简介

负载均衡

什么是负载均衡？

负载均衡，英文名称为Load Balance，其含义就是指将负载（工作任务）进行平衡、分摊到多个操作单元上进行运行。

Nginx负载均衡

什么是Nginx负载均衡？

Nginx负载均衡可以大大提升系统的吞吐率、请求性能、容灾性能。

工作原理

web服务器直接面向用户时，往往要承载大量并发请求。
单台服务器难以负荷，此时使用多天web服务器组成集群，前端使用Nginx负载均衡将请求分散到后端web服务器集群中。

示意图

应用

主机规划

主机名称	主机地址	主机功能
master-1	192.168.131.129	负载均衡主机
master-2	192.168.131.130	web主机1
master-3	192.168.131.131	web主机2

环境准备

安装Nginx

三台主机一同安装Nginx服务

• 配置yum仓库

cat > /etc/yum.repos.d/nginx.repo << 'EOF'
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
EOF

• 安装Nginx

yum list | grep nginx
yum -y install nginx
nginx -v

配置web主机

• 配置web站点

地址：192.168.131.130、192.168.131.131
路径：/etc/nginx/conf.d/default.conf

server {listen       80;server_name  wang.mingqu.com;charset utf-8;location / {root   /www/wangmingqu/;index  index.html index.htm;}error_page   500 502 503 504  /50x.html;location = /50x.html {root   /usr/share/nginx/html;}}

• 配置web页面

地址：192.168.131.130、192.168.131.131
路径：/www/wangmingqu/index.html

#主机：192.168.131.130、192.168.131.131
mkdir -p /www/wangmingqu/#主机：192.168.131.130
echo "王茗渠测试页面，主机IP：192.168.131.130" > /www/wangmingqu/index.html#主机：192.168.131.131
echo "王茗渠测试页面，主机IP：192.168.131.131" > /www/wangmingqu/index.html

注意：生成环境中两台web主机的资源内容需要保持一致，此处是为了演示负载均衡分配到了两台机器上

• 启动web服务

systemctl stop firewalld
setenforce 0
nginx -t
systemctl start nginx
curl -iv  wang.mingqu.com

简单应用

配置负载均衡

地址：192.168.131.129
路径：/etc/nginx/conf.d/wangmingqu.conf

upstream web {server 192.168.131.130;server 192.168.131.131;
}server {listen 80;server_name wang.wangmingqu.com;charset utf-8;location / {proxy_pass http://web; }  }

检查配置

nginx -t
systemctl reload nginx

验证负载均衡

配置参数

upstream

语法：upstream name {…}
作用：定义一个负载均衡主机组
适用范围：http

server

语法：server url|host;
作用：定义负载均衡主机组中的主机
适用范围：upstream

proxy_pass

语法：proxy_pass http://name;
作用：引用定义的负载均衡主机组，将客户端请求转发至upstream服务池。
适用范围：location

后端状态

1. weight

语法：server url|host weight=数值;
作用：指定负载均衡主机组中的主机权重，将客户端请求优先发送到该主机。
适用范围：upstream

2. down

语法：server url|host down;
作用：指定当前主机暂时不参与负载均衡。
适用范围：upstream

3. backup

语法：server url|host backup;
作用：指定负载均衡主机组中的某个主机为备份主机。
适用范围：upstream

4. max_fails

语法：server url|host max_fails=数值;
作用：允许请求失败的次数
适用范围：upstream

5. fail_timeout

语法：server url|host max_fails=数值 fail_timeout=时间s;
作用：经过max_fails失败后，服务暂停时间，单位秒“s”
适用范围：upstream

6. max_conns

语法：server url|host max_conns=数值;
作用：限制最大的请求连接数。
适用范围：upstream

算法详解

轮询算法

1. 简介

按时间顺序逐一分配到不同的后端服务器（默认算法），简称rr。
不考虑实际负载或配置，平均分配客户端请求。

2. 应用

upstream web {server 192.168.131.130;server 192.168.131.131;
}server {listen 80;server_name wang.wangmingqu.com;charset utf-8;location / {proxy_pass http://web; }  }

权重算法

1. 简介

权重算法，设置的weight值越大，请求访问到该机器的概率越高。又称为加权轮询，简称wrr。

2. 应用

upstream web {server 192.168.131.130 weight=10;server 192.168.131.131;
}server {listen 80;server_name wang.wangmingqu.com;charset utf-8;location / {proxy_pass http://web; }  }

IP哈希算法

1. 简介

每个请求按访问IP的hash结果分配。
这样来自同一IP的固定客户端访问同一个后端服务器。
注意：不能和weight一起使用。

2. 应用

upstream web {ip_hash;server 192.168.131.130;server 192.168.131.131;
}server {listen 80;server_name wang.wangmingqu.com;charset utf-8;location / {proxy_pass http://web; }  }

URL哈希算法

1. 简介

每个请求按访问URL的hash结果分配。
每个相同的URL定向到同一个后端服务器。

2. 应用

upstream web {hash $request_uri;server 192.168.131.130;server 192.168.131.131;
}server {listen 80;server_name wang.wangmingqu.com;charset utf-8;location / {proxy_pass http://web; }  }

最少连接数算法

1. 简介

最少连接数算法，哪台机器的链接数少就分发到这台机器上，简称lc。

2. 应用

upstream web {least_conn;server 192.168.131.130;server 192.168.131.131;
}server {listen 80;server_name wang.wangmingqu.com;charset utf-8;location / {proxy_pass http://web; }  }

加权最少连接数算法

1. 简介

加权最少连接数算法，就是weight和least_conn两个算法的集合，简称wlc。

2. 应用

upstream web {least_conn;server 192.168.131.130 weight=5;server 192.168.131.131;
}server {listen 80;server_name wang.wangmingqu.com;charset utf-8;location / {proxy_pass http://web; }  }

七层负载&四层负载

七层负载

七层负载均衡简介

什么是Nginx七层负载均衡？

七层负载均衡是在应用层，可以完成很多应用方面的协议请求。
比如http应用的负载均衡，可以实现http信息的改写、头信息的改写、安全应用规则控制、URL匹配规则控制、以及转发、rewrite等等的规则。
所以在应用层的服务里面，可以做的内容就更多，Nginx是一个典型的七层负载均衡。

七层负载均衡应用场景

可以将请求分发到不同的服务上，并且可以根据请求信息进行灵活的代理转发；
由于请求会通过负载均衡服务器，负载均衡服务器会过滤一些请求（例如：DOS攻击）避免所有请求信息都打到服务器上，保障了服务器的稳定运行。
处于网络分层的最上层，需要对数据进行解析，与客户端建立连接，效率比较低。

配置web主机

• 配置web站点

地址：192.168.131.130、192.168.131.131
路径：/etc/nginx/conf.d/default.conf

server {listen       80;server_name  wang.mingqu.com;charset utf-8;location / {root   /www/wangmingqu/;index  index.html index.htm;}error_page   500 502 503 504  /50x.html;location = /50x.html {root   /usr/share/nginx/html;}}

• 配置web页面

地址：192.168.131.130、192.168.131.131
路径：/www/wangmingqu/index.html

#主机：192.168.131.130、192.168.131.131
mkdir -p /www/wangmingqu/#主机：192.168.131.130
echo "王茗渠测试页面，主机IP：192.168.131.130" > /www/wangmingqu/index.html#主机：192.168.131.131
echo "王茗渠测试页面，主机IP：192.168.131.131" > /www/wangmingqu/index.html

注意：生成环境中两台web主机的资源内容需要保持一致，此处是为了演示负载均衡分配到了两台机器上

• 启动web服务

systemctl stop firewalld
setenforce 0
nginx -t
systemctl start nginx
curl -iv  wang.mingqu.com

配置负载均衡

地址：192.168.131.129
路径：/etc/nginx/conf.d/wangmingqu.conf

upstream web {server 192.168.131.130;server 192.168.131.131;
}server {listen 80;server_name wang.wangmingqu.com;charset utf-8;location / {proxy_pass http://web; }  }

检查配置

nginx -t
systemctl reload nginx

验证负载均衡

四层负载

四层负载均衡简介

什么是Nginx四层负载均衡？

四层负载均衡是基于传输层协议包来封装的（如：TCP/IP），那我们前面使用到的七层是指的应用层，他的组装在四层的基础之上，无论四层还是七层都是指的OSI网络模型。

四层负载均衡应用场景

1. 四层+七层来做负载均衡，四层可以保证七层的负载均衡的高可用性；如：nginx就无法保证自己的服务高可用，需要依赖LVS或者keepalive。
2. 如：tcp协议的负载均衡，有些请求是TCP协议的（mysql、ssh），或者说这些请求只需要使用四层进行端口的转发就可以了，所以使用四层负载均衡。

四层负载均衡总结

1. 四层负载均衡仅能转发TCP/IP协议、UDP协议、通常用来转发端口，如：tcp/22、udp/53；
2. 四层负载均衡可以用来解决七层负载均衡端口限制问题；（七层负载均衡最大使用65535个端口号）
3. 四层负载均衡可以解决七层负载均衡高可用问题；（多台后端七层负载均衡能同时的使用）
4. 四层的转发效率比七层的高得多，但仅支持tcp/ip协议，不支持http和https协议；
5. 通常大并发场景通常会选择使用在七层负载前面增加四层负载均衡；

添加四层负载模块

查看四层负载均衡模块

/usr/local/nginx/sbin/nginx -V 2>&1 | grep stream

安装四层负载均衡模块

cd /usr/local/nginx/conf/
./configure --prefix=/usr/local/nginx \
--user=nginx --group=nginx \
--with-http_realip_module \
--with-http_v2_module \
--with-http_stub_status_module \
--with-http_ssl_module \
--with-http_gzip_static_module \
--with-stream \
--with-stream_ssl_module \
--with-http_sub_module \
--with-http_random_index_module

创建配置文件

mkdir -p /usr/local/nginx/conf/conf.stream/

主配置文件

路径：/usr/local/nginx/conf/nginx.conf
主机地址：192.168.131.129

user  nginx;
worker_processes  auto;error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;events {worker_connections  1024;
}include /usr/local/nginx/conf/conf.stream/*.conf;http {include       /etc/nginx/mime.types;default_type  application/octet-stream;log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log  /var/log/nginx/access.log  main;sendfile        on;#tcp_nopush     on;keepalive_timeout  65;#gzip  on;include /usr/local/nginx/conf/conf.d/*.conf;
}

子配置文件

路径：/usr/local/nginx/conf/conf.d/stream.conf
主机地址：192.168.131.129

stream {upstream web_test_01 {server 192.168.131.130:22;}upstream web_test_02 {server 192.168.131.131:22;}server {listen 8081;proxy_connect_timeout 1s;proxy_timeout 3s;proxy_pass web_test_01;}server {listen 8082;proxy_connect_timeout 1s;proxy_timeout 3s;proxy_pass web_test_02;}
}

验证四层负载

1. 检查配置文件

/usr/local/nginx/sbin/nginx -t
systemctl reload nginx

2. 验证四层负载

ssh -p 8081 root@192.168.131.129
ssh -p 8082 root@192.168.131.129