目录
一.tomcat的优化
二.nginx+tomcat负载均衡、动静分离
三.nginx的反向代理类型
四.nginx的调度算法(调度策略、负载均衡模式)
五.nginx反向代理如何实现会话保持
一.tomcat的优化
tomcat的优化分为:系统优化,配置文件参数优化,JVM优化(java虚拟机)。
配置文件优化,修改配置文件:
系统内核优化:/etc/security/limits.conf(内核限制文件 )noproc 打开的进程数,nofile打开的文件数,memlock unlimited 不做内存锁定。
/etc/sysctl.conf(内核参数配置文件 )net.ipv4.tcp_tw_reuse = 1开启重用,允许将TIME-WAIT sockets重新用于新的TCP连接;net.ipv4.tcp_tw_recycle = 1 开启TCP连接中TIME-WAIT sockets的快速回收;net.ipv4.tcp_keepalive_time = 600 发送keepalive探测包消息的频率,确认客户端是否断网;net.ipv4.tcp_fin_timeout = 30 修改系默认的 TIMEOUT 时间
net.ipv4.tcp_syncookies = 1 开启SYN Cookies,当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击。
java虚拟机JVM优化:修改/usr/local/tomcat/bin/catalina.sh,在 cygwin=false 配置前添加 JAVA_OPTS 参数 JAVA_OPTS="$JAVA_OPTS -server -Xms2048m -Xmx2048m -XX:PermSize=1024m -XX:MaxPermSize=1024m -Xmn768m -XX:ParallelGCThreads=2"
-server:启动Server模式 多核服务器性能更佳
-Xms2048m -Xmx2048m:设置JVM堆内存初始值和最大值为一样大,一般设置为物理内存的1/2
-XX:PermSize=1024m -XX:MaxPermSize=1024m: 设置永久代(非堆内存)初始值和最大值为一样大,一般设置为物理内存的1/4。
二.nginx+tomcat负载均衡、动静分离
由于nginx不能处理动态页面的请求,只能转发给tomcat来处理。客户端发送的静态页面是nginx本身自己处理,动态页面则是由nginx作为客户端转发给tomcat来处理动态,并返回给nginx。
跟着上面步骤继续操作,在tomcat网页页面下添加网页内容:
在到另一台多实例部署的tomcat主机上添加网页页面:
到tomcat1中添加:
在到tomcat2中添加:
访问下页面:
现在我们已经准备好了tomcat配置,我们到另一台主机上设置nginx:
先创建网页目录,做静态资源内容:
在添加图片:
回到nginx的配置文件目录下,并修改配置文件:
要有空格。
重启后看下状态:
访问页面(注意访问时先清除缓存记录在访问):
静态页面:
动态页面:
每次刷新都能显示不一样的页面。我们访问的是nginx服务器,在网页目录下没有ky33这个网页目录及内容,是通过tomcat来进行处理的。
三.nginx的反向代理类型
四层反向代理 :基于 IP + PORT 实现的代理转发(根据IP和PORT来转发请求),通常用于做客户端的访问入口和负载均衡器等应用场景。
配置:
1,编译安装需要 ./configure --with-stream 添加四层代理模块
2,在 http 同层级,一般在 http 配置块上面添加 stream 配置块,在里面定义服务器池、监听端口和转发配置
七层反向代理:基于 http、https、mail 等七层应用协议的代理转发(根据用户访问请求的URL路径来转发请求),通常用于动静分离等应用场景。
配置:
1,在 http 配置块中设置 upstream 定义 后端/上游服务器池的名称和节点参数
2,在 server 配置块中用 location 匹配用户访问请求的URL路径,使用 proxy_pass 基于协议转发请求
需要再准备两台服务器:
切换到配置好nginx的服务器test3上,远程复制nginx到test4上:
看下有没有nginx:
创建用户:
在下载依赖包:
到test3中复制网页目录到test4中:
在将由systemd管理的文件复制过去:
到test4中开启nginx:
用test3和test4作为nginx四层代理的服务器。
到两台服务器的网页内容进行修改下,方便识别:
访问网页:
建议把双方的长连接配置关闭掉,避免等待:
在到test5上做nginx四层代理:
进行本地yum源安装nginx:
切换到nginx 的配置文件目录内:
修改配置文件下添加stream模块:
检查配置文件是否错误:
访问静态页面:
访问动态页面:
四.nginx的调度算法(调度策略、负载均衡模式)
轮询(round robin、rr) nginx默认的调度算法,按照时间顺序逐一分配请求
加权轮询(weight round robin、wrr) 使用weight参数设置权重,weight值越高的后端节点被分配请求的概率越大
least_conn(最小连接、最少连接) 优先给当前连接数最少的后端节点分配请求
ip_hash(源地址哈希) 根据客户端IP做hash缓存调度,分配请求给固定的一个后端节点
url_hash 根据客户端访问的URL路径做hash缓存调度,分配请求给固定的一个后端节点,需另外安装第三方模块
fair 优先给响应时间最少的后端节点分配请求,需另外安装第三方模块
random 随机分配
hash $remote_addr(nginx全局变量) consistent 一致性hash算法,根据客户端IP做hash调度,是ip_hash的加强版
五.nginx反向代理如何实现会话保持
1.ip_hash url_hash 一致性hash算法 基于客户端IP或访问的URL路径做哈希缓存实现会话保持,但是容易导致负载失衡
2.sticky_cookie_insert 另外安装第三方的sticky模块,基于cookie来判断实现会话保持
3.通过redis等数据库做session复制,使用后端服务器自身通过相关机制保持session同步来实现会话保持
