Centos7+Nginx负载均衡(Load Balance)配置详情介绍
Centos7+Nginx负载均衡(Load Balance)配置详情介绍
随着互联网信息的爆炸性增长,负载均衡(load balance)已经不再是一个很陌生的话题,顾名思义,负载均衡即是将负载分摊到不同的服务单元,既保证服务的可用性,又保证响应足够快,给用户很好的体验。快速增长的访问量和数据流量催生了各式各样的负载均衡产品,很多专业的负载均衡硬件提供了很好的功能,但却价格不菲,这使得负载均衡软件大受欢迎,nginx就是其中的一个,在linux下有Nginx、LVS、Haproxy等等服务可以提供负载均衡服务,而且Nginx提供了几种分配方式(策略),当然现在主流的公有云(Windows Azure)提供的服务在均衡分配方式基本上都类似于Nginx的轮询(round robin)分配方式和加权轮询(Weight round robin)分配方式,对于其他公有云产品没有具体试验过,所以我们今天主要介绍一下Nginx下的几种分配方式,具体见下:
1、轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
2、weight
指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。 例如:
upstreamserver_pool{
serverweight=10;
serverweight=10;
}
3、ip_hash
每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。 例如:
upstreamserver_pool{
ip_hash;
server:80;
server:80;
}
4、fair(第三方)
按后端服务器的响应时间来分配请求,响应时间短的优先分配。
upstreamserver_pool{
server:80;
server:80;
fair;
}
注意:整个分配方式是通过修改定义负载均衡的server配置中添加的。
我们今天主要介绍我个人认为使用最多的几种方式吧;前面四种。
我们后端使用两台Apache服务作为WEB服务,具体安装就不多介绍了。
Yuminstallhttpd
查看httpd 版本
rpm-qa|grephttpd
接下来我们首先要为apache定义一个 默认的页面,方便区分;我们为了后面的数据统计所以页面内容显示的比较少
Vim/var/www/httml/
</html>
<!DOCTYPEhtml>
<html>
<head>
<title>WelcometoApache</title>
<style>
body{
35em;
margin:0auto;
font-family:Tahoma,Verdana,Arial,sans-serif;
}
</style>
<styletype="text/css">
h1{color:red}
h2{color:blue}
h3{color:green}
h4{color:yellow}
}
</style>
</head><bodybgcolor='7D7DFF'>
<h2>HostName:A-S----->IP:</h2>
</body>
</html>
保存退出,启动服务
Systemctlstarthttpd
然后添加默认的防火墙端口8o
Firewall-cmd--zone=public--add-port='80/tcp'--permanent 或者vim/etc/firewalld/zone/ 添加一下格式 <portportocal='tcp'port='80'>
我们测试访问
我们准备第二台WEB服务()我们按照第一台的方式进行配置,再次就跳过了。
第二台主机的配置: 主机名 B-S
安装好httpd后,我们将a-s上的index拷贝到b-s服务器上
scproot@:/var/www/html/
然后修改文件
我们为了后面的测试,我们将两台服务器的显示内容修改一下,为了通过服务进行批量测试。
将两台Apache WEB服务的文件只显示服务器的名称及IP地址。
接下来我们就部署nginx,在Centos7上yum安装需要定义yum源
cd/etc/ vim 添加以下内容 [epel] name=aliyunepel baseurl=/epel/7Server/x86_64/ gpgcheck=0
Yuminstallnginx nginx
启动服务
systemctlstartnginx
我们接下来需要编辑nginx的默认配置文件来修改负载的配置
我们首先查看默认的配置文件
#usernobody;
worker_processes1;
#error_loglogs/;
#error_loglogs/notice;
#error_loglogs/info;
#pidlogs/;
events{
worker_connections1024;
}
http{
include;
default_typeapplication/octet-stream;
#log_formatmain'$remote_addr-$remote_user[$time_local]"$request"'
#'$status$body_bytes_sent"$http_referer"'
#'"$http_user_agent""$http_x_forwarded_for"';
#access_loglogs/main;
sendfileon;
#tcp_nopushon;
#keepalive_timeout0;
keepalive_timeout65;
#gzipon;
server{
listen80;
server_namelocalhost;
#charsetkoi8-r;
#access_loglogs/main;
location/{
roothtml;
index;
}
#error_page404/;
#redirectservererrorpagestothestaticpage/
#
error_page500502503504/;
location=/{
roothtml;
}
#proxythePHPscriptstoApachelisteningon:80
#
#location~\.php${
#proxy_pass;
#}
#passthePHPscriptstoFastCGIserverlisteningon:9000
#
#location~\.php${
#roothtml;
#fastcgi_pass:9000;
#fastcgi_index;
#fastcgi_paramSCRIPT_FILENAME/scripts$fastcgi_script_name;
#includefastcgi_params;
#}
#denyaccessto.htaccessfiles,ifApache'sdocumentroot
#concurswithnginx'sone
#
#location~/\.ht{
#denyall;
#}
}
#anothervirtualhostusingmixofIP-,name-,andport-basedconfiguration
#
#server{
#listen8000;
#listensomename:8080;
#server_namesomenamealias;
#location/{
#roothtml;
#index;
#}
#}
#HTTPSserver
#
#server{
#listen443ssl;
#server_namelocalhost;
#ssl_certificate;
#ssl_certificate_key;
#ssl_session_cacheshared:SSL:1m;
#ssl_session_timeout5m;
#ssl_ciphersHIGH:!aNULL:!MD5;
#ssl_prefer_server_cipherson;
#location/{
#roothtml;
#index;
#}
#}
}
然后我们需要修改默认配置
upstream{
server:80;
server:80;
}
我们首先配置轮询的方式
#Formoreinformationonconfiguration,see:
#*OfficialEnglishDocumentation:/en/docs/
#*OfficialRussianDocumentation:/ru/docs/
usernginx;
worker_processesauto;
error_log/var/log/nginx/;
pid/run/;
#Loaddynamicmodules.See/usr/share/nginx/.
include/usr/share/nginx/modules/*.conf;
events{
worker_connections1024;
}
http{
log_formatmain'$remote_addr-$remote_user[$time_local]"$request"'
'$status$body_bytes_sent"$http_referer"'
'"$http_user_agent""$http_x_forwarded_for"';
access_log/var/log/nginx/main;
sendfileon;
tcp_nopushon;
tcp_nodelayon;
keepalive_timeout65;
types_hash_max_size2048;
include/etc/nginx/;
default_typeapplication/octet-stream;
#增加后端服务器的负载方式,我们默认使用轮询
upstream{
server:80;
server:80;
}
#Loadmodularconfigurationfilesfromthe/etc/nginx/directory.
#See/en/docs/ngx_core_#include
#formoreinformation.
include/etc/nginx//*.conf;
server{
#listen80default_server;
#listen[::]:80default_server;
#server_name_;
listen80;
server_name;
root/usr/share/nginx/html;
#Loadconfigurationfilesforthedefaultserverblock.
include/etc/nginx//*.conf;
#增加的服务器配置
location/{
proxy_redirectoff;
proxy_set_headerHost$host;
proxy_set_headerX-Real-IP$remote_addr;
proxy_pass;
}
error_page404/;
location=/{
}
error_page500502503504/;
location=/{
}
}
#SettingsforaTLSenabledserver.
#
#server{
#listen443sslhttp2default_server;
#listen[::]:443sslhttp2default_server;
#server_name_;
#root/usr/share/nginx/html;
#
#ssl_certificate"/etc/pki/nginx/";
#ssl_certificate_key"/etc/pki/nginx/private/";
#ssl_session_cacheshared:SSL:1m;
#ssl_session_timeout10m;
#ssl_ciphersHIGH:!aNULL:!MD5;
#ssl_prefer_server_cipherson;
#
##Loadconfigurationfilesforthedefaultserverblock.
#include/etc/nginx//*.conf;
#
#location/{
#}
#
#error_page404/;
#location=/{
#}
#
#error_page500502503504/;
#location=/{
#}
#}
}
保存会重启服务
Systemcrestartnginx
然后测试访问,访问结果基本上都是一个后端服务器分配一次
我们使用以下命令执行十次
foriin$(seq10);docurl;done [root@bogonnginx]#foriin$(seq10);docurl;done HostName:A-S----->IP: HostName:B-S----->IP: HostName:A-S----->IP: HostName:B-S----->IP: HostName:A-S----->IP: HostName:B-S----->IP: HostName:A-S----->IP: HostName:B-S----->IP: HostName:A-S----->IP: HostName:B-S----->IP:
接下来我们配置加权轮询分配方式
我们只修改一下部分
upstream{
server:80weight=10max_fails=2fail_timeout=30s;
server:80weight=5max_fails=2fail_timeout=30s;
}
#供proxy_pass和fastcgi_pass指令中使用的代理服务器
#后台如果有动态应用的时候,ip_hash指令可以通过hash算法
#将客户端请求定位到同一台后端服务器上,解决session共享,#但建议用动态应用做session共享
#server用于指定一个后端服务器的名称和参数
#weight代表权,重默认为1,权重越高被分配的客户端越多
#max_fails指定时间内对后端请求失败的次数
#fail_timeout达到max_fails指定的失败次数后暂停的时间
#down参数用来标记为离线,不参与负载均衡.在ip_hash下使用
#backup仅仅在非backup服务器宕机或繁忙的时候使用
修改后的代码如下:
#Formoreinformationonconfiguration,see:
#*OfficialEnglishDocumentation:/en/docs/
#*OfficialRussianDocumentation:/ru/docs/
usernginx;
worker_processesauto;
error_log/var/log/nginx/;
pid/run/;
#Loaddynamicmodules.See/usr/share/nginx/.
include/usr/share/nginx/modules/*.conf;
events{
worker_connections1024;
}
http{
log_formatmain'$remote_addr-$remote_user[$time_local]"$request"'
'$status$body_bytes_sent"$http_referer"'
'"$http_user_agent""$http_x_forwarded_for"';
access_log/var/log/nginx/main;
sendfileon;
tcp_nopushon;
tcp_nodelayon;
keepalive_timeout65;
types_hash_max_size2048;
include/etc/nginx/;
default_typeapplication/octet-stream;
#增加后端服务器的负载方式,我们默认使用轮询
upstream{
server:80weight=10max_fails=2fail_timeout=30s;
server:80weight=5max_fails=2fail_timeout=30s;
}
#供proxy_pass和fastcgi_pass指令中使用的代理服务器
#后台如果有动态应用的时候,不参与负载均衡.在ip_hash下使用
#backup仅仅在非backup服务器宕机或繁忙的时候使用
#Loadmodularconfigurationfilesfromthe/etc/nginx/directory.
#See/en/docs/ngx_core_#include
#formoreinformation.
include/etc/nginx//*.conf;
server{
#listen80default_server;
#listen[::]:80default_server;
#server_name_;
listen80;
server_name;
root/usr/share/nginx/html;
#Loadconfigurationfilesforthedefaultserverblock.
include/etc/nginx//*.conf;
location/{
proxy_redirectoff;
proxy_set_headerHost$host;
proxy_set_headerX-Real-IP$remote_addr;
proxy_pass;
}
error_page404/;
location=/{
}
error_page500502503504/;
location=/{
}
}
#SettingsforaTLSenabledserver.
#
#server{
#listen443sslhttp2default_server;
#listen[::]:443sslhttp2default_server;
#server_name_;
#root/usr/share/nginx/html;
#
#ssl_certificate"/etc/pki/nginx/";
#ssl_certificate_key"/etc/pki/nginx/private/";
#ssl_session_cacheshared:SSL:1m;
#ssl_session_timeout10m;
#ssl_ciphersHIGH:!aNULL:!MD5;
#ssl_prefer_server_cipherson;
#
##Loadconfigurationfilesforthedefaultserverblock.
#include/etc/nginx//*.conf;
#
#location/{
#}
#
#error_page404/;
#location=/{
#}
#
#error_page500502503504/;
#location=/{
#}
#}
}
我们重启进行测试
[root@bogonnginx]#foriin$(seq10);docurl;done HostName:A-S----->IP: HostName:B-S----->IP: HostName:A-S----->IP: HostName:A-S----->IP: HostName:B-S----->IP: HostName:A-S----->IP: HostName:A-S----->IP: HostName:B-S----->IP: HostName:A-S----->IP: HostName:A-S----->IP:
接下来我们测试第三种,ip_hash;每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决的问题。
我们只修改server部分
upstream{
ip_hash;
server:80;
server:80;
}
修改后的整体代码:
#Formoreinformationonconfiguration,see:
#*OfficialEnglishDocumentation:/en/docs/
#*OfficialRussianDocumentation:/ru/docs/
usernginx;
worker_processesauto;
error_log/var/log/nginx/;
pid/run/;
#Loaddynamicmodules.See/usr/share/nginx/.
include/usr/share/nginx/modules/*.conf;
events{
worker_connections1024;
}
http{
log_formatmain'$remote_addr-$remote_user[$time_local]"$request"'
'$status$body_bytes_sent"$http_referer"'
'"$http_user_agent""$http_x_forwarded_for"';
access_log/var/log/nginx/main;
sendfileon;
tcp_nopushon;
tcp_nodelayon;
keepalive_timeout65;
types_hash_max_size2048;
include/etc/nginx/;
default_typeapplication/octet-stream;
#增加后端服务器的负载方式,我们默认使用轮询
upstream{
ip_hash;
server:80;
server:80;
}
#供proxy_pass和fastcgi_pass指令中使用的代理服务器
#后台如果有动态应用的时候,不参与负载均衡.在ip_hash下使用
#backup仅仅在非backup服务器宕机或繁忙的时候使用
#Loadmodularconfigurationfilesfromthe/etc/nginx/directory.
#See/en/docs/ngx_core_#include
#formoreinformation.
include/etc/nginx//*.conf;
server{
#listen80default_server;
#listen[::]:80default_server;
#server_name_;
listen80;
server_name;
root/usr/share/nginx/html;
#Loadconfigurationfilesforthedefaultserverblock.
include/etc/nginx//*.conf;
location/{
proxy_redirectoff;
proxy_set_headerHost$host;
proxy_set_headerX-Real-IP$remote_addr;
proxy_pass;
}
error_page404/;
location=/{
}
error_page500502503504/;
location=/{
}
}
#SettingsforaTLSenabledserver.
#
#server{
#listen443sslhttp2default_server;
#listen[::]:443sslhttp2default_server;
#server_name_;
#root/usr/share/nginx/html;
#
#ssl_certificate"/etc/pki/nginx/";
#ssl_certificate_key"/etc/pki/nginx/private/";
#ssl_session_cacheshared:SSL:1m;
#ssl_session_timeout10m;
#ssl_ciphersHIGH:!aNULL:!MD5;
#ssl_prefer_server_cipherson;
#
##Loadconfigurationfilesforthedefaultserverblock.
#include/etc/nginx//*.conf;
#
#location/{
#}
#
#error_page404/;
#location=/{
#}
#
#error_page500502503504/;
#location=/{
#}
#}
}
保存退出后,我们测试
[root@bogonnginx]#foriin$(seq10);docurl;done HostName:A-S----->IP: HostName:A-S----->IP: HostName:A-S----->IP: HostName:A-S----->IP: HostName:A-S----->IP: HostName:A-S----->IP: HostName:A-S----->IP: HostName:A-S----->IP: HostName:A-S----->IP: HostName:A-S----->IP:
最后我们介绍一下fairl
按后端服务器的响应时间来分配请求,响应时间短的优先分配
upstream{
server:80;
server:80;
fair;
}
修改后的整体代码
#Formoreinformationonconfiguration,see:
#*OfficialEnglishDocumentation:/en/docs/
#*OfficialRussianDocumentation:/ru/docs/
usernginx;
worker_processesauto;
error_log/var/log/nginx/;
pid/run/;
#Loaddynamicmodules.See/usr/share/nginx/.
include/usr/share/nginx/modules/*.conf;
events{
worker_connections1024;
}
http{
log_formatmain'$remote_addr-$remote_user[$time_local]"$request"'
'$status$body_bytes_sent"$http_referer"'
'"$http_user_agent""$http_x_forwarded_for"';
access_log/var/log/nginx/main;
sendfileon;
tcp_nopushon;
tcp_nodelayon;
keepalive_timeout65;
types_hash_max_size2048;
include/etc/nginx/;
default_typeapplication/octet-stream;
#增加后端服务器的负载方式,我们默认使用轮询
upstream{
server:80;
server:80;
fair;
}
#供proxy_pass和fastcgi_pass指令中使用的代理服务器
#后台如果有动态应用的时候,不参与负载均衡.在ip_hash下使用
#backup仅仅在非backup服务器宕机或繁忙的时候使用
#Loadmodularconfigurationfilesfromthe/etc/nginx/directory.
#See/en/docs/ngx_core_#include
#formoreinformation.
include/etc/nginx//*.conf;
server{
#listen80default_server;
#listen[::]:80default_server;
#server_name_;
listen80;
server_name;
root/usr/share/nginx/html;
#Loadconfigurationfilesforthedefaultserverblock.
include/etc/nginx//*.conf;
location/{
proxy_redirectoff;
proxy_set_headerHost$host;
proxy_set_headerX-Real-IP$remote_addr;
proxy_pass;
}
error_page404/;
location=/{
}
error_page500502503504/;
location=/{
}
}
#SettingsforaTLSenabledserver.
#
#server{
#listen443sslhttp2default_server;
#listen[::]:443sslhttp2default_server;
#server_name_;
#root/usr/share/nginx/html;
#
#ssl_certificate"/etc/pki/nginx/";
#ssl_certificate_key"/etc/pki/nginx/private/";
#ssl_session_cacheshared:SSL:1m;
#ssl_session_timeout10m;
#ssl_ciphersHIGH:!aNULL:!MD5;
#ssl_prefer_server_cipherson;
#
##Loadconfigurationfilesforthedefaultserverblock.
#include/etc/nginx//*.conf;
#
#location/{
#}
#
#error_page404/;
#location=/{
#}
#
#error_page500502503504/;
#location=/{
#}
#}
}版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。