1. 概述
1.1 nginx 简介
nginx 是一个高性能的 http 和反向代理服务器,也是一个 imap/pop3/smtp 代理服务器。nginx 以其高性能、稳定性、丰富的功能集、简单的配置文件以及低系统资源消耗而闻名。
1.2 负载均衡概述
负载均衡是一种将工作负载分摊到多个服务器上的技术,以提高网站、应用或数据库的性能和可靠性。负载均衡器可以在不同的网络层级实现,最常见的是第 4 层(传输层)和第 7 层(应用层)负载均衡。
2. 四层负载均衡(传输层)
2.1 工作原理
第 4 层负载均衡基于传输层协议(如 tcp 和 udp)进行负载均衡。nginx 作为第 4 层负载均衡器时,会基于 ip 地址和端口将请求分发到后端服务器。
2.2 特点
- 透明性: 第 4 层负载均衡器只处理网络层和传输层的数据包,不关心应用层的数据内容。
- 高效性: 因为不需要解析应用层数据包,处理速度快,性能高。
- 简单性: 配置较为简单,适用于不需要复杂应用层处理的场景。
2.3 优缺点
优点
- 高性能: 因为只处理传输层的数据包,nginx 可以高效地转发请求。
- 广泛适用: 可以处理任何基于 tcp 或 udp 的应用。
缺点
- 功能有限: 无法基于应用层内容(如 url、头信息)进行负载均衡。
- 调试复杂: 因为透明性,难以对应用层问题进行调试。
2.4 示例场景
- tcp 负载均衡: 适用于需要将 tcp 流量分发到多个后端服务器的场景,如数据库连接池。
- udp 负载均衡: 适用于需要将 udp 流量分发到多个后端服务器的场景,如 dns 请求。
3. 七层负载均衡(应用层)
3.1 工作原理
第 7 层负载均衡基于应用层协议(如 http 和 https)进行负载均衡。nginx 作为第 7 层负载均衡器时,会解析 http 请求,并基于请求的内容(如 url、头信息、cookies)将请求分发到后端服务器。
3.2 特点
- 灵活性: 第 7 层负载均衡器可以基于应用层的任何信息进行复杂的负载均衡决策。
- 可见性: 可以解析并记录详细的请求信息,便于监控和调试。
- 安全性: 可以基于请求内容进行安全过滤和权限控制。
3.3 优缺点
优点
- 灵活性高: 可以基于 url、头信息、cookies 等进行复杂的负载均衡。
- 强大的功能: 支持 ssl 终结、缓存、压缩、请求重写等高级功能。
- 可扩展性: 易于扩展和集成其他应用层服务,如 waf、认证等。
缺点
- 性能开销: 因为需要解析和处理应用层数据包,性能开销较大。
- 配置复杂: 需要更多的配置和管理工作,特别是在复杂的应用场景中。
3.4 示例场景
- http 负载均衡: 适用于需要将 http 请求分发到多个后端 web 服务器的场景。
- https 负载均衡: 适用于需要处理 https 请求,并将其分发到多个后端服务器的场景。
- 基于 url 的负载均衡: 适用于需要将不同路径的请求分发到不同服务器的场景。
- 基于 cookies 的会话保持: 适用于需要基于用户会话将请求分发到同一服务器的场景。
4. nginx 调度算法
4.1 轮询(round robin)
- 简介: 将请求依次分发给每个后端服务器,循环进行。
- 特点: 简单易用,适用于负载均衡较为均匀的场景。
4.2 最小连接数(least connections)
- 简介: 将请求分发给当前活动连接数最少的后端服务器。
- 特点: 适用于请求处理时间差异较大的场景。
4.3 ip 哈希(ip hash)
- 简介: 基于客户端 ip 地址计算哈希值,将请求分发给对应的后端服务器。
- 特点: 适用于需要会话保持的场景,确保同一客户端的请求始终分发到同一服务器。
4.4 加权轮询(weighted round robin)
- 简介: 根据服务器的权重进行轮询,权重高的服务器分配更多的请求。
- 特点: 适用于后端服务器性能不一致的场景。
5. 四层负载配置示例
需求:使用nginx监听8888端口,后端服务器均为mysql,并且mysql为主从模式,客户端将访问nginx提供的8888端口来连接mysql
我这里只是模拟,所以数据库里面是空的,没有任何库,表
| 名/服务 | ip | 端口 |
|---|---|---|
| oe01 nginx | 192.168.200.170 | 8888 |
| oe02 mysql01 | 192.168.200.171 | 3306 |
| oe03 mysql02 | 192.168.200.172 | 3306 |
5.1 安装并启动数据库
[root@oe02~]# yum install mariadb-server -y
[root@oe03 ~]# yum install mariadb-server -y
[root@oe02 ~]# systemctl enable --now mariadb
created symlink /etc/systemd/system/mysql.service → /usr/lib/systemd/system/mariadb.service.
created symlink /etc/systemd/system/mysqld.service → /usr/lib/systemd/system/mariadb.service.
created symlink /etc/systemd/system/multi-user.target.wants/mariadb.service → /usr/lib/systemd/system/mariadb.service.
[root@oe03 ~]# systemctl enable --now mariadb
created symlink /etc/systemd/system/mysql.service → /usr/lib/systemd/system/mariadb.service.
created symlink /etc/systemd/system/mysqld.service → /usr/lib/systemd/system/mariadb.service.
created symlink /etc/systemd/system/multi-user.target.wants/mariadb.service → /usr/lib/systemd/system/mariadb.service.
# 初始化数据库
[root@oe02 ~]# mysql_secure_installation
[root@oe03 ~]# mysql_secure_installation
5.2 开启root远程连接权限
如果不开启远程连接权限的话,是不能够连接上数据库的,此时的数据库只能够本地进行使用,所以我们需要开启远程权限
[root@oe02 ~]# mysql -uroot -p123
mariadb [(none)]> grant all privileges on *.* to 'root'@'123' identified by '123';
query ok, 0 rows affected (0.001 sec)
mariadb [(none)]> flush privileges;
query ok, 0 rows affected (0.001 sec)
[root@oe03 ~]# mysql -uroot -p123
mariadb [(none)]> grant all privileges on *.* to 'root'@'123' identified by '123';
query ok, 0 rows affected (0.001 sec)
mariadb [(none)]> flush privileges;
query ok, 0 rows affected (0.001 sec)
5.3 配置nginx
[root@oe01 ~]# vim /etc/nginx/nginx.conf
# 在末尾加上这一段配置
stream {
upstream db {
server 192.168.200.171:3306;
server 192.168.200.172:3306;
}
server {
listen 8888;
proxy_pass db;
}
}
配置解释:
- 一定要在/etc/nginx/nginx.conf里面加入这一段配置,如果在
conf.d目录下写的话会报错的,因为这个是四层负载,而你将配置写在conf.d下的话他是会被加载到http段落里面去的,http属于7层,所以他会报错 - upstream db :表示定义一个后端服务器组,这个组的名字叫做db,在这个段落里面使用server来指定主机和端口
- server段落:这里就是配置,监听8888端口
5.4 重启nginx并测试
[root@oe01 ~]# systemctl restart nginx
现在我们使用客户端来连接mysql
[root@oe01 ~]# mysql -uroot -p123 -h 192.168.200.170 -p 8888
mysql: [warning] using a password on the command line interface can be insecure.
welcome to the mysql monitor. commands end with ; or \g.
your mysql connection id is 15
server version: 5.5.5-10.5.25-mariadb mariadb server
d88尊龙官网手机app copyright (c) 2000, 2024, oracle and/or its affiliates.
oracle is a registered trademark of oracle corporation and/or its
affiliates. other names may be trademarks of their respective
owners.
type 'help;' or '\h' for help. type '\c' to clear the current input statement.
mysql>
客户端成功的连接上了数据库,并且使用的地址是nginx的地址,端口也是nginx监听的端口
6. 七层负载配置示例
四层的负载是需要定义在http段落以外的,而七层的负载就可以定义在http段落内了,也就是说我们可以将负载的配置文件单独写一个并放在/etc/nginx/conf.d/下
需求:使用nginx轮询的策略负载后端的web服务
| 主机名/服务 | ip |
|---|---|
| oe01 nginx负载 | 192.168.200.170 |
| oe02 nginx01 | 192.168.200.171 |
| oe03 nginx02 | 192.168.200.172 |
从这个规划来,第一个nginx不提供web服务,只提供对后端的负载
6.1 配置web服务器
# 安装nginx
[root@oe02 ~]# yum install nginx -y
[root@oe03 ~]# yum install nginx -y
# 启动nginx
[root@oe02 ~]# systemctl start nginx
[root@oe03 ~]# systemctl start nginx
# 编写index.html
[root@oe02 ~]# echo "hello nginx01" >/usr/share/nginx/html/index.html
[root@oe02 ~]# echo "hello nginx02" >/usr/share/nginx/html/index.html
我们的web服务器就配置好了,接下来配置nginx的负载均衡
6.2 配置负载均衡
[root@oe01 ~]# cd /etc/nginx/conf.d/
[root@oe01 conf.d]# vim load.conf
upstream webserver {
server 192.168.200.171:80;
server 192.168.200.172:80;
}
server {
listen 80;
location / {
proxy_pass http://webserver;
}
}
6.3 重启nginx并测试
[root@oe01 conf.d]# systemctl restart nginx
客户端测试
c:\users\86156>curl 192.168.200.170
hello nginx01
c:\users\86156>curl 192.168.200.170
hello nginx02
c:\users\86156>curl 192.168.200.170
hello nginx01
c:\users\86156>curl 192.168.200.170
hello nginx02
本文来自博客园,作者:,转载请注明原文链接:
