负载均衡与rewrite规则

Nginx除了可以用作web服务器外,他还可以用来做高性能的反向代理服务器,它能提供稳定高效的负载均衡解决方案。nginx可以用轮询、IP哈希、URL哈希等方式调度后端服务器,同时也能提供健康检查功能。目前有众多公司均已经部署使用nginx实现基于七层的负载均衡功能。

一、 Nginx负载均衡

为了实现Nginx的反向代理以及负载均衡功能,应用中需要用到两个模块,HttpProxyModule和HttpUpstreamModule模块;其中HttpProxyModule模块的作用是将用户的数据请求转发到其他服务器上,HttpUpstreamModule模块是提供负载均衡技术。

Nginx目前提供的负载均衡算法:

ngx_http_upstream_round_robin,加权轮询,可均分请求,是默认算法,集成在框架中。

ngx_http_upstream_ip_hash_module,IP哈希,可保持会话。

ngx_http_upstream_least_conn_module,最少连接数,可均分连接。

ngx_http_upstream_hash_module,一致性哈希,可减少缓存数据的失效

负载均衡实现原理拓扑图(多层负载)

Nginx反向代理模块配置方法示例解析

示例:

location ~* \.(mp3|mp4)$ {        #匹配URL以MP3或者MP4结尾的请求

proxy_pass :8080        #转发到本机8080端口

}

location / {                                    #匹配任意URL

proxy_pass :8081  #转发到本机8081端口

proxy_set_header    X-Forwarded-For    $remote_addr    #保留用户真实IP

}

location指令可以直接匹配字符串,也可以进行正则表达式匹配

~表示区分大小写,~*表示不区分大小写匹配,=表示精确匹配

proxy_pass指令可以根据location匹配的情况建立前后端的代理映射关系

X-Forwarded-For用于实现定义数据包头,记录用户真实IP

Nginx负载均衡模块配置方法示例解析

http {

upstream backend {

ip_hash;

server web1.test.com weight 1;

server web2.test.com weight 2;

server web3.test.com ;

}

server {

listen 80;

server_name web.test.com;

location / {

proxy_pass ;

}}}

upstream定义后端服务器集合,backend是服务器组名

proxy-pass和fastcgi_pass将请求转发给一组服务器

ip_hash可以根据用户ip地址的hash值分配固定的后端服务器

二、 Nginx负载均衡案例

服务器名称   网路配置  
nginx.test.com   eth0:122.126.152.183  
eth1:192.168.1.2  
web1.test.com   eht0:192.168.1.3  
web2.test.com   eth0:192.168.1.4  
web3.test.com   eth0:192.168.1.5  

3台web机器配置

在web1 web2 web3上安装httpd并配置网卡

vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=static

IPADDR=192.168.1.3

NETMASK=255.255.255.0

GATEWAY=192.168.1.2

ONBOOT=yes

TYPE=Ethernet

service network restart

yum install -y httpd

iptables -F

iptables -X

service iptables save

setenforce 0

sed -i s/enforcing/disabled/g /etc/sysconfig/selinux

echo "web1  192.168.1.3" > /var/www/html/index.html

service httpd restart

chkconfig httpd on

web2 web3机器上执行与web1相同步骤,注意修改部分参数

Nginx代理服务器设置

vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=static

IPADDR=122.126.152.183

NETMASK=255.255.255.0

GATEWAY=122.126.152.0

ONBOOT=yes

TYPE=Ethernet

vim /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

BOOTPROTO=static

IPADDR=192.168.1.2

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

ONBOOT=yes

TYPE=Ethernet

service network restart

iptables -F

iptables -X

service iptables save

setenforce 0

sed -i s/enforcing/disabled/g /etc/sysconfig/selinux

wget

tar zxf nginx-1.6.3.tar.gz -C /usr/src/

yum install gcc pcre pcre-devel openssl openssl-devel gd gd-devel perl perl-ExtUtils-Embed

cd /usr/src/nginx-1.6.3/

./configure --prefix=/usr/local/nginx \

--with-ipv6 \

--with-http_ssl_module \

--with-http_realip_module \

--with-http_addition_module \

--with-http_dav_module \

--with-http_gzip_static_module \

--with-http_perl_module \

--with-mail_ssl_module

make && make install

修改配置文件

vim /usr/local/nginx/conf/nginx.conf

user    nobody;

worker_processes    1;

error_log    logs/error.log    notice;

pid    logs/nginx.pid;

events    {

worker_connections    5024;

}

http    {

include    mime.types;

default_type    application/octet-stream;

log_format    main    '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for" ';

sendfile    on;

tcp_nopush    on;

server_tokens    off;

keepalive_timeout    65;

keepalive_requests    100;

gzip    on;                                    #开启压缩

gzip_min_length    1000;                #小于1000B内容不压缩

gzip_buffers    16    32k;                #压缩缓存的个数和容量

gzip_types    text/plain    application/xml;        #指定压缩文件类型

gzip_comp_level    2;                    #压缩级别为2,数字越大压缩效果越好

client_body_buffer_size    128k;                        #允许客户端请求缓存大小

client_max_body_size    100m;                            #允许请求的最大文件容量

large-client_header_buffers    4    8k;                #

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/21862a3f14dedff854d959d1e2d46f78.html