nginx常用模塊示例

1、詳細(xì)描述常見nginx常用模塊和模塊的使用示例
2、簡(jiǎn)述Linux集群類型、系統(tǒng)擴(kuò)展方式及調(diào)度方法
3、簡(jiǎn)述lvs四種集群有點(diǎn)及使用場(chǎng)景
4、描述LVS-NAT、LVS-DR的工作原理并實(shí)現(xiàn)配置

1、詳細(xì)描述常見nginx常用模塊和模塊的使用示例

1、ngx_http_access_module模塊:
實(shí)現(xiàn)基于ip的訪問控制功能

        location / {
        allow 192.168.31.204/32;
        deny all;
        }

結(jié)果:

curl http://192.168.31.200
<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.12.2</center>
</body>
</html>

curl http://192.168.31.200
<h1>The node1 Server</h1>

2、ngx_http_auth_basic_module模塊
實(shí)現(xiàn)基于用戶的訪問控制,使用basic機(jī)制進(jìn)行用戶認(rèn)證;
注意:htpasswd命令由httpd-tools所提供;
語法:

  • auth_basic string | off;設(shè)置為off可以不繼承上一級(jí)的basic配置
  • auth_basic_user_file file;指定保存用戶名密碼的文件

步驟:
創(chuàng)建用戶密碼文件,注意第一次創(chuàng)建加上-c以后就不需要加了,否則會(huì)覆蓋原來的文件。
方法1、htpasswd -cb /etc/nginx/conf.d/.htpasswd lvqing 123456
方法2、echo "lvqing:$(openssl passwd -crypt 123456)" >> /etc/nginx/conf.d/.htpasswd
再在配置文件中添加

location / {
    auth_basic           "admin passwd";
    auth_basic_user_file passwd/.htpasswd;
}

3、ngx_http_stub_status_module模塊
用于輸出nginx的基本狀態(tài)信息;
直接在配置文件中添加

location  /basic_status {
        stub_status;
}

結(jié)果:

curl http://192.168.31.200/basic_status
Active connections: 1
server accepts handled requests
 24 24 24
Reading: 0 Writing: 1 Waiting: 0

Active connections:當(dāng)前狀態(tài),活動(dòng)狀態(tài)的連接數(shù)
accepts:統(tǒng)計(jì)總值,已經(jīng)接受的客戶端請(qǐng)求的總數(shù)
handled:統(tǒng)計(jì)總值,已經(jīng)處理完成的客戶端請(qǐng)求的總數(shù)
requests:統(tǒng)計(jì)總值,客戶端發(fā)來的總的請(qǐng)求數(shù)
Reading:當(dāng)前狀態(tài),正在讀取客戶端請(qǐng)求報(bào)文首部的連接的連接數(shù)
Writing:當(dāng)前狀態(tài),正在向客戶端發(fā)送響應(yīng)報(bào)文過程中的連接數(shù)
Waiting:當(dāng)前狀態(tài),正在等待客戶端發(fā)出請(qǐng)求的空閑連接數(shù)

4、ngx_http_log_module模塊
用指定的格式寫入請(qǐng)求日志
語法:
log_format name string ...; string可以使用nginx核心模塊及其它模塊內(nèi)嵌的變量;

access_log path [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]];訪問日志文件路徑

  • access_log off;
  • buffer=size:緩沖大小
  • flush=time :日志滾動(dòng)的時(shí)間

open_log_file_cache max=N [inactive=time] [min_uses=N] [valid=time];
open_log_file_cache off;緩存日志文件的元數(shù)據(jù)

  • max:緩存的最大文件描述符數(shù)量;
  • min_uses:在inactive指定的時(shí)長(zhǎng)內(nèi)訪問大于等于此值方可被當(dāng)作活動(dòng)項(xiàng);
  • inactive:非活動(dòng)時(shí)長(zhǎng);
  • valid:驗(yàn)正緩存中各緩存項(xiàng)是否為活動(dòng)項(xiàng)的時(shí)間間隔;

示例:

'$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                     '"$http_user_agent" "$gzip_ratio" "$http_x_forwarded_for"';

access_log  /var/log/nginx/logtest/nginx-access.log compression buffer=32k;

結(jié)果:

tail /var/log/nginx/logtest/nginx-access.log
192.168.31.204-lvqing[30/Dec/2018:11:59:41 +0800] "GET / HTTP/1.1" 200 262 "-" "curl/7.29.0" "-"
192.168.31.204-lvqing[30/Dec/2018:11:59:41 +0800] "GET / HTTP/1.1" 200 262 "-" "curl/7.29.0" "-"
192.168.31.205--[30/Dec/2018:11:59:01 +0800] "GET / HTTP/1.1" 200 262 "-" "curl/7.29.0" "-"
192.168.31.204-lvqing[30/Dec/2018:11:59:38 +0800] "GET / HTTP/1.1" 200 262 "-" "curl/7.29.0" "-"
192.168.31.204-lvqing[30/Dec/2018:11:59:39 +0800] "GET / HTTP/1.1" 200 262 "-" "curl/7.29.0" "-"
192.168.31.205--[30/Dec/2018:12:00:27 +0800] "GET / HTTP/1.1" 200 262 "-" "curl/7.29.0" "-"
192.168.31.205--[30/Dec/2018:12:00:27 +0800] "GET / HTTP/1.1" 200 262 "-" "curl/7.29.0" "-"
192.168.31.205--[30/Dec/2018:12:00:28 +0800] "GET / HTTP/1.1" 200 262 "-" "curl/7.29.0" "-"
192.168.31.205--[30/Dec/2018:11:58:59 +0800] "GET / HTTP/1.1" 200 262 "-" "curl/7.29.0" "-"
192.168.31.204-lvqing[30/Dec/2018:11:59:40 +0800] "GET / HTTP/1.1" 200 262 "-" "curl/7.29.0" "-"

5、ngx_http_gzip_module模塊
用gzip算法來壓縮數(shù)據(jù)可以節(jié)約帶寬,默認(rèn)nginx不壓縮數(shù)據(jù),但是壓縮會(huì)消耗CPU資源,且壓縮文本圖像類效果較好,能達(dá)到30%左右,但壓縮音頻視頻沒有多大意義,因?yàn)楸旧硪粢曨l就是被壓縮過的,很可能對(duì)音視頻壓縮反而會(huì)增大其體積。
語法:

1、gzip on | off;
        Enables or disables gzipping of responses.
                        
2、gzip_comp_level level;
        Sets a gzip compression level of a response. Acceptable values are in the range from 1 to 9.
                        
3、  gzip_disable regex ...;
        Disables gzipping of responses for requests with “User-Agent” header fields matching any of the specified regular expressions.
                        
4、  gzip_min_length length;
        啟用壓縮功能的響應(yīng)報(bào)文大小閾值; 
                        
5、gzip_buffers number size;
        支持實(shí)現(xiàn)壓縮功能時(shí)為其配置的緩沖區(qū)數(shù)量及每個(gè)緩存區(qū)的大??;
                        
6、gzip_proxied off | expired | no-cache | no-store | private | no_last_modified | no_etag | auth | any ...;
        nginx作為代理服務(wù)器接收到從被代理服務(wù)器發(fā)送的響應(yīng)報(bào)文后,在何種條件下啟用壓縮功能的;
            off:對(duì)代理的請(qǐng)求不啟用
            no-cache, no-store,private:表示從被代理服務(wù)器收到的響應(yīng)報(bào)文首部的Cache-Control的值為此三者中任何一個(gè),則啟用壓縮功能;
                            
7、gzip_types mime-type ...;
        壓縮過濾器,僅對(duì)此處設(shè)定的MIME類型的內(nèi)容啟用壓縮功能;

配置示例:

gzip  on;
gzip_comp_level 6;
gzip_min_length 64;
gzip_proxied any;
gzip_types text/xml text/css  application/javascript;

結(jié)果:


文本數(shù)據(jù)原來大小是465B壓縮后只有180B
而圖像壓縮比例更驚人

6、ngx_http_ssl_module模塊
啟用https時(shí)使用的模塊
語法:

1、ssl on | off;
    Enables the HTTPS protocol for the given virtual server.
                        
2、ssl_certificate file;
    當(dāng)前虛擬主機(jī)使用PEM格式的證書文件;
                        
3、ssl_certificate_key file;
    當(dāng)前虛擬主機(jī)上與其證書匹配的私鑰文件;
                        
4、ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2];
    支持ssl協(xié)議版本,默認(rèn)為后三個(gè);
                        
5、ssl_session_cache off | none | [builtin[:size]] [shared:name:size];
    builtin[:size]:使用OpenSSL內(nèi)建的緩存,此緩存為每worker進(jìn)程私有;
    [shared:name:size]:在各worker之間使用一個(gè)共享的緩存;
                        
6、ssl_session_timeout time;
    客戶端一側(cè)的連接可以復(fù)用ssl session cache中緩存 的ssl參數(shù)的有效時(shí)長(zhǎng);

當(dāng)然因?yàn)橛玫搅藄sl所以也需要CA服務(wù)器,可以將nginx服務(wù)器自己作CA簽發(fā)證書給自己和客戶端。
配置示例:

server{
        listen 443 ssl;
        server_name node1.lvqing.com;
        root /var/nginx/www/;
        access_log /var/log/nginx/ngx_ssl_access.log main;

        ssl on;
        ssl_certificate /etc/nginx/ssl/nginx.crt;
        ssl_certificate_key /etc/nginx/ssl/nginx.key;
        ssl_protocols sslv3 tlsv1 tlsv1.1 tlsv1.2;
        ssl_session_cache shared:SSL:10m; #打開會(huì)話緩存
}

7、ngx_http_rewrite_module模塊
重定向模塊,可以將客戶端的請(qǐng)求基于regex所描述的模式進(jìn)行檢查,而后完成替換。當(dāng)舊的業(yè)務(wù)和新的業(yè)務(wù)不一樣,網(wǎng)站更名了,就可以使用此模塊。將訪問舊的請(qǐng)求重定向成新的。
語法:

1、rewrite regex replacement [flag]
    將用戶請(qǐng)求的URI基于regex所描述的模式進(jìn)行檢查,匹配到時(shí)將其替換為replacement指定的新的URI;
    
    注意:如果在同一級(jí)配置塊中存在多個(gè)rewrite規(guī)則,那么會(huì)自上而下逐個(gè)檢查;被某條件規(guī)則替換完成后,會(huì)重新一輪的替換檢查,因此,隱含有循環(huán)機(jī)制;[flag]所表示的標(biāo)志位用于控制此循環(huán)機(jī)制,但不超過10次;如果超過,會(huì)給客戶端一個(gè)500響應(yīng)碼;
  redirect:臨時(shí)重定向,重寫完成后以臨時(shí)重定向方式直接返回重寫后生成的新URI給客戶端,由客戶端重新發(fā)起請(qǐng)求;不能以http://或https://開頭,使用相對(duì)路徑,狀態(tài)碼:302
  replacement:永久重定向是以http://或https://開頭,則替換結(jié)果會(huì)直接以重向返回給客戶端,狀態(tài)碼 :301

    [flag]:
        last:重寫完成后停止對(duì)當(dāng)前URI在當(dāng)前l(fā)ocation中后續(xù)的其它重寫操作,而后對(duì)新的URI啟動(dòng)新一輪重寫檢查;提前重啟新一輪循環(huán); 
        break:重寫完成后停止對(duì)當(dāng)前URI在當(dāng)前l(fā)ocation中后續(xù)的其它重寫操作,而后直接跳轉(zhuǎn)至重寫規(guī)則配置塊之后的其它配置;結(jié)束循環(huán);
          last 和break是在服務(wù)器內(nèi)部操作的,客戶端不知道,客戶端訪問的url不會(huì)發(fā)生變化。但是服務(wù)器端會(huì)返回替換過的新的內(nèi)容。
        redirect:重寫完成后以臨時(shí)重定向方式直接返回重寫后生成的新URI給客戶端,由客戶端重新發(fā)起請(qǐng)求;不能以http://或https://開頭;
        permanent:重寫完成后以永久重定向方式直接返回重寫后生成的新URI給客戶端,由客戶端重新發(fā)起請(qǐng)求;
          redirect和permanent是服務(wù)器端給客戶端發(fā)一個(gè)301或者302的請(qǐng)求,客戶端需要重新發(fā)起請(qǐng)求,因此最終客戶端看到的瀏覽器是url和原始的url是不一樣的,url會(huì)被轉(zhuǎn)換新指定的。
2、return
    return code [text];
    return code URL;
    return URL;
    
    停止處理并將指定的代碼返回給客戶端。 
    
3、  rewrite_log on | off;
    是否開啟重寫日志;
    
4、  if (condition) { ... }
    引入一個(gè)新的配置上下文 ;條件滿足時(shí),執(zhí)行配置塊中的配置指令;server, location;
    
    condition:
        比較操作符:
            ==
            !=
            ~:模式匹配,區(qū)分字符大小寫;
            ~*:模式匹配,不區(qū)分字符大小寫;
            !~:模式不匹配,區(qū)分字符大小寫;
            !~*:模式不匹配,不區(qū)分字符大小寫;
        文件及目錄存在性判斷:
            -e, !-e
            -f, !-f
            -d, !-d
            -x, !-x
            
5、set $variable value;
    用戶自定義變量 ;

示例:

rewrite /(.*)\.png$/$1.jpg;

將所有請(qǐng)求以png結(jié)尾的重定向以jpg結(jié)尾的

8、ngx_http_referer_module模塊
可以跟蹤鏈接從哪里跳轉(zhuǎn)過來的,該字段可以用來防止盜鏈
語法:

valid_referers none | blocked | server_names | string ...;
    定義referer首部的合法可用值;
                    
        none:請(qǐng)求報(bào)文首部沒有referer首部;
        blocked:請(qǐng)求報(bào)文的referer首部沒有值;
        server_names:參數(shù),其可以有值作為主機(jī)名或主機(jī)名模式;
        arbitrary_string:直接字符串,但可使用*作通配符;
        regular expression:被指定的正則表達(dá)式模式匹配到的字符串;要使用~打頭,例如 ~.*\.lvqing\.com;

示例:

 valid_referers none block server_names *.lvqing.com *.lvqing.com *.lvqing.* ~.*\.lvqing\.com;
        if($invalid_referer) {
                return http://node1.lvqing.com/background.jpg;
        }
#定義如果出現(xiàn)無效的referer將返回code 403
#只用從匹配到的地址跳轉(zhuǎn)過來的請(qǐng)求才允許訪問return的地址

nginx的代理功能所使用到的模塊

9、ngx_http_headers_module模塊
向由代理服務(wù)器響應(yīng)給客戶端的響應(yīng)報(bào)文添加自定義首部,或修改指定首部的值
語法:

1、add_header name value [always];
    添加自定義首部;
    
    add_header X-Via  $server_addr;
    add_header X-Accel $server_name;
    
2、expires [modified] time;
    expires epoch | max | off;
    
    用于定義Expire或Cache-Control首部的值;

示例:

add_header proxy_name lvqing_proxy;
add_header lvqing_X-Via  $server_addr;
add_header lvqing_X-Accel  $server_name;

image.png

10、ngx_http_proxy_module模塊
這個(gè)沒什么好說的,沒這個(gè)nginx就無法代理轉(zhuǎn)發(fā)請(qǐng)求
語法:

1、proxy_pass URL;
    Context:    location, if in location, limit_except
    
    注意:proxy_pass后面的路徑不帶uri時(shí),其會(huì)將location的uri傳遞給后端主機(jī);
        
        server {
            ...
            server_name HOSTNAME;
            location /uri/ {
                proxy_pass  http://hos[:port];
            }
            ...
        }
        
        http://HOSTNAME/uri --> http://host/uri 
        
    proxy_pass后面的路徑是一個(gè)uri時(shí),其會(huì)將location的uri替換為proxy_pass的uri;
        
        server {
            ...
            server_name HOSTNAME;
            location /uri/ {
                proxy_pass http://host/new_uri/;
            }
            ...
        }
        
        http://HOSTNAME/uri/ --> http://host/new_uri/
        
    如果location定義其uri時(shí)使用了正則表達(dá)式的模式,或在if語句或limt_execept中使用proxy_pass指令,
則proxy_pass之后必須不能使用uri; 用戶請(qǐng)求時(shí)傳遞的uri將直接附加代理到的服務(wù)的之后;
    
        server {
            ...
            server_name HOSTNAME;
            location ~|~* /uri/ {
                proxy http://host;
            }
            ...
        }
        
        http://HOSTNAME/uri/ --> http://host/uri/;
        
2、proxy_set_header field value;
    設(shè)定發(fā)往后端主機(jī)的請(qǐng)求報(bào)文的請(qǐng)求首部的值;Context:   http, server, location
       proxy_set_header X-Real-IP  $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        $proxy_add_x_forwarded_for:經(jīng)過了哪些主機(jī)的代理使用,隔開
        $remote_addr:代表了客戶端的IP,可能是最后一個(gè)代理服務(wù)器的地址

3、proxy_cache_path
    定義可用于proxy功能的緩存;Context:    http            
    
    proxy_cache_path path [levels=levels] [use_temp_path=on|off] keys_zone=name:size [inactive=time] [max_size=size] [manager_files=number] [manager_sleep=time] [manager_threshold=time] 
[loader_files=number] [loader_sleep=time] [loader_threshold=time] [purger=on|off] [purger_files=number] [purger_sleep=time] [purger_threshold=time];
    

4、proxy_cache zone | off;
    指明要調(diào)用的緩存,或關(guān)閉緩存機(jī)制;Context:   http, server, location
    
5、  proxy_cache_key string;
    緩存中用于“鍵”的內(nèi)容;
    
    默認(rèn)值:proxy_cache_key $scheme$proxy_host$request_uri;
    
6、proxy_cache_valid [code ...] time;
    定義對(duì)特定響應(yīng)碼的響應(yīng)內(nèi)容的緩存時(shí)長(zhǎng);
    
    定義在http{...}中;
    proxy_cache_path /var/cache/nginx/proxy_cache levels=1:1:1 keys_zone=pxycache:20m max_size=1g;
    
    定義在需要調(diào)用緩存功能的配置段,例如server{...}或location{....};
    proxy_cache pxycache;
    proxy_cache_key $request_uri;
    proxy_cache_valid 200 302 301 1h;    定義不同類的內(nèi)容緩存多長(zhǎng)時(shí)間
    proxy_cache_valid any 1m;
    
7、proxy_cache_use_stale
    
    proxy_cache_use_stale error | timeout | invalid_header | updating | http_500 | http_502 | http_503 | http_504 | http_403 | http_404 | off ...;
    
    Determines in which cases a stale cached response can be used when an error occurs during communication with the proxied server.
    
8、proxy_cache_methods GET | HEAD | POST ...;
    If the client request method is listed in this directive then the response will be cached. 
“GET” and “HEAD” methods are always added to the list, though it is recommended to specify them explicitly. 
    
9、proxy_hide_header field;
    By default, nginx does not pass the header fields “Date”, “Server”, “X-Pad”, and “X-Accel-...” 
from the response of a proxied server to a client. The proxy_hide_header directive sets additional fields that will not be passed.
    
10、proxy_connect_timeout time;
    Defines a timeout for establishing a connection with a proxied server. It should be noted that this timeout cannot usually exceed 75 seconds.
    建立鏈接服務(wù)器端超時(shí)
    默認(rèn)為60s;最長(zhǎng)為75s;
    
11、proxy_read_timeout time; 
    Defines a timeout for reading a response from the proxied server. The timeout is set only between two successive read operations, not for the transmission of the whole response.
    接收服務(wù)端響應(yīng)超時(shí)
12、proxy_send_timeout time;
    Sets a timeout for transmitting a request to the proxied server. he timeout is set only between two successive write operations, 
not for the transmission of the whole request. If the proxied server does not receive anything within this time, the connection is closed.
    向服務(wù)端發(fā)請(qǐng)求超時(shí)

示例:
所有發(fā)給node1以php結(jié)尾的請(qǐng)求都代理給后端的node2服務(wù)器,同時(shí)調(diào)用緩存pxycache,以proxy_host和request_uri做cache的建

proxy.conf
server{
        server_name node1.lvqing.com;
        location / {
        root /var/nginx/www/;
        }
        location ~* \.php$ {
                proxy_cache pxycache;
                proxy_cache_key $proxy_host$request_uri;
                proxy_pass http://node2.lvqing.com;
        }
}

nginx.conf
proxy_cache_path /var/cache/nginx/proxy_cache levels=1:1:1 keys_zone=pxycache:20m max_size=1g;

同時(shí)在node2的默認(rèn)目錄下創(chuàng)建一個(gè)php測(cè)試文件
index.php
<h1>node2 Server</h2>
<?php
        phpinfo()
?>

結(jié)果:
成功代理到node2上

[root@node1 bak]# curl http://node1.lvqing.com/index.php
<h1>node2 Server</h2>
<?php
        phpinfo()
?>

11、ngx_http_fastcgi_module
該模塊允許將請(qǐng)求傳遞給FastCGI服務(wù)器??梢哉J(rèn)為這個(gè)模塊提供了nginx與web服務(wù)器上的應(yīng)用交流的接口。有了這個(gè)模塊nginx就可以將請(qǐng)求轉(zhuǎn)發(fā)給web服務(wù)器上的php或者tomcat等應(yīng)用程序,形成動(dòng)態(tài)網(wǎng)站。
語法:


1、fastcgi_pass address;
    address為fastcgi server的地址;  location, if in location;
    
        http://www.ilinux.io/admin/index.php --> /admin/index.php (uri)
            /data/application/admin/index.php
                
2、fastcgi_index name;
    fastcgi默認(rèn)的主頁資源; 
    
3、fastcgi_param parameter value [if_not_empty];
    Sets a parameter that should be passed to the FastCGI server.
 The value can contain text, variables, and their combination.
    
        
4、fastcgi_cache_path path [levels=levels] [use_temp_path=on|off] keys_zone=name:size [inactive=time] [max_size=size] [manager_files=number] [manager_sleep=time] [manager_threshold=time] 
[loader_files=number] [loader_sleep=time] [loader_threshold=time] [purger=on|off] [purger_files=number] [purger_sleep=time] [purger_threshold=time];

    定義fastcgi的緩存;緩存位置為磁盤上的文件系統(tǒng),由path所指定路徑來定義;
    
        levels=levels:緩存目錄的層級(jí)數(shù)量,以及每一級(jí)的目錄數(shù)量;levels=ONE:TWO:THREE
            leves=1:2:2
        keys_zone=name:size
            k/v映射的內(nèi)存空間的名稱及大小
        inactive=time
            非活動(dòng)時(shí)長(zhǎng)
        max_size=size
            磁盤上用于緩存數(shù)據(jù)的緩存空間上限

        
5、fastcgi_cache zone | off;
    調(diào)用指定的緩存空間來緩存數(shù)據(jù);http, server, location
    
6、fastcgi_cache_key string;
    定義用作緩存項(xiàng)的key的字符串;
    
7、fastcgi_cache_methods GET | HEAD | POST ...;
    為哪些請(qǐng)求方法使用緩存;
    
8、fastcgi_cache_min_uses number;
    緩存空間中的緩存項(xiàng)在inactive定義的非活動(dòng)時(shí)間內(nèi)至少要被訪問到此處所指定的次數(shù)方可被認(rèn)作活動(dòng)項(xiàng);
    
9、fastcgi_cache_valid [code ...] time;
    不同的響應(yīng)碼各自的緩存時(shí)長(zhǎng);
    
10、fastcgi_keep_conn on | off;
        By default, a FastCGI server will close a connection right after sending the response. However, when this directive is set to the value on, nginx will instruct a FastCGI server to keep connections open.
        默認(rèn)情況下,F(xiàn)astCGI服務(wù)器會(huì)在發(fā)送響應(yīng)后立即關(guān)閉連接。然而,當(dāng)這個(gè)指令被設(shè)置為on時(shí),nginx會(huì)指示FastCGI服務(wù)器保持連接打開。

示例:
node2配置文件

fastcgi_cache_path /var/cache/nginx/fastcgi_cache levels=1:2:1 keys_zone=fcgi:20m inactive=120s;

server{
        server_name node2.lvqing.com;
        location ~* \.php$ {
                root /var/nginx/www;
                fastcgi_pass   127.0.0.1:9000;
                fastcgi_index  index.php;
                fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
                #這里的$document_root指的是上面root指定的家目錄,意在解釋這個(gè)目錄內(nèi)的php腳本。
                include        fastcgi_params;
                fastcgi_cache fcgi;
                fastcgi_cache_key $request_uri;
                fastcgi_cache_valid 200 302 10m;
                fastcgi_cache_valid 301 1h;
                fastcgi_cache_valid any 1m;
        }
}

結(jié)果


12、ngx_http_upstream_module
將后端的多個(gè)服務(wù)器定義成服務(wù)器組,對(duì)代理的請(qǐng)求做基于七層的負(fù)載均衡,自帶健康狀態(tài)檢測(cè)功能,可由proxy_pass,fastcgi_pass,uwsgi_pass,scgi_pass和memcached_pass指令引用的服務(wù)器組
負(fù)載均衡設(shè)備如果要根據(jù)真正的應(yīng)用層內(nèi)容再選擇服務(wù)器,只能先代理最終的服務(wù)器和客戶端建立連接(三次握手)后,才能看到客戶端發(fā)送的真正應(yīng)用層內(nèi)容的報(bào)文,然后再根據(jù)該報(bào)文中的特定字段,再加上負(fù)載均衡設(shè)備設(shè)置的服務(wù)器選擇方式,決定最終選擇的內(nèi)部服務(wù)器。負(fù)載均衡設(shè)備在這種情況下,更類似于一個(gè)代理服務(wù)器。負(fù)載均衡和前端的客戶端以及后端的服務(wù)器會(huì)分別建立TCP連接。所以從這個(gè)技術(shù)原理上來看,七層負(fù)載均衡明顯的對(duì)負(fù)載均衡設(shè)備的要求更高,處理七層的能力也必然會(huì)低于四層模式的部署方式。
語法:

1、upstream name { ... }
    定義后端服務(wù)器組,會(huì)引入一個(gè)新的上下文;Context: http
    
    upstream httpdsrvs {
        server ...
        server...
        ...
    }
    
2、server address [parameters];
    在upstream上下文中server成員,以及相關(guān)的參數(shù);Context:  upstream
    
    address的表示格式:
        unix:/PATH/TO/SOME_SOCK_FILE
        IP[:PORT]
        HOSTNAME[:PORT]
        
    parameters:
        weight=number
            權(quán)重,默認(rèn)為1;
        max_fails=number
            失敗嘗試最大次數(shù);超出此處指定的次數(shù)時(shí),server將被標(biāo)記為不可用;
        fail_timeout=time
            設(shè)置將服務(wù)器標(biāo)記為不可用狀態(tài)的超時(shí)時(shí)長(zhǎng);
        max_conns
            當(dāng)前的服務(wù)器的最大并發(fā)連接數(shù);
        backup
            將服務(wù)器標(biāo)記為“備用”,即所有服務(wù)器均不可用時(shí)此服務(wù)器才啟用;
        down
            標(biāo)記為“不可用”;
            
3、least_conn;
    最少連接調(diào)度算法,當(dāng)server擁有不同的權(quán)重時(shí)其為wlc;
    
4、  ip_hash;
    源地址hash調(diào)度方法;類似lvs的sh算法,使用了就不能使用backup了
    
5、hash key [consistent];
    基于指定的key的hash表來實(shí)現(xiàn)對(duì)請(qǐng)求的調(diào)度,此處的key可以直接文本、變量或二者的組合;
    
    作用:將請(qǐng)求分類,同一類請(qǐng)求將發(fā)往同一個(gè)upstream server;
    
    If the consistent parameter is specified the ketama consistent hashing method will be used instead.
        

    示例:
        hash $request_uri consistent;
        這是根據(jù)請(qǐng)求的資源進(jìn)行會(huì)話粘性,在代理服務(wù)器上都有一張hash表記錄一切
        帶consistent指定一致性哈希自帶虛擬節(jié)點(diǎn),就算后端節(jié)點(diǎn)失效了也能重新調(diào)度
        hash $remote_addr;
        hash $cookie_name

6、keepalive connections;
    為每個(gè)worker進(jìn)程保留的空閑的長(zhǎng)連接數(shù)量;
    為服務(wù)器端保持長(zhǎng)鏈接,不需要一個(gè)并發(fā)訪問就打開一個(gè)套接字端口

7、least_time header | last_byte;
    最短平均響應(yīng)時(shí)長(zhǎng)和最少連接;
    header:response_header; 
    last_byte: full_response; 
    
    僅Nginx Plus有效;
    
8、 health_check [parameters];
    定義對(duì)后端主機(jī)的健康狀態(tài)檢測(cè)機(jī)制;只能用于location上下文;
    
    可用參數(shù):
        interval=time:檢測(cè)頻率,默認(rèn)為每隔5秒鐘;
        fails=number:判斷服務(wù)器狀態(tài)轉(zhuǎn)為失敗需要檢測(cè)的次數(shù);
        passes=number:判斷服務(wù)器狀態(tài)轉(zhuǎn)為成功需要檢測(cè)的次數(shù);
        uri=uri:判斷其健康與否時(shí)使用的uri;
        match=name:基于指定的match來衡量檢測(cè)結(jié)果的成??;
        port=number:使用獨(dú)立的端口進(jìn)行檢測(cè);
        
    僅Nginx Plus有效;
        
9、 match name { ... }
    Defines the named test set used to verify responses to health check requests.
    定義衡量某檢測(cè)結(jié)果是否為成功的衡量機(jī)制;
    
    專用指令:
        status:期望的響應(yīng)碼;
            status CODE
            status ! CODE
            ...
        header:基于響應(yīng)報(bào)文的首部進(jìn)行判斷
            header HEADER=VALUE
            header HEADER ~ VALUE 
            ...
        body:基于響應(yīng)報(bào)文的內(nèi)容進(jìn)行判斷
            body ~ "PATTERN"
            body !~ "PATTERN"
            
    僅Nginx Plus有效;

示例:
在node1代理服務(wù)器上定義一個(gè)httpdsrvs組,七層負(fù)載均衡,基于uri的hash以保存會(huì)話粘性

    upstream httpdsrvs{
        hash $request_uri consistent;
        server node2.lvqing.com weight=2;
        server node3.lvqing.com weight=1  max_fails=3 fail_timeout=30s;
    }

    location / {
        proxy_cache pxycache;
        proxy_cache_key $proxy_host$request_uri;
        proxy_pass httpdsrvs;
    }

結(jié)果:
因?yàn)槲覀兦懊婊趗ri做了會(huì)話粘性,相同的請(qǐng)求都會(huì)發(fā)給后端的同一臺(tái)服務(wù)器所以這里只有一臺(tái)響應(yīng)。當(dāng)然如果node2掛掉會(huì)自動(dòng)切換到node3

for i in {1..10};do curl http://node1.lvqing.com;done
<h1>node2 Server</h1>
<h1>node2 Server</h1>
<h1>node2 Server</h1>
<h1>node2 Server</h1>
<h1>node2 Server</h1>
<h1>node2 Server</h1>
<h1>node2 Server</h1>
<h1>node2 Server</h1>
<h1>node2 Server</h1>
<h1>node2 Server</h1>

如果將上面的 hash $request_uri consistent;去掉會(huì)是一下的結(jié)果

for i in {1..10};do curl http://node1.lvqing.com;done
<h1>node2 Server</h1>
<h1>node3 Server</h1>
<h1>node2 Server</h1>
<h1>node2 Server</h1>
<h1>node3 Server</h1>
<h1>node2 Server</h1>
<h1>node2 Server</h1>
<h1>node2 Server</h1>
<h1>node3 Server</h1>
<h1>node3 Server</h1>

這是基于7層代理的,效率相對(duì)四層來說較低,但我們可以對(duì)請(qǐng)求做的操作也更多
13、ngx_stream_core_module
模擬反代基于tcp或udp的服務(wù)連接,即工作于傳輸層的反代或調(diào)度器,工作在四層的代理。
語法:
負(fù)載均衡設(shè)備在接收到第一個(gè)來自客戶端的SYN 請(qǐng)求時(shí),即通過上述方式選擇一個(gè)最佳的服務(wù)器,并對(duì)報(bào)文中目標(biāo)IP地址進(jìn)行修改(改為后端服務(wù)器IP),直接轉(zhuǎn)發(fā)給該服務(wù)器。TCP的連接建立,即三次握手是客戶端和服務(wù)器直接建立的,負(fù)載均衡設(shè)備只是起到一個(gè)類似路由器的轉(zhuǎn)發(fā)動(dòng)作。在某些部署情況下,為保證服務(wù)器回包可以正確返回給負(fù)載均衡設(shè)備,在轉(zhuǎn)發(fā)報(bào)文的同時(shí)可能還會(huì)對(duì)報(bào)文原來的源地址進(jìn)行修改。

1、stream { ... }
定義stream相關(guān)的服務(wù);Context:main

2、listen
listen address:port [ssl] [udp] [proxy_protocol] [backlog=number] [bind] [ipv6only=on|off] 
[reuseport] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];
監(jiān)聽的端口;
    默認(rèn)為tcp協(xié)議;
    udp: 監(jiān)聽udp協(xié)議的端口;

14、ngx_stream_proxy_module
在stream里使用的proxy語句,與stream配套使用
語法:

(1) proxy_pass address;
    Sets the address of a proxied server. The address can be specified as a domain name or IP address, and a port or as a UNIX-domain socket path.
    
(2) proxy_timeout timeout;
    Sets the timeout between two successive read or write operations on client or proxied server connections. If no data is transmitted within this time, the connection is closed.
    默認(rèn)為10m; 
    
(3) proxy_connect_timeout time;
    Defines a timeout for establishing a connection with a proxied server.  
    設(shè)置nginx與被代理的服務(wù)器嘗試建立連接的超時(shí)時(shí)長(zhǎng);默認(rèn)為60s;

示例:

stream {
    upstream nginxsrvs {
        server 192.168.31.201:80; 
        server 192.168.31.203:80; 
        least_conn;
    }

    server {
        listen 192.168.31.200:8080;
        proxy_pass nginxsrvs;
        proxy_timeout 60s;
        proxy_connect_timeout 10s;
    }
}

結(jié)果:

 for i in {1..10};do curl http://192.168.31.200:8080;done
<h1>node2 Server</h1>
<h1>node2 Server</h1>
<h1>node2 Server</h1>
<h1>node3 Server</h1>
<h1>node3 Server</h1>
<h1>node2 Server</h1>
<h1>node2 Server</h1>
<h1>node3 Server</h1>
<h1>node2 Server</h1>
<h1>node3 Server</h1>

2、簡(jiǎn)述Linux集群類型、系統(tǒng)擴(kuò)展方式及調(diào)度方法

集群類型:

(1)LB負(fù)載均衡集群(lvs/nginx(http/upstream, stream/upstream))
利用多臺(tái)服務(wù)器提供單一服務(wù),通過前端的代理服務(wù)器,將后端多臺(tái)真實(shí)服務(wù)器的應(yīng)用資源虛擬成一臺(tái)高性能的應(yīng)用服務(wù)器,通過負(fù)載均衡算法,將用戶的請(qǐng)求轉(zhuǎn)發(fā)給后臺(tái)內(nèi)網(wǎng)服務(wù)器,內(nèi)網(wǎng)服務(wù)器將請(qǐng)求的響應(yīng)返回給負(fù)載平衡器,負(fù)載平衡器再將響應(yīng)發(fā)送到用戶,這樣就向互聯(lián)網(wǎng)用戶隱藏了內(nèi)網(wǎng)結(jié)構(gòu),阻止了用戶直接訪問后臺(tái)(內(nèi)網(wǎng))服務(wù)器,使得服務(wù)器更加安全,可以阻止對(duì)核心網(wǎng)絡(luò)棧和運(yùn)行在其它端口服務(wù)的攻擊。并且負(fù)載均衡設(shè)備(軟件或硬件)會(huì)持續(xù)的對(duì)服務(wù)器上的應(yīng)用狀態(tài)進(jìn)行檢查,并自動(dòng)對(duì)無效的應(yīng)用服務(wù)器進(jìn)行隔離,實(shí)現(xiàn)了一個(gè)簡(jiǎn)單、擴(kuò)展性強(qiáng)、可靠性高的應(yīng)用解決方案,解決了單臺(tái)服務(wù)器處理性能不足,擴(kuò)展性不夠,可靠性較低的問題
(2)HA高可用集群(keepalived,heartbeat)
一般是指當(dāng)集群中有某個(gè)節(jié)點(diǎn)失效的情況下,其上的任務(wù)會(huì)自動(dòng)轉(zhuǎn)移到其他正常的節(jié)點(diǎn)上。還指可以將集群中的某節(jié)點(diǎn)進(jìn)行離線維護(hù)再上線,該過程并不影響整個(gè)集群的運(yùn)行。
**(3)HP 高性能集群(SERVEICE cluster)
高性能計(jì)算集群采用將計(jì)算任務(wù)分配到集群的不同計(jì)算節(jié)點(diǎn)而提高計(jì)算能力

系統(tǒng)的擴(kuò)展方式:

橫向擴(kuò)展:組成集群,用多臺(tái)機(jī)器來代替能力不夠的一臺(tái)機(jī)器
縱向擴(kuò)展:使用更高性能的機(jī)器來代替性能不足的機(jī)器

調(diào)度方法:

1、輪詢(RoundRobin)將請(qǐng)求順序循環(huán)地發(fā)到每個(gè)服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生故障,AX就把其從順序循環(huán)隊(duì)列中拿出,不參加下一次的輪詢,直到其恢復(fù)正常。

2、比率(Ratio):給每個(gè)服務(wù)器分配一個(gè)加權(quán)值為比例,根椐這個(gè)比例,把用戶的請(qǐng)求分配到每個(gè)服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生故障,AX就把其從服務(wù)器隊(duì)列中拿出,不參加下一次的用戶請(qǐng)求的分配,直到其恢復(fù)正常。

3、優(yōu)先權(quán)(Priority):給所有服務(wù)器分組,給每個(gè)組定義優(yōu)先權(quán),將用戶的請(qǐng)求分配給優(yōu)先級(jí)最高的服務(wù)器組(在同一組內(nèi),采用預(yù)先設(shè)定的輪詢或比率算法,分配用戶的請(qǐng)求);當(dāng)最高優(yōu)先級(jí)中所有服務(wù)器或者指定數(shù)量的服務(wù)器出現(xiàn)故障,AX將把請(qǐng)求送給次優(yōu)先級(jí)的服務(wù)器組。這種方式,實(shí)際為用戶提供一種熱備份的方式。

4、最少連接數(shù)(LeastConnection):AX會(huì)記錄當(dāng)前每臺(tái)服務(wù)器或者服務(wù)端口上的連接數(shù),新的連接將傳遞給連接數(shù)最少的服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生故障,AX就把其從服務(wù)器隊(duì)列中拿出,不參加下一次的用戶請(qǐng)求的分配,直到其恢復(fù)正常。

5、最快響應(yīng)時(shí)間(Fast Reponse time):新的連接傳遞給那些響應(yīng)最快的服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生故障,AX就把其從服務(wù)器隊(duì)列中拿出,不參加下一次的用戶請(qǐng)求的分配,直到其恢復(fù)正常。

6、哈希算法( hash): 將客戶端的源地址,端口進(jìn)行哈希運(yùn)算,根據(jù)運(yùn)算的結(jié)果轉(zhuǎn)發(fā)給一臺(tái)服務(wù)器進(jìn)行處理,當(dāng)其中某個(gè)服務(wù)器發(fā)生故障,就把其從服務(wù)器隊(duì)列中拿出,不參加下一次的用戶請(qǐng)求的分配,直到其恢復(fù)正常。

7、基于數(shù)據(jù)包的內(nèi)容分發(fā):例如判斷HTTP的URL,如果URL中帶有.jpg的擴(kuò)展名,就把數(shù)據(jù)包轉(zhuǎn)發(fā)到指定的服務(wù)器。

以lvs的調(diào)度算法為例:

靜態(tài)方法:僅根據(jù)算法本身進(jìn)行調(diào)度;
    RR:roundrobin,輪詢;
    WRR:Weighted RR,加權(quán)輪詢;
    SH:Source Hashing,實(shí)現(xiàn)session sticky,源IP地址hash;將來自于同一個(gè)IP地址的請(qǐng)求始終發(fā)往第一次挑中的RS,從而實(shí)現(xiàn)會(huì)話綁定;
    DH:Destination Hashing;目標(biāo)地址哈希,將發(fā)往同一個(gè)目標(biāo)地址的請(qǐng)求始終轉(zhuǎn)發(fā)至第一次挑中的RS,典型使用場(chǎng)景是正向代理緩存場(chǎng)景中的負(fù)載均衡;

動(dòng)態(tài)方法:主要根據(jù)每RS當(dāng)前的負(fù)載狀態(tài)及調(diào)度算法進(jìn)行調(diào)度;
    Overhead=

    LC:least connections
        Overhead=activeconns*256+inactiveconns
    WLC:Weighted LC
        Overhead=(activeconns*256+inactiveconns)/weight
    SED:Shortest Expection Delay
        Overhead=(activeconns+1)*256/weight
    NQ:Never Queue
    
    LBLC:Locality-Based LC,動(dòng)態(tài)的DH算法;
    LBLCR:LBLC with Replication,帶復(fù)制功能的LBLC;

3、簡(jiǎn)述lvs四種集群優(yōu)點(diǎn)及使用場(chǎng)景

lvs集群的類型:

  • lvs-nat:修改請(qǐng)求報(bào)文的目標(biāo)IP;多目標(biāo)IP的DNAT;
  • lvs-dr:操縱封裝新的MAC地址;
  • lvs-tun:在原請(qǐng)求IP報(bào)文之外新加一個(gè)IP首部;
  • lvs-fullnat:修改請(qǐng)求報(bào)文的源和目標(biāo)IP;

lvs-nat:
多目標(biāo)IP的DNAT,通過將請(qǐng)求報(bào)文中的目標(biāo)地址和目標(biāo)端口修改為某挑出的RS的RIP和PORT實(shí)現(xiàn)轉(zhuǎn)發(fā);

    (1)RIP和DIP必須在同一個(gè)IP網(wǎng)絡(luò),且應(yīng)該使用私網(wǎng)地址;RS的網(wǎng)關(guān)要指向DIP;
    (2)請(qǐng)求報(bào)文和響應(yīng)報(bào)文都必須經(jīng)由Director轉(zhuǎn)發(fā);Director易于成為系統(tǒng)瓶頸;
    (3)支持端口映射,可修改請(qǐng)求報(bào)文的目標(biāo)PORT;
    (4)vs必須是Linux系統(tǒng),rs可以是任意系統(tǒng);

lvs-dr:
通過為請(qǐng)求報(bào)文重新封裝一個(gè)MAC首部進(jìn)行轉(zhuǎn)發(fā),源MAC是DIP所在的接口的MAC,目標(biāo)MAC是某挑選出的RS的RIP所在接口的MAC地址;源IP/PORT,以及目標(biāo)IP/PORT均保持不變;

Director和各RS都得配置使用VIP
(1) 確保前端路由器將目標(biāo)IP為VIP的請(qǐng)求報(bào)文發(fā)往Director:
    (a) 在前端網(wǎng)關(guān)做靜態(tài)綁定;
    (b) 在RS上使用arptables;
    (c) 在RS上修改內(nèi)核參數(shù)以限制arp通告及應(yīng)答級(jí)別;
        arp_announce
        arp_ignore
(2) RS的RIP可以使用私網(wǎng)地址,也可以是公網(wǎng)地址;RIP與DIP在同一IP網(wǎng)絡(luò);RIP的網(wǎng)關(guān)不能指向DIP,以確保響應(yīng)報(bào)文不會(huì)經(jīng)由Director;
(3) RS跟Director要在同一個(gè)物理網(wǎng)絡(luò);
(4) 請(qǐng)求報(bào)文要經(jīng)由Director,但響應(yīng)不能經(jīng)由Director,而是由RS直接發(fā)往Client;
(5) 不支持端口映射;

lvs-tun:
轉(zhuǎn)發(fā)方式:不修改請(qǐng)求報(bào)文的IP首部(源IP為CIP,目標(biāo)IP為VIP),而是在原IP報(bào)文之外再封裝一個(gè)IP首部(源IP是DIP,目標(biāo)IP是RIP),將報(bào)文發(fā)往挑選出的目標(biāo)RS;RS直接響應(yīng)給客戶端(源IP是VIP,目標(biāo)IP是CIP);

(1) DIP, VIP, RIP都應(yīng)該是公網(wǎng)地址;
(2) RS的網(wǎng)關(guān)不能,也不可能指向DIP;
(3) 請(qǐng)求報(bào)文要經(jīng)由Director,但響應(yīng)不能經(jīng)由Director;
(4) 不支持端口映射;
(5) RS的OS得支持隧道功能;

lvs-fullnat:
通過同時(shí)修改請(qǐng)求報(bào)文的源IP地址和目標(biāo)IP地址進(jìn)行轉(zhuǎn)發(fā);

(1) VIP是公網(wǎng)地址,RIP和DIP是私網(wǎng)地址,且通常不在同一IP網(wǎng)絡(luò);因此,RIP的網(wǎng)關(guān)一般不會(huì)指向DIP;
(2) RS收到的請(qǐng)求報(bào)文源地址是DIP,因此,只能響應(yīng)給DIP;但Director還要將其發(fā)往Client;
(3) 請(qǐng)求和響應(yīng)報(bào)文都經(jīng)由Director;
(4) 支持端口映射;

注意:此類型默認(rèn)不支持;

總結(jié):

lvs-nat, lvs-fullnat:請(qǐng)求和響應(yīng)報(bào)文都經(jīng)由Director;
    lvs-nat:RIP的網(wǎng)關(guān)要指向DIP;
    lvs-fullnat:RIP和DIP未必在同一IP網(wǎng)絡(luò),但要能通信;
lvs-dr, lvs-tun:請(qǐng)求報(bào)文要經(jīng)由Director,但響應(yīng)報(bào)文由RS直接發(fā)往Client;
    lvs-dr:通過封裝新的MAC首部實(shí)現(xiàn),通過MAC網(wǎng)絡(luò)轉(zhuǎn)發(fā);
    lvs-tun:通過在原IP報(bào)文之外封裝新的IP首部實(shí)現(xiàn)轉(zhuǎn)發(fā),支持遠(yuǎn)距離通信;

4、描述LVS-NAT、LVS-DR的工作原理并實(shí)現(xiàn)配置

LVS-NAT:
本次實(shí)驗(yàn)的拓?fù)?br>

image.png

先安裝ipvsadm工具,這個(gè)工具能幫我們把生成的規(guī)則送給內(nèi)核
yum install -y ipvsadm
ipvsadm:

  • 主程序:/usr/sbin/ipvsadm
  • 規(guī)則保存工具:/usr/sbin/ipvsadm-save
  • 規(guī)則重載工具:/usr/sbin/ipvsadm-restore
  • 配置文件:/etc/sysconfig/ipvsadm-config

grep -i "ipvs" -C 10 /boot/config-3.10.0-229.el7.x86_64
查看內(nèi)核是否支持ipvs功能
然后我們就可以在lvs負(fù)載均衡的那臺(tái)主機(jī)上做規(guī)則了

ipvsadm -A -t 192.168.31.200:80 -s rr #添加VIP
ipvsadm -a -t 192.168.31.200:80 -r 192.168.0.10 -m
ipvsadm -a -t 192.168.31.200:80 -r 192.168.0.11 -m
 #-m表示地址偽裝,-w表示權(quán)重
ipvsadm -Ln #查看規(guī)則

ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.31.200:80 rr
  -> 192.168.0.10:80              Masq    1      0          0
  -> 192.168.0.11:80              Masq    1      0          0

然后我們要打開核心轉(zhuǎn)發(fā)功能才能成功訪問的到
sysctl -w net.ipv4.ip_forward=1
在后端的web服務(wù)器要將網(wǎng)關(guān)指向前面DIP
route add default gw 192.168.0.254
結(jié)果:

for i in {1..10};do curl http://192.168.31.200;done
<h1>node3 Server</h1>
<h1>node2 Server</h1>
<h1>node3 Server</h1>
<h1>node2 Server</h1>
<h1>node3 Server</h1>
<h1>node2 Server</h1>
<h1>node3 Server</h1>
<h1>node2 Server</h1>
<h1>node3 Server</h1>
<h1>node2 Server</h1>

我們也可以更改算法為wrr,將node1設(shè)置為2,node2設(shè)置為3

ipvsadm -E -t 192.168.31.200:80 -s wrr
ipvsadm -e -t 192.168.31.200:80 -r 192.168.0.10 -m -w 2
ipvsadm -e -t 192.168.31.200:80 -r 192.168.0.11 -m -w 3

ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.31.200:80 wrr
  -> 192.168.0.10:80              Masq    2      0          0
  -> 192.168.0.11:80              Masq    3      0          0

結(jié)果:

for i in {1..10};do curl http://192.168.31.200;done
<h1>node3 Server</h1>
<h1>node2 Server</h1>
<h1>node3 Server</h1>
<h1>node3 Server</h1>
<h1>node2 Server</h1>
<h1>node3 Server</h1>
<h1>node2 Server</h1>
<h1>node3 Server</h1>
<h1>node3 Server</h1>
<h1>node2 Server</h1>

LVS-NAT:


image.png

我們只需要在回環(huán)地址上配置VIP,添加一條路由指向自己的lo接口,并且修改 arp_announce,arp_ignore兩個(gè)參數(shù)。在這一次實(shí)驗(yàn)中我們?cè)偬砑右慌_(tái)服務(wù)器,用它來做lvs負(fù)載均衡,這樣RS響應(yīng)的數(shù)據(jù)并不會(huì)經(jīng)過Director而是直接發(fā)給客戶端。因?yàn)閐r的有些配置在重啟后就會(huì)失效,所以這里我們使用腳本的形式來進(jìn)行配置。
LVS調(diào)度器的腳本:

#!/bin/bash
# chkconfig:   2345 90 10
#LVS script for DR
. /etc/rc.d/init.d/functions
VIP=192.168.31.200
DIP=192.168.0.254
RIP1=192.168.0.10
RIP2=192.168.0.11
PORT=80
#
#description: hhahahah

case "$1" in
start)
  /sbin/ifconfig ens34:0 $VIP broadcast $VIP netmask 255.255.255.255 up
  /sbin/route add -host $VIP dev ens34:0

# Since this is the Director we must be able to forward packets
  echo 1 > /proc/sys/net/ipv4/ip_forward
# 開啟路由轉(zhuǎn)發(fā)功能
# Clear all iptables rules.
  /sbin/iptables -F

# Reset iptables counters.
  /sbin/iptables -Z

# Clear all ipvsadm rules/services.
  /sbin/ipvsadm -C

# Add an IP virtual service for VIP 192.168.0.219 port 80
# In this recipe, we will use the round-robin scheduling method.
# In production, however, you should use a weighted, dynamic scheduling method.
  /sbin/ipvsadm -A -t $VIP:80 -s wrr

# Now direct packets for this VIP to
# the real server IP (RIP) inside the cluster
  /sbin/ipvsadm -a -t $VIP:80 -r $RIP1 -g -w 1
  /sbin/ipvsadm -a -t $VIP:80 -r $RIP2 -g -w 1
;;

stop)
# Stop forwarding packets
  echo 0 > /proc/sys/net/ipv4/ip_forward

# Reset ipvsadm
  /sbin/ipvsadm -C

# Bring down the VIP interface
  /sbin/ifconfig ens36:0 down

#  echo "ipvs is stopped..."
;;

*)
  echo "Usage: $0 {start|stop}"
;;
esac

將服務(wù)添加到開機(jī)自啟動(dòng)

chmod +x lvs-director
cp lvs-director /etc/init.d/
chkconfig --add lvs-director

后端WEB服務(wù)器的腳本:

#!/bin/bash
.  /etc/rc.d/init.d/functions

VIP=192.168.0.20

case "$1" in
start)
       # Start LVS-DR real server on this machine.
        /sbin/ifconfig lo down
        /sbin/ifconfig lo up
        echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
        #響應(yīng)ip地址是在lo接口上的arp請(qǐng)求,其余的忽略。
        echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
        # 對(duì)查詢目標(biāo)使用最適當(dāng)?shù)谋镜氐刂?在此模式下將忽略這個(gè)IP數(shù)據(jù)包的源地址并嘗試選擇與能與該地址通信的本地地址.
        echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
        #配置所有網(wǎng)卡只響應(yīng)自己接口上的ip的arp請(qǐng)求,其余的忽略。
        echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
        #必須避免將接口信息向非本網(wǎng)絡(luò)進(jìn)行通告

        /sbin/ifconfig lo:0 $VIP broadcast $VIP netmask 255.255.255.255 up
        /sbin/route add -host $VIP dev lo:0

;;
stop)

        # Stop LVS-DR real server loopback device(s).
        /sbin/ifconfig lo:0 down
        echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
        echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
        echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
        echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce

;;

*)
            # Invalid entry.
            echo "$0: Usage: $0 {start||stop}"
            exit 1
;;
esac

結(jié)果:

for i in {1..10};do curl http://192.168.31.20;done
<h1>node3 Server</h1>
<h1>node2 Server</h1>
<h1>node3 Server</h1>
<h1>node2 Server</h1>
<h1>node3 Server</h1>
<h1>node2 Server</h1>
<h1>node3 Server</h1>
<h1>node2 Server</h1>
<h1>node3 Server</h1>
<h1>node2 Server</h1>
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容