache 自动 转化为用户请求的 URL,客户端收到的地址为重定向至 http://192.168.0.2/sso,这里有个好处就是,如果 apache 具备多个IP地址,当不同的用户通过不同的IP访问apache时,他总是能重写至用户所请求的IP上。

  • stickysession 是通过名称为JSESSIONID的 cookies 来保持这个用户的请求总是保留在一个tomcat上。

  • BalancerMember 为一个集群的成员

  • loadfactor 集群成员所担负请求的权重,20的意思是 20% 的请求代理到该 tomcat 上;
  • route 集群成员 tomcat 配置文件中所指定的jvmRoute,举例:如果客户端发起了一个/dss的请求,cookies中的JSESSIONID640773D3EE234F0153E40B848A392038.jvm38080,则 apache 会代理到到 http://192.168.0.3:8082/dss 上,这样子保证了用户的会话总是保持在一个tomcat上,而不会因为随机选择一个集群成员 tomcat 导致客户端重复登录(当然可以避免,需要做到多个tomcat的session共享)。

集群中的一个 tomcat 宕机后,客户端发起的请求会自动代理到其他正常的服务器上,客户端对宕机无感知

你可能感兴趣的:(apache,mod_proxy)