nginx负载均衡配置

Nginx是什么

没有听过Nginx？那么一定听过它的“同行”Apache吧！Nginx同Apache一样都是一种WEB服务器。基于REST架构风格，以统一资源描述符(Uniform Resources Identifier)URI或者统一资源定位符(Uniform Resources Locator)URL作为沟通依据，通过HTTP协议提供各种网络服务。

然而，这些服务器在设计之初受到当时环境的局限，例如当时的用户规模，网络带宽，产品特点等局限并且各自的定位和发展都不尽相同。这也使得各个WEB服务器有着各自鲜明的特点。

Apache的发展时期很长，而且是毫无争议的世界第一大服务器。它有着很多有点：稳定、开源、跨平台等等。但是由于它出现的时间太长了。它兴起的年代，互联网产业远比不上现在。所以它被设计为一个重量级的。不支持高并发的服务器。在Apache上运行数以万计的并发访问，会导致服务器消耗大量内存。操作系统对其进行进程或线程间的切换也消耗了大量的CPU资源，导致HTTP请求的平均响应速度降低。

这些都决定了Apache不可能成为高性能WEB服务器，轻量级高并发服务器Nginx和Lighttpd就应运而生了。

Nginx产生

又是拜大神的时候了，这次被选中的人是俄罗斯的工程师Igor Sysoev，他在为Rambler Media工作期间，使用C语言开发了Nginx。Nginx作为WEB服务器一直为Rambler Media提供出色而又稳定的服务。

然后呢，Igor Sysoev将Nginx代码开源，并且赋予自由软件许可证。

由于：

Nginx使用基于事件驱动架构，使得其可以支持数以百万级别的TCP连接

高度的模块化和自由软件许可证是的第三方模块层出不穷（这是个开源的时代啊~）

Nginx是一个跨平台服务器，可以运行在Linux, FreeBSD, Solaris, AIX, Mac OS, Windows等操作系统上

这些优秀的设计带来的极大的稳定性。

于是，duang的一下。Nginx火了。

三大WEB服务器对比

lighttpd

Lighttpd是一个具有非常低的内存开销，cpu占用率低，效能好，以及丰富的模块等特点。lighttpd是众多OpenSource轻量级的web server中较为优秀的一个。支持FastCGI, CGI, Auth,输出压缩(output compress), URL重写, Alias等重要功能。

Lighttpd使用fastcgi方式运行PHP,它会使用很少的PHP进程响应很大的并发量。

Fastcgi的优点在于：

从稳定性上看, fastcgi是以独立的进程池运行来cgi,单独一个进程死掉,系统可以很轻易的丢弃,然后重新分配新的进程来运行逻辑.

从安全性上看, fastcgi和宿主的server完全独立, fastcgi怎么down也不会把server搞垮,

从性能上看, fastcgi把动态逻辑的处理从server中分离出来, 大负荷的IO处理还是留给宿主server, 这样宿主server可以一心一意作IO,对于一个普通的动态网页来说, 逻辑处理可能只有一小部分, 大量的图片等静态IO处理完全不需要逻辑程序的参与

从扩展性上讲, fastcgi是一个中立的技术标准, 完全可以支持任何语言写的处理程序php,Java,Python

Apache

apache是世界排名第一的web服务器, 根据netcraft所作的调查,世界上百分之五十以上的web服务器在使用apache.

1995年4月, 最早的apache(0.6.2版)由apache group公布发行.apache group是一个完全通过internet进行运作的非盈利机构, 由它来决定apache web服务器的标准发行版中应该包含哪些内容. 准许任何人修改隐错, 提供新的特征和将它移植到新的平台上, 以及其它的工作. 当新的代码被提交给apache group时, 该团体审核它的具体内容, 进行测试 如果认为满意, 该代码就会被集成到apache的主要发行版中。

apache 的特性:

几乎可以运行在所有的计算机平台上

支持最新的http/1.1协议

简单而且强有力的基于文件的配置(httpd.conf)

支持通用网关接口(cgi)

支持虚拟主机

支持http认证

集成perl

集成的代理服务器

可以通过web浏览器监视服务器的状态, 可以自定义日志

支持服务器端包含命令(ssi)

支持安全socket层(ssl)

具有用户会话过程的跟踪能力

支持fastcgi

支持Java

Nginx

Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx，它的发音为“engine X”， 是一个高性能的HTTP和反向代理服务器，同时也是一个IMAP/POP3/SMTP 代理服务器．Nginx是由俄罗斯人 Igor Sysoev为俄罗斯访问量第二的 Rambler.ru站点开发.

Nginx以事件驱动的方式编写，所以有非常好的性能，同时也是一个非常高效的反向代理、负载平衡。其拥有匹配 Lighttpd的性能，同时还没有Lighttpd的内存泄漏问题，而且Lighttpd的mod_proxy也有一些问题并且很久没有更新。但是Nginx并不支持cgi方式运行，原因是可以减少因此带来的一些程序上的漏洞。所以必须使用FastCGI方式来执行PHP程序。

nginx做为HTTP服务器，有以下几项基本特性：

处理静态文件，索引文件以及自动索引；打开文件描述符缓冲

无缓存的反向代理加速，简单的负载均衡和容错

FastCGI，简单的负载均衡和容错

模块化的结构。包括gzipping, byte ranges, chunked responses,以及 SSI-filter等filter。如果由FastCGI或其它代理服务器处理单页中存在的多个SSI，则这项处理可以并行运行，而不需要相互等待。

Nginx专为性能优化而开发，性能是其最重要的考量,实现上非常注重效率。它支持内核Poll模型，能经受高负载的考验,有报告表明能支持高达 50,000个并发连接数。

Nginx具有很高的稳定性。其它HTTP服务器，当遇到访问的峰值，或者有人恶意发起慢速连接时，也很可能会导致服务器物理内存耗尽频繁交换，失去响应，只能重启服务器。例如当前apache一旦上到200个以上进程，web响应速度就明显非常缓慢了。而Nginx采取了分阶段资源分配技术，使得它的CPU与内存占用率非常低。nginx官方表示保持10,000个没有活动的连接，它只占2.5M内存，所以类似DOS这样的攻击对nginx来说基本上是毫无用处的。就稳定性而言,nginx比lighthttpd更胜一筹。

Nginx支持热部署。它的启动特别容易, 并且几乎可以做到7*24不间断运行，即使运行数个月也不需要重新启动。你还能够在不间断服务的情况下，对软件版本进行进行升级。

Nginx的安装

模块依赖性Nginx需要依赖下面3个包

gzip 模块需要 zlib 库 (点击下载)

rewrite 模块需要 pcre 库 (点击下载)

ssl 功能需要 openssl 库 (点击下载)

Nginx包下载
:http://nginx.org/en/download.html

依赖包安装顺序依次为:openssl、zlib、pcre, 最后安装Nginx包。

图解教程

第一步： 下载安装所需包,并上传到linux服务器上

openssl-fips-2.0.2.tar.gz

zlib-1.2.7.tar.gz

pcre-8.21.tar.gz

nginx-1.2.6.tar.gz

第二步:依次安装

1.安装openssl-fips-2.0.2.tar.gz

[root@localhost mrms]# tar -zxvf openssl-fips-2.0.2.tar.gz

[root@localhost mrms]# cd openssl-fips-2.0.2

[root@localhost openssl-fips-2.0.2]# ./config

[root@localhost openssl-fips-2.0.2]# make

[root@localhost openssl-fips-2.0.2]# make install

2.安装zlib-1.2.7.tar.gz

[root@localhost mrms]# tar -zxvf zlib-1.2.7.tar.gz

[root@localhost mrms]# cd zlib-1.2.7

[root@localhost zlib-1.2.7]# ./configure

[root@localhost zlib-1.2.7]# make

[root@localhost zlib-1.2.7]# make install

3.安装pcre-8.21.tar.gz

[root@localhost mrms]# tar -zxvf pcre-8.21.tar.gz

[root@localhost mrms]# cd pcre-8.21

[root@localhost pcre-8.21]# ./configure

[root@localhost pcre-8.21]# make

[root@localhost pcre-8.21]# make install

4.安装 nginx-1.2.6.tar.gz

[root@localhost mrms]# tar -zxvf nginx-1.2.6.tar.gz

[root@localhost mrms]# cd nginx-1.2.6

[root@localhost nginx-1.2.6]# ./configure --with-pcre=../pcre-8.21 --with-zlib=../zlib-1.2.7 --with-openssl=../openssl-fips-2.0.2

[root@localhost nginx-1.2.6]# make[root@localhost nginx-1.2.6]# make install

至此Nginx的安装完成!

第三步:检测是否安装成功

[root@localhost nginx-1.2.6]# cd /usr/local/nginx/sbin

[root@localhost sbin]# ./nginx -t

出现如下所示提示,表示安装成功

安装成功提示

启动nginx

[root@localhost sbin]# ./nginx

查看端口

[root@localhost sbin]# netstat -ntlp

结果如下

查看结果

四、nginx配置：

nginx的配置会比tomcat复杂，因为tomcat只需要解压后即可使用，nginx需要先进行安装，安装时还需要检查依赖环境，所以需要虚拟机可以访问互联网，由于这里Linux使用的host-only的网络连接方式，需要进行部分操作方可访问外部网络。

host-only连接外部网络（VirtualBox）：

a、VirtualBox会在本机的网络中新建出一个虚拟网卡用于充当虚拟机的网关，将该虚拟网卡设置为自动获取IP地址，然后将本机连接互联网的网卡为虚拟网卡设置共享，这个时候会为虚拟网卡自动分配一个指定的IP地址，可进行修改（修改为Linux的网段网关，如：Linux 192.168.164.100 则 192.168.164.1）

b、修改Linux网络配置文件 vim
/etc/sysconfig/network-scripts/ifcfg-enp0s3

bootproto=static

HWADDR=08:00:27:b2:63:05 # HWADDR为虚拟机的MAC地址（可通过ifconfig查询到）

NM_CONTROLLED=yes

ONBOOT=yes

TYPE=Ethernet

GATEWAY=192.168.164.1

IPADDR=192.168.164.100 # IPADDR为本机IP

NETMASK=255.255.255.0

UUID=d5d33b45-959d-4f17-a101-d630b316179c，

GATEWAY为虚拟网卡的IP（即虚拟机网关地址），

vim /etc/resolv.conf 增加 nameserver 192.168.164.1（虚拟机网关地址）

c、systemctl restart network，重启网络服务，使用虚拟机ping www.baidu.com 看是否能连通外部网络

当虚拟机可以访问外部网络后，进行nginx的安装，首先将nginx解压到/usr/local/nginx目录下 tar -xvf nginx-1.13.0.tar.gz -C /usr/local/nginx，然后进入到该目录进行nginx的安装和配置

a、./nginx-1.13.0/configure -prefix=/usr/local/nginx（-prefix=/usr/local/nginx为指定检查依赖环境后nginx的安装位置）

b、运行后会检查出缺少gcc、pcre、zlib环境，依次yum install gcc-c++，yum install pcre-devel，yum install zlib-devel 或者一句指令安装依赖环境

c、依赖环境检查完成后 make && make install 即可安装好nginx

d、./sbin/nginx 启动nginx服务，可通过ps -ef | grep nginx 查看nginx启动情况，然后通过本机访问http://192.168.164.100:80（nginx默认80端口）

e、修改nginx配置文件，实现反向代理和负载均衡 vim conf/nginx.conf

upstream moral{

server 192.168.164.100:8080; #tomcat服务器的IP和端口

server 192.168.164.100:9080;#tomcat服务器的IP和端口

}

#（增加处）

server {

listen 80;

server_name localhost;

#charset koi8-r;

#access_log logs/host.access.log main;

location / {

#root html;

#index index.html index.htm;

proxy_pass http://moral;

}

#（修改处）

#error_page 404 /404.html;

# redirect server error pages to the static page /50x.html

#

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

# proxy the PHP scripts to Apache listening on 127.0.0.1:80

#

#location ~ \.php$ {

# proxy_pass http://127.0.0.1;

#}

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

#

#location ~ \.php$ {

# root html;

# fastcgi_pass 127.0.0.1:9000;

# fastcgi_index index.php;

# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;

# include fastcgi_params;

#}

# deny access to .htaccess files, if Apache's document root

# concurs with nginx's one

#

#location ~ /\.ht {

# deny all;

#}

}

f、重启nginx服务器 ./sbin/nginx -s reload，再次通过本机访问http://192.168.164.100:80 （nginx默认端口）可发现请求会在两个tomcat服务器之间切换（可通过修改tomcat-2的index.jsp页面直观的看出nginx访问这两台tomcat服务器的切换操作）

五、关闭tomcat服务器和nginx服务器

nginx服务器关闭：

a、ps -ef | grep nginx 查找到nginx服务启动的进程号

b、kill -quit 进程号 关闭nginx服务器

tomcat服务器关闭：

a、cd /usr/local/tomcat 切换到tomcat目录

b、运行
./apache-tomcat-7.0.78/bin/shutdown.sh和./apache-tomcat-7.0.78-2/bin/shutdown.sh关闭两台tomcat服务器

六、开始搭建Nginx图片服务器

1、效果

例如：图片通过ftp服务上传到/home/ftpuser/www/images目录下，我想通过访问Nginx服务器来访问ftp目录下的图片文件，该url为
http://192.168.128.128/images/xxx.jpg。即使用http请求访问原本需要使用ftp请求才能访问到的资源文件。（不懂可先看最后图解测试）

2、实现

①需要在nginx/html下创建一个images文件夹（实际访问的不是这个路径）

mkdir/usr/local/nginx/html/images

1

②修改nginx/conf/nginx.conf在默认的server里再添加一个location并指定实际路径:

location/images/{

root/home/ftpuser/www/; #存放图片的服务器路径上一级

autoindexon;

}

修改完后需要重新启动nginx

./sbin/nginx -s reload