Web集群服务-代理和负载均衡

1. 概述

1. 用户----->代理--->Web节点,后面只有一个节点,一般使用的是nginx代理功能即可

2. 后面如果是集群需要使用nginx负载均衡功能

2. 代理分类

代理分类	方向	应用
正向代理	用户(服务器)-->代理--->外部(某网站)	服务器通过代理实现共享上网/访问公网
反向代理	用户(app/浏览器)--->代理--->网站web服务器	给网站设置个统一入口,后面是网站集群(可以使用负载均衡功能)

3. 极速上手指南

3.1 环境概述

角色	主机名	ip
代理服务器	lb01	10.0.0.5/172.16.1.5
web服务器	nginx_xing	10.0.0.8/172.16.1.8

3.2 给lb01配置nginx

参考链接:

Web集群服务-Nginx-CSDN博客https://blog.csdn.net/qq_63826739/article/details/142857315

nginx启动后默认是web服务器.

需要使用对应的模块:proxy模块(代理),upstream模块(负载均衡模块)

3.3 web服务器

##注释所有nginx子配置文件
##创建proxy.conf配置文件
server{listen 80;server_name proxy.oldboylinux.cn;error_log /var/log/nginx/proxy/error.log notice;access_log /var/log/nginx/proxy/access.log main;root /app/code/proxy;location / {index index.html;}
}
nginx -t
systemctl reload nginx
##创建站点目录
mkdir -p /app/code/proxy
##创建日志文件
mkdir -p /var/log/nginx/proxy
##创建首页文件内容
echo 'proxy.oldboylinux.cn web' >/app/code/proxy/index.html
##测试
curl -H Host:proxy.oldboylinux.cn 10.0.0.8

3.4 lb01代理服务器

1. 不需要配置站点目录

2. 仅仅需要转发proxy_pass

##创建proxy.conf配置文件
server{listen 80;server_name proxy.oldbooylinux.cn;location /{proxy_pass  http://10.0.0.8:80;proxy_set_header Host $http_host;} 
}
nginx -t
systemctl reload nginx
##测试
curl -H Host:proxy.oldboylinux.cn  http://10.0.0.5

浏览器访问10.0.0.5

3.5 web记录用户真实ip地址

现象:

用户请求经过代理,然后访问web,web服务器没有记录真实的客户端的ip地址,而是记录了代理的ip

解决:

1. 在代理上面修改请求头,proxy_set_header X-Forwarded-For $remote_addr;

2. 最后在web服务器上记录了真实的ip地址,$http_x_forwarded_for"

##修改proxy.conf配置文件
server{listen 80;server_name proxy.oldbooylinux.cn;error_log /var/log/nginx/proxy/error.log notice;access_log /var/log/nginx/proxy/access.log main;location /{proxy_pass  http://10.0.0.8:80;proxy_set_header Host $http_host;proxy_set_header X-Forwarded-For $remote_addr; ##只会一个ip地址proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  ##多层代理的时候,会记录每个代理的ip地址.相当于记录了多个} 
}
nginx -t
systemctl reload nginx

浏览器访问,查看web服务器的日志

生产建议:

proxy_set_header Host $http_host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

3.6 部署nginxconf 站点并访问

##web01服务器配置文件
server{listen 80;server_name cfg.oldboylinux.cn;access_log /var/log/nginx/cfg/access.log main;error_log /var/log/nginx/cfg/error.log notice;root /app/code/cfg;location /{index index.html;  }}
##代理服务服务器配置文件
upstream cfg_pools{server 10.0.0.8:80;  ##资源池,以后可以写多个web服务器地址server 10.0.0.7:80;  ##创建分组/池塘,proxy_pass中使用即可server 10.0.0.6:80;
}
server{listen 80;server_name cfg.oldboylinux.cn;access_log /var/log/nginx/cfg/access.log main;error_log /var/log/nginx/cfg/error.log notice;location /{proxy_pass http://cfg_pools;proxy_set_header Host $http_host;proxy_set_header X_Real_Ip $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}
}

3.7 负载均衡模块的选项

upstream模块 sever 指令支持的选项:

upstrem pools {

        server 10.0.0.7:80 weight=1 max_fails=3 fail_timeout=10s;

        server 10.0.0.8:80 weight=1 max_fails=3 fail_timeout=10s;

        server 10.0.0.9:80 backup; server 10.0.0.9:80 backup;

}

server后面可以加的选项	说明	应用场景
weight	权重,根据权重nginx分配请求	如果web服务端配置不同,1c2g, 2c8g. 代码更新与测试的时候,给测试服务器较小的权重
max_fails	nginx具备一些健康检查功能,指定失败的次数,超过这个次数就认为节点挂了	一般情况下可以设置1-3即可. 不太重要,缓存业务,可以设置为10
fail_timeout	认为节点挂了后间隔多久再次检查健康情况. 默认是 10s.	根据要求设置时间即可,可以长一些.30/60s
backup	备胎服务器,其他所有服务器都挂了的时候,才启用	使用的时候需要考虑雪崩的情况

4. wordpress接入负载均衡

1. 接入nfs挂载

2. db数据库库,用户

3. web01,web02 部署环境ngx+php,测试,部署代码,挂载nfs

4. 接入负载

4.1 nfs存储

参考:数据服务-存储服务(NFS)-CSDN博客

##编写存储目录
vim/etc/exports
/wp-uploads/ 172.16.1.0/24(rw,all_squash)
##创建目录
mkdir -p /wp-uploads/
chown  -R nfsnobody.nfsnobody /wp-uploads/
systemctl restart nfs

4.2 db数据库

参考:Web集群服务-Nginx-CSDN博客

4.3 web01

yum install -y nfs-utils
mount -t nfs 172.16.1.31:/wp-uploads  /app/code/blog/wp-content/uploads/ ##挂载

4.4 接入负载均衡

upstream blog_pools{server 10.0.0.8:80;
}
server {listen 80;server_name blog.oldboylinux.cn;error_log /var/log/nginx/blog/error.log notice;access_log /var/log/nginx/blog/access.log main;location /{proxy_pass http://blog_pools;proxy_set_header Host $http_host;proxy_set_header X_Real_Ip $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}
}
nginx -t
systemctl reload -nginx

5. 会话保持

5.1 概述

用户的请求,登录的请求,经过负载均衡后落到后面的web服务器上,登录的状态/信息也会记录在web服务器上,就会导致不通的web服务器上,登录状态不统一,造成用户频繁需要登录

5.2 cookie vs session

技术	共同点	区别
cookie	存放用户的信息,登录信息	存放在客户端浏览器上
session	存放用户的信息,登录信息	存放在服务器上

5.3 会话保持方案

1. 登录状态写入cookie中

2. ip_hash方法

3. 通过redis实现phpmyadmin/kodbox会话共享

5.3.1 部署phpMyAdmin

db准备phpmyadmin的用户

grant all on *.* 'phpmyadmin@'172.16.1.%' identified by '1';

在nginx上写配置文件

server{listen 80;server_name phpadmin.oldboylinux.cn;access_log /var/log/nginx/phpadmin/access.log main;error_log /var/log/nginx/phpadmin/error.log notice;root /app/code/phpadmin;location / {index index.php;}location ~ \.php$ {fastcgi_pass 127.0.0.1:9000;fastcgi_buffering on;fastcgi_buffers 64 64k;fastcgi_index  index.php;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;include fastcgi_params;}
}

部署代码：

phpMyAdminhttps://www.phpmyadmin.net/

浏览器解析与访问

##修改权限
chown -R nginx.nginx /var/lib/php/session
##手动创建连接数据库的配置文件
cp /app/code/phpadmin/config.sample.inc.php  /app/code/phpadmin/config.inc.php
##修改config.inc.php第三十行服务器地址改为数据库服务器地址
grep -n host config.inc.php 
30:$cfg['Servers'][$i]['host'] = '172.16.1.51';

5.3.2 部署redis服务

##在数据库服务器上安装redis
yum install -y redis
##修改/etc/redis.conf
bind 127.0.0.1 172.16.1.51  ##增加本地网卡的ip
##服务启动和查看端口
systemctl enable now  redis
ss -lntup|grep redis

5.3.3 负载均衡配置文件

upstream phpadmin_pools{server 10.0.0.8:80;
}
server{listen 80;server_name phpadmin.oldboylinux.cn;error_log /var/log/nginx/phpadmin/error.log notice;access_log /var/log/nginx/phpadmin/access.log main;location /{proxy_pass http://phpadmin_pools;proxy_set_header Host $http_host;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}}
nginx -t
systemctl reload nginx

5.3.4 php配置文件指定会话存放位置

##
cd /etc/php-fpm.d
cp www.conf session.conf
egrep -v '^$|;' session.conf 
vim  session.conf
##书写配置文件
[session]  ###修改
user = nginx  ##修改
group = nginx  ##修改
listen = 127.0.0.1:9001  ###修改
listen.allowed_clients = 127.0.0.1
pm = dynamic
pm.max_children = 50
pm.start_servers = 5
pm.min_spare_servers = 5
pm.max_spare_servers = 35
slowlog = /var/log/php-fpm/www-slow.log
php_admin_value[error_log] = /var/log/php-fpm/www-error.log
php_admin_flag[log_errors] = on
php_value[session.save_handler] = redis  ##修改
php_value[session.save_path]    = tcp://172.16.1.51:6379 ##修改
php_value[soap.wsdl_cache_dir]  = /var/lib/php/wsdlcache
##检查语法
php-fpm -t
systemctl  reload php-fpm
ss -lntup|grep php ##有9001端口

5.3.5 修改ngx配置 admin转发到9001端口的php处理

server{listen 80;server_name phpadmin.oldboylinux.cn;access_log /var/log/nginx/phpadmin/access.log main;error_log /var/log/nginx/phpadmin/error.log notice;root /app/code/phpadmin;location / {index index.php;}location ~ \.php$ {fastcgi_pass 127.0.0.1:9001; ##传递给9001端口fastcgi_buffering on;fastcgi_buffers 64 64k;fastcgi_index  index.php;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;include fastcgi_params;}
}
nginx -t
systemctl reload nginx

5.3.6 最终测试

浏览器访问登录phpadmin,查看redis数据库是否有数据

##登录phpadmin后刷新页面,查看redis数据
redis-cli
KEYS *

Web集群服务-代理和负载均衡

1. 概述

2. 代理分类

3. 极速上手指南

3.1 环境概述

3.2 给lb01配置nginx

3.3 web服务器

3.4 lb01代理服务器

浏览器访问10.0.0.5

3.5 web记录用户真实ip地址

浏览器访问,查看web服务器的日志

3.6 部署nginxconf 站点并访问

3.7 负载均衡模块的选项

4. wordpress接入负载均衡

4.1 nfs存储

4.2 db数据库

4.3 web01

4.4 接入负载均衡

5. 会话保持

5.1 概述

5.2 cookie vs session

5.3 会话保持方案

5.3.1 部署phpMyAdmin

db准备phpmyadmin的用户

在nginx上写配置文件

部署代码：

浏览器解析与访问

5.3.2 部署redis服务

5.3.3 负载均衡配置文件

5.3.4 php配置文件指定会话存放位置

5.3.5 修改ngx配置 admin转发到9001端口的php处理

5.3.6 最终测试

浏览器访问登录phpadmin,查看redis数据库是否有数据

相关文章