nginx 集群介绍

完成一次请求的步骤

1）用户发起请求

2）服务器接受请求

3）服务器处理请求（压力最大）

4）服务器响应请求

缺点：单点故障

    单台服务器资源有限

    单台服务器处理耗时长

·1）部署一台备份服务器，宕机直接切换

·2）部署多台服务器，根据DNS的轮询解析机制去实现用户分发

问题：

  1方案：服务器利用率低，成本高，切换不及时，服务器压力依然大

  2方案：优势是用户处理速度得到了提升，但是当其中一台故障，就会有一部分用户访问不了网站

·将多个物理机器组成一个逻辑计算机，实现负载均衡和容错

    计算机集群简称集群，是一种计算机系统，它通过一组松散集成的计算机软件或硬件连接起来高度紧密地协作完成计算工作。在某种意义上，他们可以被看作是一台计算机。

组成要素

1）VIP：一个IP地址

2）分发器（负载均衡）：nginx

3）数据服务器：Web服务器

   在该集群中间两台Nginx扮演的角色是：分发器

   任务：接受请求、分发请求、响应请求

功能模块：

  1）ngx_http_upstream_module 基于应用层分发模块

  2）ngx_stream_core_module 基于传输层分发模块（1.9开始提供）

Nginx集群原理

Nginx集群其实是：虚拟主机+反向代理+upstream分发模块组成的

    虚拟主机：接受和响应请求

    反向代理：带用户去数据服务器拿数据

    upstream：告诉Nginx去哪个数据服务器拿数据

数据走向

    1）虚拟主机接受用户请求

    2）虚拟主机去找反向代理

    3）反向代理让去找upstream

    4）upstream 告诉一个数据服务器IP

    5）Nginx去找数据服务器并发起用户的请求

    6）数据服务器接受请求并处理请求

    7）数据服务器响应请求给Nginx

    8）Nginx响应请求给用户

防火墙：关闭Selinux：关闭网段：192.168.10.0/24主机名 IP 角色配置一个web集群1）Nginx安装2）配置业务服务器页面3）配置Nginx分发器4）测试分发配置web业务机器#web02troot@web02～]# sh nginx_installtroot@web02~]# echo web02>/usr/local/nginx/html/index.htmltroot@web02～]# yum -y install elinks &>/dev/nulltroot@web02~]#/usr/local/nginx/sbin/nginx[rootaweb02～l# elinks http:/ocalhost-dumpweb02

配置分发器

Syntax：upstream name{.…）

Dofault:-

Context:http

upstream web{   server 192.168.10.42;   server 192.168.10.43;}server{   listen 80;   server_name localhost;   location/{       proxy_pass http://web;   }   error_page 500 502 503 504/50x.html;    location=/50x.html{       root html;   }}

​

[root@web02～]# elinks http://192.168.10.40-dumpweb01[root@web02~]# elinks http://192.168.10.40-dumpweb02[root@web02～]# elinks http://192.168.10.40-dumpweb01[root@web02~]# elinks http:/192.168.10.40-dumpweb02

利用 nginx 本身的 upstream 模块能够实现负载均衡的分发工作，但如果分发器宕机了，就坏了，所以需要，主备多台分发器来保证负载均衡的高可用性。就是分发器也得有人看着，哪一个坏了就自动切换。

利用后面的 keepalived 软件软件能够实现。

Nginx 分发算法

集群分发算法介绍

分发算法

如何将用户请求按照一定的规律分发给业务服务器

思考

假如你有1000块钱，你怎么分配给身边的3个好朋友呢？

Nginx集群默认算法

upstream module

nginx的upstream目前支持4种方式的分配

1、轮询（默认）

  每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。

2、weight

  指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。

3、ip_hash

  动态请求

  每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session的问题。

4、fair（第三方）

  按后端服务器的响应时间来分配请求，响应时间短的优先分配。

5、url_hash（第三方）

  按访问url的hash结果来分配请求，使每个ul定向到同一个后端服务器，后端服务器为缓存时比较有效。

Nginx业务服务器状态

每个设备的状态设置为：

1.down  表示单前的server暂时不参与负载

2.weight 默认为1 weight越大，负载的权重就越大。

3.max_fails：允许请求失败的次数默认为1,当超过最大次数时，返回proxynext_upstream模块定义的错误

4.fall_timeout 失败超时时间，在连接Server时，如果在超时时间之内超过max_fails指定的失败次数，会认为在fail_timeout时间内Server不可用。默认为10s。

5.backup：其它所有的非backup机器down或者忙的时候，请求backup机器。所以这台机器压力会最轻。

 

Nginx分发算法测试

upstream web{   server 192.168.10.42;   server 192.168.10.43;}server{   listen 80;   server_name localhost;   location /{       proxy_pass http://web;   }}

upstream web{   server 192.168.10.42 weight=1;   server 192.168.10.43 weight=2;}server{   listen 80;   server_name localhost;   location/{   proxy_pass http://web;   }}

upstream web{   ip_hash;   server 192.168.10.42;  #不支持 down 参数   server 192.168.10.43;}server{   listen 80;   server_name localhost;   location/{       proxy_pass http://web;   }}iphash 算法能够保证来自同样源地址的请求，都分发到同一台主机[rootoweb01 ~J# elinks http://192.168.10.40 -dump web02

基于请求头的分发

1）基于host集群（不同虚拟主机）分发

2）基于开发语言分发

3）基于浏览器的分发

4）基于ip

connection： keep-alived   长连接

http{   upstream web1{       server 192.168.10.42;   }   upstream web2{       server 192.168.10.43;   }   server{       listen 80;       server_name www.web1.com;       location / {           proxy_pass http://web1;       }   }   server{       listen 80;       server_name www.web2.com;       location / {           proxy_pass http://web2;       }   }}

http {   upstream php {       server 192.168.10.42;   }   upstream html {       server 192.168.10.43;   }   server {       listen 80;       server_name www.web1.com;       location ~* \.php$ {           proxy_pass http://php;       }       location ~* \.html$ {           proxy_pass http://html;       }   }}

upstream elinks { server 192.168.10.42; }upstream chrome { server 192.168.10.43; }upstream any { server 192.168.10.42:81; }server {    listen 80;    server_name www.web1.com;    location / {        proxy_pass http://any;        if ( $http_user_agent ~* Elinks ) {            proxy_pass http://elinks;        }        if ( $http_user_agent ~* chrome ) {            proxy_pass http://chrome;        }    }}

手机和pc端分开

./configure --with-http_geoip_module   # 需要重新编译的模块upstream bj.server {   server 192.168.10.42;}upstream sh.server {   server 192.168.10.43;}upstream default.server {   server 192.168.10.42:81;}​geo $geo {        # 匹配属于哪个地方   ip 库   default default;    192.168.10.241/32 bj;    192.168.10.41/32 sh;}location / {   proxy_pass http://$geo.server$request_uri;}                                  # 防止uri 丢掉# http://192.168.10.40/a/b/c/index.php http://192.168.10.42

​

keepalived 高可用

    分发器宕机怎么办

    数据服务器宕机怎么办

   Keepalived的作用是检测服务器的状态，如果有一台web服务器宕机，或工作出现故障，Keepalived将检测到，并将有故障的服务器从系统中剔除，同时使用其他服务器代替该服务器的工作，当服务器工作正常后Keepalived自动将服务器加入到服务器群中，这些工作全部自动完成，不需要人工干涉，需要人工做的只是修复故障的服务器。

一个监控+自愈的软件

运行协议 vrrp

    主分发器的KP会向网络中发组播宣告自己还活着 224.0.0.18

安装在哪里分发器上

    分发器 Nginx+keepalvied

安装、配置高可用​

keepalived 获得#wget http://www.keepalived.org/software/keepalived-2.0.8.tar.gzkeepalived 安装#cat keepalived_install.sh# 安装​#!/bin/bashpkg=keepalived-2.0.8.tar.gztar xf $pkgyum -y install kernel-develln -s /usr/src/kernels/3.10.0-862.14.4.el7.x86_64/ /usr/src/linuxcd keepalived-2.0.8/yum install openssl-* -y./configure --prefix=/usr/local/keepalivedmakemake installmkdir -pv /etc/keepalivedcp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/ln -s /usr/local/keepalived/sbin/keepalived /sbin/

#cat /etc/keepalived/keepalived.conf! Configuration File for keepalivedglobal_defs {   router_id NGINX_DEVEL}vrrp_script check_nginx {   script "/etc/keepalived/nginx_pid.sh"        # 检查nginx状态脚本位置   interval 2        # 探针 每2s运行   fall 1            # 失败次数}vrrp_instance nginx {   state MASTER            # 主   interface ens33            # 网卡   mcast_src_ip 192.168.10.40   # 发主播的地址，主分发器的KP会向网络中发组播宣告自己还活着 224.0.0.18   virtual_router_id 51   priority 100            # 优先级   advert_int 1             # 多久发一次主播   authentication {           # 主播认证密码       auth_type PASS       auth_pass 1111   }   track_script {       check_nginx         # 调用检查分发器的脚本   }   virtual_ipaddress {        192.168.10.213/24            # 虚拟 vip    }}​​

chmod 755 /etc/keepalived/nginx_pid.shcat /etc/keepalived/nginx_pid.sh#!/bin/bashnginx_kp_check () {    nginxpid=`ps -C nginx --no-header |wc -l`    if [ $nginxpid -eq 0 ];then       /usr/local/nginx/sbin/nginx                # 重启        sleep 1        nginxpid=`ps -C nginx --no-header |wc -l`        if [ $nginxpid -eq 0 ];then           systemctl stop keepalived        fi    fi}nginx_kp_check

#cat /etc/keepalived/keepalived.conf! Configuration File for keepalivedglobal_defs {   router_id NGINX_DEVEL}vrrp_script check_nginx {   script "/etc/keepalived/nginx_pid.sh"   interval 2   fall 1}vrrp_instance nginx {   state BACKUP           # 状态   interface ens33   mcast_src_ip 192.168.10.41   virtual_router_id 51   priority 90   advert_int 1   authentication {       auth_type PASS       auth_pass 1111   }   track_script {       check_nginx   }   virtual_ipaddress {        192.168.10.213/24   }}

检查脚本要给权限  chmod 755  nginx_pid.sh

tcpdump -nn -vvv -i ens33 vrrp

每隔1秒杀死nginx

watch -n1 killall nginx

分发器对应的web服务器，也要容错机制

多少秒内，失败了几次，分发器(nginx)就分发到集群其他机器

upstream web {    server 192.168.10.42 max_fails=2 fail_timeout=3;    server 192.168.10.43 max_fails=2 fail_timeout=3;}

闲置的 lb02 可以用来做其他服务

 

案例介绍及Nginx安装

部署流程

Cnetos7.5+Nginx+python+Django+uwsgi+mysql

实验部署流程

1）安装Nginx

2）安装python

3）安装mysql

4）部署发布平台

5）测试

 

WEB01：192.168.10.42

Mysql介绍

    一个关系型数据库，由瑞典的AB公司开发，后来卖给了oracle公司，目前分为商业版和社区版目前有最大版本mysql5 和mysql8目前建议大家先使用5.7最新版本即可。官方提供了RPM和源码两种格式

1）安装依赖包2）升级cmake工具3）升级boost库文件  1.594）安装mysql5）启动测试cmake 安装1）获得软件https://cmake.org/download/        yum install gcc cmake2）安装软件tar xf cmake-3.6.0-rc1.tarcd cmake-3.6.0-rc1/configuremakemake installmake -j4    多核编译

-DCMAKE_INSTALL_PREFIX     #指定安装路径-DMYSQL_DATADIR             #指定存放数据文件的目录位置-DMYSQL_UNIX_ADDR          #指定mysql.sock的路径-DDOWNLOAD_BOOST=0      #不下载boost库文件-DWITH_INNODBBASE_STORAGE_ENGINE=1 # 指定默认存储引擎-DENABLE_LOCAL_INFILE=1     #允许客户端使用local data local 导入本地数据文件-DEXTRA_CHARSETS=all        #持所有字符集-DDEFAULT_CHARSET=utf8  #默认字符集是UTF-8-DDEFAULT_COLLATION=utf8_general_ci         #数据库校对规则-DMYSQL_USER=mysql           # 管理用户是mysql-DWITH_DEBUG=0             #关闭debug-DWITH_EMBEDED_SERVER=0      #生成一个libmysqld.a(.so)的库， 这个库同时集成了mysql服务与客户端API-DWITH_BOOST=/usr/local/boost  #指定boost的路径

mysql_install

1） cmake命令 2.8以上https://cmake.org/download/boost Boost库是⼀个可移植、提供源代码的C++库，作为标准库的后备，是C++标准化进程的开发引擎之⼀https://www.boost.org/mysqlhttps://dev.mysql.com/downloads/mysql/5.7.html#downloads⼆、 installyum -y install ncurses-devel gcc-* bzip2-*1)cmake installtar xf cmake-3.6.0-rc1.tarcd cmake-3.6.0-rc1./configuremakemake install2） boosttar xf boost_1_59_0.tar.bz2mv boost_1_59_0 /usr/local/boost

3

useradd -s /sbin/nologin -r mysqlmkdir -pv /usr/local/mysql/datatar xf mysql...tar.xxcmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mysql -DMYSQL_DATADIR=/usr/local/mysql/data/ -DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock -DDOWNLOAD_BOOST=0 -DWITH_INNODBBASE_STORAGE_ENGINE=1 -DENABLE_LOCAL_INFILE=1 -DEXTRA_CHARSETS=all -DDEFAULT_CHARSET=utf8 -DDEFAULT_COLLATION=utf8_general_ci -DMYSQL_USER=mysql -DWITH_DEBUG=0 -DWITH_EMBEDED_SERVER=0 -DDOWNLOAD_BOOST=1 -DWITH_BOOST=/usr/local/boost

 

4)安装后操作

cp support-files/mysql.server /etc/init.d/mysqlchmod 755 /etc/init.d/mysqlchown mysql.mysql /usr/local/mysql/ -Rln -sf /usr/local/mysql/bin/* /usr/bin/ln -sf /usr/local/mysql/lib/* /usr/lib/ln -sf /usr/local/mysql/libexec/* /usr/local/libexecln -sf /usr/local/mysql/share/man/man1/* /usr/share/man/man1ln -sf /usr/local/mysql/share/man/man8/* /usr/share/man/man8/usr/local/mysql/bin/mysqld --initialize --user=mysql --basedir=/usr/local/mysql/ --datadir=/usr/local/mysql/data/修改配置文件 确保路径正确[root@web01 ~]# egrep -v "^#|^$" /etc/my.cnf[mysqld]datadir=/usr/local/mysql/datasocket=/usr/local/mysql/mysql.socksymbolic-links=0[mysqld_safe]log-error=/var/log/mysql.logpid-file=/var/run/mysql.pid!includedir /etc/my.cnf.d5)启动mysql初始化 root@localhost: /q%Zpaoio5i16）密码修改修改密码mysql_secure_installation

打开ssl模块重新编译# CSV file helper#_CSV_csv.c# Socket module helper for socket(2)#_socket socketmodule.c# Socket module helper for SSL support; you must comment out the other# socket line above, and possibly edit the SSL variable:SSL=/usr/loca1/ss1ss1_ssl.c\-DUSE_SSL -IS(SSL)/include -I$(SSL)/include/openss1\-LS(SSL)/1ib-1ssl-1crypto# The crypt module is now disabled by default because it breaks builds# on many systems(where-lcrypt is needed),e.g. Linux(I believe).#_crypt_cryptmodule.c#-lcrypt # crypt(3); needs-lcrypt on some syst

 

virtualenv -p python3 web

在虚拟环境目录下创建django项目

 

(web)[ root@ web01 myweb]#ls

manage.py myweb

(web)[ root@web01 myweb]# python manage.py runserver 192.168.10.42:8000

 

django 里面配置打开，不然无法访问

ALLOWED_HOSTS=[*]

uwsgi 配置

[root@web01 ~]# vim /etc/uwsgi/uwsgi.ini[uwsgi]uid = rootgid = rootsocket = 127.0.0.1:9090master = true //启动主进程vhost = true //多站模式no-site = true //多站模式时不设置⼊⼝模块和⽂件workers = 2 //⼦进程数reload-mercy = 10 //平滑的重启vacuum = true //退出、 重启时清理⽂件max-requests = 1000 //开启10000个进程后, ⾃动respawn下limit-as = 512 // 将进程的总内存量控制在512Mbuffer-size = 30000pidfile = /var/run/uwsgi9090.pid //pid⽂件， ⽤于下⾯的脚本启动、 停⽌该进程daemonize = /var/log/uwsgi9090.log编写服务器启动脚本