Nginx负载均衡配置

简单的nginx配置的例子
#定义后端负责服务器组
upstream backend  
{
server 192.168.1.17:80;
server 192.168.1.18:80;
}  
server {  
    listen 80;
    server_name www.1paituan.com;
    location / {  
    root /var/www/html ;
    index index.php index.htm index.html;
    #转换消息头
    proxy_redirect off;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    #指向后端服务器组  
    proxy_pass http://backend;
}

nginx 的 upstream目前支持 4 种方式的分配
1)、轮询（默认）
      每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。
2)、weight
      指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。
2)、ip_hash
      每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session的问题。 
3)、fair（第三方）
      按后端服务器的响应时间来分配请求，响应时间短的优先分配。 
4)、url_hash（第三方）

在http节点里添加:
#定义负载均衡设备的 Ip及设备状态
upstream myServer {   
server 127.0.0.1:9090 down;
server 127.0.0.1:8080 weight=2;
server 127.0.0.1:6060;
server 127.0.0.1:7070 backup;
}
#在需要使用负载的Server节点下添加
proxy_pass http://myServer;
#个均衡服务器可配置项，多项可以用空格隔开
upstream 每个设备的状态:
down 表示单前的server暂时不参与负载
weight  默认为1.weight越大，负载的权重就越大。
max_fails ：允许请求失败的次数默认为1.当超过最大次数时，返回proxy_next_upstream 模块定义的错误
fail_timeout:max_fails 次失败后，暂停的时间。
backup： 其它所有的非backup机器down或者忙的时候，请求backup机器。所以这台机器压力会最轻。

Nginx还支持多组的负载均衡,可以配置多个upstream  来服务于不同的Server.
配置负载均衡比较简单,但是最关键的一个问题是怎么实现多台服务器之间session的共享
下面有几种方法(以下内容来源于网络,第四种方法没有实践.)
1) 不使用session，换作cookie
如果程序逻辑不复杂，将session都改成cookie
2) 应用服务器自行实现共享
可以用数据库或memcached来保存session，它的效率是不会很高的，不适用于对效率 要求高的场合。
3) ip_hash
nginx中的ip_hash技术能够将某个ip的请求定向到同一台后端，这样一来这个ip下的某个客户端和某个后端就能建立起稳固的session，ip_hash是在upstream配置中定义的：
upstream backend {
server 127.0.0.1:8080 ;
server 127.0.0.1:9090 ;
ip_hash;
}
ip_hash是容易理解的，但是因为仅仅能用ip这个因子来分配后端，因此ip_hash是有缺陷的，不能在一些情况下使用：
1、nginx不是最前端的服务器。ip_hash要求nginx一定是最前端的服务器，否则nginx得不到正确ip，就不能根据ip作hash。譬如使用的是squid为最前端，那么nginx取ip时只能得到squid的服务器ip地址，用这个地址来作分流是肯定错乱的。

2、nginx的后端还有其它方式的负载均衡。假如nginx后端又有其它负载均衡，将请求又通过另外的方式分流了，那么某个客户端的请求肯定不能定位到同一台session应用服务器上。这么算起来，nginx后端只能直接指向应用服务器，或者再搭一个squid，然后指向应用服务器。最好的办法是用location作一次分流，将需要session的部分请求通过ip_hash分流，剩下的走其它后端去。

4) upstream_hash
为了解决ip_hash的一些问题，可以使用upstream_hash这个第三方模块，这个模块多数情况下是用作url_hash的，但是并不妨碍将它用来做session共享：
假如前端是squid，他会将ip加入x_forwarded_for这个http_header里，用upstream_hash可以用这个头做因子，将请求定向到指定的后端：
可见这篇文档：http://www.sudone.com/nginx/nginx_url_hash.html
在文档中是使用$request_uri做因子，稍微改一下：
hash   $http_x_forwarded_for;
这样就改成了利用x_forwarded_for这个头作因子，在nginx新版本中可支持读取cookie值，所以也可以改成：
hash   $cookie_jsessionid;
假如在php中配置的session为无cookie方式，配合nginx自己的一个userid_module模块就可以用nginx自发一个cookie，可参见userid模块的英文文档：http://wiki.nginx.org/NginxHttpUserIdModule
另可用姚伟斌编写的模块upstream_jvm_route：http://code.google.com/p/nginx-upstream-jvm-route/

通过keepalived可以做双机热备，保证负载均衡的高可用性。
在这里我们只使用keepalived的vrrp的功能，使主服务器和备份服务器故障时IP瞬间无缝交接。
1 安装
wget http://www.keepalived.org/software/keepalived-1.1.15.tar.gz
tar zxvf keepalived-1.1.15.tar.gz  
cd keepalived-1.1.15  
./configure --prefix=/usr/local/keepalived
make
make install

2 配置文件
vi /usr/local/keepalived/etc/keepalived/keepalived.conf

Master的配置文件

vrrp_instance VI_INET1 {
   state MASTER #(主机为MASTER，备用机为BACKUP)
   interface eth0 #(HA监测网络接口)
mcast_src_ip 192.168.7.191 #(VRRP Multicast广播源地址，分别取主、备机地址，不能取与virtual_ipaddress相同)
track_interface { #其他要监测状态的接口
　　eth1
}
   virtual_router_id 53 #(主、备机的virtual_router_id必须相同)
   priority 200 #(主、备机取不同的优先级，主机值较大，备份机值较小,值越大优先级越高)
   advert_int 5 #(VRRP Multicast广播周期秒数)
   authentication {
   auth_type pass #(VRRP认证方式)
   auth_pass yourpass #(VRRP口令字)
   }
   virtual_ipaddress {
192.168.7.100 #(VRRP HA虚拟地址)
   }
}
Slave的配置文件

vrrp_instance VI_INET1 {
   state BACKUP
   interface eth0
track_interface {
　　eth1
}
   virtual_router_id 53
   priority 100
   advert_int 5
   authentication {
   auth_type pass
   auth_pass yourpass
   }
   virtual_ipaddress {
   192.168.7.100
   }
}
track_interface的意思是将Linux中你想监控的网络接口卡监控起来，当其中的一块出现故障是keepalived都将视为路由器出现故障。


启动

在启动前先查看IP地址。注：不能使用ifconfig查看
[root@real1 ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
   link/ether 00:0c:29:c8:9b:3c brd ff:ff:ff:ff:ff:ff
   inet 192.168.7.191/24 brd 192.168.7.255 scope global eth0


/usr/local/keepalived/sbin/keepalived -D -f /usr/local/keepalived/etc/keepalived/keepalived.conf

启动后
[root@real1 ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
   link/ether 00:0c:29:c8:9b:3c brd ff:ff:ff:ff:ff:ff
   inet 192.168.7.191/24 brd 192.168.7.255 scope global eth0
   inet 192.168.7.100/32 scope global eth0

当Master失效时，Backup就会通过MultiCast地址：224.0.0.18（vrrp的默认地址）这个组播地址，获得这个消息，并将192.168.7.100这个地址接管过来。

别忘记在iptables配置当中增加：
-I INPUT -s <主/备服务器ip> -d 224.0.0.18 -j ACCEPT