当前位置:首页 > 系统 > CentOS7 nginx使用upstream负载均衡

CentOS7 nginx使用upstream负载均衡

系统7个月前 (12-30)

CentOS7 nginx使用upstream负载均衡

负载均衡是nginx常用的一个功能,当一台服务器的单位时间内访问量越来越大时,服务器压力就越大,大到超过自身承受能力时服务器会崩溃。为了避免服务器崩溃,让用户有更好的访问体验,可以通过负载均衡的方式来分担服务器的压力。一般可以创建很多服务器,组成一个服务器集群,当用户访问网站时,先访问一个中间服务器(均衡器),在让这个均衡器在服务器集群中,选择一个压力较小的服务器,然后将该访问请求引入到该服务器。如此一来,用户的每次访问,都会保证服务器集群中的每个服务器压力趋于平衡,分担了个别服务器的压力,避免了服务器崩溃的情况,负载均衡配置一般都需要同时配置反向代理,通过反向代理跳转到负载均衡。


拓扑

CentOS7 nginx使用upstream负载均衡

nginx要实现负载均衡需要用到proxy_pass代理模块配置

nginx负载均衡与nginx代理不同地方在于代理仅代理一台服务器,而nginx负载均衡则是将客户端请求代理转发至一组upstream虚拟服务池

nginx可以配置代理多台服务器,当一台服务器宕机之后仍能保持系统可用


基础配置

web1

hostnamectl --static set-hostname web1 && su
setenforce 0 && sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config
systemctl stop firewalld.service && systemctl disable firewalld.service && systemctl status firewalld.service
rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
yum install nginx -y 
systemctl restart nginx && systemctl enable nginx

#web1测试页面
echo 'web1-192.168.3.220' > /usr/share/nginx/html/index.html


web2

hostnamectl --static set-hostname web2 && su
setenforce 0 && sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config
systemctl stop firewalld.service && systemctl disable firewalld.service && systemctl status firewalld.service
rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
yum install nginx -y 
systemctl restart nginx && systemctl enable nginx

#web2测试页面
echo 'web2-192.168.3.230' > /usr/share/nginx/html/index.html


web3

hostnamectl --static set-hostname web3 && su
setenforce 0 && sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config
systemctl stop firewalld.service && systemctl disable firewalld.service && systemctl status firewalld.service
rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
yum install nginx -y 
systemctl restart nginx && systemctl enable nginx

#web3测试页面
echo 'web3-192.168.3.240' > /usr/share/nginx/html/index.html


负载均衡器lb

hostnamectl --static set-hostname lb && su
setenforce 0 && sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config
systemctl stop firewalld.service && systemctl disable firewalld.service && systemctl status firewalld.service

rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
yum install nginx -y 
rm -rf /etc/nginx/conf.d/default.conf

vim /etc/nginx/nginx.conf
改为
user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
    upstream web_upstream{
       server 192.168.3.220;
       server 192.168.3.230;
       server 192.168.3.240 backup;
    } 
    server {
        listen  80;
        server_name  localhost;
        
        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            proxy_pass http://web_upstream;
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

执行systemctl restart nginx && systemctl enable nginx

#参数

upstream:创建节点服务器组的关键字

web_upstream:节点服务器组的名字,可自定义名字

server:关键字,后面可加IP或者域名或者IP:端口,不指定端口默认为80

weight:权重,数值越大被分配的请求越多,默认为1


#设置节点服务器的状态值除了weight之外还有以下几种

max_fails:允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream模块定义的错误

fail_timeout:max_fails次失败后,暂停的时间

down:表示当前的节点服务器不参与负载,表示此服务器永远不可用,可配合iP_hash使用

backup:其它所有的非backup机器down或者忙的时候,请求backup机器,所以这台机器压力会最轻


rr轮询(默认调度算法,静态调度算法)

每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除

上面配置中在nginx.conf > http 区域中

CentOS7 nginx使用upstream负载均衡

在nginx.conf > http 区域 >  server区域  > location配置中添加proxy_pass

CentOS7 nginx使用upstream负载均衡

测试

for i in $(seq 10); do curl http://192.168.3.210 ; done

CentOS7 nginx使用upstream负载均衡


wrr(权重轮询,静态调度算法)

指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况

upstream web_upstream {
    server 192.168.3.220 weight=5;
    server 192.168.3.230 weight=10;
    server 192.168.3.240;
}

CentOS7 nginx使用upstream负载均衡

测试

CentOS7 nginx使用upstream负载均衡


ip_hash(静态调度算法)

如果需要将一个客户端绑定到一个特定的应用服务器上面,也就是通过将特定的客户端请求分发到特定的应用服务器上面,使客户端的会话(session)具有持久性。这时候需要用到的就是ip-hash的负载方式。使用这种方式通过将客户端的ip地址作为hash键去决定将客户端的请求分发到哪一台应用服务器上面。这种方式保证了来自同一客户端的请求总是会被分发到特定的应用服务器上面去,除非这个特定的服务器停止工作了

upstream web_upstream {
    ip_hash;
    server 192.168.3.220:80;
    server 192.168.3.230:80;
    server 192.168.3.240:80;
}

CentOS7 nginx使用upstream负载均衡

测试

CentOS7 nginx使用upstream负载均衡


fair(第三方负载均衡模块)

#负载均衡器lb添加第三方fair模块
yum install gcc gcc-c++ make libtool zlib zlib-devel openssl openssl-devel pcre pcre-devel unzip wget -y 
/usr/sbin/nginx -V
mkdir /usr/src/temp && cd /usr/src/temp
wget http://nginx.org/download/nginx-1.18.0.tar.gz
wget https://github.com/gnosek/nginx-upstream-fair/archive/master.zip
tar -zxvf nginx-1.18.0.tar.gz && unzip master.zip
cd /usr/src/temp/nginx-1.18.0
./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie' --add-module=/usr/src/temp/nginx-upstream-fair-master
make
#出现错误nf_t’ has no member named ‘default_port’
#     u.port = (in_port_t) (us->port ? us->port : us->default_port);
vim /usr/src/temp/nginx-1.18.0/src/http/ngx_http_upstream.h
#找到132行ngx_http_upstream_srv_conf_s结构,添加in_port_t default_port;后再次make编译
systemctl stop nginx
cp /usr/sbin/nginx /usr/sbin/nginx-bak
cp /usr/src/temp/nginx-1.18.0/objs/nginx /usr/sbin/nginx
systemctl start nginx

CentOS7 nginx使用upstream负载均衡

按后端服务器的响应时间来分配请求,响应时间短的优先分配

upstream web_upstream {   
    fair; 
    server 192.168.3.220:80;    
    server 192.168.3.230:80;       
    server 192.168.3.240:80;
}

CentOS7 nginx使用upstream负载均衡

测试

CentOS7 nginx使用upstream负载均衡


Least connect(最小连接)

这种方式对于应用服务器来说更公平,因为在一些请求需要花费很长时间才能完成的情况下,这种方式就体现出了它的优势了。使用这种方式负载服务尽量不去超负荷的应用服务器区响应过多的请求,它会把新的请求分发到负载量较小的应用服务上面

upstream web_upstream {   
    least_conn; 
    server 192.168.3.220:80;    
    server 192.168.3.230:80;       
    server 192.168.3.240:80;
}

CentOS7 nginx使用upstream负载均衡

测试

CentOS7 nginx使用upstream负载均衡

本站所有文章均可随意转载,转载时请保留原文链接及作者。

本文链接:https://www.vos.cn/os/474.html

相关文章

CentOS7.6 使用Google身份验证器实现两次认证

CentOS7.6 使用Google身份验证器实现两次认证

CentOS7.6 安装Google Authenticator身份验证器,使用手机上生成两步验证码进行登录安装验证器yum install -y epel-releas...

Fedora Workstation 23安装提示Failed to load ldlinux.c32错误

Fedora Workstation 23安装提示Failed to load ldlinux.c32错误

 以前使用u盘安装系统,选择刻录软件均为UltraISO,很是好用,但是今天刻录安装fedora23的时候,一直提示Boot failed:please change&n...

轻松使用设置当前已关闭你的背景

轻松使用设置当前已关闭你的背景

突然没有背景壁纸了,检查发现显示“轻松使用”设置当前已关闭你的背景打开windows设置--轻松使用其他选项-显示windows背景-打开...

清除用户登录记录和历史命令

清除用户登录记录和历史命令

history -c只能临时清理历史命令,再次登陆后还会看到,需要永久清理echo > /var/log/wtmp echo > /var/log...

hMailServer添加DKIM(DomainKeys Identified Mail)

hMailServer添加DKIM(DomainKeys Identified Mail)

现阶段发送邮件时,很多邮箱系统会对进行DKIM验证,若不配置DKIM功能,会大大降低客户发邮件的成功率。想了解更多DKIM的信息,访问官网http://www.dkim.org/DKIM的设置方法1....

hMailServer汉化文件和汉化方法

hMailServer汉化文件和汉化方法

汉化文件在此,转自hMailServer中文论坛 swedish.rar首先停止服务,找到hMailServer停止服务打开hMailServer的语言路径 X:\hMailServer\L...