Nginx负载均衡及几个基本用法

  • 正向代理
  • 反向代理
  • 透明代理
  • 负载均衡
  • 静态服务器
  • nginx的安装

【实现功能】

这篇文章将要介绍的主要内容如下:

1、配置三台服务器

2、分别在三台服务器上部署同样的服务代码

3、使用Nginx实现负载均衡

【实现思路】

我们的Nginx负载均衡器将部署在一台交互服务器上,配置与其他两台服务器的连接,所有的请求直接访问Nginx服务接口,然后Nginx负载均衡器将自行选择真实调用的服务器端口。

【开发及部署环境】

开发环境:Windows 7 x64 sp1 英文版

VisualStudio 2017

部署环境:阿里云 ECS实例 windows server 2012 x64

IIS 7.0

【所需技术】

ASP.NET WebApi2

【实现过程】

使用ASP.NET webapi2 写一个简单地返回json的接口,为了展示我们调用的是不同服务器上的接口,我们以数字形式分别生成三个接口服务,并且分别部署到三台服务器的iis中。

public IHttpActionResult GetTest()
 {
 //throw new Exception_DG_Internationalization(1001);
 string ip = Request.GetIpAddressFromRequest();
 return OK("Test Api . Client Ip Address is -> "+ip+" The Server is ===== 333 =====");
 }

我部署的三台服务器后面的数字分别是 111,222,333

注:return OK是本人自定义的返回格式,具体简单代码可以直接return Json();

Request.GetIpAddressFromRequest();是本人扩展的获取ip地址的方法,具体实现请按自身情况实现。

【系统测试】

我们将三个后台代码生成后,分别部署到三个服务器上。

为了保密服务器信息,以下我的所有ip地址都将以ip_A,ip_B,ip_C来标识

Nginx负载均衡(架构之路)详解
Nginx负载均衡(架构之路)详解

第三个是我们将要部署Nginx的服务器:

Nginx负载均衡(架构之路)详解

部署好后,我们进行Nginx的配置:

下载Nginx:http://nginx.org/en/download.html

Nginx负载均衡(架构之路)详解

然后解压到ip_C服务器,并打开conf文件夹下的nginx.conf

Nginx负载均衡(架构之路)详解

编辑内容如下

Nginx负载均衡(架构之路)详解

然后我们启动服务:

cmd命令切换到nginx的根目录下

Nginx负载均衡(架构之路)详解
Nginx负载均衡(架构之路)详解

这样,服务就算启动了… 吐槽一句,为什么不提示一句服务启动成功呢..欸,不人性化!

然后我们打开任意一个接口测试工具,分别执行三次相同的请求:

请求一、

Nginx负载均衡(架构之路)详解

请求二、

Nginx负载均衡(架构之路)详解

请求三、

Nginx负载均衡(架构之路)详解

可以发现,我们每一次的请求,调用的后台服务接口都不是同一个,这样就保证了在大量客户访问同一个服务器地址时候,可以将一个服务器的压力分别分摊到几个服务器上,达到了负载均衡的目的。

 


1. 正向代理

正向代理:内网服务器主动去请求外网的服务的一种行为

光看概念,可能有读者还是搞不明白:什么叫做“正向”,什么叫做“代理”,我们分别来理解一下这两个名词。

正向:相同的或一致的方向代理:自己做不了的事情或者自己不打算做的事情,委托或依靠别人来完成。

借助解释,回归到nginx的概念,正向代理其实就是说客户端无法主动或者不打算完成主动去向某服务器发起请求,而是委托了nginx代理服务器去向服务器发起请求,并且获得处理结果,返回给客户端。

从下图可以看出:客户端向目标服务器发起的请求,是由代理服务器代替它向目标主机发起,得到结果之后,通过代理服务器返回给客户端。

nginx的n种用法,你都会吗?

举个栗子:广大社会主义接班人都知道,为了保护祖国的花朵不受外界的乌烟瘴气熏陶,国家对网络做了一些“优化”,正常情况下是不能外网的,但作为程序员的我们如果没有谷歌等搜索引擎的帮助,再销魂的代码也会因此失色,因此,网络上也曾出现过一些fan qiang技术和软件供有需要的人使用,如某VPN等,其实VPN的原理大体上也类似于一个正向代理,也就是需要访问外网的电脑,发起一个访问外网的请求,通过本机上的VPN去寻找一个可以访问国外网站的代理服务器,代理服务器向外国网站发起请求,然后把结果返回给本机。

正向代理的配置:

 1server {
 2 #指定DNS服务器IP地址 
 3 resolver 114.114.114.114; 
 4 #指定代理端口 
 5 listen 8080; 
 6 location / {
 7 #设定代理服务器的协议和地址(固定不变) 
 8 proxy_pass http://$http_host$request_uri; 
 9 } 
10}

这样就可以做到内网中端口为8080的服务器主动请求到1.2.13.4的主机上,如在Linux下可以:

1curl --proxy proxy_server:8080 http://www.taobao.com/

正向代理的关键配置:

  • resolver:DNS服务器IP地址
  • listen:主动发起请求的内网服务器端口
  • proxy_pass:代理服务器的协议和地址

2. 反向代理

反向代理:reverse proxy,是指用代理服务器来接受客户端发来的请求,然后将请求转发给内网中的上游服务器,上游服务器处理完之后,把结果通过nginx返回给客户端。

上面讲述了正向代理的原理,相信对于反向代理,就很好理解了吧。

反向代理是对于来自外界的请求,先通过nginx统一接受,然后按需转发给内网中的服务器,并且把处理请求返回给外界客户端,此时代理服务器对外表现的就是一个web服务器,客户端根本不知道“上游服务器”的存在。

nginx的n种用法,你都会吗?

举个栗子:一个服务器的80端口只有一个,而服务器中可能有多个项目,如果A项目是端口是8081,B项目是8082,C项目是8083,假设指向该服务器的域名为www.xxx.com,此时访问B项目是www.xxx.com:8082,以此类推其它项目的URL也是要加上一个端口号,这样就很不美观了,这时我们把80端口给nginx服务器,给每个项目分配一个独立的子域名,如A项目是a.xxx.com,并且在nginx中设置每个项目的转发配置,然后对所有项目的访问都由nginx服务器接受,然后根据配置转发给不同的服务器处理。具体流程如下图所示:

nginx的n种用法,你都会吗?

反向代理配置:

 1server {
 2 #监听端口
 3 listen 80;
 4 #服务器名称,也就是客户端访问的域名地址
 5 server_name a.xxx.com;
 6 #nginx日志输出文件
 7 access_log logs/nginx.access.log main;
 8 #nginx错误日志输出文件
 9 error_log logs/nginx.error.log;
10 root html;
11 index index.html index.htm index.php;
12 location / {
13 #被代理服务器的地址
14 proxy_pass http://localhost:8081;
15 #对发送给客户端的URL进行修改的操作
16 proxy_redirect off;
17 proxy_set_header Host $host;
18 proxy_set_header X-Real-IP $remote_addr;
19 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
20 proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
21 proxy_max_temp_file_size 0;
22 }
23}

这样就可以通过a.xxx.com来访问a项目对应的网站了,而不需要带上难看的端口号。

反向代理的配置关键点是:

  • server_name:代表客户端向服务器发起请求时输入的域名
  • proxy_pass:代表源服务器的访问地址,也就是真正处理请求的服务器(localhost+端口号)。

3. 透明代理

透明代理:也叫做简单代理,意思客户端向服务端发起请求时,请求会先到达透明代理服务器,代理服务器再把请求转交给真实的源服务器处理,也就是是客户端根本不知道有代理服务器的存在。

举个栗子:它的用法有点类似于拦截器,如某些制度严格的公司里的办公电脑,无论我们用电脑做了什么事情,安全部门都能拦截我们对外发送的任何东西,这是因为电脑在对外发送时,实际上先经过网络上的一个透明的服务器,经过它的处理之后,才接着往外网走,而我们在网上冲浪时,根本没有感知到有拦截器拦截我们的数据和信息。

nginx的n种用法,你都会吗?

有人说透明代理和反向代理有点像,都是由代理服务器先接受请求,再转发到源服务器。其实本质上是有区别的,透明代理是客户端感知不到代理服务器的存在,而反向代理是客户端感知只有一个代理服务器的存在,因此他们一个是隐藏了自己,一个是隐藏了源服务器。事实上,透明代理和正向代理才是相像的,都是由客户端主动发起请求,代理服务器处理;他们差异点在于:正向代理是代理服务器代替客户端请求,而透明代理是客户端在发起请求时,会先经过透明代理服务器,再达到服务端,在这过程中,客户端是感知不到这个代理服务器的。

4. 负载均衡

负载均衡:将服务器接收到的请求按照规则分发的过程,称为负载均衡。负载均衡是反向代理的一种体现。

可能绝大部分人接触到的web项目,刚开始时都是一台服务器就搞定了,但当网站访问量越来越大时,单台服务器就扛不住了,这时候需要增加服务器做成集群来分担流量压力,而在架设这些服务器时,nginx就充当了接受流量和分流的作用了,当请求到nginx服务器时,nginx就可以根据设置好的负载信息,把请求分配到不同的服务器,服务器处理完毕后,nginx获取处理结果返回给客户端,这样,用nginx的反向代理,即可实现了负载均衡。

nginx的n种用法,你都会吗?

nginx实现负载均衡有几种模式:

  • 轮询:每个请求按时间顺序逐一分配到不同的后端服务器,也是nginx的默认模式。轮询模式的配置很简单,只需要把服务器列表加入到upstream模块中即可。

下面的配置是指:负载中有三台服务器,当请求到达时,nginx按照时间顺序把请求分配给三台服务器处理。

1upstream serverList {
2 server 1.2.3.4;
3 server 1.2.3.5;
4 server 1.2.3.6;
5}
  • ip_hash:每个请求按访问IP的hash结果分配,同一个IP客户端固定访问一个后端服务器。可以保证来自同一ip的请求被打到固定的机器上,可以解决session问题。

下面的配置是指:负载中有三台服务器,当请求到达时,nginx优先按照ip_hash的结果进行分配,也就是同一个IP的请求固定在某一台服务器上,其它则按时间顺序把请求分配给三台服务器处理。

1upstream serverList {
2 ip_hash
3 server 1.2.3.4;
4 server 1.2.3.5;
5 server 1.2.3.6;
6}
  • url_hash:按访问url的hash结果来分配请求,相同的url固定转发到同一个后端服务器处理。
1upstream serverList {
2 server 1.2.3.4;
3 server 1.2.3.5;
4 server 1.2.3.6;
5 hash $request_uri; 
6 hash_method crc32; 
7}
  • fair:按后端服务器的响应时间来分配请求,响应时间短的优先分配。
1upstream serverList {
2 server 1.2.3.4;
3 server 1.2.3.5;
4 server 1.2.3.6;
5 fair;
6}

而在每一种模式中,每一台服务器后面的可以携带的参数有:

  • down: 当前服务器暂不参与负载
  • weight: 权重,值越大,服务器的负载量越大。
  • max_fails:允许请求失败的次数,默认为1。
  • fail_timeout:max_fails次失败后暂停的时间。
  • backup:备份机, 只有其它所有的非backup机器down或者忙时才会请求backup机器。

如下面的配置是指:负载中有三台服务器,当请求到达时,nginx按时间顺序和权重把请求分配给三台服务器处理,例如有100个请求,有30%是服务器4处理,有50%的请求是服务器5处理,有20%的请求是服务器6处理。

1upstream serverList {
2 server 1.2.3.4 weight=30;
3 server 1.2.3.5 weight=50;
4 server 1.2.3.6 weight=20;
5}

如下面的配置是指:负载中有三台服务器,服务器4的失败超时时间为60s,服务器5暂不参与负载,服务器6只用作备份机。

1upstream serverList {
2 server 1.2.3.4 fail_timeout=60s;
3 server 1.2.3.5 down;
4 server 1.2.3.6 backup;
5}

下面是一个配置负载均衡的示例(只写了关键配置):其中:

  • upstream:是负载的配置模块,serverList是名称,随便起
  • server_name:是客户端请求的域名地址
  • proxy_pass:是指向负载的列表的模块,如serverList
 1upstream serverList {
 2 server 1.2.3.4 weight=30;
 3 server 1.2.3.5 down;
 4 server 1.2.3.6 backup;
 5} 
 6
 7server {
 8 listen 80;
 9 server_name www.xxx.com;
10 root html;
11 index index.html index.htm index.php;
12 location / {
13 proxy_pass http://serverList;
14 proxy_redirect off;
15 proxy_set_header Host $host;
16 }
17}

5. 静态服务器

现在很多项目流行前后分离,也就是前端服务器和后端服务器分离,分别部署,这样的方式能让前后端人员能各司其职,不需要互相依赖,而前后分离中,前端项目的运行是不需要用Tomcat、Apache等服务器环境的,因此可以直接用nginx来作为静态服务器。

静态服务器的配置如下,其中关键配置为:

  • root:直接静态项目的绝对路径的根目录。
  • server_name : 静态网站访问的域名地址。
1server {
2 listen 80; 
3 server_name www.xxx.com; 
4 client_max_body_size 1024M;
5 location / {
6 root /var/www/xxx_static;
7 index index.html;
8 }
9 }

6. nginx的安装

学了这么多nginx的配置用法之后,我们需要对每一个知识点做一下测试,才能印象深刻,在此之前,我们需要知道nginx是怎么安装,下面以Linux环境为例,简述yum方式安装nginx的步骤:

  1. 安装依赖:
1//一键安装上面四个依赖
2yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel
  1. 安装nginx:
1yum install nginx
  1. 检查是否安装成功:
1nginx -v
  1. 启动/挺尸nginx:
1/etc/init.d/nginx start
2/etc/init.d/nginx stop
  1. 编辑配置文件:
1/etc/nginx/nginx.conf

这些步骤都完成之后,我们就可以进入nginx的配置文件nginx.conf对上面的各个知识点,进行配置和测试了。

原文地址:https://mp.weixin.qq.com/s/DDbLVj0jxpfOmJDZxt9SYg

Leave a Comment