Nginx反向代理实现均衡负载

Nginx反向代理实现均衡负载

nginx-reverse-proxy-conf

为jue.so架设一个服务器集群。

架设服务器均衡负载方式有多种，Nginx、LVS、HAProxy+Keepalived是目前使用最广泛的三种方案

0x01. 关于均衡负载

架设服务器均衡负载方式有多种，Nginx、LVS、HAProxy+Keepalived是目前使用最广泛的三种方案。

其中Keepalived+HAProxy是一个高可用性方案。

关于3者比较，可以看这篇博客http://www.rootop.org/pages/2773.html

工作在网络的7层之上，可以针对http应用做一些分流的策略。

0x02.关于Nginx

nginx在启动后，在unix系统中会以daemon的方式在后台运行，后台进程包含一个master进程和多个worker进程。

master进程主要用来管理worker进程，包含：接收来自外界的信号，向各worker进程发送信号，监控worker进程的运行状态，当worker进程退出后(异常情况下)，会自动重新启动新的worker进程。

而基本的网络事件，则是放在worker进程中来处理了。

多个worker进程之间是对等的，他们同等竞争来自客户端的请求，各进程互相之间是独立的。

关于nginx，主要由3大模块，内核模块，事件模块，http核心模块。

nginx模块一般被分成三大类：handler、filter和upstream。



nginx工作模型

0x03.服务器集群环境

接下来讲下想要搭的均衡负载环境。



Nginx服务器集群

系统环境 : Linux Centos 7 aws 2.6.32-504.1.3.el6.x86_64
Nginx Version:1.6.0

均衡负载服务器： 172.31.19.122:80(lnmp一键安装)
WEB1: 172.31.15.59:80
WEB2: 172.31.15.94:80
WEB3: 172.31.15.24:80

0x04.负载Nginx配置

服务器用lnmp一键安装，自带的conf配置已经配置好一切了。

下面是完整的配置文件。

/usr/local/nginx/conf/nginx.conf

user  www www;
worker_processes auto;
error_log  /home/wwwlogs/nginx_error.log  crit;
pid        /usr/local/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;

events {
use epoll;
worker_connections 51200;
multi_accept on;
}

http {
include       mime.types;
default_type  application/octet-stream;#处理接收的数据类型

server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_max_body_size 50m;

sendfile on;
tcp_nopush     on;

keepalive_timeout 60;
tcp_nodelay on;
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 256k;
# 添加gzip压缩
gzip on;
gzip_min_length  1k;
gzip_buffers     4 16k;
gzip_http_version 1.0;
gzip_comp_level 2;
gzip_types       text/plain application/x-javascript text/css application/xml;
gzip_vary on;
gzip_proxied        expired no-cache no-store private auth;
gzip_disable        "MSIE [1-6]\.";

server_tokens off;

# 通过upstream处理均衡负载
upstream static.homeway {
server 172.31.15.24:80;
}
upstream homeway {
# ip hash主要是对ip处理下，让下次访问时候，还是访问当前服务器，这样就不会导致session丢失
ip_hash;
# weight权重，配置访问概率
server 172.31.15.59:80 weight=10;
server 172.31.15.94:80 weight=5;
}

server {

listen 80 default;
server_name 172.31.19.122;
index index.html index.htm index.php;

#error_page   404   /404.html;

location ~ .*\.(js|css)?$ {
expires      12h;
}

# 静态文件可以用CDN处理，本例子指向WEB3
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
proxy_pass http://static.homeway; }

# 通过均衡负载服务器指向WEB1、WEB2
location / {
proxy_pass http://homeway;  #使用后端的web服务器
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
access_log  /home/wwwlogs/access.log  access;
}
include vhost/*.conf;
}

核心指令”ip_hash”只能在upstream {}中使用。这条指令用于通知nginx使用ip hash负载均衡算法。如果没加这条指令，nginx会使用默认的round robin负载均衡模块，那么，你每次访问的服务器可能会不同，导致session丢失，一直要重新登录。

关于upstream的源码分析，可以去看 tengine的介绍 http://tengine.taobao.org/book/chapter_05.html

重启服务器下。

/root/lnmp restart

搞定了，确定WEB1，WEB2,WEB3可以正常访问就行了。

这样，假设，我在WEB1的web目录下放一个 fuck.php, WEB2不放，那么。当我访问http://172.31.19.122时候，就会有时候404，有时候返回正常页面，这就表示成功了。

0x05.关于服务性能

这个在目前不能做，因为无法做多用户并发访问，就算模拟器模拟效果也不能达到多用户并发的强度。

Nginx的几个优点：

Nginx工作在网络的7层，所以它可以针对http应用本身来做分流策略，比如针对域名、目录结构等，相比之下LVS并不具备这样的功能，所以Nginx单凭这点可利用的场合就远多于LVS了；但Nginx有用的这些功能使其可调整度要高于LVS，所以经常要去触碰触碰，触碰多了，人为出问题的几率也就会大。

Nginx现在作为Web反向加速缓存越来越成熟了，速度比传统的Squid服务器更快，可以考虑用其作为反向代理加速器。

Nginx对网络稳定性的依赖非常小，理论上能ping通就就能进行负载功能，这个也是它的优势之一。

接下来会写关于KeepAlive+HAProxy实践教程。

本文出自 夏日小草,转载请注明出处:http://homeway.me/2014/12/05/nginx-reverse-proxy-to-load-balance/