Nginx+Lvs+keepAlived【nginx高性能实战】

2022-06-16 08:08:47 浏览数 (1)

DNS域名解析过程

客户端-》查看本地有没有-〉没有去运营商获取

nginx的应用场景

  • 反向代理
  • 负载均衡
  • 微服务网管入口
  • 静态资源服务器
  • 配置安全策略

正向代理和反向代理的区别

  • 正向代理:隐藏用户行为
  • 反向代理:隐藏服务器

nginx存放html静态资源

代码语言:javascript复制
server {
        listen       80;
        server_name  localhost;
		#访问端口为80 location为/ 访问的html文件目录,找到index.html页面访问
        location / {
            root   html;
            index  index.html index.htm;
        }
    }

基于Nginx实现反向代理

代码语言:javascript复制
		location /api {
	    proxy_set_header Host $host;
            proxy_set_header  X-Real-IP        $remote_addr;
            proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
            proxy_set_header X-NginX-Proxy true;
            rewrite ^/api/(.*)$ /$1 break;
            proxy_pass http://127.0.0.1:8096;
        }

基于Nginx实现负载均衡

五种负载均衡策略

  • 1、轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
  • 2、指定权重 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
  • 3、IP绑定 ip_hash 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
  • 4、fair(第三方) 按后端服务器的响应时间来分配请求,响应时间短的优先分配。
  • 5、url_hash(第三方) 按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。

Upstream Server配置

代码语言:javascript复制
   ###定义上游服务器(需要被nginx真实代理访问的服务器) 默认是轮训机制
   upstream  backServer{
       server 127.0.0.1:8080;
       server 127.0.0.1:8081;
   }
	
   server {
       listen       80;
       server_name  www.***.com;
       location / {
   	    ### 指定上游服务器负载均衡服务器
   	    proxy_pass http://backServer;
           index  index.html index.htm;
       }
   }

软负载与硬负载

  • 软负载:软件
  • 硬负载:硬件设施

nginx安装

代码语言:javascript复制
1.安装gcc gcc-c  (如新环境,未安装请先安装)
$ yum install -y gcc gcc-c  
2.安装wget
$ yum -y install wget
3.安装PCRE库
$ cd /usr/local/
$ wget http://jaist.dl.sourceforge.net/project/pcre/pcre/8.33/pcre-8.33.tar.gz
$ tar -zxvf pcre-8.33.tar.gz
$ cd pcre-8.33
$ ./configure
$ make && make install
如果报错:

在 linux 中执行 wget 命令提示 -bash: wget: command not found 解决方法
解决办法 yum -y install wget
5.安装SSL库
$ cd /usr/local/
$ wget http://www.openssl.org/source/openssl-1.0.1j.tar.gz
$ tar -zxvf openssl-1.0.1j.tar.gz
$ cd openssl-1.0.1j
$ ./config
$ make && make install
6.安装zlib库存

$ cd /usr/local/
$ wget http://zlib.net/zlib-1.2.11.tar.gz
$ tar -zxvf zlib-1.2.11.tar.gz
$ cd zlib-1.2.11
$ ./configure
$ make && make install
5.安装nginx
$ cd /usr/local/
$ wget http://nginx.org/download/nginx-1.8.0.tar.gz
$ tar -zxvf nginx-1.8.0.tar.gz
$ cd nginx-1.8.0 
$ ./configure
$ make && make install
6.启动nginx
/usr/local/nginx/sbin/nginx
ps -aux | grep 'nginx'
关闭防火墙
systemctl stop firewalld
停止nginx

gzip压缩

代码语言:javascript复制
zip on;
	    gzip_buffers 32 4K;
	    gzip_comp_level 6;
        gzip_min_length 100;
	    gzip_types application/javascript text/css text/xml;
        gzip_disable "MSIE [1-6]."; #配置禁用gzip条件,支持正则。此处表示ie6及以下不启用gzip(因为ie低版本不支持)
        gzip_vary on;

Nginx Lvs keepAlived

LVS基本介绍

LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。 摘自:百度百科 LVS的核心可以实现虚拟vip,实现对Nginx负载均衡功能

keepAlived基本介绍

keepAlived对服务器状态检测和故障隔离基于lvs keepAlived可以高可用的集群环境

lvs与Nginx的工作原理

Lvs是四层负载均衡基于ip 端口实现负载均衡 Nginx是基于应用层Http层实现负载均衡 Lvs相比Nginx实现负载均衡抗负载能力更加强、稳定、配置低

Linux环境下载keepAlived

https://logaaaaa.oss-cn-beijing.aliyuncs.com/keepalived-1.2.18.tar.gz

代码语言:javascript复制
1.下载keepalived
wget http://www.keepalived.org/software/keepalived-1.2.18.tar.gz
2.解压安装:
tar -zxvf keepalived-1.2.18.tar.gz -C /usr/local/
3.下载插件openssl
yum install -y openssl openssl-devel(需要安装一个软件包)
4.开始编译keepalived
cd keepalived-1.2.18/ && ./configure --prefix=/usr/local/keepalived
5.make一下
make && make install

常见错误1

代码语言:javascript复制
执行yum install 报错如下:
File contains no section headers.
解决方案:
步骤1
删除yum.repos.d目录下所有文件
rm -f /etc/yum.repos.d/*  
步骤2
然后重新下载阿里的镜像
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo  

步骤3
清理缓存
yum clean all

步骤4
测试下载安装
yum install gcc  





常见错误2
报错: eepalived执行./configure --prefix=/usr/local/keepalived时报错:configure: error: Popt libraries is required
出现此错误的原因:
未安装popt的开发包
解决方法:
yum install popt-devel
安装好popt的开发包。重新./configure 即可。

keepalived安装成Linux系统服务

代码语言:javascript复制
将keepalived安装成Linux系统服务,因为没有使用keepalived的默认安装路径(默认路径:/usr/local),安装完成之后,需要做一些修改工作:
首先创建文件夹,将keepalived配置文件进行复制:
mkdir /etc/keepalived
cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/
然后复制keepalived脚本文件:
cp /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/
cp /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
ln -s /usr/local/sbin/keepalived /usr/sbin/
ln -s /usr/local/keepalived/sbin/keepalived /sbin/
可以设置开机启动:chkconfig keepalived on,到此我们安装完毕!
Keepalived常用的命令
service keepalived start
service keepalived stop

启动报错Starting keepalived (via systemctl):  Job for keepalived.service failed. See 'systemctl status keepalived.service' and 'journalctl -xn' for details.  
解决办法
[root@edu-proxy-01 sbin]# cd /usr/sbin/  
[root@edu-proxy-01 sbin]# rm -f keepalived   
[root@edu-proxy-01 sbin]# cp /usr/local/keepalived/sbin/keepalived  /usr/sbin/  

Keepalived虚拟vip功能(主从都需要设置)

vi /etc/keepalived/keepalived.conf

代码语言:javascript复制
! Configuration File for keepalived

vrrp_script chk_nginx {
    script "/etc/keepalived/nginx_check.sh" #运行脚本,脚本内容下面有,就是起到一个nginx宕机以后,自动开启服务
    interval 2 #检测时间间隔
    weight -20 #如果条件成立的话,则权重 -20
}
# 定义虚拟路由,VI_1 为虚拟路由的标示符,自己定义名称
vrrp_instance VI_1 {
    ###MASTER 主的意思  BACKUP 从
    state MASTER #来决定主从
    interface ens33 # 绑定虚拟 IP 的网络接口,根据自己的机器填写
    virtual_router_id 121 # 虚拟路由的 ID 号, 两个节点设置必须一样
    mcast_src_ip 192.168.31.185 #填写本机ip
    priority 100 # 节点优先级,主要比从节点优先级高
    nopreempt # 优先级高的设置 nopreempt 解决异常恢复后再次抢占的问题
    advert_int 1 # 组播信息发送间隔,两个节点设置必须一样,默认 1s
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    # 将 track_script 块加入 instance 配置块
    track_script {
        chk_nginx #执行 Nginx 监控的服务
    }
    ### 虚拟IP地址配置规范 假设192.168.212.143 
    virtual_ipaddress {
        192.168.212.110 # 虚拟ip,也就是解决写死程序的ip怎么能切换的ip,也可扩展,用途广泛。可配置多个(如果是主备这里不需要改)。
    }
}

nginx_check.sh

代码语言:javascript复制
#!/bin/bash
A=`ps -C nginx ィCno-header |wc -l`
if [ $A -eq 0 ];then
    /usr/local/nginx/sbin/nginx
    sleep 2
    if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
        killall keepalived
    fi
fi

一定要授权

代码语言:javascript复制
chmod 777 nginx_check.sh 

主备一定要虚拟vip一样。

通过ipaddr查看,只有主节点down掉,从节点 就有了

查看效果
  1. 一个是真实ip,一个虚拟vip ,同时关闭 nginx,会发现 keepalived,会自动重启我们的nginx
  1. 主备服务器,将主服务器的keepalived关掉,使用vip访问,会自动访问备选服务器。

0 人点赞