Nginx七层负载均衡

Nginx七层负载均衡

负载均衡介绍

为什么要使用

当我们的Web服务器直接面向用户,往往要承载大量并发请求,单台服务器难以负荷,我使用多台Web服务器组成 集群,前端使用 Nginx 负载均衡,将请求分散的打到我们的后端服务器集群中,实现负载的分发。那么会大大提升 系统的吞吐率、请求性能、高容灾

image

负载均衡的叫法

  • 负载均衡
  • 负载
  • Load Balance
  • LB

公有云中的叫法

  • SLB 阿里云负载均衡
  • QLB 青云负载均衡
  • CLB 腾讯云负载均衡
  • ULB ucloud负载均衡

常见的负载均衡软件

  • Nginx
  • LVS
  • HAproxy
  • F5(硬件)

image-20210725141814471

负载均衡能实现的应用场景一: 四层负载均

所谓四层负载均衡指的是OSI七层模型中的传输层,那么传输层Nginx已经能支持TCP/IP的控制,所以只需要对客户端的请求进行TCP/IP协议的包转发就可以实现负载均衡,那么它的好处是性能非常快、只需要底层进行应用处理,而不需要进行一些复杂的逻辑

img

负载均衡能实现的应用场景二:七层负载均衡

七层负载均衡它是在应用层,那么它可以完成很多应用方面的协议请求,比如我们说的http应用的负载均衡,它可以实现http信息的改写、头信息的改写、安全应用规则控制、URL匹配规则控制、以及转发、rewrite等等的规则,所以在应用层的服务里面,我们可以做的内容就更多,那么Nginx则是一个典型的七层负载均衡SLB

img

四层负载均衡与七层负载均衡区别

四层负载均衡数据包在底层就进行了分发,而七层负载均衡数据包则是在最顶层进行分发、由此可以看出,七层负载均衡效率没有四负载均衡高。

但七层负载均衡更贴近于服务,如:http协议就是七层协议,我们可以用Nginx可以作会话保持,URL路径规则匹配、head头改写等等,这些是四层负载均衡无法实现的。

注意:四层负载均衡不识别域名,七层负载均衡识别域名

负载均衡实战

Nginx要实现负载均衡需要用到proxy_pass代理模块配置.

Nginx负载均衡与Nginx代理不同地方在于,Nginx的一个location仅能代理一台服务器,而Nginx负载均衡则是将客户端请求代理转发至一组upstream虚拟服务池.

img

环境准备

主机名 角色 外网IP 内网IP
b01 负载均衡 10.0.0.5 172.16.1.5
web01 网站 10.0.0.7 172.16.1.7
web02 网站 10.0.0.8 172.16.1.8

配置负载均衡

  • upstream模块:建立后端服务器的连接池
  • proxy模块:反向代理web,java
# 1.编辑负载均衡配置文件
[root@lb01 nginx]# vim /etc/nginx/conf.d/blog_upstream.conf
upstream blog_dsr_com {
	server 172.16.1.7;
	server 172.16.1.8;
}
server{
	listen 80;
	server_name blog.dsr.com;
	
	location / {
		proxy_pass http://blog_drz_com;
		include /etc/nginx/proxy_params;
	}
}

# 2.重新加载nginx
[root@lb01 conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@lb01 conf.d]# systemctl reload nginx

## upstrem模块定义连接池,只能配置在http层

负载均衡的调度算法

调度算法 英文 作用
轮询(默认) rr 将请求轮流分配给后端服务器
加权轮询 wrr 将请求按照权重分配给后端的服务器 weight=1(默认)
ip哈希 ip_hash 可以做会话保持
url哈希 url_hash 按照访问URL的hash结果来分配请求,是每个URL定向到同一个后端服务器
最小连接数 least_conn 最少链接数,那个机器链接数少就分发

负载均衡常见问题优化

如果后台服务连接超时,Nginx是本身是有机制的,如果出现一个节点down掉的时候,Nginx会更据你具体负载均衡 的设置,将请求转移到其他的节点上,但是,如果后台服务连接没有down掉,但是返回错误异常码了如:504、 502、500,这个时候你需要加一个负载均衡的设置,如下:proxy_next_upstream http_500 | http_502 | http_503 | http_504 |http_404;意思是,当其中一台返回错误码404,500...等错误时,可以分配到下一台服务器程序继续处 理,提高平台访问成功率。

server{
	listen 80;
	server_name blog.drz.com;
	
	location / {
		proxy_pass http://test_upstream_com;
		proxy_next_upstream error timeout http_500 http_502 http_503 http_504;
		include /etc/nginx/proxy_params;
	}
}

负载均衡后端状态

状态 概述
down 当前的server暂时不参与负载均衡
backup 预留的备份服务器
max_fails 允许请求失败的次数
fail_timeout 经过max_fails失败后, 服务暂停时间
max_conns 限制最大的接收连接数

Nginx负载均衡健康检查

在Nginx官方模块提供的模块中,没有对负载均衡后端节点的健康检查模块,但可以使用第三方模块。 nginx_upstream_check_module 来检测后端服务的健康状态。

1.安装依赖包

[root@lb02 ~]# yum install -y gcc glibc gcc-c++ pcre-devel openssl-devel patch

2.下载nginx源码包以及nginx_upstream_check模块第三方模块

[root@lb02 ~]# wget http://nginx.org/download/nginx-1.14.2.tar.gz
[root@lb02 ~]# wget
https://github.com/yaoweibin/nginx_upstream_check_module/archive/master.zip

3.解压nginx源码包以及第三方模块

[root@lb02 ~]# tar xf nginx-1.14.2.tar.gz
[root@lb02 ~]# unzip master.zip

4.进入nginx目录,打补丁(nginx的版本是1.14补丁就选择1.14的,p1代表在nginx目录,p0是不在nginx目录)

[root@lb02 ~]# cd nginx-1.16.1/
[root@lb02 nginx-1.16.1]# patch -p1 <../nginx_upstream_check_modulemaster/check_1.16.0+.patch
./configure --prefix=/app/nginx-1.16.1 --with-compat --with-file-aio --with-threads --
with-http_addition_module --with-http_auth_request_module --with-http_dav_module --
with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --withhttp_mp4_module --with-http_random_index_module --with-http_realip_module --withhttp_secure_link_module --with-http_slice_module --with-http_ssl_module --withhttp_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --
with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module
--with-stream_ssl_preread_module --add-module=/root/nginx_upstream_check_module-master
--with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstackprotector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -
fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'
[root@lb02 nginx-1.16.1]# make && make install

5.在已有的负载均衡上增加健康检查的功能

[root@lb01 conf.d]# cat proxy_web.conf
upstream web {
	server 172.16.1.7:80 max_fails=2 fail_timeout=10s;
	server 172.16.1.8:80 max_fails=2 fail_timeout=10s;
	check interval=3000 rise=2 fall=3 timeout=1000 type=tcp;
	#interval 检测间隔时间,单位为毫秒
	#rise 表示请求2次正常,标记此后端的状态为up
	#fall 表示请求3次失败,标记此后端的状态为down
	#type 类型为tcp
	#timeout 超时时间,单位为毫秒
}

server {
	listen 80;
	server_name web.drz.com;
	
	location / {
		proxy_pass http://web;
		include proxy_params;
	}
	location /upstream_check {
		check_status;
	}
}

posted @ 2021-08-07 11:51  平凡的人不平凡的事  阅读(116)  评论(0编辑  收藏  举报