nginx实现http反向代理及负载均衡

目录

一、代理概述

1、代理概念

1.1 正向代理(Forward Proxy)

1.2 反向代理(Reverse Proxy)

1.3 正向代理与反向代理的区别

2、同构代理与异构代理

2.1 同构代理

2.2 异构代理

2.3  同构代理与异构代理的区别

二、四层代理和七层代理

1、四层代理和七层代理的区别

2、四层代理和七层代理原理

三、反向代理基础配置

1、反向代理模块

2、反向代理配置指令

3、实现单台反向代理(基于ip) 

4、实现单机反向代理(基于端口)

5、反向代理的常见错误状态码

5.1 502(Bad Gateway)

5.2 504(Gateway Timeout)

6、反向代理服务器配置文件不加/与加/

三、实现反向代理的动静分离

1、动态资源和静态资源

2、反向代理的动静分离操作过程

四、开启反向代理服务器的缓存功能

1、开启缓存功能的作用

2、缓存功能配置指令

3、反向代理服务器开启缓存功能的过程

五、自定义添加响应报文头部信息

五、实现反向代理客户端IP透传

1、ip未透传的效果

2、实现一级反向代理透传客户端IP

3、实现二级反向代理透传客户端IP

六、开启反向代理服务器的负载均衡

1、负载均衡配置指令与配置格式

2、负载均衡的调度算法

2.1 配置轮询算法

2.2 backup(备份目的服务器)

2.3 配置加权轮询算法

2.4 配置加权最小连接数算法

2.5 配置hash算法(会话保持)

2.5.1 基于ip_hash算法

2.5.2 基于url_hash算法

2.5.3 基于cookie_hash算法

2.6 配置最大链接数、连续检测和延迟上线

2.7 配置fair算法


一、代理概述

1、代理概念

1.1 正向代理(Forward Proxy)

  • 概念:正向代理是位于客户端和目标服务器之间的代理服务器,代表客户端向目标服务器发送请求。客户端将请求发送给代理服务器,然后代理服务器将请求转发给目标服务器,并将响应返回给客户端

  • 作用:隐藏客户端的真实 IP 地址,访问受限网站、保护客户端隐私、提高访问速度等。

  • 示例:企业内部网络中的代理服务器、翻墙工具

1.2 反向代理(Reverse Proxy)

  • 概念:反向代理是位于目标服务器和客户端之间的代理服务器,代表目标服务器向客户端返回响应。客户端发送请求给反向代理,反向代理根据配置将请求转发给相应的目标服务器,然后将目标服务器的响应返回给客户端。

  • 作用:负载均衡、安全防护、缓存加速、隐藏服务器真实 IP 地址等。

  • 示例:CDN(内容分发网络)、负载均衡器、应用服务器集群等

 1.3 正向代理与反向代理的区别

区别正向代理反向代理
位置位于客户端和目标服务器之间位于目标服务器和客户端之间
目的代理客户端向外部服务器发送请求代理服务器向客户端返回响应
隐藏对象隐藏客户端的真实 IP 地址隐藏服务器的真实 IP 地址
常见应用翻墙、保护隐私等个人使用场景负载均衡、安全防护等企业和网站运维场景

2、同构代理与异构代理

2.1 同构代理

  • 概念:同构代理是一种代理服务器,它与目标服务器具有相同的协议和功能特性。简单来说,同构代理与目标服务器使用相同的协议进行通信
  • 作用:通常是在客户端和服务器之间充当中间人,以提供增强的功能,如缓存、负载均衡或安全性增强。同构代理可以实现请求的拦截、处理和转发,但不会更改协议类型
  • 示例:如果目标服务器是一个 HTTP 服务器,同构代理也是一个 HTTP 代理。同样,如果目标服务器是一个 SOCKS5 代理服务器,同构代理也是一个 SOCKS5 代理。

2.2 异构代理

  • 概念:异构代理是一种代理服务器,它与目标服务器使用不同的协议进行通信。简单来说,异构代理与目标服务器使用不同的协议
  • 作用:异构代理通常用于在不同协议之间进行桥接和转换,从而允许连接和通信的两端使用不同的协议。这可以在多个网络环境中提供灵活性和互操作性
  • 示例:如果目标服务器使用 HTTP 协议,但异构代理使用 SOCKS5 协议与目标服务器通信,那么它是一个异构代理。异构代理在协议转换和协议适配上起到了关键作用。

2.3  同构代理与异构代理的区别

在于代理服务器与目标服务器之间使用的协议是否相同

同构代理与目标服务器具有相同的协议,而异构代理则使用与目标服务器不同的协议

二、四层代理和七层代理

1、四层代理和七层代理的区别

四层代理(也称为传输层代理):四层代理工作在OSI模型的传输层,主要指TCP/UDP 协议,负责数据的传输和端到端的通信。它们通常基于IP地址和端口号进行路由和负载均衡。四层代理不关心应用层的协议,只关心数据包的源和目的

七层代理(也称为应用层代理):七层代理工作在OSI模型的应用层,可以理解和处理HTTP、FTP、SMTP等应用层协议。它们可以根据应用层的信息(如URL、Cookie、报文头等)进行路由和负载均衡

2、四层代理和七层代理原理

四层代理(也称为传输层代理)原理:使用 NAT(Network Address Translation)技术,即网络地址转换。即请求进来的时候,nginx 只修改数据包里面的目标IP、源IP、端口,然后就直接把数据包发给目标服务器(即nginx不知道请求的具体内容),目标服务器处理完成后,发给 nginx,nginx 数据包再做一次类似的修改,就返回给请求的客户端了
七层代理(也称为应用层代理)原理:nginx 读取并解析 Http 请求内容,然后将具体内容(请求行、请求头、空行、请求数据)转发到相应的服务器,转发的过程是:建立和目标机器的连接,然后转发请求,收到响应数据再转发给请求客户端

三、反向代理基础配置

1、反向代理模块

官方文档: https://nginx.org/en/docs/http/ngx_http_proxy_module.html

Nginx 除了可以在企业提供高性能的web服务之外,另外还可以将 nginx 本身不具备的请求通过某种预定义的协议转发至其它服务器处理,不同的协议就是Nginx服务器与其他服务器进行通信的一种规范,主要在不同的场景使用以下模块实现不同的功能

模块功能
ngx_http_proxy_module将客户端的请求以http协议转发至指定服务器进行处理
ngx_http_upstream_module用于定义为proxy_pass,fastcgi_pass,uwsgi_pass等指令引用的后端服务器分组
ngx_stream_proxy_module将客户端的请求以tcp协议转发至指定服务器处理
ngx_http_fastcgi_module将客户端对php的请求以fastcgi协议转发至指定服务器助理
ngx_http_uwsgi_module将客户端对Python的请求以uwsgi协议转发至指定服务器处理

2、反向代理配置指令

proxy_pass; 
#用来设置将客户端请求转发给的后端服务器的主机,可以是主机名(将转发至后端服务做为主机头首部)、IP
地址:端口的方式
#也可以代理到预先设置的主机群组,需要模块ngx_http_upstream_module支持

3、实现单台反向代理(基于ip) 

前提:关闭所有设备的防火墙和核心防护,以及开启反向代理服务器的nginx服务

[root@localhost ~]#systemctl stop firewalld
[root@localhost ~]#setenforce 0
[root@localhost ~]#systemctl start nginx

反向代理服务器配置:

[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server{listen 80;server_name www.dh.com;root /mnt;location / {proxy_pass http://172.16.12.12;  #访问本机的根等于访问指定目的服务器的根}       
}
[root@localhost ~]#nginx -s reload
[root@localhost ~]#echo "welcome to proxy_server" > /mnt/index.html

目的服务器配置:

[root@localhost ~]#yum install -y httpd
[root@localhost ~]#systemctl start httpd
[root@localhost ~]#cd /var/www/html/
[root@localhost html]#vim index.html 
<html>
<body>
<h1>welcome to destination_server </h1>
</body>

客户端测试:

4、实现单机反向代理(基于端口)

反向代理服务器配置:

[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server{listen 80;server_name www.dh.com;root /mnt;location / {proxy_pass http://172.16.12.12:9527;}       
}
[root@localhost ~]#nginx -s reload

目的服务器配置:

[root@localhost ~]#vim /etc/httpd/conf/httpd.conf
Listen 9527
[root@localhost ~]#systemctl restart httpd

客户端测试:

5、反向代理的常见错误状态码

5.1 502(Bad Gateway

表示服务器作为网关或代理,收到目的服务器的无效响应。当请求通过代理服务器转发到目的服务器时,如果代理服务器收到目的服务器的响应无效(例如无响应,格式错误等),就会返回502错误给客户端。通常,这种错误表明目的服务器无法正常工作或响应异常

模拟一:给目的服务器作防火墙规则

[root@localhost ~]#iptables -A INPUT -s 172.16.12.10 -j REJECT
#客户端再次访问,会出现502,一般出现502代表目的服务器挂了
[root@localhost ~]#iptables -vnL --line-numbers

客户端测试:

模拟二:直接关闭目的服务器

[root@localhost ~]#systemctl stop httpd

客户端测试:

5.2 504(Gateway Timeout

表示服务器作为网关或代理,但在完成请求时等待响应超时。当客户端向代理服务器发送请求后,代理服务器将请求转发给目的服务器,但在规定的时间内未能从目的服务器获取到响应,就会返回504错误给客户端。这可能是由于目的服务器过载、响应时间过长或网络连接问题导致

模拟一:给目的服务器作防火墙规则

[root@localhost ~]#iptables -R INPUT 1 -s 172.16.12.10 -j DROP
#客户端再次访问会出现504网关超时(有可能只是处理时间久,服务器不一定挂了),时间较长1分钟,没有定义代理超时时间
[root@localhost ~]#iptables -vnL --line-numbers

客户端测试:

6、反向代理服务器配置文件不加/与加/

情况一:当代理服务器配置文件不加/

反向代理服务器配置:

[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server{listen 80;server_name www.dh.com;root /mnt;location /api {proxy_pass http://172.16.12.12;}       
}
[root@localhost ~]#nginx -s reload
[root@localhost ~]#mkdir /mnt/api
[root@localhost ~]#echo "api api api api" > /mnt/api/index.html

目的服务器配置: 

[root@localhost ~]#mkdir /var/www/html/api/
[root@localhost ~]#echo "api api api api" > /var/www/html/api/index.html

情况二:当代理服务器配置文件加/

反向代理服务器配置:

[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server{listen 80;server_name www.dh.com;root /mnt;location /api {proxy_pass http://172.16.12.12/;}       
}
[root@localhost ~]#nginx -s reload

总结:

  • 是否在代理目标后面添加斜杠 / 主要取决于后端服务器对请求 URI 的要求
  • 不使用 / 作为代理目标,Nginx 会将匹配到的 URI 去除掉,然后将剩余部分添加到代理目标中

如果后端服务器只需要请求 URI 的一部分,就不需要添加斜杠 /

  • 使用 / 作为代理目标时,Nginx 会将请求的 URI 原封不动地发送到代理服务器

如果后端服务器期望接收完整的请求 URI,就需要在代理目标后面加上斜杠 /

注:

/api能匹配的可能性太多,一般不加/,不允许替换,只能追加

三、实现反向代理的动静分离

1、动态资源和静态资源

静态资源:静态资源是指在服务器上事先准备好的,内容不会随着用户请求的变化而变化的资源。它们在服务器上存储为静态文件,并通过 HTTP 协议直接提供给用户。常见的静态资源包括 HTML 文件、CSS 样式文件、JavaScript 文件、图像文件、字体文件等。这些文件的内容不会随请求的变化而改变。

动态资源:动态资源是指在服务器端根据用户请求的参数或其他信息生成的,内容可能会随着请求的变化而变化的资源。它们需要服务器端的处理逻辑来生成最终的响应。常见的动态资源包括动态网页、动态图片生成、个性化内容等。这些资源的内容是根据用户的请求和服务器端的处理逻辑动态生成的

2、反向代理的动静分离操作过程

反向代理服务器进行动静分离是为了提高网站性能和用户体验。动静分离指的是将动态内容和静态内容分开处理,以便更有效地管理和优化它们

目的服务器1(静态资源处理)配置:

[root@localhost ~]#yum install -y httpd
[root@localhost ~]#systemctl start httpd
[root@localhost ~]#cd /var/www/html
[root@localhost ~]#echo "static resources" > index.html
[root@localhost html]#ls         #再放入一张图片
1.jpg  index.html

目的服务器2(动态资源处理)配置:

[root@localhost ~]#yum install -y httpd
[root@localhost ~]#systemctl start httpd
[root@localhost ~]#mkdir /var/www/html/api/
[root@localhost ~]#echo "dynamic resources" > /var/www/html/api/index.html

反向代理服务器配置:

[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server {listen 80;server_name www.dh.com;root /mnt/;location ~* \.(jpg|jpeg|png|gif|bmp|html|mp4|txt)$ {proxy_pass http://172.16.12.12;}location ~* /api {proxy_pass http://172.16.12.13; }
}
[root@localhost ~]#nginx -s reload

客户端测试:

当访问静态资源时,代理服务器分析并将请求转送到目的服务器1进行处理

当访问动态资源时,代理服务器分析并将请求转送到目的服务器2进行处理

四、开启反向代理服务器的缓存功能

1、开启缓存功能的作用

  • 性能优化:当代理服务器缓存请求的响应时,它可以直接返回缓存的内容,而不必每次都请求源服务器,从而节省了带宽和服务器资源
  • 提高可用性:当目的服务器出现故障或不可用,反向代理服务器仍然可以提供已缓存的内容,确保用户仍然能够访问网站并减少服务中断的可能性
  • 降低延迟:由于缓存服务器通常位于更接近用户的位置,因此可以减少数据传输的时间和网络延迟。这可以加快网站的加载速度,提高用户体验
  • 降低延迟:通过缓存经常请求的内容,可以减少对源服务器的请求次数,从而减少服务器的带宽使用量,降低运营成本

 2、缓存功能配置指令

proxy_cache zone_name | off; 默认off
#指明调用的缓存,或关闭缓存机制;Context:http, server, location
#zone_name 表示缓存的名称.需要由proxy_cache_path事先定义

3、反向代理服务器开启缓存功能的过程

反向代理服务器配置:

主配置文件配置:

[root@localhost ~]# vim /apps/nginx/conf/nginx.conf
proxy_cache_path /opt/nginx/proyxcache  levels=1:1:1    keys_zone=proxycache:20m inactive=120s max_size=1g;
#开启缓存           缓存路径            生成文件夹比例是3级  从内存中借调20M专门存放缓存  有效期120秒     最大存储空间为1g
[root@localhost ~]# nginx -s reload
[root@localhost ~]# mkdir /opt/nginx/
[root@localhost opt]#mkdir /opt/nginx   #还要新建存放缓存对应的目录

 子配置文件配置:

[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server {listen 80;server_name www.dh.com;root /mnt/;proxy_cache proxycache;proxy_cache_key $request_uri;            #对指定的数据进行MD5的运算做为缓存的key#proxy_cache_key $host$uri$is_args$args; proxy_cache_valid 200 302 301 10m;       #指定的状态码返回的数据缓存多长时间proxy_cache_valid any 5m;                #除指定的状态码返回的数据以外的缓存多长时间,必须设置,否则不会缓存location ~* \.(jpg|jpeg|png|gif|bmp|html|mp4|txt)$ {proxy_pass http://172.16.12.12;}location ~* /api {proxy_pass http://172.16.12.13; }
}
[root@localhost ~]#nginx -s reload

测试:客户端访问代理服务器

查看代理服务器的缓存内容

 测试:关闭目的服务器1和目的服务器2的apache服务

[root@localhost ~]#systemctl stop httpd

客户端还能访问到请求的资源

五、自定义添加响应报文头部信息

代理服务器自定义添加响应报文头部信息通常是为了增强安全性、保护隐私、优化性能、过滤或修改内容,以及确保遵守特定的规范和标准

反向代理服务器配置:

[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server {listen 80;server_name www.dh.com;root /mnt/;proxy_cache proxycache;proxy_cache_key $request_uri;#proxy_cache_key $host$uri$is_args$args; proxy_cache_valid 200 302 301 10m;proxy_cache_valid any 5m; add_header ip     $server_addr;              #当前nginx主机ipadd_header status $upstream_cache_status;    #是否缓存命中,hit命中,miss未命中add_header name   $server_name;              #客户端访问的FQDNlocation ~* \.(jpg|jpeg|png|gif|bmp|html|mp4|txt)$ {proxy_pass http://172.16.12.12;}location ~* /api {proxy_pass http://172.16.12.13; }
}
[root@localhost ~]#nginx -s reload

客户端测试:查看新增头部字段信息

[root@localhost html]#curl 172.16.12.10/1.jpg -I

五、实现反向代理客户端IP透传

在Nginx中,代理客户端IP透传是指将客户端的真实IP地址(也称为远程IP地址)传递给目的服务器。这在一些情况下非常有用,例如,当Nginx作为反向代理服务器时,我们希望目的服务器能够获取到客户端的真实IP地址,而不是Nginx服务器的IP地址

1、ip未透传的效果

反向代理服务器配置:

[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server {listen 80;server_name www.dh.com;root /mnt/;location / {proxy_pass http://172.16.12.12;}
}
[root@localhost ~]#nginx -s reload

目的服务器配置:

[root@localhost ~]#echo "welcome to my world" > /var/www/html/index.html

#修改日志格式,使之能显示访问的客户端的IP
[root@localhost ~]#vim /etc/httpd/conf/httpd.conf
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{X-Forwarded-For}i\"" combined
[root@localhost ~]#systemctl restart httpd

测试:

客户端访问代理服务器

查看目的服务器的日志信息,现在没有显示访问的客户端的ip地址

[root@localhost var]#tailf /var/log/httpd/access_log

2、实现一级反向代理透传客户端IP

反向代理服务器配置:

[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server {listen 80;server_name www.dh.com;root /mnt/;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;#添加客户端IP和反向代理服务器IP到请求报文头部location / {proxy_pass http://172.16.12.12;}
}
[root@localhost ~]#nginx -s reload

测试:

客户端再次访问代理服务器,并查看目的服务器的日志信息,现在可看到客户端的ip地址

[root@localhost var]#tailf /var/log/httpd/access_log

3、实现二级反向代理透传客户端IP

反向代理服务器1配置:

[root@localhost ~]#vim /apps/nginx/conf.d/dh.conf
server {listen 80;server_name www.dh.com;root /mnt/;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;#添加客户端IP和反向代理服务器IP到请求报文头部location / {proxy_pass http://172.16.12.11;}
}
[root@localhost ~]#nginx -s reload

反向代理服务器2配置:

[root@localhost ~]#yum install -y nginx
[root@localhost ~]#vim /etc/nginx/nginx.conf
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
location / {
proxy_pass http://172.16.12.12;
}
[root@localhost ~]#systemctl start nginx

测试:客户端访问反向服务器1,并查看目的服务器的日志信息,现在可看到客户端的ip地址

[root@localhost var]#tailf /var/log/httpd/access_log

六、开启反向代理服务器的负载均衡

Nginx 可以将客户端的请求转发至单台后端服务器,但是无法转发至特定的一组的服务器,而且不能对后端服务器提供相应的服务器状态监测,Nginx 可以基于 ngx_http_upstream_module 模块提供服务器分组转发、权重分配、状态监测、调度算法等高级功能

1、负载均衡配置指令与配置格式

负载均衡相关指令:

server address [parameters];
#配置一个后端web服务器,配置在 upstream 内,至少要有一个 server 服务器配置。#server 支持的 parameters 如下:
weight=number       #设置权重,默认为1,实现类似于LVS中的WRR,WLC等max_conns=number    #给当前后端server设置最大活动链接数,默认为0表示没有限制max_fails=number    #后端服务器的下线条件,当客户端访问时,对本次调度选中的后端服务器连续进行检测多少次,如果都失败就标记为不可用,默认为1次,当客户端访问时,才会利用TCP触发对探测后端服务器健康性检查,而非周期性的探测fail_timeout=time   #后端服务器的上线条件,对已经检测到处于不可用的后端服务器,每隔此时间间隔再次进行检测是否恢复可用,如果发现可用,则将后端服务器参与调度,默认为10秒backup    #设置为备份服务器,当所有后端服务器不可用时,才会启用此备用服务器 sorry server   自己不能转自己down      #标记为 down 状态resolve   #当server定义的是主机名的时候,当A记录发生变化会自动应用新IP而不用重启Nginx

配置格式: 

http {upstream web {server 172.16.12.10 weight=5;server 172.16.12.11;server 172.16.12.12;least_conn;ip_hash;keepalive 32;fair;}
}server {listen 80;server_name www.dh.com;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;root /mnt/;location / {proxy_pass  http://web/}
}

上面的配置中,upstream块定义了后端服务器的列表和负载均衡算法。server块定义了反向代理服务器的监听端口和域名,以及请求转发的配置。具体说明如下:

  • upstream块:定义了一个名为web的负载均衡服务器组,其中包含了三个后端服务器,分别是172.16.12.10、172.16.12.11、172.16.12.12
  • weight=5 表示将第一个后端服务器的权重设置为5,即分配更多的请求给它。ip_hash表示使用IP哈希算法进行负载均衡。keepalive 32表示使用长连接并保持32个连接。
  • server块:定义了一个监听80端口的虚拟主机,它的域名是www.dh.com。location /表示将所有请求转发给upstream块中定义的服务器组web。proxy_set_header指令可以设置请求头,以便后端服务器能够获取客户端的真实IP地址等信息
  • 由于使用了least_conn;算法,Nginx会动态地将请求发送到当前连接数最少的后端服务器上,以达到负载均衡的目的
  • upstream块中使用了ip_hash算法,表示会根据客户端的IP地址,将该客户端的所有请求都发送到同一个后端服务器上
  • 由于使用了fair算法,请求会被发送到响应时间最短的服务器上,从而实现负载均衡

2、负载均衡的调度算法

  • 轮询(Round Robin)算法:按照顺序将请求依次分配给后端服务器,每个服务器轮流处理请求。这是一种简单且公平的负载均衡算法

  • 加权轮询(Weighted Round Robin)算法:根据服务器的处理能力(权重)来分配请求,处理能力越高的服务器分配到的请求越多

  • 加权最小连接数(Weighted Least Connections)算法:结合了加权和最小连接数算法,根据服务器的权重和当前连接数来进行请求的分配

  • hash算法:

ip_hash算法:根据客户端的IP地址计算哈希值,然后将请求分配给特定的服务器。

url_hash算法:据请求的URL来进行负载均衡,负载均衡器会根据请求的URL计算哈希值,然后使用这个哈希值来确定将请求发送到哪一台服务器上

cookie hash算法:根据请求中的特定Cookie来进行负载均衡,负载均衡器会提取请求中的特定Cookie的数值,计算哈希值,然后使用这个哈希值来确定将请求发送到哪一台服务器上

  • 最少响应时间(Least Response Time)算法:据页面大小和加载时间长短智能地进行负载均衡,将请求分配给响应时间最短的服务器,以提高整体的响应速度

2.1 配置轮询算法

默认算法是轮询算法即反向代理服务器处理用户请求时,每个后端服务器都轮流提供响应

反向代理服务器配置: 

[root@localhost proyxcache]#rm -rf /apps/nginx/conf.d/dh.conf
[root@localhost proyxcache]#vim /apps/nginx/conf/nginx.conf
http {upstream web {server 172.16.12.12;server 172.16.12.13;}location / {proxy_pass  http://web/;index index.html index.htm;}
[root@localhost proyxcache]#nginx -s reload

目的服务器1配置:

[root@localhost ~]#echo "welcome to server1" > /var/www/html/index.html

目的服务器2配置:

[root@localhost ~]#echo "welcome to server2" > /var/www/html/index.html

客户端测试:

注:

在真实环境中,客户端访问,然后代理服务器根据负载均衡去转发到目的服务器(所有的目的服务器的文件资源是一样的),这里不一样只是为了方便区分调用了哪台目的服务器

模拟目的服务器1宕机,那么访问的结果是什么呢?

#目的服务器1关闭apache服务
[root@localhost ~]#systemctl stop httpd

2.2 backup(备份目的服务器)

反向代理服务器配置: 

http {upstream web {server 172.16.12.12;server 172.16.12.13;server 172.16.12.13 backup;}

目的服务器3配置: 

[root@localhost ~]#yum install -y httpd
[root@localhost ~]#systemctl start httpd
[root@localhost ~]#echo "welcome to server3" > /var/www/html/index.html

客户端测试: 

当其他目的服务器都正常工作时,备份目的服务器不参与工作

当所有的目的服务器宕机(模拟关机)时,备份的目的服务器顶上

2.3 配置加权轮询算法

根据服务器的处理能力(权重)来分配请求,处理能力越高的服务器分配到的请求越多

在默认轮询的基础上增加权重,weight=number。如果后端有2个服务器其中一个配置权重为weight=3另外一个不配置默认是1,则有用户访问时分配给给有权重的服务器和不配置权重的服务器的比例为3:1

反向代理服务器配置: 

http {upstream web {server 172.16.12.12 weight=3;server 172.16.12.13;}

 客户端测试:

2.4 配置加权最小连接数算法

最少连接调度算法,优先将客户端请求调度到当前连接最少的目的服务器,相当于LVS中的WLC。按照nginx反向代理服务器和目的服务器的连接数分配请求,连接越少的分配处理请求优先级越高。例如最小连接数(least_conn;) 是设置是3,目的服务器1 有2个请求在处理,而 目的服务器2 只有1个请求在处理,则新请求交给目的服务器2

反向代理服务器配置:

http {upstream web {server 172.16.12.12 weight=3;server 172.16.12.13;least_conn;}

2.5 配置hash算法(会话保持)

我们在访问网站的时候,进行登录以后,服务器上会生成一个session,然后服务器会携带着session_id返回给浏览器记录一个cookie值,当第二次访问时,cookie会来服务器上与session进行对比,如果对比成功,则不需要重新登录

2.5.1 基于ip_hash算法

基于客户端IP地址的负载均衡算法。它会根据客户端的IP地址,将该客户端的所有请求都发送到同一个目的服务器上。这样可以保证同一个客户端的所有请求都被发送到同一个目的服务器,从而保证了会话的一致性

反向代理服务器配置:

http {upstream web {hash $remote_addr;server 172.16.12.12;server 172.16.12.13;}

客户端测试: 

ip_hash算法的缺陷:

当新添加目的服务器3,那么之后请求资源的目的服务器会发生改变,不能保持会话连接

2.5.2 基于url_hash算法

据请求的URL来进行负载均衡,负载均衡器会根据请求的URL计算哈希值,然后使用这个哈希值来确定将请求发送到哪一台服务器上,这种算法适用于对于同一个URL请求,希望每次都能被分发到同一台服务器上,比如对于一些需要保持会话一致性的场景

反向代理服务器配置:

http {upstream web {hash $request_uri;server 172.16.12.12;server 172.16.12.13;}

客户端测试: 

 2.5.3 基于cookie_hash算法

根据请求中的特定Cookie来进行负载均衡,负载均衡器会提取请求中的特定Cookie的数值,计算哈希值,然后使用这个哈希值来确定将请求发送到哪一台服务器上,这种算法适用于需要根据用户的会话信息来进行负载均衡的场景,比如在有状态的Web应用中,确保用户的会话信息始终被发送到同一台服务器

反向代理服务器配置:

http {upstream web {hash $cookie_hello;server 172.16.12.12;server 172.16.12.13;}

客户端测试:

2.6 配置最大链接数、连续检测和延迟上线

http {
upstream web {
server 172.16.12.12;
server 172.16.12.13 max_conns=10 max_fails=3 fail_timeout=30s;
}
#max_conns=number  #给当前后端server设置最大活动链接数,默认为0表示没有限制
#max_fails=number   后端服务器的下线条件,当客户端访问时,对本次调度选中的后端服务器连续进行检测多少次,如果都失败就标记为不可用,默认为1次,当客户端访问时,才会利用TCP触发对探测后端服务器健康性检查,而非周期性的探测
#fail_timeout=time 后端服务器的上线条件,对已经检测到处于不可用的后端服务器,每隔此时间间隔再次进行检测是否恢复可用,如果发现可用,则将后端服务器参与调度,默认为10秒。这样避免服务器刚上线不稳定再次导致业务失败

2.7 配置fair算法

此种算法可以依据页面大小和加载时间长短智能地进行负载均衡,也就是根据后端服务器的响应时间来分配请求,响应时间短的优先分配

http {upstream web {server 172.16.12.12 weight=3;server 172.16.12.13;fair;                    #实现响应时间短的优先分配}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/707860.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

使用.NET 升级助手工具将.net framework4.8 MVC项目升级到net6

1 新建.net framework4.8 MVC项目 随便添加一个可以访问的界面用于测试 2 对当前项目进行升级 注意&#xff1a;若要进行升级&#xff0c;首先确保本地已安装相应的sdk&#xff0c;例如&#xff1a;dotnet-sdk-6.0.402-win-x64.exe1.运行cmd命令窗口&#xff0c;进入项目所在…

Ethernet/IP转CC-Link IEFB协议网关

产品功能 1 YC-EIP-CCLKIE工业级EtherNet/IP 网关 2 CC-Link IEFB转 EtherNet/IP 3支持多个CC-Link IEFB节点 4 即插即用 无需编程 轻松组态 ,即实现数据交互 5导轨安装 支持提供EDS文件 6 EtherNET/IP与CC-Link IEFB互转数据透明传输可接入PLC组态 支持CodeSys/支持欧姆…

xss.haozi.me靶场练习

靶场地址alert(1) 1、第一关 输入在文本框里面&#xff0c;我们闭合前面的标签&#xff0c;中间的内容我们就可以随意写了 2、第二关 逃逸value的属性即可&#xff0c;这里使用点击事件触发xss 3、第三关 看代码&#xff0c;使用了正则表达式&#xff0c;去掉了所有的括号字…

使用Java和PostGis的全国A级风景区数据入库实战

目录 前言 一、数据介绍 1、空间数据 2、属性表说明 3、QGIS数据预览 二、PostGIS空间数据库设计 1、空间表结构 三、Java空间入库 1、实体定义 2、数据操作Mapper 3、业务层实现 4、入库 5、数据入库验证 总结 前言 星垂平野阔&#xff0c;月涌大江流”“晴川历历…

SRIO—IP讲解及说明

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、SRIO IP 概述1.1 逻辑层1.1.1 I/O 端口(I/O Port)1.1.2 消息端口(Messaing Port)1.1.3 用户自定义端口(User-Defined Port)1.1.4 维护端口(Maintenance Port)1.2 缓冲层1.3 物理层…

[AIGC] JDK17中的Record类介绍

文章目录 什么是Record类Record类的特点Record类实践 我们都知道&#xff0c;从Java 14开始, JEP 359 推出了一个新的类型声明Record&#xff0c;Record 类型用来模拟不可变的数据结构&#xff0c;它能产生一个类包含一定数量的只读字段。 什么是Record类 在JDK14中引入了一…

C语言中的字体背景颜色汇总

客官请看效果 客官请看代码 #include <stdio.h> #include <stdlib.h> #include <windows.h>int main() {int i;for (i 0; i < 254; i) {SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE), i); // 设置当前文本颜色为循环变量对应的颜色printf(…

【MATLAB】兔子机器人动力学模型解读(simulink中的simscape的各模块介绍)

1、动力学模型 Rectangular Joint 控制平面上&#xff08;x&#xff0c;y轴&#xff09;的移动&#xff0c;去掉以后&#xff0c;机器人在原地翻滚不移动 Rigid Transform 坐标转换&#xff0c;B站视频已收藏 去掉&#xff0c;机体与地面贴合 此处的作用是设定机体的初…

致远OA与红圈CRM无缝对接,数据难题迎刃而解!

客户介绍&#xff1a; 某汽车工程有限公司是一家大型汽车工程研究院&#xff0c;业务范围覆盖汽车设计、研发、试验、检验、认证等多个领域。公司拥有强大的技术实力和研发团队&#xff0c;致力于为汽车行业提供高品质的工程技术服务。 客户痛点&#xff1a; 该公司在业务发展…

.NET生成MongoDB中的主键ObjectId

前言 因为很多场景下我们需要在创建MongoDB数据的时候提前生成好主键为了返回或者通过主键查询创建的业务&#xff0c;像EF中我们可以生成Guid来&#xff0c;本来想着要不要实现一套MongoDB中ObjectId的&#xff0c;结果发现网上各种各样的实现都有&#xff0c;不过好在阅读C#…

探索IP地址定位工具:解读IP数据云的功能与优势

在当今数字化时代&#xff0c;IP地址定位工具成为了许多领域中不可或缺的技术支持&#xff0c;为网络安全、地理定位服务和个性化推荐等提供了重要数据支持。其中&#xff0c;IP数据云作为一种领先的IP地址定位工具&#xff0c;具有一系列功能和优势&#xff0c;本文将对其进行…

SpringCloud认识微服务

文章目录 1.1.单体架构1.2.分布式架构1.3.微服务1.4.SpringCloud1.5.总结 随着互联网行业的发展&#xff0c;对服务的要求也越来越高&#xff0c;服务架构也从单体架构逐渐演变为现在流行的微服务架构。这些架构之间有怎样的差别呢&#xff1f; 微服务架构是一种架构模式&…

三种方法用c语言求最大公约数以及最小公倍数

学习目标&#xff1a; 掌握求最大公约数&#xff08;最小公倍数&#xff09;的三种基本方法 学习内容&#xff1a; 1.一大一小取其小&#xff0c;剖根问底取公约 意思是从一大一小两个数当中&#xff0c;我们取较小的那个数&#xff08;min&#xff09;进行剖析&#xff0c;试…

【Ubuntu】解决Ubuntu 22.04开机显示器颜色(高对比度/反色)异常的问题

使用Ubuntu 22.04时强制关机了一下&#xff08;make -j16把电脑搞崩了&#xff09;&#xff0c;开机后系统显示的颜色异常&#xff0c;类似高对比度或反色&#xff0c;如下图。看着很难受&#xff0c;字体也没办法辨认。还好之前遇到过类似的问题&#xff0c;应该是一个配置文件…

JavaWeb——005 请求响应 分层解耦(Postman、三层架构、IOC、DI、注解)

SpringBootWeb请求响应 这里写目录标题 SpringBootWeb请求响应前言1. 请求1.1 Postman1.1.1 介绍1.1.2 安装 1.2 简单参数1.2.1 原始方式1.2.2 SpringBoot方式1.2.3 参数名不一致 1.3 实体参数1.3.1 简单实体对象1.3.2 复杂实体对象 1.4 数组集合参数1.4.1 数组1.4.2 集合 1.5 …

创建型设计模式 - 建造者设计模式 - JAVA

建造者设计模式 一. 简介二. 使用场景分析三. 代码案例3.1 创建ComputerBuilder 类3.2 修改子类3.3 修改工厂3.4 测试 四. 建造者模式案例 前言 这是我在这个网站整理的笔记,有错误的地方请指出&#xff0c;关注我&#xff0c;接下来还会持续更新。 作者&#xff1a;神的孩子都…

探索 SPA 与 MPA:前端架构的选择与权衡

查看本专栏目录 关于作者 还是大剑师兰特&#xff1a;曾是美国某知名大学计算机专业研究生&#xff0c;现为航空航海领域高级前端工程师&#xff1b;CSDN知名博主&#xff0c;GIS领域优质创作者&#xff0c;深耕openlayers、leaflet、mapbox、cesium&#xff0c;canvas&#x…

Python 实现 OSC 指标计算 (变动速率线):股票技术分析的利器系列(14)

Python 实现 OSC 指标计算 (变动速率线&#xff09;&#xff1a;股票技术分析的利器系列&#xff08;14&#xff09; 介绍算法公式 代码rolling函数介绍核心代码计算OSC 完整代码 介绍 OSC&#xff08;变动速率线&#xff09;是一种技术指标&#xff0c;通过计算价格的变动速率…

飞行员还是电话接线员?软件开发人员消亡的预测是荒谬的

Stability AI 首席执行官 Emad Mostaque最近因其大胆的预测“五年内将不再有程序员”而成为头条新闻。虽然此类声明在社交媒体上很受欢迎&#xff0c;但它们并不能准确反映创造力在复杂软件开发中的作用的现实。是的&#xff0c;人工智能将深刻改变软件工程行业&#xff0c;但这…

Spring的定时任务不生效、不触发,一些可能的原因,和具体的解决方法。

1 . 未在启动类上加 EnableScheduling 注解 原因&#xff1a;未在Spring Boot应用主类上添加EnableScheduling注解或未在XML配置文件中配置定时任务的启用。解决方法&#xff1a;确保在应用的配置类上添加EnableScheduling注解&#xff0c;启用定时任务。 2 . cron 表达式书写…