6.反向代理+负载均衡

Posted on Edited on In

 

反向代理+负载均衡的配置

1. 反向代理+负载均衡实例

1.分别启动三个jar包

ip port command
192.168.168.131 8001 java -jar nginx_test-1.0.jar &
192.168.168.132 8002 java -jar nginx_test-2.0.jar &
192.168.168.133 8003 java -jar nginx_test-3.0.jar &

2.测试三个项目是否可以访问

url return
http://192.168.168.131:8001/getResponse/page {“id”:1,”name”:”server-1”,”ip”:”127.0.0.1”,”port”:8001}
http://192.168.168.132:8002/getResponse/page {“id”:2,”name”:”server-2”,”ip”:”127.0.0.1”,”port”:8002}
http://192.168.168.133:8003/getResponse/page {“id”:3,”name”:”server-3”,”ip”:”127.0.0.1”,”port”:8003}

3.配置nginx服务器

nginx.conf配置文件中添加如下内容: 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
upstream 192.168.168.130 {
    server 192.168.168.131:8001 weight=1 max_fails=2 fail_timeout=10s;
    server 192.168.168.132:8002 weight=2 max_fails=2 fail_timeout=10s;
    server 192.168.168.133:8003 weight=3 max_fails=2 fail_timeout=10s;
    # ip_hash;
}
server {
    listen       80;
    server_name  192.168.168.130;

    location / {
            proxy_pass      http://192.168.168.130;
    }
}

4.启动nginx服务器

1
2
3
4
5
[root@localhost conf]# ../sbin/nginx
[root@localhost conf]# ps -ef | grep nginx
root       1891      1  0 21:45 ?        00:00:00 nginx: master process ../sbin/nginx
nobody     1892   1891  0 21:45 ?        00:00:00 nginx: worker process
root       1894   1744  0 21:45 pts/0    00:00:00 grep --color=auto nginx

在浏览器中输入: http://192.168.168.130/getResponse/page

根据概率weight返回以下结果: 

1
2
3
{"id":1,"name":"server-1","ip":"127.0.0.1","port":8001}
{"id":2,"name":"server-2","ip":"127.0.0.1","port":8002}
{"id":3,"name":"server-3","ip":"127.0.0.1","port":8003}

ip_hash: 根据ip固定访问一个服务器,每次返回的结果不变

1
2
3
4
5
upstream 192.168.168.130 {
    server 192.168.168.131:8001;
    server 192.168.168.132:8002;
    server 192.168.168.133:8003;
}

依次循环返回以下结果: 

1
2
3
{"id":1,"name":"server-1","ip":"127.0.0.1","port":8001}
{"id":2,"name":"server-2","ip":"127.0.0.1","port":8002}
{"id":3,"name":"server-3","ip":"127.0.0.1","port":8003}

2. 登录session的配置问题

(1) 不使用session,换用cookie

session是存放在服务器端的,cookie是存放在客户端的,我们可以把用户访问页面产生的session放到cookie里面,就是以cookie为中转站。你访问web服务器A,产生了session然后把它放到cookie里面,当你的请求被分配到B服务器时,服务器B先判断服务器有没有这个session,如果没有,再去看看客户端的cookie里面有没有这个session,如果也没有,说明session真的不存,如果cookie里面有,就把cookie里面的sessoin同步到服务器B,这样就可以实现session的同步了。

说明:这种方法实现起来简单,方便,也不会加大数据库的负担,但是如果客户端把cookie禁掉了的话,那么session就无从同步了,这样会给网站带来损失;cookie的安全性不高,虽然它已经加了密,但是还是可以伪造的。

(2) session存在数据库(MySQL等)中

可以配置将session保存在数据库中,这种方法是把存放session的表和其他数据库表放在一起,如果mysql也做了集群了话,每个mysql节点都要有这张表,并且这张session表的数据表要实时同步。

说明:用数据库来同步session,会加大数据库的IO,增加数据库的负担。而且数据库读写速度较慢,不利于session的适时同步。

(3) session存在memcache或者redis中

memcache可以做分布式,php配置文件中设置存储方式为memcache,这样php自己会建立一个session集群,将session数据存储在memcache中。

说明:以这种方式来同步session,不会加大数据库的负担,并且安全性比用cookie大大的提高,把session放到内存里面,比从文件中读取要快很多。但是memcache把内存分成很多种规格的存储块,有块就有大小,这种方式也就决定了,memcache不能完全利用内存,会产生内存碎片,如果存储块不足,还会产生内存溢出。

(4) ip_hash

1
2
3
4
5
6
7
upstream www.erp.com {
   server 192.168.15.131:8080;
   server 192.168.15.131:8090;
   server 192.168.15.131:8100;
   # 一种IP的算法,只要用户使用同一个IP请求,nginx会分流到之前请求的服务器
   ip_hash;
}

nginx中的ip_hash技术能够将某个ip的请求定向到同一台后端应用服务器,这样一来这个ip下的某个客户端和某个后端就能建立起稳固的session,ip_hash是在upstream配置中定义的:

说明:因为这种方式只能用IP来分配后端,所以要求nginx一定要是最前端的服务器,否则nginx会取不到真实的客户端ip,那ip_hash就失效了。例如在服务器架构中使用squid做前端高速缓存,那么nginx取到的就是squid服务器的ip,用这个ip来做ip_hash肯定是不对的。再有,如果nginx的后端还有其他的负载均衡,将请求又分流了,那么对于某个客户端的请求,肯定不能定位到同一台应用服务器(例如php的fast-cgi服务器等),这样也不能做到session共享,如果在nginx后面再做负载均衡,我们可以再搭一台squid,然后再直接到应用服务器,或者用location作一次分流,将需要session的部分请求通过ip_hash分流,剩下的走其它后端。