Nginx代理与负载均衡

代理

代理有正向代理和反向代理。

正向代理是一个位于客户端和原始服务器之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。

反向代理服务器位于用户与目标服务器之间，但是对于用户而言，反向代理服务器就相当于目标服务器，即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时，用户不需要知道目标服务器的地址，也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速，即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载，提高访问效率。

Nginx代理服务支持的协议

• ngx_http_uwsgi_module模块 ：支持Python
• ngx_http_fastcgi_module模块 : 支持支持PHP
• ngx_http_scgi_module模块 : 支持Java
• ngx_http_v2_module模块 : 支持Golang
• ngx_http_proxy_module模块 : 支持HTTP

Nginx反向代理

首先在虚拟机192.168.15.5自定义配置文件（/etc/nginx/conf.d/mario.conf）中加入以下配置；

server {
    listen 80;
    server_name _;
    location / {
        proxy_pass http://192.168.15.7:80;
    }
}

反向代理的ip地址是192.168.15.7，因此启动此ip机器的nginx。以下是此ip地址机器的nginx配置及其mario文件目录；

启动完成后，使用浏览器访问192.168.15.5，反向代理成功。

Nginx代理常用参数

1、添加发往后端服务器的请求头信息

Syntax:     proxy_set_header field value;
Default:    proxy_set_header Host $http_host;
            proxy_set_header Connection close;
Context:    http, server, location

# 用户请求的时候HOST的值是linux.proxy.com, 那么代理服务会像后端传递请求的还是linux.proxy.com
proxy_set_header Host $http_host;

# 将$remote_addr的值放进变量X-Real-IP中，$remote_addr的值为客户端的ip
proxy_set_header X-Real-IP $remote_addr;

# 客户端通过代理服务访问后端服务, 后端服务通过该变量会记录真实客户端地址
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

2、代理到后端的TCP连接、响应、返回等超时时间

#nginx代理与后端服务器连接超时时间(代理连接超时)
Syntax: proxy_connect_timeout time;
Default: proxy_connect_timeout 60s;
Context: http, server, location

#nginx代理等待后端服务器的响应时间
Syntax:    proxy_read_timeout time;
Default:    proxy_read_timeout 60s;
Context:    http, server, location

#后端服务器数据回传给nginx代理超时时间
Syntax: proxy_send_timeout time;
Default: proxy_send_timeout 60s;
Context: http, server, location

#################### example ########################
proxy_connect_timeout 1s;
proxy_read_timeout 3s;
proxy_send_timeout 3s;

3、代理缓冲区

#nignx会把后端返回的内容先放到缓冲区当中，然后再返回给客户端，边收边传, 不是全部接收完再传给客户端
Syntax: proxy_buffering on | off;
Default: proxy_buffering on;
Context: http, server, location

#设置nginx代理保存用户头信息的缓冲区大小
Syntax: proxy_buffer_size size;
Default: proxy_buffer_size 4k|8k;
Context: http, server, location

#proxy_buffers 缓冲区
Syntax: proxy_buffers number size;
Default: proxy_buffers 8 4k|8k;
Context: http, server, location

负载均衡

负载均衡，英文名称为Load Balance，其含义就是指将负载（工作任务）进行平衡、分摊到多个操作单元上进行运行，例如FTP服务器、Web服务器、企业核心应用服务器和其它主要任务服务器等，从而协同完成工作任务。

负载均衡构建在原有网络结构之上，它提供了一种透明且廉价有效的方法扩展服务器和网络设备的带宽、加强网络数据处理能力、增加吞吐量、提高网络的可用性和灵活性。

负载均衡实现

# 1. 创建IP连接池
upstream [连接池名称] {
    server [ip]:[port];
    server [ip]:[port];
    server [ip]:[port];
}

# 2. 配置反向代理
server {
   listen 80;
   server_name _;
   location / {
        proxy_pass http://[连接池];
        # 以下代理参数可以写入参数文件/ect/nginx/proxy_params,通过include导入
        include /ect/nginx/proxy_params;
        # proxy_set_header Host $http_host;
        # proxy_set_header X-Real-IP $remote_addr;
        # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        # proxy_connect_timeout 10s;
        # proxy_read_timeout 10s;
        # proxy_send_timeout 10s;
        # proxy_buffering on;
        # proxy_buffer_size 8k;
        # proxy_buffers 8 8k;
   }
}

负载均衡模式

以下例子前提条件： 在ip连接池中的三个服务器上皆有mario应用，并且目录中皆有web.html,文件中内容分别为web01、web02、web03。

轮询

# 默认情况下，Nginx负载均衡是轮询状态。
upstream mario {
    server 192.168.15.7:80;
    server 192.168.15.8:80;
    server 192.168.15.9:80;
}

访问http://192.168.15.5/web.html结果如下，

访问结果循环为web02 -> web01 -> web03，这便是负载均衡默认的轮询模式。

权重

在创建ip连接池的ip后添加weight=权重配置负载均衡的比例。

# Nginx中的权重0-100，数字越大，权重越高
upstream mario {
        server 192.168.15.7:80 weight=9;
        server 192.168.15.8:80 weight=5;
        server 192.168.15.9:80 weight=1;
}

以上的配置会明显导致访问192.168.15.7这台机器比例最高，192.168.15.9这台机器比例最小。

ip_hash

# 每一个IP固定访问某一个后端。
upstream mario {
    server 192.168.15.7:80;
    server 192.168.15.8:80;
    server 192.168.15.9:80;
    ip_hash;
}

以上配置在客户端第一次访问被分配到一个后端后，后续访问皆访问此后端。

负载均衡后端状态

状态	概述
down	当前的server暂时不参与负载均衡
backup	预留的备份服务器
max_fails	允许请求失败的次数
fail_timeout	经过max_fails失败后, 服务暂停时间

down

配置 down 的 server 不参与负载均衡，即使其他 server 全部宕机也无用。以下配置表示只有192.168.15.8和192.168.15.9参与负载均衡。

upstream mario {
    server 192.168.15.7:80 down;
    server 192.168.15.8:80;
    server 192.168.15.9:80;
}

backup

配置 backup 的 server 表示预留的备份服务器，当其他服务器全部宕机后才会分配给它。

upstream mario {
    server 192.168.15.7:80 backup;
    server 192.168.15.8:80;
    server 192.168.15.9:80;
}

max_fails、fail_timeout

一般 max_fails 和 fail_timeout 一起使用，并且在location中需要proxy_next_upstream模块配合使用。proxy_next_upstream是后端错误标识，负载均衡分配给指定的服务器报错到达max_fails阈值时，根据fail_timeout定义的时间内，此服务器不再参与负载均衡。

upstream mario {
    server 192.168.15.7:80 max_fails=3 fail_timeout=3s;
    server 192.168.15.8:80 max_fails=3 fail_timeout=3s;
    server 192.168.15.9:80 max_fails=3 fail_timeout=3s;
}

server {
    listen 80;
    server_name _;
    location / {
        proxy_pass http://mario;
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_404;
        include /etc/nginx/proxy_params;
    }
}

proxy_next_upstream 支持的所有错误标识

error             # 与服务器建立连接，向其传递请求或读取响应头时发生错误;
timeout           # 在与服务器建立连接，向其传递请求或读取响应头时发生超时;
invalid_header    # 服务器返回空的或无效的响应;
http_500          # 服务器返回代码为500的响应;
http_502          # 服务器返回代码为502的响应;
http_503          # 服务器返回代码为503的响应;
http_504          # 服务器返回代码504的响应;
http_403          # 服务器返回代码为403的响应;
http_404          # 服务器返回代码为404的响应;
http_429          # 服务器返回代码为429的响应（1.11.13）;
non_idempotent    # 通常，请求与 非幂等 方法（POST，LOCK，PATCH）不传递到请求是否已被发送到上游服务器（1.9.13）的下一个服务器; 启用此选项显式允许重试此类请求;
off               # 禁用将请求传递给下一个服务器。