什么代理?
代理他人工作
什么是正向代理和反向向代理,他们之间的区别?
这两个代理很类似,但扮演了两个不同角色,一个站在用户角度,一个站在服务端角度
正向代理: 帮助用户请求服务
返向代理:帮助服务均衡用户的请求
Nginx反向代理使用
Nginx支持L7,1.9以上版本支持L4
# L7 L4 相当于网络7层模型,L7表示应用层, L4表示传输层
依赖模块:
ngx_http_proxy_module
# proxy代理模块,用于把请求抛给服务器节点或upstream服务池
ngx_http_upstream_module
# 负载均衡模块,可以实现网站的负载均衡功能和节点的健康检查
Nginx反向代理配置:
# 中小企业大量使用
1. 反向代理环境安装
和Nginx环境安装一样 linux_nginx环境安装
2. 更改配置文件
其配置文件位置: /application/nginx/conf/nginx.conf
# 其配置添加在 http 模块中
upstream www_server_pools {
# 反向代理upstream声明,后面是名字,用在location中表示跳转到反向代理服务器
server 10.0.0.8:80 weight=1;
server 10.0.0.9:80 weight=1;
# weiht表示权重,越大获得的请求越多,这个ip地址是web服务的地址
# weight一样,雨露均沾,也就是说可以从这里,指向更改了端口号的web服务器
# 雨露均沾就会有个问题,客户登录认证时候,在不同的web服务中跳转,重复认证问题,可以添加 ip_hash; 这个解决一个用户连接,只能固定使用同一个web服务器提供服务
}
# 主配置文件中server绑定域名
server {
listen 80;
server_name www.yunhello.cn; # 代理服务器绑定域名
location / {
proxy_pass http://www_server_pools; # 跳转到反向代理
proxy_set_header Host $host; # 传递请求头
proxy_set_header X-Forwarded-For $remote_addr; # 传递客户端源地址
}
}
# 这样的话,用户通过域名访问web服务,首先是到负载均衡服务,然后负载均衡代替用户向web服务请求,对用户来说,和直接访问web服务没有区别
# 可是这样的访问,无法获取用户的请求头信息和来源ip信息
# 在location中添加下面这两行
# proxy_set_header Host $host; # 传递用户的请求头
# proxy_set_header X-Forwarded-For $remote_addr; # 传递用户访问ip地址
# 在web服务中,需要激活access_log 默认格式配置 $http_x_forwarded_for字段显示用户源ip,然后再每个站点的server中指定各个站点单独的access.log 中应用主配置文件中main格式
如何实现Nginx服务的高可用?
主Nginx负载均衡器宕机了,备负载均衡顶替上去
1. 安装keepalived模块
yum install keepalived -y
2. 配置文件为 /etc/keepalived/keepalived.conf
# keeplived不仅仅是ip的管理,还有资源的管理,ivs管理,需要把除了ip管理其他的都干掉,其他功能并不需要,更改为以下内容,多余全部删掉
! Configuration File for keepalived
global_defs {
notification_email {
qq@qq.com # 个人邮箱,一般不用,使用监控软件实现监控
}
notification_email_from qq@qq.com # 邮箱
smtp_server 192.168.200.1
smtp_connect_timeout 30
router_id LVS_DEVEL # 备需要更改一下,不能一样
}
vrrp_instance VI_1 {
state MASTER # 主,备需要改为 BACKUP
interface eth0 # 通信网卡,默认绑定辅助ip的网卡
virtual_router_id 51 # 实例id,用这个来区分主主备是不是一个实例
priority 150 # 优先级,数字越大优先级越高
advert_int 1 # 心跳间隔
authentication {
auth_type PASS # 两台负载均衡之间通信密码
auth_pass 1111
}
virtual_ipaddress {
10.0.0.3 # 辅助ip地址一样,当主挂了,备就使用这个辅助ip
}
}
# 然后用户请求,将会直接到达这个辅助ip,然后通过这个辅助ip访问代理,实现web访问