Nginx的优点是:
1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构,它的正则规则比HAProxy更为强大和灵活,这也是它目前广泛流行的主要原因之一,Nginx单凭这点可利用的场合就远多于LVS了。
2、Nginx对网络稳定性的依赖非常小,理论上能ping通就就能进行负载功能,这个也是它的优势之一;相反LVS对网络稳定性依赖比较大,这点本人深有体会;
3、Nginx安装和配置比较简单,测试起来比较方便,它基本能把错误用日志打印出来。LVS的配置、测试就要花比较长的时间了,LVS对网络依赖比较大。
4、可以承担高负载压力且稳定,在硬件不差的情况下一般能支撑几万次的并发量,负载度比LVS相对小些。
5、Nginx可以通过端口检测到服务器内部的故障,比如根据服务器处理网页返回的状态码、超时等等,并且会把返回错误的请求重新提交到另一个节点,不过其中缺点就是不支持url来检测。比如用户正在上传一个文件,而处理该上传的节点刚好在上传过程中出现故障,Nginx会把上传切到另一台服务器重新处理,而LVS就直接断掉了,如果是上传一个很大的文件或者很重要的文件的话,用户可能会因此而不满。
6、Nginx不仅仅是一款优秀的负载均衡器/反向代理软件,它同时也是功能强大的Web应用服务器。LNMP也是近几年非常流行的web架构,在高流量的环境中稳定性也很好。
7、Nginx现在作为Web反向加速缓存越来越成熟了,速度比传统的Squid服务器更快,可以考虑用其作为反向代理加速器。
8、Nginx可作为中层反向代理使用,这一层面Nginx基本上无对手,唯一可以对比Nginx的就只有lighttpd了,不过lighttpd目前还没有做到Nginx完全的功能,配置也不那么清晰易读,社区资料也远远没Nginx活跃。
9、Nginx也可作为静态网页和图片服务器,这方面的性能也无对手。还有Nginx社区非常活跃,第三方模块也很多。
Nginx的缺点是:
1、Nginx仅能支持http、https和Email协议,这样就在适用范围上面小些,这个是它的缺点。
2、对后端服务器的健康检查,只支持通过端口来检测,不支持通过url来检测。不支持Session的直接保持,但能通过ip_hash来解决。
Nginx+keepalived有两种配置方案:
1、Nginx+keepalived 主从配置 这种方案,使用一个vip地址,前端使用2台机器,一台做主,一台做备,但同时只有一台机器工作,另一台备份机器在主机器不出现故障的时候,永远处于浪费状态,对于服务器不多的网站,该方案不经济实惠,所以本次不予采用。
2、Nginx+keepalived 双主配置 这种方案,使用两个vip地址,前端使用2台机器,互为主备,同时有两台机器工作,当其中一台机器出现故障,两台机器的请求转移到一台机器负担,非常适合于当前架构环境,故本次采用此方案对网站进行高可用架构。
环境介绍:
系统:ubuntu14.04
前端服务器:192.168.1.105,192.168.1.106
VIP:192.168.1.71,192.168.1.72
后端服务器:192.168.1.106:80, 192.168.1.106:81, 192.168.1.106:82
软件:前端用nginx+keepalived 后端是用docker搭建的tomcat提供的web服务
软件安装:
前端两台服务器
sudo apt-add-repository ppa:nginx/development s
udo apt-get update
sudo apt-get install nginx keepalived
sudo apt-get install libpcre3-dev zlibc zlib-bin zlib1g-dev
后端服务器已经在192.168.1.106上面搭建好,启用了docker的3个进程,监听80,81,82端口 如果没有请参考docker相关文档,这里不做赘述.
配置两台前端服务器的nginx
sudo vim /etc/nginx/nginx.conf
http模块下添加
upstream javaweb { #定义负载均衡组为javaweb,可以同时定义多个
server 192.168.1.106:80 weight=1 max_fails=3 fail_timeout=20s;
server 192.168.1.106:81 weight=1 max_fails=3 fail_timeout=20s;
server 192.168.1.106:82 weight=1 max_fails=3 fail_timeout=20s;
}
server {
listen 8002;
server_name 192.168.1.106;
location / {
index index.html index.htm;
proxy_pass http://javaweb;
proxy_next_upstream http_500 http_502 http_503 error timeoutinvalid_header;
include /etc/nginx/proxy_params;
}
}
配置两台前端服务器的keepalived
sudo vim /etc/keepalived/keepalived.conf #keepalived.conf 默认是没有的
! Configuretion File for keepalived
globel_defs{
notification_email {
yangqingbin@gfan.com
}
notification_email_from root@localhost
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL #设置lvs的id,在一个网络内应该是唯一的
}
vrrp_script chk_haproxy {
script "/etc/keepalived/chk_nginx.sh"
interval 2
weight 2
}
vrrp_instance VI_1{
state MASTER #指定keepalived的角色,MASTER为主,SLAVE为从,BACKUP为备
interface eth0 #设置实例绑定到那个网卡
virtual_router_id 200 #VRID标记(0~255),主备要保持相同
priority 150 #优先级,MASTER要高于BACKUP的优先级(至少50)
advert_int 3 #检查间隔时间,默认1秒
authentication {
auth_type PASS #指定要使用那一种认证(PASS|AH)
auth_pass 111111 #指定要使用的密码字符串
}
track_script {
chk_nginx
}
virtual_ipaddress {
192.168.1.71 #定义虚拟IP(VIP),可多设,每行-个
}
}
vrrp_instance VI_2{
state BACKUP #指定keepalived的角色,MASTER为主,BACKUP为备
interface eth0 #设置实例绑定到那个网卡
virtual_router_id 251 #VRID标记(0~255),主备要保持相同
priority 100 #优先级,MASTER要高于BACKUP的优先级(至少50)
advert_int 3 #检查间隔时间,默认1秒
authentication {
auth_type PASS #指定要使用那一种认证(PASS|AH)
auth_pass 222222 #指定要使用的密码字符串
}
track_script {
chk_nginx
}
virtual_ipaddress {
192.168.1.72 #定义虚拟IP(VIP),可多设,每行-个
}
}
两台前端只有3处是不一样的
state MASTER #指定keepalived的角色,MASTER为主,BACKUP为备,同一台机器 VI_1和VI_2是不一样的
virtual_router_id 200 #VRID标记(0~255),主备要保持相同,同一台机器VI_1和VI_2是不一样的
priority 150 #优先级,MASTER要高于BACKUP的优先级(至少50), 同一台机器VI_1和VI_2是不一样的
其它配置都一样.
在两台前端服务器上面添加组动检测脚本
sudo vim /etc/keepalived/chk_nginx.sh
#!/bin/bash
A=$(ps -C nginx --no-heading|wc -l)
if [ $status -eq 0 ];then
/etc/init.d/nginx start
sleep 3
if [ `ps -C nginx --no-header|wc -l` -eq 0 ];then
/etc/init.d/keepalived stop
fi
fi
记得添加执行权限.
sudo chmod u+x /etc/keepalived/chk_nginx.sh
分别开启nginx,keepalived服务
sudo service nginx start
sudo service keepalived start
分别查看两台主机的VIP sudo ip addr
分别查看两台主机的log主从是否已经开启
sudo tailf /var/log/syslog
最后从客户端连接两台VIP:8002测试
在前端主机上 sudo lsof -i:8002查看