Nginx网络服务六-----IP透传、调度算法和负载均衡

1.实现反向代理客户端 IP 透传

就是在日志里面加上一个变量

Module ngx_http_proxy_module

root@centos8 \~\]# cat /apps/nginx/conf/conf.d/pc.conf server { listen 80; server_name www.kgc.org; location / { index index.html index.php; root /data/nginx/html/pc; proxy_pass http://10.0.0.18; #proxy_set_header X-Real-IP $remote_addr; #只添加客户端IP到请求报文头部,转发至后端服务器 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #添加客户端IP和反向代理服务器IP到请求报文头部 } } #重启nginx \[root@centos7 \~\]#systemctl restart nginx #后端Apache配置: \[root@centos7 \~\]#vim /etc/httpd/conf/httpd.conf LogFormat "%{X-Forwarded-For}i %h %l %u %t \\"%r\\" %\>s %b \\"%{Referer}i\\" \\"%{User-Agent}i\\"" combined #重启apache访问web界面并验证apache日志 \[root@centos8 \~\]#cat /var/log/httpd/access_log 10.0.0.1 10.0.0.8 - - \[05/Mar/2019:00:40:46 +0800\] "GET / HTTP/1.0" 200 19 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36" #Nginx配置: \[root@centos8 conf.d\]# cat /apps/nginx/conf/nginx.conf "$http_x_forwarded_for"' #默认日志格式就有此配置 #重启nginx访问web界面并验证日志格式: 10.0.0.8 - - \[04/Mar/2019:16:40:51 +0800\] "GET / HTTP/1.0" 200 24 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36" "10.0.0.1" nginx已经可以看到了 先看主配置文件中 /apps/nginx/conf/nginx.conf 在看日志配置文件 /apps/nginx/logs/access.log

日志变量简单介绍

1.1实验:单机去传

###7-1,7-3为nginx

###7-2为apache

###7-2是apache

tail -f /etc/httpd/logs/access_log

###实时看日志

1.先在 7-1 自己的文件中写内容

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

#添加客户端IP和反向代理服务器IP到请求报文头部

2.在 7-2 的日志主配置文件中写内容

vim /etc/httpd/conf/httpd.conf

3.用7-3访问,然后看7-2的日志

1.2实验:多机去传

三台主机均为nginx服务
1.将7-2转为nginx服务

发生的一个小错误,跳转到下面的 "小问题解决" 去看
2.然后开启nginx服务

3.编辑内容

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

#添加客户端IP和反向代理服务器IP到请求报文头部

4.去7-1访问一下

5.浏览器访问,看日志信息

三个地址我们都能看到,这就是IP透传

2.http反向代理负载均衡

在上一个节中Nginx可以将客户端的请求转发至单台后端服务器但是无法转发至特定的一组的服务器,而且不能对后端服务器提供相应的服务器状态监测,Nginx 可以基于ngx_http_upstream_module模块提供服务器分组转发、权重分配、状态监测、调度算法等高级功能
官方文档: https://nginx.org/en/docs/http/ngx_http_up

2.1轮询

1.给7-3和7-2网页编辑内容

我们做实验,为了看到效果,所以内容不一样

真实环境中,内容是一样的

2.在7-1的主配置文件下写内容

下面图标错了,是7-1!!!

3.在7-1中访问

4.当我们把7-3nginx服务停掉

5.把7-3nginx开启

2.2加权轮询

1.编辑主配置文件

2.访问,查看结果

2.3参数解析

max_fails=3 ###连你3次,没反应就认为你死了
fail_timeout=30 ###上线后,给一个延迟时间30s,然后再连你
max_conns=10 ###最大连接数,只给你连10个
backup #设置为备份服务器,当所有后端服务器不可用时,才会启用此备用服务器 sorry server 自己不能转自己

2.4设置备胎

1.编辑主配置文件

2.curl访问看结果

3.停掉7-2服务

2.5hash

1.写配置文件内容

2.访问看结果

缺点:和你的权重有关(weight),当你改变权重,会改变他的地址

2.6url hash

1.改配置文件

2.访问看结果

实现每个url定向到同一个后端服务器

2.7cookie hash

1.编辑主文件

2.看结果

3.换一下data

-b name=data 从服务器响应set-cookie得到值,返回给服务器

2.8ip hash

1.修改主配置文件

2.curl访问看结果

3.四层代理

stream

###用的四层,只能控制tcp、udp(实现反向代理功能,包括TCP协议代理)

安装redis

小问题解决

在我们安装了apache(httpd)的情况下;当我们想装nginx,发现开启报错

1.当我们开启服务到时候,查看日志报错信息:我们80端口被占用

一台主机只能给一个服务提供80端口,当有两台服务都是80,就会报错,只能开一台服务

如果想用两个服务,可以去其中一个服务下的主配置文件中,更改他的端口号

这样两项服务都可以一起开启了

相关推荐
宇钶宇夕5 分钟前
SIMATIC S7-1200的以太网通信能力:协议与资源详细解析
运维·服务器·数据库·程序人生·自动化
该用户已不存在8 分钟前
关于我把Mac Mini托管到机房,后续来了,还有更多玩法
服务器·前端·mac
杰夫贾维斯13 分钟前
CentOS Linux 8 的系统部署 Qwen2.5-7B -Instruct-AWQ
linux·运维·人工智能·机器学习·centos
程序小武29 分钟前
网络请求的基本概念、原理及生活化解析
网络协议
%d%d234 分钟前
python 在运行时没有加载修改后的版本
java·服务器·python
kfepiza39 分钟前
Netplan 配置网桥(Bridge)的模板笔记250711
linux·tcp/ip·ubuntu
kfepiza1 小时前
用Netplan配置网桥bridge笔记250711
linux·ubuntu·debian
CodeWithMe1 小时前
【Note】Linux Kernel 实时技术深入:详解 PREEMPT_RT 与 Xenomai
linux·运维·服务器
hrrrrb1 小时前
【TCP/IP】11. IP 组播
服务器·网络·tcp/ip
muyun28002 小时前
安全访问云端内部应用:用frp的stcp功能解决SSH转发的痛点
运维·安全·ssh·frp