Linux架构14 负载均衡会话保持(redis配session共享), 四层负载均衡, nginx端口转发
当用户访问页面登录后,会在服务器上生成一个session文件,并且返回给浏览器一个session_id内容的cookie,cookie会存在浏览器中,
下一次访问cookie会携带session_id来到服务器验证,没有变化则说明是登录状态,不需要重新登录
1.把session文件保存在本地的nfs挂载目录 2.通过程序将session写入数据库 3.通过程序将session存入redis
[root@web01 ~]# cd /code/ [root@web01 code]# rz phpMyAdmin-4.9.0.1-all-languages.zip
[root@web01 code]# unzip phpMyAdmin-4.9.0.1-all-languages.zip [root@web01 code]# mv phpMyAdmin-4.9.0.1-all-languages phpmyadmin
[root@web01 code]# cd phpmyadmin/ [root@web01 phpmyadmin]# cp config.sample.inc.php config.inc.php [root@web01 code]# chown -R www.www /code/ [root@web01 phpmyadmin]# vim config.inc.php $cfg['Servers'][$i]['host'] = '172.16.1.51';
[root@web01 code]# cd /etc/nginx/conf.d/ [root@web01 conf.d]# vim phpmyadmin.conf server { listen 80; server_name php.linux.com; location / { root /code/phpmyadmin; index index.php; } location ~ \.php$ { root /code/phpmyadmin; fastcgi_pass 127.0.0.1:9000; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } } [root@web01 conf.d]# systemctl restart nginx
#页面报错授权 [root@web01 conf.d]# chown -R www.www /var/lib/php/session
MariaDB [(none)] > grant all on *.* to root@'172.16.1.%' identified by '123456';
[root@web01 ~]# scp -r /code/phpmyadmin 172.16.1.8:/code/ [root@web01 ~]# scp /etc/nginx/conf.d/phpmyadmin.conf 172.16.1.8:/etc/nginx/conf.d/ # web02重启和授权 [root@web02 conf.d]# systemctl restart nginx [root@web02 conf.d]# chown -R www.www /code/phpmyadmin/ [root@web02 code]# chown -R www.www /var/lib/php/session
[root@lb01 ~]# cd /etc/nginx/conf.d/ [root@lb01 conf.d]# vim phpmyadmin_proxy.conf upstream phpmyadmin { server 172.16.1.7; server 172.16.1.8; } server { listen 80; server_name php.linux.com; location / { proxy_pass http://phpmyadmin; include proxy_params; } } [root@lb01 conf.d]# systemctl restart nginx
[root@db01 ~]# yum install -y redis
[root@db01 ~]# vim /etc/redis.conf bind 127.0.0.1 172.16.1.51 #添加172.16.1.51,表示以内网端口启动,同一网段内的都能访问
[root@db01 ~]# systemctl start redis
[root@web01 ~]# vim /etc/php.ini # 原内容 session.save_handler = files session.save_handler = redis # 原内容 ;session.save_path = "/tmp" session.save_path = "tcp://172.16.1.51:6379" # 注意: session.auto_start = 0 (session为1自动启动,自动把缓存读入session中,其他项目也会自动写在redis中(如果本应该写他们数据库中就会出问题),这里不打开) [root@web01 ~]# vim /etc/php-fpm.d/www.conf # 启动php就会读的文件(影响启动的) # 注释原内容(最下面) 如果不注释,还是会往下面files文件里存 ;php_value[session.save_handler] = files ;php_value[session.save_path] = /var/lib/php/session
[root@web01 ~]# scp /etc/php.ini 172.16.1.8:/etc/ [root@web01 ~]# scp /etc/php-fpm.d/www.conf 172.16.1.8:/etc/php-fpm.d
[root@web01 ~]# systemctl restart php-fpm [root@web02 ~]# systemctl restart php-fpm
[root@db01 ~]# redis-cli # 和浏览器f12 cookies内容一致 127.0.0.1:6379> keys * 1) "PHPREDIS_SESSION:ffdcfb926fe38af3931d092c2c354aeb"
1、四层+七层来做负载均衡,四层可以保证七层的负载均衡的高可用性;如:nginx就无法保证自己的服务高可用,需要依赖LVS或者keepalive。 2、tcp协议的负载均衡,有些请求是TCP协议的(mysql、ssh),或者说这些请求只需要使用四层进行端口的转发就可以了,所以使用四层负载均衡。 3、四层可以做: mysql读从库的负载均衡 跳板机的端口映射
注: 四层负载做的是高可用,主在工作,从不工作
1、四层负载均衡仅能转发TCP/IP协议、UDP协议、通常用来转发端口,如:tcp/22、udp/53; #七层转发/后端通讯发送时都会走随机端口,端口数量受限。四层只是端口转发不走随机端口,不受端口数量限制,可分给多个七层
(如果四层扛不住,那是被攻击了,1秒几十万请求) 2、四层负载均衡可以用来解决七层负载均衡端口限制问题:(七层负载均衡最大使用65535个端口号,如果慢了,其他请求会等待,但是请求会有超时时间) 3、四层负载均衡可以解决七层负载均衡高可用问题;(多台后端七层负载均衡能同时的使用) 4、四层的转发效率比七层的高得多,但仅支持tcp/ip协议,不支持http和https协议; 5、通常大并发场景通常会选择使用在七层负载前面增加四层负载均衡。
| 主机 | 外网IP | 内网IP | 身份 |
|---|---|---|---|
| lb4 | 10.0.0.3 | 172.16.1.3 | 四层负载均衡 |
| lb01 | 10.0.0.4 | 172.16.1.4 | 七层负载均衡 |
| lb02 | 10.0.0.5 | 172.16.1.5 | 七层负载均衡 |
1.在lb02和lb4上安装nginx
1.安装nginx 2.配置nginx 3.创建用户 4.启动nginx
[root@lb01 ~]# scp -r /etc/nginx/conf.d 172.16.1.5:/etc/nginx [root@lb01 ~]# scp /etc/nginx/proxy_params 172.16.1.5:/etc/nginx/ # 启动lb02的nginx [root@lb02 ~]# systemctl start nginx
# 四层负载均衡stream模块跟http模块同级别,不能配置在http里面 stream { upstream backend { server backend1.example.com:12345 weight=5; server 127.0.0.1:12345 max_fails=3 fail_timeout=30s; } server { listen 12345; proxy_connect_timeout 1s; proxy_timeout 3s; proxy_pass backend; } }
# 配置主配置文件里面一个包含的语句 [root@lb4 nginx]# vim nginx.conf -------------------------------------- events { worker_connections 1024; } include /etc/nginx/conf.c/*.conf; http { ... } --------------------------------------- # 创建四层负载配置的目录 [root@lb4 nginx]# mkdir /etc/nginx/conf.c # 配置四层负载 [root@lb4 nginx]# vim /etc/nginx/conf.c/lb_proxy.conf stream { upstream lbserver { server 172.16.1.4:80; # 这里必须加端口 server 172.16.1.5:80; } server { listen 80; proxy_connect_timeout 1s; proxy_timeout 3s; proxy_pass lbserver; } } # 重启nginx [root@lb4 conf.d]# systemctl restart nginx # 如重启报错,原因是nginx作为四层负载,不能做七层负载(算2个服务,80端口冲突),需要删除七层负载配置才能启动 [root@lb4 nginx]# rm -rf /etc/nginx/conf.d/*
[root@lb4 conf.c]# vim /etc/nginx/conf.c/lb_proxy.conf --------------------------------------- #protocol协议 upstream_addr代理的目标 upstream_bytes_sent代理返回大小 upstream_connect_time连接时间 stream { log_format main '$remote_addr $remote_port - [$time_local] $status $protocol ' '"$upstream_addr" "$upstream_bytes_sent" "$upstream_connect_time"'; access_log /var/log/nginx/lb4_access.log main; upstream lbserver { server 172.16.1.4:80; server 172.16.1.5:80; } server { listen 80; proxy_connect_timeout 1s; proxy_timeout 3s; proxy_pass lbserver; } } ----------------------------------------------- [root@lb4 conf.c]# systemctl restart nginx
做端口转发,可以做跳板机
[root@lb4 conf.c]# vim lb_proxy.conf stream { # 转发ssh的22端口 upstream ssh_7 { server 172.16.1.7:22; } server { listen 5555; proxy_pass ssh_7; } } ----------------------------------------------------- # 测试连接 [C:\~]$ ssh 10.0.0.3 5555
2.请求负载均衡的6666端口,跳转至172.16.1.51的3306端口
stream { # 转发mysql的3306端口 upstream mysql_51 { server 172.16.1.51:3306; } server { listen 6666; proxy_pass mysql_51; } } # 通过navicat连接进行测试
注:一台机器要么做四层,要么做七层。不要既做四层又做七层。
