DNS域名解析过程
客户端-》查看本地有没有-〉没有去运营商获取
nginx的应用场景
- 反向代理
- 负载均衡
- 微服务网管入口
- 静态资源服务器
- 配置安全策略
正向代理和反向代理的区别
- 正向代理:隐藏用户行为
- 反向代理:隐藏服务器
nginx存放html静态资源
server {
listen 80;
server_name localhost;
#访问端口为80 location为/ 访问的html文件目录,找到index.html页面访问
location / {
root html;
index index.html index.htm;
}
}
基于Nginx实现反向代理
location /api {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-NginX-Proxy true;
rewrite ^/api/(.*)$ /$1 break;
proxy_pass http://127.0.0.1:8096;
}
基于Nginx实现负载均衡
五种负载均衡策略
- 1、轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 - 2、指定权重
指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。 - 3、IP绑定 ip_hash
每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。 - 4、fair(第三方)
按后端服务器的响应时间来分配请求,响应时间短的优先分配。 - 5、url_hash(第三方)
按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。
Upstream Server配置
###定义上游服务器(需要被nginx真实代理访问的服务器) 默认是轮训机制
upstream backServer{
server 127.0.0.1:8080;
server 127.0.0.1:8081;
}
server {
listen 80;
server_name www.***.com;
location / {
### 指定上游服务器负载均衡服务器
proxy_pass http://backServer;
index index.html index.htm;
}
}
软负载与硬负载
- 软负载:软件
- 硬负载:硬件设施
nginx安装
1.安装gcc gcc-c++(如新环境,未安装请先安装)
$ yum install -y gcc gcc-c++
2.安装wget
$ yum -y install wget
3.安装PCRE库
$ cd /usr/local/
$ wget http://jaist.dl.sourceforge.net/project/pcre/pcre/8.33/pcre-8.33.tar.gz
$ tar -zxvf pcre-8.33.tar.gz
$ cd pcre-8.33
$ ./configure
$ make && make install
如果报错:
在 linux 中执行 wget 命令提示 -bash: wget: command not found 解决方法
解决办法 yum -y install wget
5.安装SSL库
$ cd /usr/local/
$ wget http://www.openssl.org/source/openssl-1.0.1j.tar.gz
$ tar -zxvf openssl-1.0.1j.tar.gz
$ cd openssl-1.0.1j
$ ./config
$ make && make install
6.安装zlib库存
$ cd /usr/local/
$ wget http://zlib.net/zlib-1.2.11.tar.gz
$ tar -zxvf zlib-1.2.11.tar.gz
$ cd zlib-1.2.11
$ ./configure
$ make && make install
5.安装nginx
$ cd /usr/local/
$ wget http://nginx.org/download/nginx-1.8.0.tar.gz
$ tar -zxvf nginx-1.8.0.tar.gz
$ cd nginx-1.8.0
$ ./configure
$ make && make install
6.启动nginx
/usr/local/nginx/sbin/nginx
ps -aux | grep 'nginx'
关闭防火墙
systemctl stop firewalld
停止nginx
gzip压缩
zip on;
gzip_buffers 32 4K;
gzip_comp_level 6;
gzip_min_length 100;
gzip_types application/javascript text/css text/xml;
gzip_disable "MSIE [1-6]\."; #配置禁用gzip条件,支持正则。此处表示ie6及以下不启用gzip(因为ie低版本不支持)
gzip_vary on;
Nginx+Lvs+keepAlived
LVS基本介绍
LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。
摘自:百度百科
LVS的核心可以实现虚拟vip,实现对Nginx负载均衡功能
keepAlived基本介绍
keepAlived对服务器状态检测和故障隔离基于lvs+keepAlived可以高可用的集群环境
lvs与Nginx的工作原理
Lvs是四层负载均衡基于ip+端口实现负载均衡
Nginx是基于应用层Http层实现负载均衡
Lvs相比Nginx实现负载均衡抗负载能力更加强、稳定、配置低
Linux环境下载keepAlived
https://logaaaaa.oss-cn-beijing.aliyuncs.com/keepalived-1.2.18.tar.gz
1.下载keepalived
wget http://www.keepalived.org/software/keepalived-1.2.18.tar.gz
2.解压安装:
tar -zxvf keepalived-1.2.18.tar.gz -C /usr/local/
3.下载插件openssl
yum install -y openssl openssl-devel(需要安装一个软件包)
4.开始编译keepalived
cd keepalived-1.2.18/ && ./configure --prefix=/usr/local/keepalived
5.make一下
make && make install
常见错误1
执行yum install 报错如下:
File contains no section headers.
解决方案:
步骤1
删除yum.repos.d目录下所有文件
rm -f /etc/yum.repos.d/*
步骤2
然后重新下载阿里的镜像
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
步骤3
清理缓存
yum clean all
步骤4
测试下载安装
yum install gcc
常见错误2
报错: eepalived执行./configure --prefix=/usr/local/keepalived时报错:configure: error: Popt libraries is required
出现此错误的原因:
未安装popt的开发包
解决方法:
yum install popt-devel
安装好popt的开发包。重新./configure 即可。
keepalived安装成Linux系统服务
将keepalived安装成Linux系统服务,因为没有使用keepalived的默认安装路径(默认路径:/usr/local),安装完成之后,需要做一些修改工作:
首先创建文件夹,将keepalived配置文件进行复制:
mkdir /etc/keepalived
cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/
然后复制keepalived脚本文件:
cp /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/
cp /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
ln -s /usr/local/sbin/keepalived /usr/sbin/
ln -s /usr/local/keepalived/sbin/keepalived /sbin/
可以设置开机启动:chkconfig keepalived on,到此我们安装完毕!
Keepalived常用的命令
service keepalived start
service keepalived stop
启动报错Starting keepalived (via systemctl): Job for keepalived.service failed. See 'systemctl status keepalived.service' and 'journalctl -xn' for details.
解决办法
[root@edu-proxy-01 sbin]# cd /usr/sbin/
[root@edu-proxy-01 sbin]# rm -f keepalived
[root@edu-proxy-01 sbin]# cp /usr/local/keepalived/sbin/keepalived /usr/sbin/
Keepalived虚拟vip功能(主从都需要设置)
vi /etc/keepalived/keepalived.conf
! Configuration File for keepalived
vrrp_script chk_nginx {
script "/etc/keepalived/nginx_check.sh" #运行脚本,脚本内容下面有,就是起到一个nginx宕机以后,自动开启服务
interval 2 #检测时间间隔
weight -20 #如果条件成立的话,则权重 -20
}
# 定义虚拟路由,VI_1 为虚拟路由的标示符,自己定义名称
vrrp_instance VI_1 {
###MASTER 主的意思 BACKUP 从
state MASTER #来决定主从
interface ens33 # 绑定虚拟 IP 的网络接口,根据自己的机器填写
virtual_router_id 121 # 虚拟路由的 ID 号, 两个节点设置必须一样
mcast_src_ip 192.168.31.185 #填写本机ip
priority 100 # 节点优先级,主要比从节点优先级高
nopreempt # 优先级高的设置 nopreempt 解决异常恢复后再次抢占的问题
advert_int 1 # 组播信息发送间隔,两个节点设置必须一样,默认 1s
authentication {
auth_type PASS
auth_pass 1111
}
# 将 track_script 块加入 instance 配置块
track_script {
chk_nginx #执行 Nginx 监控的服务
}
### 虚拟IP地址配置规范 假设192.168.212.143
virtual_ipaddress {
192.168.212.110 # 虚拟ip,也就是解决写死程序的ip怎么能切换的ip,也可扩展,用途广泛。可配置多个(如果是主备这里不需要改)。
}
}
nginx_check.sh
#!/bin/bash
A=`ps -C nginx ィCno-header |wc -l`
if [ $A -eq 0 ];then
/usr/local/nginx/sbin/nginx
sleep 2
if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
killall keepalived
fi
fi
一定要授权
chmod 777 nginx_check.sh
主备一定要虚拟vip一样。
通过ipaddr查看,只有主节点down掉,从节点 就有了
查看效果
-
一个是真实ip,一个虚拟vip ,同时关闭 nginx,会发现 keepalived,会自动重启我们的nginx
-
主备服务器,将主服务器的keepalived关掉,使用vip访问,会自动访问备选服务器。
