centos7之安裝負載均衡服務器Nginx

Nginx (engine x)是一個高性能的HTTP和反向代理服務器吼砂,也是一個IMAP/POP3/SMTP服務器留荔。Nginx可以在大多數(shù) UnixLinux OS 上編譯運行,并有 Windows 移植版怜奖。

代理服務器:一般是指局域網(wǎng)內部的機器通過代理服務器發(fā)送請求到互聯(lián)網(wǎng)上的服務器,代理服務器一般作用在客戶端妖胀。

反向代理(Reverse Proxy)方式是指以代理服務器來接受internet上的連接請求,然后將請求轉發(fā)給內部網(wǎng)絡上的服務器档礁,并將從服務器上得到的結果返回給internet上請求連接的客戶端角钩,此時代理服務器對外就表現(xiàn)為一個服務器。

這里講得很直白呻澜。反向代理方式實際上就是一臺負責轉發(fā)的代理服務器递礼,貌似充當了真正服務器的功能,但實際上并不是羹幸,代理服務器只是充當了轉發(fā)的作用脊髓,并且從真正的服務器那里取得返回的數(shù)據(jù)。

負載均衡的作用:

例如一臺服務器本身的性能能夠支持1w個業(yè)務并發(fā)處理

如果業(yè)務并發(fā)少于1w個栅受,機器也能負重前行

但是如果有5w個怎么辦呢

簡單的辦法是使用nginx做前面的類似于堡壘機

10w個并發(fā)都打到這個nginx

但是nginx本身不處理業(yè)務将硝,所以他能接納10w個并發(fā)恭朗,但是他本身沒有處理能力

而是把這個10w個并發(fā),按照一定的策略分配給后面的其他機器

這樣的好處是

1.通過1個nginx+n個后面的機器組成一個小集群袋哼,能處理超過單臺機器接納的上線

2.對外提供服務一般會固定一個ip冀墨,而往往你的業(yè)務一個ip(也就是單臺服務器)不能完全處理,那么找一個性能不錯的專門負責轉發(fā)外面的業(yè)務請求(一般這種對服務器的壓力不會太大)涛贯,然后發(fā)給真正需要處理業(yè)務的后面的例如tomcat去诽嘉,這樣能夠對外提供一致的提供服務的點

如果并發(fā)有50w個怎么辦?

這種即使僅僅是轉發(fā)弟翘,單個nginx都沒法處理虫腋,性能要求太高,而且即使性能能夠跟上稀余,操作系統(tǒng)的端口數(shù)也是有限的

這個時候就需要高級的轉發(fā)服務器了

這方面有硬件的例如f5或者軟件的ha

然后將請求分發(fā)給nginx悦冀,nginx再分發(fā)給具體處理業(yè)務的例如tomcat

但是功能都是一樣的:提供統(tǒng)一的對外訪問入口,轉發(fā)請求給真正的執(zhí)行者

安裝步驟:

1睛琳,先安裝gcc 等

yum -y install gcc gcc-c++ wget

2盒蟆,安裝一些庫

yum -y install gcc wget automake autoconf libtool libxml2-devel libxslt-devel perl-devel perl-ExtUtils-Embed pcre-devel openssl-devel

3,進入默認的軟件目錄

cd /usr/local/src/

4师骗,下載nginx軟件(進入下載頁面查看最新版本http://nginx.org/download)

wget http://nginx.org/download/nginx-1.13.3.tar.gz

5历等,解壓

tar zxvf nginx-1.13.3.tar.gz

6,進入 nginx1.13.3的源碼 ?如果想改版本號 可以進入源碼目錄src/core/nginx.h更改

cd nginx-1.13.3/

7辟癌,創(chuàng)建一個nginx目錄用來存放運行的臨時文件夾

mkdir -p /var/cache/nginx

8寒屯,開始configure

./configure \

--prefix=/usr/local/nginx \

--sbin-path=/usr/sbin/nginx \

--conf-path=/etc/nginx/nginx.conf \

--error-log-path=/var/log/nginx/error.log \

--http-log-path=/var/log/nginx/access.log \

--pid-path=/var/run/nginx.pid \

--lock-path=/var/run/nginx.lock \

--http-client-body-temp-path=/var/cache/nginx/client_temp \

--http-proxy-temp-path=/var/cache/nginx/proxy_temp \

--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \

--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \

--http-scgi-temp-path=/var/cache/nginx/scgi_temp \

--user=nobody \

--group=nobody \

--with-pcre \

--with-http_v2_module \

--with-http_ssl_module \

--with-http_realip_module \

--with-http_addition_module \

--with-http_sub_module \

--with-http_dav_module \

--with-http_flv_module \

--with-http_mp4_module \

--with-http_gunzip_module \

--with-http_gzip_static_module \

--with-http_random_index_module \

--with-http_secure_link_module \

--with-http_stub_status_module \

--with-http_auth_request_module \

--with-mail \

--with-mail_ssl_module \

--with-file-aio \

--with-ipv6 \

--with-http_v2_module \

--with-threads \

--with-stream \

--with-stream_ssl_module

9,編譯

make

10黍少,安裝

make install

11寡夹,啟動nginx

/usr/sbin/nginx

12,配置服務

vi /usr/lib/systemd/system/nginx.service

輸入以下內容后保存

[Unit]

Description=nginx - high performance web server

Documentation=http://nginx.org/en/docs/

After=network.target remote-fs.target nss-lookup.target

[Service]

Type=forking

PIDFile=/var/run/nginx.pid

ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf

ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf

ExecReload=/bin/kill -s HUP $MAINPID

ExecStop=/bin/kill -s QUIT $MAINPID

PrivateTmp=true

[Install]

WantedBy=multi-user.target

文件保存后厂置,剛剛配置的服務需要讓systemctl能識別菩掏,就必須刷新配置

systemctl daemon-reload

13,設置開機啟動

systemctl enable nginx.service

重啟電腦昵济,看到nginx已自啟患蹂。

reboot

ps -ef|grep nginx

14,后面可以用systemctl來操作nginx.service

systemctl start nginx.service

systemctl stop nginx.service

如果使用命令出現(xiàn)如下報錯

Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.

修改文件/usr/lib/systemd/system/nginx.service測試是否能啟用服務砸紊。

vi /usr/lib/systemd/system/nginx.service

輸入以下內容后保存

[Unit]

Description=nginx - high performance web server

Documentation=http://nginx.org/en/docs/

After=network.target remote-fs.target nss-lookup.target

[Service]

Type=forking

PIDFile=/var/run/nginx.pid

ExecStartPre=/usr/sbin/nginx

ExecStart=/usr/sbin/nginx

ExecStop=/bin/kill nginx

PrivateTmp=true

[Install]

WantedBy=multi-user.target

15,查看nginx版本

nginx -v

訪問nginx囱挑,現(xiàn)在你可以通過公網(wǎng)ip (本地可以通過 localhost /或 127.0.0.1 ) 查看nginx 服務返回的信息醉顽。

curl -i localhost

16,17平挑,18是修改nginx配置文件的例子游添,配置文件位于/usr/local/src/nginx-1.13.3/conf/

使用命令

vi /usr/local/src/nginx-1.13.3/conf/nginx.conf

16系草,常見例子->訪問靜態(tài)文件

#定義Nginx運行的用戶和用戶組

user ?nginx nginx;

#nginx進程數(shù),建議設置為等于CPU總核心數(shù)唆涝。用lscpu命令查看cou核數(shù)

worker_processes ?1;

#nginx默認是沒有開啟利用多核cpu的配置的找都。需要通過增加worker_cpu_affinity配置參數(shù)來充分利用多核cpu。

#worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;

#一個nginx進程打開的最多文件描述符數(shù)目廊酣,理論值應該是最多打開文件數(shù)(系統(tǒng)的值ulimit -n)與nginx進程數(shù)相除能耻,但是nginx分配請求并不均勻,所以建議與ulimit -n的值保持一致亡驰。

worker_rlimit_nofile 65536;

#全局錯誤日志定義類型晓猛,[ debug | info | notice | warn | error | crit ]

#error_log ?logs/error.log;

#error_log ?logs/error.log ?notice;

#error_log ?logs/error.log ?info;

#進程文件

#pid ??/var/run/nginx.pid;

events {

#單個進程最大連接數(shù)(最大連接數(shù)=連接數(shù)*進程數(shù))

????worker_connections ?65536;

}

#設定http服務器

http {

#文件擴展名與文件類型映射表

????include ??????mime.types;

#默認文件類型

default_type ?application/octet-stream;

????log_format ?main ?'$remote_addr [$time_local] $upstream_addr $upstream_status $upstream_response_time "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"';

????log_format cachelog '$time_local - $upstream_cache_status - Cache-Control:$upstream_http_cache_control - $request($status) - ';

????access_log ?logs/access.log ?main;

????sendfile ???????on;

????tcp_nopush ????on;

????proxy_ignore_client_abort on;

#長連接超時時間,單位是秒

????keepalive_timeout ?65;

#默認編碼

????charset utf-8;

#gzip模塊設置

????gzip on; #開啟gzip壓縮輸出

????gzip_min_length 10k; #最小壓縮文件大小

????gzip_buffers 4 16k; #壓縮緩沖區(qū)

????gzip_comp_level 2; #壓縮等級

#壓縮類型凡辱,默認就已經(jīng)包含text/html戒职,所以下面就不用再寫了,寫上去也不會有問題透乾,但是會有一個warn洪燥。

????gzip_types text/plain text/javascript application/javascript application/x-javascript text/css ?application/xml application/octet-stream;

????gzip_vary on;

#虛擬主機的配置

????server {

#被監(jiān)聽的端口號和網(wǎng)址

????????listen ??????80;

#域名可以有多個,用空格隔開

????????server_name ?www.test.com;

????????#charset koi8-r;

#定義本虛擬主機的訪問日志

????????access_log ?logs/test_access.log ?main;

#對 "/" 啟用反向代理

????????location / {

#這個地方指定被訪問的文件夾位置

????????????root ??/data/test;

????????????index ?index.html index.htm;

????????}

????????#error_page ?404 ?????????????/404.html;

????????# redirect server error pages to the static page /50x.html

????????error_page ??500 502 503 504 ?/50x.html;

????????location = /50x.html {

????????????root ??html;

????????}

#圖片緩存時間設置

????????location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|css|js)$ {

????????root /data/test;

????????expires 30d;

????????}

????}

????#location ~ /purge(/.*){

????# ???allow 192.168.0.0/16;

????# ???deny all;

????# ???proxy_cache_purge resource $host$1$is_args$args;

????#}

}

17乳乌,常見例子->一個負載均衡例子

user ?nginx nginx;

worker_processes ?8;

worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;

worker_rlimit_nofile 65536;

events {

????worker_connections ?65536;

}

http {

????include ??????mime.types;

????default_type ?application/octet-stream;

# log_format日志格式

????log_format ?main ?'$remote_addr [$time_local] $upstream_addr $upstream_status $upstream_response_time "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"';

log_format cachelog '$time_local - $upstream_cache_status - Cache-Control:$upstream_http_cache_control - $request($status) - ';

????access_log ?logs/access.log ?main;

????sendfile ???????on;

????tcp_nopush ????on;

????proxy_ignore_client_abort on;

????keepalive_timeout ?65;

????#keepalive_timeout ?1000;

????charset utf-8;

????gzip on;

????gzip_min_length 10k;

????gzip_buffers 4 16k;

????gzip_comp_level 2;

????gzip_types text/plain text/javascript application/javascript application/x-javascript text/css ?application/xml application/octet-stream;

????gzip_vary on;

????upstream balance{

????????server 192.168.21.77:8080;

????}

????server {

????????listen ??????80;

????????server_name www.website.com;

????????#charset koi8-r;

????????access_log ?logs/website.log ?main;

????#request proxy server

????????location / {

????????proxy_set_header Host $host;

????????proxy_set_header X-Real-IP $remote_addr;

????????proxy_set_header REMOTE-HOST $remote_addr;

#后端的Web服務器可以通過X-Forwarded-For獲取用戶真實IP

????????proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

#這里設置代理的位置

????????????proxy_pass http://balance;

????????????proxy_redirect default;

????????}

????????#error_page ?404 ?????????????/404.html;

????????# redirect server error pages to the static page /50x.html

????????#

????????error_page ??500 502 503 504 ?/50x.html;

????????location = /50x.html {

????????????root ??html;

????????}

#設定查看Nginx狀態(tài)的地址

????location /nginx_status{

????????????????stub_status on;

access_log off;#指定全局的 log 是否打開

????????????????allow all;

???????????????# deny all;

????????}

????}


}

18捧韵,常見例子->多個負載均衡,多個服務钦扭,多個端口

user ?nginx nginx;

worker_processes ?8;

worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;

worker_rlimit_nofile 65536;


#error_log ?logs/error.log;

#error_log ?logs/error.log ?notice;

#error_log ?logs/error.log ?info;

#pid ???????logs/nginx.pid;

events {

????worker_connections ?65536;

}

http {

????include ??????mime.types;

????default_type ?application/octet-stream;

????log_format ?main ?'$remote_addr [$time_local] $upstream_addr $upstream_status $upstream_response_time "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"';

????log_format cachelog '$time_local - $upstream_cache_status - Cache-Control:$upstream_http_cache_control - $request($status) - ';

#全局日志記錄記錄的位置及日志格式

????access_log ?logs/access.log ?main;

????sendfile ???????on;

????tcp_nopush ????on;

????proxy_ignore_client_abort on;

????keepalive_timeout ?65;

????#keepalive_timeout ?1000;

????charset utf-8;

????gzip on;

????gzip_min_length 10k;

????gzip_buffers 4 16k;

????gzip_comp_level 2;

????gzip_types text/plain text/javascript application/javascript application/x-javascript text/css ?application/xml application/octet-stream;

????gzip_vary on;

#負載均衡示例 1

????upstream balance1{

????????server 192.168.21.76:8093 max_fails=3 fail_timeout=30s;

????}

#負載均衡示例 2

????upstream balance2{

????????server 192.168.21.76:8070;

????????server 192.168.21.76:8071 down;

????}

#負載均衡示例 3

????upstream balance3{

????????server 192.168.21.76:8080 max_fails=3 fail_timeout=30s;

????}

#web服務 1

????server {

????????listen ??????80;

????????server_name www.website1.com;

????????#charset koi8-r;

#當前 web 服務的日志 位置纫版、格式

????????access_log ?logs/404_access.log ?main;

????#request proxy server

????????location / {

????????proxy_set_header Host $host;

????????proxy_set_header X-Real-IP $remote_addr;

????????proxy_set_header REMOTE-HOST $remote_addr;

????????proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

????????????proxy_pass http://balance1;

????????????proxy_redirect default;

????????}

????????#error_page ?404 ?????????????/404.html;

????????# redirect server error pages to the static page /50x.html

????????error_page ??500 502 503 504 ?/50x.html;

????????location = /50x.html {

????????????root ??html;

????????}

????location /nginx_status{

????????????????stub_status on;

access_log off;#指定全局的 access_log 是否打開

????????????????allow all;

???????????????# deny all;

????????}

????}

????server {

????????listen ??????80;

????????server_name website2.com;

????????#charset koi8-r;

????????access_log ?logs/website2.log ?main;

????#request proxy server

????????location / {

????????proxy_set_header Host $host;

????????proxy_set_header X-Real-IP $remote_addr;

????????proxy_set_header REMOTE-HOST $remote_addr;

????????proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

????????????proxy_pass http://balance3;

????????????proxy_redirect default;

????????}

????????#error_page ?404 ?????????????/404.html;

????????# redirect server error pages to the static page /50x.html

????????error_page ??500 502 503 504 ?/50x.html;

????????location = /50x.html {

????????????root ??html;

????????}

????location /nginx_status{

????????????????stub_status on;

????????????????access_log off;

????????????????allow all;

???????????????# deny all;

????????}

????}

????server {

????????listen ??????80;

????????server_name www.website3.com;

????????#charset koi8-r;

????????access_log ?logs/website3.log ?main;

????#request proxy server

????????location / {

????????proxy_set_header Host $host;

????????proxy_set_header X-Real-IP $remote_addr;

????????proxy_set_header REMOTE-HOST $remote_addr;

????????proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

????????????proxy_pass http://balance1;

????????????proxy_redirect default;

????????}

????????#error_page ?404 ?????????????/404.html;

????????# redirect server error pages to the static page /50x.html

????????error_page ??500 502 503 504 ?/50x.html;

????????location = /50x.html {

????????????root ??html;

????????}

????location /nginx_status{

????????????????stub_status on;

????????????????access_log off;

????????????????allow all;

???????????????# deny all;

????????}

}

????server {

????????listen ??????8060;

????????server_name 192.168.1.111;

????????#charset koi8-r;

????????access_log ?logs/website4.log ?main;

????#request proxy server

????????location / {

????????proxy_set_header Host $host;

????????proxy_set_header X-Real-IP $remote_addr;

????????proxy_set_header REMOTE-HOST $remote_addr;

????????proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

????????????proxy_pass http://balance2;

????????????proxy_redirect default;

????????}

????????#error_page ?404 ?????????????/404.html;

????????# redirect server error pages to the static page /50x.html

????????error_page ??500 502 503 504 ?/50x.html;

????????location = /50x.html {

????????????root ??html;

????????}

????location /nginx_status{

????????????????stub_status on;

????????????????access_log off;

????????????????allow all;

???????????????# deny all;

????????}

????}

}

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市客情,隨后出現(xiàn)的幾起案子其弊,更是在濱河造成了極大的恐慌,老刑警劉巖膀斋,帶你破解...
    沈念sama閱讀 207,113評論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件梭伐,死亡現(xiàn)場離奇詭異,居然都是意外死亡仰担,警方通過查閱死者的電腦和手機糊识,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,644評論 2 381
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來摔蓝,“玉大人赂苗,你說我怎么就攤上這事≈荆” “怎么了拌滋?”我有些...
    開封第一講書人閱讀 153,340評論 0 344
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長猜谚。 經(jīng)常有香客問我败砂,道長赌渣,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 55,449評論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任昌犹,我火速辦了婚禮坚芜,結果婚禮上,老公的妹妹穿的比我還像新娘斜姥。我一直安慰自己鸿竖,他們只是感情好,可當我...
    茶點故事閱讀 64,445評論 5 374
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布疾渴。 她就那樣靜靜地躺著千贯,像睡著了一般。 火紅的嫁衣襯著肌膚如雪搞坝。 梳的紋絲不亂的頭發(fā)上搔谴,一...
    開封第一講書人閱讀 49,166評論 1 284
  • 城市分裂傳說
    那天,我揣著相機與錄音桩撮,去河邊找鬼敦第。 笑死,一個胖子當著我的面吹牛店量,可吹牛的內容都是我干的芜果。 我是一名探鬼主播,決...
    沈念sama閱讀 38,442評論 3 401
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼融师,長吁一口氣:“原來是場噩夢啊……” “哼右钾!你這毒婦竟也來了?” 一聲冷哼從身側響起旱爆,我...
    開封第一講書人閱讀 37,105評論 0 261
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤舀射,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后怀伦,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體脆烟,經(jīng)...
    沈念sama閱讀 43,601評論 1 300
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 36,066評論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年房待,在試婚紗的時候發(fā)現(xiàn)自己被綠了邢羔。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,161評論 1 334
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡桑孩,死狀恐怖拜鹤,靈堂內的尸體忽然破棺而出,到底是詐尸還是另有隱情流椒,我是刑警寧澤署惯,帶...
    沈念sama閱讀 33,792評論 4 323
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布,位于F島的核電站镣隶,受9級特大地震影響极谊,放射性物質發(fā)生泄漏。R本人自食惡果不足惜安岂,卻給世界環(huán)境...
    茶點故事閱讀 39,351評論 3 307
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一轻猖、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧域那,春花似錦咙边、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,352評論 0 19
  • 一樁弒父案败许,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至淑蔚,卻和暖如春市殷,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背刹衫。 一陣腳步聲響...
    開封第一講書人閱讀 31,584評論 1 261
  • 情欲美人皮
    我被黑心中介騙來泰國打工醋寝, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人带迟。 一個月前我還...
    沈念sama閱讀 45,618評論 2 355
  • 代替公主和親
    正文 我出身青樓音羞,卻偏偏與公主長得像,于是被迫代替她去往敵國和親仓犬。 傳聞我的和親對象是個殘疾皇子嗅绰,可洞房花燭夜當晚...
    茶點故事閱讀 42,916評論 2 344

推薦閱讀更多精彩內容