nginx实现http反向代理及负载均衡

目录

一、代理概述

1、代理概念

1.1 正向代理(Forward Proxy)

1.2 反向代理(Reverse Proxy)

1.3 正向代理与反向代理的区别

2、同构代理与异构代理

2.1 同构代理

2.2 异构代理

2.3  同构代理与异构代理的区别

二、四层代理和七层代理

1、四层代理和七层代理的区别

2、四层代理和七层代理原理

三、反向代理基础配置

1、反向代理模块

2、反向代理配置指令

3、实现单台反向代理(基于ip) 

4、实现单机反向代理(基于端口)

5、反向代理的常见错误状态码

5.1 502(Bad Gateway)

5.2 504(Gateway Timeout)

6、反向代理服务器配置文件不加/与加/

三、实现反向代理的动静分离

1、动态资源和静态资源

2、反向代理的动静分离操作过程

四、开启反向代理服务器的缓存功能

1、开启缓存功能的作用

2、缓存功能配置指令

3、反向代理服务器开启缓存功能的过程

五、自定义添加响应报文头部信息

五、实现反向代理客户端IP透传

1、ip未透传的效果

2、实现一级反向代理透传客户端IP

3、实现二级反向代理透传客户端IP

六、开启反向代理服务器的负载均衡

1、负载均衡配置指令与配置格式

2、负载均衡的调度算法

2.1 配置轮询算法

2.2 backup(备份目的服务器)

2.3 配置加权轮询算法

2.4 配置加权最小连接数算法

2.5 配置hash算法(会话保持)

2.5.1 基于ip_hash算法

2.5.2 基于url_hash算法

2.5.3 基于cookie_hash算法

2.6 配置最大链接数、连续检测和延迟上线

2.7 配置fair算法


一、代理概述

1、代理概念

1.1 正向代理(Forward Proxy)

  • 概念:正向代理是位于客户端和目标服务器之间的代理服务器,代表客户端向目标服务器发送请求。客户端将请求发送给代理服务器,然后代理服务器将请求转发给目标服务器,并将响应返回给客户端

  • 作用:隐藏客户端的真实 IP 地址,访问受限网站、保护客户端隐私、提高访问速度等。

  • 示例:企业内部网络中的代理服务器、翻墙工具

1.2 反向代理(Reverse Proxy)

  • 概念:反向代理是位于目标服务器和客户端之间的代理服务器,代表目标服务器向客户端返回响应。客户端发送请求给反向代理,反向代理根据配置将请求转发给相应的目标服务器,然后将目标服务器的响应返回给客户端。

  • 作用:负载均衡、安全防护、缓存加速、隐藏服务器真实 IP 地址等。

  • 示例:CDN(内容分发网络)、负载均衡器、应用服务器集群等

 1.3 正向代理与反向代理的区别

区别正向代理反向代理
位置位于客户端和目标服务器之间位于目标服务器和客户端之间
目的代理客户端向外部服务器发送请求代理服务器向客户端返回响应
隐藏对象隐藏客户端的真实 IP 地址隐藏服务器的真实 IP 地址
常见应用翻墙、保护隐私等个人使用场景负载均衡、安全防护等企业和网站运维场景

2、同构代理与异构代理

2.1 同构代理

  • 概念:同构代理是一种代理服务器,它与目标服务器具有相同的协议和功能特性。简单来说,同构代理与目标服务器使用相同的协议进行通信
  • 作用:通常是在客户端和服务器之间充当中间人,以提供增强的功能,如缓存、负载均衡或安全性增强。同构代理可以实现请求的拦截、处理和转发,但不会更改协议类型
  • 示例:如果目标服务器是一个 HTTP 服务器,同构代理也是一个 HTTP 代理。同样,如果目标服务器是一个 SOCKS5 代理服务器,同构代理也是一个 SOCKS5 代理。

2.2 异构代理

  • 概念:异构代理是一种代理服务器,它与目标服务器使用不同的协议进行通信。简单来说,异构代理与目标服务器使用不同的协议
  • 作用:异构代理通常用于在不同协议之间进行桥接和转换,从而允许连接和通信的两端使用不同的协议。这可以在多个网络环境中提供灵活性和互操作性
  • 示例:如果目标服务器使用 HTTP 协议,但异构代理使用 SOCKS5 协议与目标服务器通信,那么它是一个异构代理。异构代理在协议转换和协议适配上起到了关键作用。

2.3  同构代理与异构代理的区别

在于代理服务器与目标服务器之间使用的协议是否相同

同构代理与目标服务器具有相同的协议,而异构代理则使用与目标服务器不同的协议

二、四层代理和七层代理

1、四层代理和七层代理的区别

四层代理(也称为传输层代理):四层代理工作在OSI模型的传输层,主要指TCP/UDP 协议,负责数据的传输和端到端的通信。它们通常基于IP地址和端口号进行路由和负载均衡。四层代理不关心应用层的协议,只关心数据包的源和目的

七层代理(也称为应用层代理):七层代理工作在OSI模型的应用层,可以理解和处理HTTP、FTP、SMTP等应用层协议。它们可以根据应用层的信息(如URL、Cookie、报文头等)进行路由和负载均衡

2、四层代理和七层代理原理

四层代理(也称为传输层代理)原理:使用 NAT(Network Address Translation)技术,即网络地址转换。即请求进来的时候,nginx 只修改数据包里面的目标IP、源IP、端口,然后就直接把数据包发给目标服务器(即nginx不知道请求的具体内容),目标服务器处理完成后,发给 nginx,nginx 数据包再做一次类似的修改,就返回给请求的客户端了
七层代理(也称为应用层代理)原理:nginx 读取并解析 Http 请求内容,然后将具体内容(请求行、请求头、空行、请求数据)转发到相应的服务器,转发的过程是:建立和目标机器的连接,然后转发请求,收到响应数据再转发给请求客户端

三、反向代理基础配置

1、反向代理模块

官方文档: https://nginx.org/en/docs/http/ngx_http_proxy_module.html

Nginx 除了可以在企业提供高性能的web服务之外,另外还可以将 nginx 本身不具备的请求通过某种预定义的协议转发至其它服务器处理,不同的协议就是Nginx服务器与其他服务器进行通信的一种规范,主要在不同的场景使用以下模块实现不同的功能

模块功能
ngx_http_proxy_module将客户端的请求以http协议转发至指定服务器进行处理
ngx_http_upstream_module用于定义为proxy_pass,fastcgi_pass,uwsgi_pass等指令引用的后端服务器分组
ngx_stream_proxy_module将客户端的请求以tcp协议转发至指定服务器处理
ngx_http_fastcgi_module将客户端对php的请求以fastcgi协议转发至指定服务器助理
ngx_http_uwsgi_module将客户端对Python的请求以uwsgi协议转发至指定服务器处理

2、反向代理配置指令

proxy_pass; 
#用来设置将客户端请求转发给的后端服务器的主机,可以是主机名(将转发至后端服务做为主机头首部)、IP
地址:端口的方式
#也可以代理到预先设置的主机群组,需要模块ngx_http_upstream_module支持

3、实现单台反向代理(基于ip) 

前提:关闭所有设备的防火墙和核心防护,以及开启反向代理服务器的nginx服务

[root@localhost ~]#systemctl stop firewalld
[root@localhost ~]#setenforce 0
[root@localhost ~]#systemctl start nginx

反向代理服务器配置:

[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server{
        listen 80;
        server_name www.dh.com;
        root /mnt;
        location / {
        proxy_pass http://172.16.12.12;  #访问本机的根等于访问指定目的服务器的根
        }       
}
[root@localhost ~]#nginx -s reload
[root@localhost ~]#echo "welcome to proxy_server" > /mnt/index.html

目的服务器配置:

[root@localhost ~]#yum install -y httpd
[root@localhost ~]#systemctl start httpd
[root@localhost ~]#cd /var/www/html/
[root@localhost html]#vim index.html 
<html>
<body>
<h1>welcome to destination_server </h1>
</body>

客户端测试:

4、实现单机反向代理(基于端口)

反向代理服务器配置:

[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server{
        listen 80;
        server_name www.dh.com;
        root /mnt;
        location / {
        proxy_pass http://172.16.12.12:9527;
        }       
}
[root@localhost ~]#nginx -s reload

目的服务器配置:

[root@localhost ~]#vim /etc/httpd/conf/httpd.conf
Listen 9527
[root@localhost ~]#systemctl restart httpd

客户端测试:

5、反向代理的常见错误状态码

5.1 502(Bad Gateway

表示服务器作为网关或代理,收到目的服务器的无效响应。当请求通过代理服务器转发到目的服务器时,如果代理服务器收到目的服务器的响应无效(例如无响应,格式错误等),就会返回502错误给客户端。通常,这种错误表明目的服务器无法正常工作或响应异常

模拟一:给目的服务器作防火墙规则

[root@localhost ~]#iptables -A INPUT -s 172.16.12.10 -j REJECT
#客户端再次访问,会出现502,一般出现502代表目的服务器挂了
[root@localhost ~]#iptables -vnL --line-numbers

客户端测试:

模拟二:直接关闭目的服务器

[root@localhost ~]#systemctl stop httpd

客户端测试:

5.2 504(Gateway Timeout

表示服务器作为网关或代理,但在完成请求时等待响应超时。当客户端向代理服务器发送请求后,代理服务器将请求转发给目的服务器,但在规定的时间内未能从目的服务器获取到响应,就会返回504错误给客户端。这可能是由于目的服务器过载、响应时间过长或网络连接问题导致

模拟一:给目的服务器作防火墙规则

[root@localhost ~]#iptables -R INPUT 1 -s 172.16.12.10 -j DROP
#客户端再次访问会出现504网关超时(有可能只是处理时间久,服务器不一定挂了),时间较长1分钟,没有定义代理超时时间
[root@localhost ~]#iptables -vnL --line-numbers

客户端测试:

6、反向代理服务器配置文件不加/与加/

情况一:当代理服务器配置文件不加/

反向代理服务器配置:

[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server{
        listen 80;
        server_name www.dh.com;
        root /mnt;
        location /api {
        proxy_pass http://172.16.12.12;
        }       
}
[root@localhost ~]#nginx -s reload
[root@localhost ~]#mkdir /mnt/api
[root@localhost ~]#echo "api api api api" > /mnt/api/index.html

目的服务器配置: 

[root@localhost ~]#mkdir /var/www/html/api/
[root@localhost ~]#echo "api api api api" > /var/www/html/api/index.html

情况二:当代理服务器配置文件加/

反向代理服务器配置:

[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server{
        listen 80;
        server_name www.dh.com;
        root /mnt;
        location /api {
        proxy_pass http://172.16.12.12/;
        }       
}
[root@localhost ~]#nginx -s reload

总结:

  • 是否在代理目标后面添加斜杠 / 主要取决于后端服务器对请求 URI 的要求
  • 不使用 / 作为代理目标,Nginx 会将匹配到的 URI 去除掉,然后将剩余部分添加到代理目标中

如果后端服务器只需要请求 URI 的一部分,就不需要添加斜杠 /

  • 使用 / 作为代理目标时,Nginx 会将请求的 URI 原封不动地发送到代理服务器

如果后端服务器期望接收完整的请求 URI,就需要在代理目标后面加上斜杠 /

注:

/api能匹配的可能性太多,一般不加/,不允许替换,只能追加

三、实现反向代理的动静分离

1、动态资源和静态资源

静态资源:静态资源是指在服务器上事先准备好的,内容不会随着用户请求的变化而变化的资源。它们在服务器上存储为静态文件,并通过 HTTP 协议直接提供给用户。常见的静态资源包括 HTML 文件、CSS 样式文件、JavaScript 文件、图像文件、字体文件等。这些文件的内容不会随请求的变化而改变。

动态资源:动态资源是指在服务器端根据用户请求的参数或其他信息生成的,内容可能会随着请求的变化而变化的资源。它们需要服务器端的处理逻辑来生成最终的响应。常见的动态资源包括动态网页、动态图片生成、个性化内容等。这些资源的内容是根据用户的请求和服务器端的处理逻辑动态生成的

2、反向代理的动静分离操作过程

反向代理服务器进行动静分离是为了提高网站性能和用户体验。动静分离指的是将动态内容和静态内容分开处理,以便更有效地管理和优化它们

目的服务器1(静态资源处理)配置:

[root@localhost ~]#yum install -y httpd
[root@localhost ~]#systemctl start httpd
[root@localhost ~]#cd /var/www/html
[root@localhost ~]#echo "static resources" > index.html
[root@localhost html]#ls         #再放入一张图片
1.jpg  index.html

目的服务器2(动态资源处理)配置:

[root@localhost ~]#yum install -y httpd
[root@localhost ~]#systemctl start httpd
[root@localhost ~]#mkdir /var/www/html/api/
[root@localhost ~]#echo "dynamic resources" > /var/www/html/api/index.html

反向代理服务器配置:

[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server {
        listen 80;
        server_name www.dh.com;
        root /mnt/;
        location ~* \.(jpg|jpeg|png|gif|bmp|html|mp4|txt)$ {
        proxy_pass http://172.16.12.12;
        }
        location ~* /api {
        proxy_pass http://172.16.12.13; 
        }
}
[root@localhost ~]#nginx -s reload

客户端测试:

当访问静态资源时,代理服务器分析并将请求转送到目的服务器1进行处理

当访问动态资源时,代理服务器分析并将请求转送到目的服务器2进行处理

四、开启反向代理服务器的缓存功能

1、开启缓存功能的作用

  • 性能优化:当代理服务器缓存请求的响应时,它可以直接返回缓存的内容,而不必每次都请求源服务器,从而节省了带宽和服务器资源
  • 提高可用性:当目的服务器出现故障或不可用,反向代理服务器仍然可以提供已缓存的内容,确保用户仍然能够访问网站并减少服务中断的可能性
  • 降低延迟:由于缓存服务器通常位于更接近用户的位置,因此可以减少数据传输的时间和网络延迟。这可以加快网站的加载速度,提高用户体验
  • 降低延迟:通过缓存经常请求的内容,可以减少对源服务器的请求次数,从而减少服务器的带宽使用量,降低运营成本

 2、缓存功能配置指令

proxy_cache zone_name | off; 默认off
#指明调用的缓存,或关闭缓存机制;Context:http, server, location
#zone_name 表示缓存的名称.需要由proxy_cache_path事先定义

3、反向代理服务器开启缓存功能的过程

反向代理服务器配置:

主配置文件配置:

[root@localhost ~]# vim /apps/nginx/conf/nginx.conf
proxy_cache_path /opt/nginx/proyxcache  levels=1:1:1    keys_zone=proxycache:20m inactive=120s max_size=1g;
#开启缓存           缓存路径            生成文件夹比例是3级  从内存中借调20M专门存放缓存  有效期120秒     最大存储空间为1g
[root@localhost ~]# nginx -s reload
[root@localhost ~]# mkdir /opt/nginx/
[root@localhost opt]#mkdir /opt/nginx   #还要新建存放缓存对应的目录

 子配置文件配置:

[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server {
        listen 80;
        server_name www.dh.com;
        root /mnt/;
        proxy_cache proxycache;
        proxy_cache_key $request_uri;            #对指定的数据进行MD5的运算做为缓存的key
        #proxy_cache_key $host$uri$is_args$args; 
        proxy_cache_valid 200 302 301 10m;       #指定的状态码返回的数据缓存多长时间
        proxy_cache_valid any 5m;                #除指定的状态码返回的数据以外的缓存多长时间,必须设置,否则不会缓存
        location ~* \.(jpg|jpeg|png|gif|bmp|html|mp4|txt)$ {
        proxy_pass http://172.16.12.12;
        }
        location ~* /api {
        proxy_pass http://172.16.12.13; 
        }
}
[root@localhost ~]#nginx -s reload

测试:客户端访问代理服务器

查看代理服务器的缓存内容

 测试:关闭目的服务器1和目的服务器2的apache服务

[root@localhost ~]#systemctl stop httpd

客户端还能访问到请求的资源

五、自定义添加响应报文头部信息

代理服务器自定义添加响应报文头部信息通常是为了增强安全性、保护隐私、优化性能、过滤或修改内容,以及确保遵守特定的规范和标准

反向代理服务器配置:

[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server {
        listen 80;
        server_name www.dh.com;
        root /mnt/;
        proxy_cache proxycache;
        proxy_cache_key $request_uri;
        #proxy_cache_key $host$uri$is_args$args; 
        proxy_cache_valid 200 302 301 10m;
        proxy_cache_valid any 5m; 
        add_header ip     $server_addr;              #当前nginx主机ip
        add_header status $upstream_cache_status;    #是否缓存命中,hit命中,miss未命中
        add_header name   $server_name;              #客户端访问的FQDN
        location ~* \.(jpg|jpeg|png|gif|bmp|html|mp4|txt)$ {
        proxy_pass http://172.16.12.12;
        }
        location ~* /api {
        proxy_pass http://172.16.12.13; 
        }
}
[root@localhost ~]#nginx -s reload

客户端测试:查看新增头部字段信息

[root@localhost html]#curl 172.16.12.10/1.jpg -I

五、实现反向代理客户端IP透传

在Nginx中,代理客户端IP透传是指将客户端的真实IP地址(也称为远程IP地址)传递给目的服务器。这在一些情况下非常有用,例如,当Nginx作为反向代理服务器时,我们希望目的服务器能够获取到客户端的真实IP地址,而不是Nginx服务器的IP地址

1、ip未透传的效果

反向代理服务器配置:

[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server {
        listen 80;
        server_name www.dh.com;
        root /mnt/;
        location / {
        proxy_pass http://172.16.12.12;
        }
}
[root@localhost ~]#nginx -s reload

目的服务器配置:

[root@localhost ~]#echo "welcome to my world" > /var/www/html/index.html

#修改日志格式,使之能显示访问的客户端的IP
[root@localhost ~]#vim /etc/httpd/conf/httpd.conf
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{X-Forwarded-For}i\"" combined
[root@localhost ~]#systemctl restart httpd

测试:

客户端访问代理服务器

查看目的服务器的日志信息,现在没有显示访问的客户端的ip地址

[root@localhost var]#tailf /var/log/httpd/access_log

2、实现一级反向代理透传客户端IP

反向代理服务器配置:

[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server {
        listen 80;
        server_name www.dh.com;
        root /mnt/;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        #添加客户端IP和反向代理服务器IP到请求报文头部
        location / {
        proxy_pass http://172.16.12.12;
        }
}
[root@localhost ~]#nginx -s reload

测试:

客户端再次访问代理服务器,并查看目的服务器的日志信息,现在可看到客户端的ip地址

[root@localhost var]#tailf /var/log/httpd/access_log

3、实现二级反向代理透传客户端IP

反向代理服务器1配置:

[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server {
        listen 80;
        server_name www.dh.com;
        root /mnt/;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        #添加客户端IP和反向代理服务器IP到请求报文头部
        location / {
        proxy_pass http://172.16.12.11;
        }
}
[root@localhost ~]#nginx -s reload

反向代理服务器2配置:

[root@localhost ~]#yum install -y nginx
[root@localhost ~]#vim /etc/nginx/nginx.conf
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
location / {
proxy_pass http://172.16.12.12;
}
[root@localhost ~]#systemctl start nginx

测试:客户端访问反向服务器1,并查看目的服务器的日志信息,现在可看到客户端的ip地址

[root@localhost var]#tailf /var/log/httpd/access_log

六、开启反向代理服务器的负载均衡

Nginx 可以将客户端的请求转发至单台后端服务器,但是无法转发至特定的一组的服务器,而且不能对后端服务器提供相应的服务器状态监测,Nginx 可以基于 ngx_http_upstream_module 模块提供服务器分组转发、权重分配、状态监测、调度算法等高级功能

1、负载均衡配置指令与配置格式

负载均衡相关指令:

server address [parameters];
#配置一个后端web服务器,配置在 upstream 内,至少要有一个 server 服务器配置。
 
#server 支持的 parameters 如下:
weight=number       #设置权重,默认为1,实现类似于LVS中的WRR,WLC等
 
max_conns=number    #给当前后端server设置最大活动链接数,默认为0表示没有限制
 
max_fails=number    #后端服务器的下线条件,当客户端访问时,对本次调度选中的后端服务器连续进行检测多少次,如果都失败就标记为不可用,默认为1次,当客户端访问时,才会利用TCP触发对探测后端服务器健康性检查,而非周期性的探测
 
fail_timeout=time   #后端服务器的上线条件,对已经检测到处于不可用的后端服务器,每隔此时间间隔再次进行检测是否恢复可用,如果发现可用,则将后端服务器参与调度,默认为10秒
 
backup    #设置为备份服务器,当所有后端服务器不可用时,才会启用此备用服务器 sorry server   自己不能转自己
 
down      #标记为 down 状态
 
resolve   #当server定义的是主机名的时候,当A记录发生变化会自动应用新IP而不用重启Nginx

配置格式: 

http {
    upstream web {
        server 172.16.12.10 weight=5;
        server 172.16.12.11;
        server 172.16.12.12;
        least_conn;
        ip_hash;
        keepalive 32;
        fair;
    }
}

server {
    listen 80;
    server_name www.dh.com;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    root /mnt/;
    location / {
    proxy_pass  http://web/
    }
}

上面的配置中,upstream块定义了后端服务器的列表和负载均衡算法。server块定义了反向代理服务器的监听端口和域名,以及请求转发的配置。具体说明如下:

  • upstream块:定义了一个名为web的负载均衡服务器组,其中包含了三个后端服务器,分别是172.16.12.10、172.16.12.11、172.16.12.12
  • weight=5 表示将第一个后端服务器的权重设置为5,即分配更多的请求给它。ip_hash表示使用IP哈希算法进行负载均衡。keepalive 32表示使用长连接并保持32个连接。
  • server块:定义了一个监听80端口的虚拟主机,它的域名是www.dh.com。location /表示将所有请求转发给upstream块中定义的服务器组web。proxy_set_header指令可以设置请求头,以便后端服务器能够获取客户端的真实IP地址等信息
  • 由于使用了least_conn;算法,Nginx会动态地将请求发送到当前连接数最少的后端服务器上,以达到负载均衡的目的
  • upstream块中使用了ip_hash算法,表示会根据客户端的IP地址,将该客户端的所有请求都发送到同一个后端服务器上
  • 由于使用了fair算法,请求会被发送到响应时间最短的服务器上,从而实现负载均衡

2、负载均衡的调度算法

  • 轮询(Round Robin)算法:按照顺序将请求依次分配给后端服务器,每个服务器轮流处理请求。这是一种简单且公平的负载均衡算法

  • 加权轮询(Weighted Round Robin)算法:根据服务器的处理能力(权重)来分配请求,处理能力越高的服务器分配到的请求越多

  • 加权最小连接数(Weighted Least Connections)算法:结合了加权和最小连接数算法,根据服务器的权重和当前连接数来进行请求的分配

  • hash算法:

ip_hash算法:根据客户端的IP地址计算哈希值,然后将请求分配给特定的服务器。

url_hash算法:据请求的URL来进行负载均衡,负载均衡器会根据请求的URL计算哈希值,然后使用这个哈希值来确定将请求发送到哪一台服务器上

cookie hash算法:根据请求中的特定Cookie来进行负载均衡,负载均衡器会提取请求中的特定Cookie的数值,计算哈希值,然后使用这个哈希值来确定将请求发送到哪一台服务器上

  • 最少响应时间(Least Response Time)算法:据页面大小和加载时间长短智能地进行负载均衡,将请求分配给响应时间最短的服务器,以提高整体的响应速度

2.1 配置轮询算法

默认算法是轮询算法即反向代理服务器处理用户请求时,每个后端服务器都轮流提供响应

反向代理服务器配置: 

[root@localhost proyxcache]#rm -rf /apps/nginx/conf.d/dh.conf
[root@localhost proyxcache]#vim /apps/nginx/conf/nginx.conf
http {
    upstream web {
        server 172.16.12.12;
        server 172.16.12.13;
    }

 
    location / {
    proxy_pass  http://web/;
    index index.html index.htm;
    }
[root@localhost proyxcache]#nginx -s reload

目的服务器1配置:

[root@localhost ~]#echo "welcome to server1" > /var/www/html/index.html

目的服务器2配置:

[root@localhost ~]#echo "welcome to server2" > /var/www/html/index.html

客户端测试:

注:

在真实环境中,客户端访问,然后代理服务器根据负载均衡去转发到目的服务器(所有的目的服务器的文件资源是一样的),这里不一样只是为了方便区分调用了哪台目的服务器

模拟目的服务器1宕机,那么访问的结果是什么呢?

#目的服务器1关闭apache服务
[root@localhost ~]#systemctl stop httpd

2.2 backup(备份目的服务器)

反向代理服务器配置: 

http {
    upstream web {
        server 172.16.12.12;
        server 172.16.12.13;
        server 172.16.12.13 backup;
    }

目的服务器3配置: 

[root@localhost ~]#yum install -y httpd
[root@localhost ~]#systemctl start httpd
[root@localhost ~]#echo "welcome to server3" > /var/www/html/index.html

客户端测试: 

当其他目的服务器都正常工作时,备份目的服务器不参与工作

当所有的目的服务器宕机(模拟关机)时,备份的目的服务器顶上

2.3 配置加权轮询算法

根据服务器的处理能力(权重)来分配请求,处理能力越高的服务器分配到的请求越多

在默认轮询的基础上增加权重,weight=number。如果后端有2个服务器其中一个配置权重为weight=3另外一个不配置默认是1,则有用户访问时分配给给有权重的服务器和不配置权重的服务器的比例为3:1

反向代理服务器配置: 

http {
    upstream web {
        server 172.16.12.12 weight=3;
        server 172.16.12.13;
    }

 客户端测试:

2.4 配置加权最小连接数算法

最少连接调度算法,优先将客户端请求调度到当前连接最少的目的服务器,相当于LVS中的WLC。按照nginx反向代理服务器和目的服务器的连接数分配请求,连接越少的分配处理请求优先级越高。例如最小连接数(least_conn;) 是设置是3,目的服务器1 有2个请求在处理,而 目的服务器2 只有1个请求在处理,则新请求交给目的服务器2

反向代理服务器配置:

http {
    upstream web {
        server 172.16.12.12 weight=3;
        server 172.16.12.13;
        least_conn;
    }

2.5 配置hash算法(会话保持)

我们在访问网站的时候,进行登录以后,服务器上会生成一个session,然后服务器会携带着session_id返回给浏览器记录一个cookie值,当第二次访问时,cookie会来服务器上与session进行对比,如果对比成功,则不需要重新登录

2.5.1 基于ip_hash算法

基于客户端IP地址的负载均衡算法。它会根据客户端的IP地址,将该客户端的所有请求都发送到同一个目的服务器上。这样可以保证同一个客户端的所有请求都被发送到同一个目的服务器,从而保证了会话的一致性

反向代理服务器配置:

http {
    upstream web {
        hash $remote_addr;
        server 172.16.12.12;
        server 172.16.12.13;
    }

客户端测试: 

ip_hash算法的缺陷:

当新添加目的服务器3,那么之后请求资源的目的服务器会发生改变,不能保持会话连接

2.5.2 基于url_hash算法

据请求的URL来进行负载均衡,负载均衡器会根据请求的URL计算哈希值,然后使用这个哈希值来确定将请求发送到哪一台服务器上,这种算法适用于对于同一个URL请求,希望每次都能被分发到同一台服务器上,比如对于一些需要保持会话一致性的场景

反向代理服务器配置:

http {
    upstream web {
        hash $request_uri;
        server 172.16.12.12;
        server 172.16.12.13;
    }

客户端测试: 

 2.5.3 基于cookie_hash算法

根据请求中的特定Cookie来进行负载均衡,负载均衡器会提取请求中的特定Cookie的数值,计算哈希值,然后使用这个哈希值来确定将请求发送到哪一台服务器上,这种算法适用于需要根据用户的会话信息来进行负载均衡的场景,比如在有状态的Web应用中,确保用户的会话信息始终被发送到同一台服务器

反向代理服务器配置:

http {
    upstream web {
        hash $cookie_hello;
        server 172.16.12.12;
        server 172.16.12.13;
    }

客户端测试:

2.6 配置最大链接数、连续检测和延迟上线

http {
upstream web {
server 172.16.12.12;
server 172.16.12.13 max_conns=10 max_fails=3 fail_timeout=30s;
}
#max_conns=number  #给当前后端server设置最大活动链接数,默认为0表示没有限制
#max_fails=number   后端服务器的下线条件,当客户端访问时,对本次调度选中的后端服务器连续进行检测多少次,如果都失败就标记为不可用,默认为1次,当客户端访问时,才会利用TCP触发对探测后端服务器健康性检查,而非周期性的探测
#fail_timeout=time 后端服务器的上线条件,对已经检测到处于不可用的后端服务器,每隔此时间间隔再次进行检测是否恢复可用,如果发现可用,则将后端服务器参与调度,默认为10秒。这样避免服务器刚上线不稳定再次导致业务失败

2.7 配置fair算法

此种算法可以依据页面大小和加载时间长短智能地进行负载均衡,也就是根据后端服务器的响应时间来分配请求,响应时间短的优先分配

http {
    upstream web {
        server 172.16.12.12 weight=3;
        server 172.16.12.13;
        fair;                    #实现响应时间短的优先分配
    }

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/415008.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【Web安全靶场】sqli-labs-master 21-37 Advanced-Injection

sqli-labs-master 21-37 Advanced-Injection 第一关到第二十关请见专栏 文章目录 sqli-labs-master 21-37 Advanced-Injection第二十一关-Cookie注入第二十二关-Cookie注入第二十三关-注释符过滤的报错注入第二十四关-二次注入第二十五关-过滤OR、AND双写绕过第二十五a关-过滤…

【SpringCloudAlibaba系列--OpenFeign组件】OpenFeign的配置、使用与测试以及OpenFeign的负载均衡

步骤一 准备两个服务&#xff0c;provider和consumer 本文使用kotlin语言 provider是服务的提供者&#xff0c;由provider连接数据库 RestController RequiredArgsConstructor RequestMapping("/provider/depart") class DepartController(private val departServ…

常用对象的遍历方法

var obj [{name: 1111,account: {01: { name: 1.1 },02: { name: 1.2 },03: { name: 1.3 },04: { name: 1.4 },05: { name: 1.5 },}} ]var nowObj obj[0].account;1、for…in 任意顺序遍历对象所有的可枚举属性&#xff08;包括对象自身的和继承的可枚举属性&#xff0c;不含…

flutter 封装webview和使用本地网页

最先看到flutter_webview_plugin 用法特别简单 flutter_webview_plugin | Flutter PackagePlugin that allow Flutter to communicate with a native Webview.https://pub-web.flutter-io.cn/packages/flutter_webview_plugin缺点&#xff1a; 没有实现js sdk的功能 没有办法 …

力扣简单递归:左叶子之和

思路&#xff1a;重点在于每层都记录val的值以减少递归调用次数 /*** Definition for a binary tree node.* struct TreeNode {* int val;* struct TreeNode *left;* struct TreeNode *right;* };*/int sumOfLeftLeaves(struct TreeNode* root){ if(rootNULL) {re…

Mycat核心教程--ZooKeeper集群搭建【三】

Mycat核心教程--ZooKeeper集群搭建 八、 ZooKeeper集群搭建8.1.ZooKeeper简介8.2.数据复制的好处8.3.Zookeeper设计目的8.4.zookeeper集群包括3种角色8.4.1.Leader角色8.4.2.Follower 角色8.4.3.Observer 角色 8.5.zookeeper集群工作流程8.6.zookeeper集群节点数量为奇数&#…

高性能Server的基石:reactor反应堆模式

业务开发同学只关心业务处理流程。但是我们开发的程序都是运行服务端server上&#xff0c;服务端server接收到IO请求后&#xff0c;是如何处理请求并最终进入业务流程的呢&#xff1f;这里不得不提到reactor反应堆模型。reactor反应堆模型来源于大师Doug Lea在 《Sacalable io …

图形判断类型

笔画数 笔画数这一考点。在国考、省考以及事业单位、三支一扶等各种公务员考试当中&#xff0c;都作为一个重要考点的存在。但很多同学仍然对于这部分知识点不清晰&#xff0c;比如不知道如何数奇点&#xff0c;数不清奇点&#xff0c;或无法快速识别这类题型&#xff0c;以致…

抖音橱窗怎么关闭?

路径&#xff1a;【抖音APP-我-电商带货-全部工具-账号管理-权限与账户-关闭电商权限】关闭橱窗带货权限。 0保、原0粉达人关闭电商权限后&#xff0c;后续均需要满足页面提示要求才可以进行电商权限的开通&#xff0c;建议慎重操作。

从新手到专家:AutoCAD 完全指南

&#x1f482; 个人网站:【 海拥】【神级代码资源网站】【办公神器】&#x1f91f; 基于Web端打造的&#xff1a;&#x1f449;轻量化工具创作平台&#x1f485; 想寻找共同学习交流的小伙伴&#xff0c;请点击【全栈技术交流群】 引言 AutoCAD是一款广泛用于工程设计和绘图的…

终于支持中文,开源手绘风格画板工具 Revezone 推荐!

Excalidraw 是一款老牌的手绘风格画板工具&#xff0c;颜值高&#xff0c;操作简单&#xff0c;GitHub 上拥有 69k 的 Star &#x1f449; https://excalidraw.com/ 可惜的是&#xff0c;Excalidraw 只有网页版&#xff0c;也不支持中文字体&#xff1a; 最近发现了国内开发者…

【k8s 高级调度--污点和容忍】

1、调度概念 在 Kubernetes 中&#xff0c;调度&#xff08;scheduling&#xff09;指的是确保 Pod 匹配到合适的节点&#xff0c; 以便 kubelet 能够运行它们。 抢占&#xff08;Preemption&#xff09;指的是终止低优先级的 Pod 以便高优先级的 Pod 可以调度运行的过程。 驱逐…

Time Travel

题目链接 解题思路 由于所有边集中的边加起来的总和至多为&#xff0c;无向图即&#xff0c;可以存下所以直接对所有边集中的边进行建边&#xff0c;同时对于每条边&#xff0c;记录其所在边集号对于每个边集&#xff0c;由大到小维护其能通过的时间点然后从1号跑最短路到当前…

笔记整理(安全)

第八天 内容安全 攻击可能是一个点&#xff0c;但是防御需要全方面进行 IAE 引擎 DFI和DPI技术 深度检测技术 DPI 深度包检测技术 主要针对完整的数据包&#xff08;数据包分片&#xff0c;分段需要重组&#xff09;&#xff0c;之后对数据包的内容进行识别&#xff08;应用…

python学习笔记-内置异常

概述 Python 中的异常&#xff08;Exception&#xff09;是指在程序执行过程中遇到的错误或异常情况。当程序出现异常时&#xff0c;解释器会停止当前代码的执行&#xff0c;并试图找到匹配的异常处理器来处理异常。如果没有找到合适的异常处理器&#xff0c;程序就会终止并打…

anaconda指定目录创建环境无效/环境无法创建到指定位置

已经设置目录到D盘 创建环境时还是分配到C盘 可能是指定位置没有开启读写权限&#xff0c;如我在这里安装到了anaconda文件夹&#xff0c;则打开该文件夹的属性->安全->编辑 allusers下的权限全都打勾

笔记:GO1.19 带来的优化(重新编译juicefs)

## 背景 go编写的应用程序&#xff08;juicefs&#xff09;在k8s&#xff08;docker&#xff09;中运行&#xff0c;时不时出现 OOM Killed。 ## 分析 发现某些应用使用juicefs会导致内存使用飙升&#xff1b; k8s的pod给的内存资源&#xff1a;request 2G&#xff0c;limit…

雾锁王国服务器要开服务器吗?

雾锁王国要开服务器吗&#xff1f;可以使用官方服务器&#xff0c;也可以自己搭建多人联机服务器&#xff0c;更稳定不卡&#xff0c;畅玩开黑。阿腾云分享atengyun.com给大家目前阿里云和腾讯云均提供雾锁王国服务器和一键搭建程序&#xff0c;成本26元即可搭建一台自己的雾锁…

回归预测 | Matlab实现OOA-HKELM鱼鹰算法优化混合核极限学习机多变量回归预测

回归预测 | Matlab实现OOA-HKELM鱼鹰算法优化混合核极限学习机多变量回归预测 目录 回归预测 | Matlab实现OOA-HKELM鱼鹰算法优化混合核极限学习机多变量回归预测效果一览基本介绍程序设计参考资料 效果一览 基本介绍 1.Matlab实现OOA-HKELM鱼鹰算法优化混合核极限学习机多变量…

LeetCode 2673.使二叉树所有路径值相等的最小代价:自顶向下的DFS 或 自底向上的递推

【LetMeFly】2673.使二叉树所有路径值相等的最小代价&#xff1a;自顶向下的DFS 或 自底向上的递推 力扣题目链接&#xff1a;https://leetcode.cn/problems/make-costs-of-paths-equal-in-a-binary-tree/ 给你一个整数 n 表示一棵 满二叉树 里面节点的数目&#xff0c;节点编…