Nginx四層負載均衡基本概訴
1、Nginx四層負載均衡基本概訴
(1) 什么是四層負載均衡
四層負載均衡基于傳輸層協議包來封裝的(如:TCP/IP),那我們前面使用到的七層指的是應用層,它的封裝在四層基礎之上,無論四層還是七層都指的是OSI網絡模型。
(2) 四層負載均衡應用場景
1.
四層負載可以保證7層負載的高可用:四層+七層來做負載均衡,四層可以保證七層的負載均衡的高可用性,如:nginx就無法保證自己的服務高可用,需要依賴LVS或者keepaive。2、端口映射(端口轉發):如:TCP協議的負載均衡,有些請求是TCP協議的(mysql,ssh),或者說這些請求只需要使用四層進行端口的轉發就可以了,所以使用四層負載均衡。
(3) 四層+七層構建大規模集群架構使用場景
(4) 四層負載均衡總結
1、四層負載均衡僅能轉發TCP/IP協議、UDP協議、通常用來轉發端口,如:tcp/22、udp/53
2、四層負載均衡可以用來解決七層負載均衡端口限制問題;(七層負載均衡最大使用65535個端口)
3、四層負載均衡可以解決七層負載均衡高可用問題;(多臺后端七層負載均衡能同時的使用)
4、四層的轉發效率比七層的高得多,但僅支持tcp/ip協議,不支持http和https協議;
5、通常大并發場景通常會選擇使用在七層負載均衡前面增加四層負載均衡
2、Nginx四層負載均衡實戰
(1) Nginx四層負載語法
Syntax: listen address:port [ssl] [udp] [proxy_protocol] [fastopen=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [bind] [ipv6only=on|off] [reuseport] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];
Default: —
Context: server
#示例
worker_processes auto;
error_log /var/log/nginx/error.log info;
events {
worker_connections 1024;
}
#在events層下面,http層上面配置stream
# stream配置多的時候,直接配置include更加簡潔
stream {
#1.定義虛擬資源池
upstream backend {
hash $remote_addr consistent;
server backend1.example.com:12345 weight=5;
server 127.0.0.1:12345 max_fails=3 fail_timeout=30s;
server unix:/tmp/backend3;
}
upstream dns {
server 192.168.0.1:53535;
server dns.example.com:53;
}
#2.調用虛擬資源池
server {
listen 12345;
proxy_connect_timeout 1s;
proxy_timeout 3s;
proxy_pass backend;
}
server {
listen 127.0.0.1:53 udp reuseport;
proxy_timeout 20s;
proxy_pass dns;
}
server {
listen [::1]:12345;
proxy_pass unix:/tmp/stream.socket;
}
}
(2) Nginx四層負載均衡前期準備
① 環境規劃
主機名 應用環境 IP地址
Nginx-5 Nginx+PHP 192.168.2.5
Nginx-6 Nginx+PHP 192.168.2.6
MySQL-7 MySQL 192.168.2.7
7-Proxy1-8 Nginx 192.168.2.8
7-Proxy2-9 Nginx 192.168.2.9
4-Proxy1-10 Nginx 192.168.2.10
② 搭建第二臺七層proxy服務器 7-Proxy2-9
#1、準備對應的www用戶
[root@7-Proxy2-9 ~]# groupadd -g666 www
[root@7-Proxy2-9 ~]# useradd -u666 -g666 www
#2、在7-Proxy2-9上面安裝Nginx
[root@7-Proxy2-9 ~]# cat /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
[root@7-Proxy2-9 ~]# yum install nginx -y
#3、在7-Proxy2-9上面拷貝7-Proxy1-8的所有nginx相關配置即可。
[root@7-Proxy2-9 ~]# scp -rp root@192.168.2.8:/etc/nginx /etc/
#4、啟動nginx
[root@7-Proxy2-9 conf.d]# nginx -t
[root@7-Proxy2-9 conf.d]# systemctl start nginx
[root@7-Proxy2-9 conf.d]# systemctl enable nginx
#注:注銷7-Proxy1-8的域名解析,換成7-Proxy2-9,再訪問網站是否游泳,成功即可。
③ 搭建四層proxy服務器 4-Proxy1-10
#1、準備對應的www用戶
[root@4-Proxy1-10 ~]# groupadd -g666 www
[root@4-Proxy1-10 ~]# useradd -u666 -g666 www
#2、在4-Proxy1-10上面安裝Nginx
[root@4-Proxy1-10 ~]# cat /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
[root@4-Proxy1-10 ~]# yum install nginx -y
#3、查看是否有四層模塊
[root@4-Proxy1-10 ~]# nginx -V
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module
`--with-stream`(這個四層負載模塊是nginx>=1.9.0才有) --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'
#4、啟動nginx
[root@4-Proxy1-10 conf.d]# nginx -t
[root@4-Proxy1-10 conf.d]# systemctl start nginx
[root@4-Proxy1-10 conf.d]# systemctl enable nginx
(3) Nginx四層負載均衡實戰
① 需求
1.通過訪問負載均衡的5555端口,實際是后端的Nginx-5的22端口在提供服務。
2.通過訪問負載均衡的6666端口,實際是后端的mysql-7的3306端口在提供服務。
② 4-Proxy1-10配置
#如果監聽了80端口,要刪除/etc/nginx/conf.d/default.conf
[root@4-Proxy1-10 ~]# rm -f /etc/nginx/conf.d/default.conf #刪除http的80端口
#配置四層負載均衡(這里采用文件方式,后面直接用include就行)
[root@4-Proxy1-10 ~]# mkdir -p /etc/nginx/conf.c
[root@4-Proxy1-10 ~]# vim /etc/nginx/nginx.conf
# 在events層下面,http層上面配置include
include /etc/nginx/conf.c/*.conf;
# 編寫四層代理配置
[root@4-Proxy1-10 ~]# cd /etc/nginx/conf.c/
[root@4-Proxy1-10 conf.c]# cat stream.conf
stream {
#1.定義虛擬資源池
upstream ssh {
server 192.168.2.5:22;
}
upstream mysql {
server 192.168.2.7:3306;
}
#2.調用虛擬資源池
server {
listen 5555;
proxy_connect_timeout 1s;
proxy_timeout 300s;
proxy_pass ssh;
}
server {
listen 6666;
proxy_connect_timeout 1s;
proxy_timeout 300s;
proxy_pass mysql;
}
}
[root@4-Proxy1-10 conf.c]# systemctl restart nginx
#1.打開訪問 Nginx-5、Nginx-6、7-Proxy1-8、7-Proxy2-9和4-Proxy1-10的訪問日志
#2.可以用ssh 192.168.2.10:5555 登入到Nginx-5
#3.可以用navicat 登入192.168.2.10:6666登入到mysql-7上
#4.命令tail -f /var/log/nginx/access.log查看到是分攤到7-Proxy1-8、7-Proxy2-9上
#5.可以正常訪問wordpress、wecenter、eduSoho
#6.4-Proxy1-10上并沒有產生日志
(4) nginx四層負載均衡記錄日志
① 四層負載均衡日志必須配置在stream模塊
[root@4-Proxy1-10 ~]# cat /etc/nginx/conf.c/tcp_proxy.conf
stream {
#定義日志的格式
log_format proxy '$remote_addr $remote_port - [$time_local] $status $protocol '
'"$upstream_addr" "$upstream_bytes_sent" "$upstream_connect_time"' ;
#調用日志,使用proxy格式
access_log /var/log/nginx/tcp_proxy.log proxy;
......其他配置省略......
#查看日志 tail -f /var/log/nginx/tcp_proxy.log 可以看見日志
}
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
MySQL
+關注
關注
1文章
802瀏覽量
26443 -
SSH
+關注
關注
0文章
185瀏覽量
16301 -
LVS
+關注
關注
1文章
35瀏覽量
9922 -
nginx
+關注
關注
0文章
143瀏覽量
12163 -
TCP通信
+關注
關注
0文章
146瀏覽量
4217
發布評論請先 登錄
相關推薦
負載均衡器的誕生和工作機制
今天我們來深度揭秘一下負載均衡器 LVS 的秘密,相信大家看了你管這破玩意兒叫負載均衡?這篇文章后,還是有不少疑問,比如 LVS 看起來只有類似路由器的轉發功能,為啥說它是
f5負載均衡和Nginx負載均衡有什么區別
負載均衡是分攤到多個操作單元上進行執行,建立在現有網絡結構之上,提供了一種廉價有效透明的方法擴展網絡設備和服務器的帶寬、增加吞吐量、加強網絡數據處理能力、提高網絡的靈活性和可用性。市場上有很多的負載
發表于 01-01 18:41
?8949次閱讀
一文讀懂Nginx、Apache工作原理
在高并發連接的情況下,Nginx是Apache服務器不錯的替代品。Nginx同時也可以作為7層負載均衡服務器來使用。根據我的測試結果,
發表于 04-26 11:33
?2481次閱讀
負載均衡能否能直接從LVS打到站點層
改成下面的架構 答案是不行,為什么?其實我在上文中有提到一些點已經暗示了,只不過不那么明顯而已,我再單獨把這些點拎出來 LVS 是四層負載均衡器 N
聊聊Nginx作為負載均衡器它支持的算法都有哪些?
Nginx作為一款最流行WEB服務器軟件,同時也是一款反向代理和負載均衡軟件。毫不夸張地說,Nginx在負載
如何使用Nginx作為應用程序的負載均衡器?
Nginx因其高性能和可擴展性而廣受歡迎。它是排名第一的開源Web 服務器。在本教程中,我們將學習如何使用Nginx作為應用程序的負載均衡器? 要將
搭建Keepalived+Lvs+Nginx高可用集群負載均衡
? 一、Nginx安裝 二、配置反向代理 三、配置負載均衡 四、upstream指令參數 五、配置ssl證書提供https訪問 六、配置ha ngi
工商網監
評論