【云原生】使用nginx反向代理后台多服务器

背景

随着业务发展, 用户访问量激增,单台服务器已经无法满足现有的访问压力,研究后需要将后台服务从原来的单台升级为多台服务器,那么原来的访问方式无法满足,所以引入nginx来代理多台服务器,统一请求入口。

什么是nginx

Nginx[engine x]是一个免费开源Web服务器,是一个HTTP和反向代理服务器,邮件代理服务器, 和一个通用的 TCP/UDP 代理服务器,最初由俄罗斯软件工程师Igor Sysoev撰写。nginx专注于高性能、高并发性和低内存使用率。能够在高并发下给网站提供稳定的服务。

相关概念
  • 正向代理
    请求概述 :客户端C知道资源D在服务器A中,但是无法直接访问服务器A,此时知道服务器N与服务器A在同一局域网中,并且可以相互访问,因为客户端C可以访问服务器N,因此客户端C通过服务器N访问服务器A得到资源D

理解

  1. 正向代理对于客户端C来说他明确知道他要访问的资源D在哪个服务器上;
  2. 对于服务器S1来说他只充当客户端C的中间代理角色;而对于服务器A来说他只知道访问他的资源的是服务器N,根本不知道客户端C的存在。
  • 反向代理
    请求概述客户端C并不知道服务器A和服务器B的存在 ,客户端C只知道访问服务器N能获得资源D,只不过提供客户端C资源的都来着服务器A或者服务器B

理解

  1. 反向代理对于客户端C来说,他是不知道资源D具体在哪里,也不知道具体由谁提供。
  2. 对于服务器S1来说每次都接受用户的请求,然后再把请求根据调度策略交给提供资源D的服务器S2或者S3,对于服务器S2和S3来说同样也都不知道访问这份资源D的真实用户是谁,只是和服务器S1进行交互。
实操nginx代理springboot服务器

注:下文所有服务基于docker环境启动

  • 安装nginx容器

    可参考:Docker安装镜像操作相关命令下滑到第6步

    安装完成后可得到nginx映射在宿主机上相关的文件

    并且启动nginx容器,映射端口:9001

  • 打包springboot项目并docker运行

    可参考:【云原生】springboot项目打包部署docker镜像

    为了模拟多台服务器,本文通过修改项目端口号 (8088、8089),上传打包了两个springboot项目镜像,分别启动了一个容器

  • nginx代理配置修改

    进入宿主机中的nginx文件,进入conf文件

    打开后编辑default.conf注:对于nginx代理配置,主要修改这个文件 )文件

    1.模拟正向代理或者说是一对一代理配置内容:

xml 复制代码
server {
    listen       80;
    listen  [::]:80;
    server_name  localhost;

    #access_log  /var/log/nginx/host.access.log  main;

   #nginx自带主页面配置
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

   # 本次配置服务器新增内容
    location /boot {
           	proxy_pass http://172.16.0.3:8089/web; # 单个服务器配置
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

}

注:配置文件新增内容中 "/boot" 表示为映射到服务器的名称前缀,当代理的服务器增多,根据实际情况自定义不同的名称,便于区分。

  1. 模拟反向代理或者说代理多个服务器配置:
xml 复制代码
# 新增内容 多个服务器配置
upstream backend {
        ip_hash; #负载均衡策略
        server 172.16.0.3:8089;  # 第一个 Tomcat 服务器的本地端口
        server 172.16.0.3:8088;  # 第二个 Tomcat 服务器的本地端口
}

server {
    listen       80;
    listen  [::]:80;
    server_name  localhost;

    #access_log  /var/log/nginx/host.access.log  main;

   #nginx自带主页面
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

   #服务器配置
    location /boot {
           # proxy_pass http://172.16.0.3:8089/web; # 单个服务器配置
            proxy_pass http://backend/web; # 多个服务器配置
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

注:上述配置中 "ip_hash" 为nginx的一种负载均衡策略。nginx支持四种负载均衡策略。

  1. 轮询(Round Robin)策略

    upstream backend {
    server 172.16.0.3:8089; # 第一个 Tomcat 服务器的本地端口
    server 172.16.0.3:8088; # 第二个 Tomcat 服务器的本地端口
    }

  2. 最少连接(Least Connections)策略:

    upstream backend {
    least_conn;
    server 172.16.0.3:8089; # 第一个 Tomcat 服务器的本地端口
    server 172.16.0.3:8088; # 第二个 Tomcat 服务器的本地端口
    }

  3. IP哈希(IP Hash)策略:

    upstream backend {
    	   ip_hash;
        server 172.16.0.3:8089;  # 第一个 Tomcat 服务器的本地端口
        server 172.16.0.3:8088;  # 第二个 Tomcat 服务器的本地端口
    

    }

  4. 加权轮询(Weighted Round Robin)策略:

    upstream backend {
    server 172.16.0.3:8089 weight=2; # 第一个 Tomcat 服务器的本地端口
    server 172.16.0.3:8088 weight=1; # 第二个 Tomcat 服务器的本地端口
    }

详细解析可参考:Nginx负载均衡多种策略配置

上述地址中的端口和路由地址都发生了改变,但代理访问客户端与不适用代理返回的页面一致,则nginx代理配置成功


使用nginx代理可以很好的隐藏内部服务器的地址,不暴露在公网中,可配置为内网地址,减少网络请求压力,安全性提高,只需开放代理服务器地址供外部访问即可。

相关推荐
弗拉唐30 分钟前
springBoot,mp,ssm整合案例
java·spring boot·mybatis
贰十六1 小时前
笔记:Centos Nginx Jdk Mysql OpenOffce KkFile Minio安装部署
笔记·nginx·centos
2401_857610031 小时前
SpringBoot社团管理:安全与维护
spring boot·后端·安全
凌冰_2 小时前
IDEA2023 SpringBoot整合MyBatis(三)
spring boot·后端·mybatis
学Linux的语莫2 小时前
Ansible使用简介和基础使用
linux·运维·服务器·nginx·云计算·ansible
天天进步20152 小时前
Vue+Springboot用Websocket实现协同编辑
vue.js·spring boot·websocket
乌啼霜满天2493 小时前
Spring 与 Spring MVC 与 Spring Boot三者之间的区别与联系
java·spring boot·spring·mvc
tangliang_cn3 小时前
java入门 自定义springboot starter
java·开发语言·spring boot
Grey_fantasy3 小时前
高级编程之结构化代码
java·spring boot·spring cloud