【猿眼电影售票系统】Nginx反向代理配置

2019年9月26日 225次阅读 来源: Kris

MonkeyEye(猿眼售票系统)项目地址:
https://github.com/SYSUMonkeyEye/MonkeyEye-FE

反向代理概念

反向代理(Reverse Proxy)方式是指以代理服务器来接受客户端连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给客户端,此时代理服务器对外就表现为一个服务器。

反向代理作用

1. 保护和隐藏Web服务器

《【猿眼电影售票系统】Nginx反向代理配置》

用户始终认为它访问的是Web服务器而不是代理服务器,但实际上是反向代理服务器接受用户的请求,从Web服务器中取得用户的需求资源,然后发送给用户。未经授权的用户无法访问到真正的Web服务器,因为防火墙只允许代理服务器有权进行访问。

2. 负载均衡

《【猿眼电影售票系统】Nginx反向代理配置》

由上图可以推出,反向代理服务器管理了一组服务器,可以根据对应的负载均衡算法将不同的请求转发到不同的服务器上,服务器处理完成的响应也通过代理服务器返回给用户。

与此同时,反相代理服务器还可以具有存储静态数据用于缓存的功能,从而加速处理用户请求,提高服务器处理性能,其工作原理大概如下图所示:

《【猿眼电影售票系统】Nginx反向代理配置》

反向代理服务器转发请求处于应用层协议上,因此,也称之为应用层负载均衡。该负载均衡方案与反向代理服务器功能集成到了一起,部署相对简单。但是,反向代理服务器会处理所有的请求和响应,其性能可能会成为整个集群的瓶颈。

负载均衡配置

upstream

upstream是Nginx的HTTP Upstream模块,这个模块通过一个简单的调度算法来实现客户端IP地址到后端服务器的负载均衡。在Nginx的配置文件中,可以通过upstream指令指定一个负载均衡器的名称。这个名称可以任意指定,在后面需要用到的地方直接调用即可。

调度算法

Nginx的负载均衡模块目前支持5种调度算法,下面进行分别介绍,其中后两项属于第三方调度算法。

  1. 轮询(默认)。每个请求按时间顺序逐一分配到不同的后端服务器,如果后端某台服务器宕机,故障系统被自动剔除,使用户访问不受影响。

    upstream backserver {
    server 192.168.0.14;
    server 192.168.0.15;
}

  2. 指定权重。指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。

    upstream backserver {
    server 192.168.0.14 weight=1;
    server 192.168.0.15 weight=2;
}

  3. ip_hash。每个请求按访问IP的hash结果分配,这样来自同一个IP的访客固定访问一个后端服务器,有效解决了动态网页存在的session共享问题。

    upstream backserver {
    ip_hash;
    server 192.168.0.14:88;
    server 192.168.0.15:80;
}

  4. fair(第三方)。这是比上面两个更加智能的负载均衡算法。这种算法可以依据页面大小和加载时间长短智能地进行负载均衡,也就是根据后端服务器的响应时间来分配请求,响应时间短的优先分配。Nginx本身是不支持fair的,如果需要使用这种调度算法,必须下载Nginx的upstream_fair模块。

    upstream backserver {
    server server1;
    server server2;
    fair;
}

  5. url_hash(第三方)。此方法按访问url的hash结果来分配请求,使每个url重定向到同一个后端服务器,可以进一步提高后端缓存服务器的效率。Nginx本身是不支持url_hash的,如果需要使用这种调度算法,必须安装Nginx的hash软件包。

    upstream backserver {
    server squid1:3128;
    server squid2:3128;
    hash $request_uri;
    hash_method crc32;
}

upstream支持的状态参数

在HTTP Upstream模块中,可以通过server指令指定后端服务器的IP地址和端口,同时还可以设定每个后端服务器在负载均衡调度中的状态。常用的状态有:

  • down,表示当前的server暂时不参与负载均衡。

  • backup,预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻。

  • max_fails,允许请求失败的次数,默认为1。当超过最大次数时,返回proxy_next_upstream模块定义的错误。

  • fail_timeout,在经历了max_fails次失败后,暂停服务的时间。max_fails可以和fail_timeout一起使用。

当负载调度算法为ip_hash时,后端服务器在负载均衡调度中的状态不能是weight和backup。

upstream backend {
    server 127.0.0.1:6060;
    server 127.0.0.1:9090 down;
    server 127.0.0.1:7070 backup;
}
    原文作者:Kris
    原文地址: https://segmentfault.com/a/1190000009738169
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞