[TOC]
一、引言
1.1 代理问题
客户端到底要将请求发送给哪台服务器。
| 发送给服务器1还是服务器2 |
 |
1.2 负载均衡问题
如果所有客户端的请求都发送给了服务器1,那么服务器2将没有任何意义
| 负载均衡问题 |
 |
1.3 资源优化
客户端发送的请求可能是申请动态资源的,也有申请静态资源,但是都是去Tomcat中获取的
| 静态资源访问 |
 |
1.4 Nginx处理
| 在搭建集群后,使用Nginx |
 |
二、Nginx概述
Nginx是由俄罗斯人研发的,应对Rambler的网站,并且2004年发布的第一个版本。
| Nginx之父 |
 |
Nginx的特点:
- 稳定性极强。 7*24小时不间断运行。
- Nginx提供了非常丰富的配置实例。
- 占用内存小,并发能力强。
三、Nginx的安装
3.1 安装Nginx
使用Docker-Compose安装,创建docker-compose.yml写入以下内容:
1
2
3
4
5
6
7
8
| version: '3.1'
services:
nginx:
restart: always
image: daocloud.io/library/nginx:latest
container_name: nginx
ports:
- 80:80
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| [root@192 ~]# cd /opt
[root@192 opt]# mkdir docker_nginx
[root@192 opt]# cd docker_nginx/
[root@192 docker_nginx]# vim docker-compose.yml
[root@192 docker_nginx]# docker-compose up -d
Creating network "docker_nginx_default" with the default driver
Pulling nginx (daocloud.io/library/nginx:latest)...
latest: Pulling from library/nginx
45b42c59be33: Pull complete
d0d9e9ea897e: Pull complete
66e650438339: Pull complete
76a3dfe4406b: Pull complete
410ff9d97480: Pull complete
Digest: sha256:1a53eb723d17523512bd25c27299046cfa034cce309f4ed330c943a304513f59
Status: Downloaded newer image for daocloud.io/library/nginx:latest
Creating nginx ... done
|
浏览器访问即可(80端口可以省略不写,云服务器记得去开放80端口)
3.2 Nginx的配置文件
关于Nginx的核心配置文件nginx.conf
1
2
3
4
5
6
7
8
9
| [root@192 docker_nginx]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
617da0b0dbbb daocloud.io/library/nginx:latest "/docker-entrypoint.…" 8 minutes ago Up 8 minutes 0.0.0.0:80->80/tcp, :::80->80/tcp nginx
[root@192 docker_nginx]# docker exec -it 617 bash
root@617da0b0dbbb:/# cd /etc/nginx
root@617da0b0dbbb:/etc/nginx# ls
conf.d koi-utf mime.types nginx.conf uwsgi_params
fastcgi_params koi-win modules scgi_params win-utf
root@617da0b0dbbb:/etc/nginx# cat nginx.conf
|
查看nginx.conf 配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
| user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
keepalive_timeout 65;
include /etc/nginx/conf.d/*.conf;
}
|
nginx.conf 配置文件中发现,最后一行引入了conf.d目录下的*.conf文件
1
2
3
4
5
6
7
| root@617da0b0dbbb:/etc/nginx# ls
conf.d koi-utf mime.types nginx.conf uwsgi_params
fastcgi_params koi-win modules scgi_params win-utf
root@617da0b0dbbb:/etc/nginx# cd conf.d/
root@617da0b0dbbb:/etc/nginx/conf.d# ls
default.conf
root@617da0b0dbbb:/etc/nginx/conf.d# cat default.conf
|
查看default.conf 配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
server {
listen 80;
listen [::]:80;
server_name localhost;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
|
3.3 配置数据卷操作Nginx
为了方便修改Nginx配置,修改docker-compose.yml文件,设置 volumes ,重新启动
1
2
3
4
5
6
7
8
9
10
| version: '3.1'
services:
nginx:
restart: always
image: daocloud.io/library/nginx:latest
container_name: nginx
ports:
- 80:80
volumes:
- /opt/docker_nginx/conf.d/:/etc/nginx/conf.d
|
1
2
3
4
5
6
7
8
9
10
11
12
| root@617da0b0dbbb:/etc/nginx/conf.d# exit
exit
[root@192 docker_nginx]# vim docker-compose.yml
[root@192 docker_nginx]# docker-compose down
Stopping nginx ... done
Removing nginx ... done
Removing network docker_nginx_default
[root@192 docker_nginx]# docker-compose up -d
Creating network "docker_nginx_default" with the default driver
Creating nginx ... done
[root@192 docker_nginx]# ls
conf.d docker-compose.yml
|
此时再使用浏览器访问则无法访问nginx.html页面了,此时需要在conf.d目录下创建default.conf文件,配置一个server,再重新启动即可
1
2
3
4
5
6
7
8
9
10
| server {
listen 80;
listen [::]:80;
server_name localhost;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
|
1
2
3
4
5
| [root@192 docker_nginx]# cd conf.d/
[root@192 conf.d]# vim default.conf
[root@192 conf.d]# cd ..
[root@192 docker_nginx]# docker-compose restart
Restarting nginx ... done
|
四、Nginx的反向代理【重点】
4.1 正向代理和反向代理介绍
正向代理:
- 正向代理服务是由客户端设立的。
- 客户端了解代理服务器和目标服务器都是谁。
- 帮助咱们实现突破访问权限,提高访问的速度,对目标服务器隐藏客户端的ip地址。
| 正向代理 |
 |
反向代理:
- 反向代理服务器是配置在服务端的。
- 客户端是不知道访问的到底是哪一台服务器。
- 达到负载均衡,并且可以隐藏服务器真正的ip地址。
4.2 基于Nginx实现反向代理
创建三个Tomcat,通过数据卷映射,在映射目录下创建ROOT目录,在对应的ROOT目录下再创建index.html(需要创建三个ROOT目录和三个index.html,index.html内容不要相同,用于测试)
docker-compose.yml内容如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
| version: '3.1'
services:
tomcat1:
restart: always
image: daocloud.io/library/tomcat:8.5.15-jre8
container_name: tomcat8081
ports:
- 8081:8080
environment:
TZ: Asia/Shanghai
volumes:
- /opt/docker_tomcats/tomcat_webapps8081:/usr/local/tomcat/webapps
tomcat2:
restart: always
image: daocloud.io/library/tomcat:8.5.15-jre8
container_name: tomcat8082
ports:
- 8082:8080
environment:
TZ: Asia/Shanghai
volumes:
- /opt/docker_tomcats/tomcat_webapps8082:/usr/local/tomcat/webapps
tomcat3:
restart: always
image: daocloud.io/library/tomcat:8.5.15-jre8
container_name: tomcat8083
ports:
- 8083:8080
environment:
TZ: Asia/Shanghai
volumes:
- /opt/docker_tomcats/tomcat_webapps8083:/usr/local/tomcat/webapps
|
具体步骤如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| [root@192 opt]# mkdir docker_tomcats
[root@192 opt]# cd docker_tomcats/
[root@192 docker_tomcats]# vim docker-compose.yml
[root@192 docker_tomcats]# docker-compose up -d
Creating network "docker_tomcats_default" with the default driver
Creating tomcat8082 ... done
Creating tomcat8081 ... done
Creating tomcat8083 ... done
[root@192 docker_tomcats]# ls
docker-compose.yml tomcat_webapps8081 tomcat_webapps8082 tomcat_webapps8083
[root@192 docker_tomcats]# cd tomcat_webapps8081
[root@192 tomcat_webapps8081]# mkdir ROOT
[root@192 tomcat_webapps8081]# cd ROOT
[root@192 ROOT]# vim index.html
[root@192 ROOT]# cd ..
[root@192 tomcat_webapps8081]# cd ..
[root@192 docker_tomcats]# cd tomcat_webapps8082
[root@192 tomcat_webapps8082]# mkdir ROOT
[root@192 tomcat_webapps8082]# cd ROOT
[root@192 ROOT]# vim index.html
[root@192 ROOT]# cd ..
[root@192 tomcat_webapps8082]# cd ..
[root@192 docker_tomcats]# cd tomcat_webapps8083
[root@192 tomcat_webapps8083]# mkdir ROOT
[root@192 tomcat_webapps8083]# cd ROOT
[root@192 ROOT]# vim index.html
|
然后修改nginx的default.conf配置文件,使其通过Nginx访问到tomcat服务器。
1
2
3
4
5
6
7
8
9
10
| server {
listen 80;
listen [::]:80;
server_name localhost;
location / {
proxy_pass http://192.168.25.132:8081/;
}
}
|
1
2
3
4
5
6
7
8
9
10
| [root@192 opt]# cd docker_nginx/
[root@192 docker_nginx]# ls
conf.d docker-compose.yml
[root@192 docker_nginx]# cd conf.d/
[root@192 conf.d]# ls
default.conf
[root@192 conf.d]# vim default.conf
[root@192 conf.d]# cd ..
[root@192 docker_nginx]# docker-compose restart
Restarting nginx ... done
|
再次访问时,nginx主页直接显示到对应tomcat的页面了
4.3 关于Nginx的location路径映射
优先级关系如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
| # 1. 直接匹配
location = / {
# 精准匹配,主机名后面不能带任何的字符串
}
# 2. 通用匹配
location /xxx {
# 匹配所有以/xxx开头的路径
}
# 3. 正则匹配
location ~ /xxx {
# 匹配所有以/xxx开头的路径
}
# 4. 匹配开头路径
location ^~ /images/ {
# 匹配所有以/images开头的路径
}
# 5. 匹配后缀
location ~* \.(gif|jpg|png)$ {
# 匹配以gif或者jpg或者png为结尾的路径
}
# 6. 全部通配
location / {
# 匹配全部路径
}
|
五、Nginx负载均衡【重点】
Nginx为我们默认提供了三种负载均衡的策略:
轮询:将客户端发起的请求,平均的分配给每一台服务器。
权重:会将客户端的请求,根据服务器的权重值不同,分配不同的数量。
ip_hash:基于当前发起请求的客户端的ip地址,如果ip地址不变,始终会将请求发送到当前的服务器上。
5.1 轮询
想实现Nginx轮询负载均衡机制需要修改default.conf配置文件中的内容:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| upstream 名字 {
server ip:port;
server ip:port;
...
}
server {
listen 80;
listen [::]:80;
server_name localhost;
location / {
proxy_pass http:
}
}
|
例如:(注意:upstream的名字不要使用下划线)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| upstream my-server {
server 47.100.241.89:8081;
server 47.100.241.89:8082;
server 47.100.241.89:8083;
}
server {
listen 80;
listen [::]:80;
server_name localhost;
location / {
proxy_pass http:
}
}
|
1
2
3
4
5
6
7
8
9
10
| [root@192 opt]# cd docker_nginx/
[root@192 docker_nginx]# ls
conf.d docker-compose.yml
[root@192 docker_nginx]# cd conf.d/
[root@192 conf.d]# ls
default.conf
[root@192 conf.d]# vim default.conf
[root@192 conf.d]# cd ..
[root@192 docker_nginx]# docker-compose restart
Restarting nginx ... done
|
注:若轮询无法实现,把nginx.conf核心配置文件中的 keepalive_timeout 65 改为 keepalive_timeout 0 即可!
5.2 权重
实现权重的方式
1
2
3
4
5
6
7
8
9
10
11
12
13
| upstream 名字 {
server ip:port weight=权重比例;
server ip:port weight=权重比例;
...
}
server {
listen 80;
server_name localhost;
location / {
proxy_pass http:
}
}
|
例如:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| upstream my-server {
server 47.100.241.89:8081 weight=10;
server 47.100.241.89:8082 weight=5;
server 47.100.241.89:80 weight=1;
}
server {
listen 80;
listen [::]:80;
server_name localhost;
location / {
proxy_pass http://my-server/;
}
}
|
1
2
3
4
5
6
7
| [root@192 docker_nginx]# cd conf.d/
[root@192 conf.d]# ls
default.conf
[root@192 conf.d]# vim default.conf
[root@192 conf.d]# cd ..
[root@192 docker_nginx]# docker-compose restart
Restarting nginx ... done
|
5.3 ip_hash
ip_hash实现,只需要添加一个 ip_hash 配置即可,在暂时不使用的服务器后面添加down即可
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| upstream 名字 {
ip_hash;
server ip:port down;
server ip:port;
...
}
server {
listen 80;
server_name localhost;
location / {
proxy_pass http://upstream的名字/;
}
}
|
例如:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| upstream my-server {
ip_hash;
server 192.168.25.140:8081;
server 192.168.25.140:8082 down;
server 192.168.25.140:8083 down;
}
server {
listen 80;
listen [::]:80;
server_name localhost;
location / {
proxy_pass http://my-server/;
}
}
|
六、Nginx动静分离【重点】
Nginx的并发能力公式:
worker_processes * worker_connections / 4 | 2 = Nginx最终的并发能力
动态资源需要/4,静态资源需要/2.
Nginx通过动静分离,来提升Nginx的并发能力,更快的给用户响应。
6.1 动态资源代理
使用proxy_pass动态代理
1
2
3
4
|
location / {
proxy_pass 路径;
}
|
6.2 静态资源代理
使用root静态代理
1
2
3
4
5
6
7
8
9
10
|
location / {
root 静态资源路径;
index 默认访问路径下的什么资源;
autoindex on;
}
|
1
2
3
| [root@localhost docker_nginx]# ls
conf.d docker-compose.yml
[root@localhost docker_nginx]# vim docker-compose.yml
|
修改docker-compose.yml为如下内容:
1
2
3
4
5
6
7
8
9
10
11
12
| version: '3.1'
services:
nginx:
restart: always
image: daocloud.io/library/nginx:latest
container_name: nginx
ports:
- 80:80
volumes:
- /opt/docker_nginx/conf.d/:/etc/nginx/conf.d
- /opt/docker_nginx/img/:/data/img
- /opt/docker_nginx/html/:/data/html
|
重启再查看,目录已经创建
1
2
3
4
5
6
7
8
9
| [root@localhost docker_nginx]# docker-compose down
Stopping nginx ... done
Removing nginx ... done
Removing network docker_nginx_default
[root@localhost docker_nginx]# docker-compose up -d
Creating network "docker_nginx_default" with the default driver
Creating nginx ... done
[root@localhost docker_nginx]# ls
conf.d docker-compose.yml html img
|
分别在 html 以及 img 目录中拷贝对应的 html 页面和图片即可,然后修改 Nginx 的 default.conf 配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| server {
listen 80;
listen [::]:80;
server_name localhost;
location /html {
root /data;
index student.html;#默认访问student.html
}
location /img {
root /data;
autoindex on;#以列表的形式展开
}
}
|
1
2
3
4
5
| [root@localhost docker_nginx]# cd conf.d/
[root@localhost conf.d]# vim default.conf
[root@localhost conf.d]# cd ..
[root@localhost docker_nginx]# docker-compose restart
Restarting nginx ... done
|
浏览器分别访问以下地址进行测试:
http://39.98.132.196/html/ (查看之前拷贝的student.html页面)
http://39.98.132.196/img/2.jpg (注:2.jpg是拷贝的图片名称)
http://39.98.132.196/img/ (注:可以看到当前目录下的所有文件)
七、Nginx集群
单点故障,避免nginx的宕机,导致整个程序的崩溃
准备多台Nginx。
准备keepalived,监听nginx的健康情况。
准备haproxy,提供一个虚拟的路径,统一的去接收用户得请求。
| Nginx集群 |
 |
