Nginx從安裝到高可用，一篇搞定！

原文：blog.csdn.net/qq_34886352/article/details/103581973

一、Nginx安裝

1、去官網(wǎng)http://nginx.org/下載對應(yīng)的nginx包，推薦使用穩(wěn)定版本

2、上傳nginx到linux系統(tǒng)

3、安裝依賴環(huán)境

(1)安裝gcc環(huán)境

yum?install?gcc-c++

(2)安裝PCRE庫，用于解析正則表達式

yum?install?-y?pcre?pcre-devel

(3)zlib壓縮和解壓縮依賴

yum?install?-y?zlib?zlib-devel

(4)SSL 安全的加密的套接字協(xié)議層，用于HTTP安全傳輸，也就是https

yum?install?-y?openssl?openssl-devel

4、解壓，需要注意，解壓后得到的是源碼，源碼需要編譯后才能安裝

tar?-zxvf?nginx-1.16.1.tar.gz

5、編譯之前，先創(chuàng)建nginx臨時目錄，如果不創(chuàng)建，在啟動nginx的過程中會報錯

mkdir?/var/temp/nginx?-p

6、在nginx目錄，輸入如下命令進行配置，目的是為了創(chuàng)建makefile文件

./configure?\???
--prefix=/usr/local/nginx?\????
--pid-path=/var/run/nginx/nginx.pid?\????
--lock-path=/var/lock/nginx.lock?\????
--error-log-path=/var/log/nginx/error.log?\????
--http-log-path=/var/log/nginx/access.log?\????
--with-http_gzip_static_module?\????
--http-client-body-temp-path=/var/temp/nginx/client?\????
--http-proxy-temp-path=/var/temp/nginx/proxy?\????
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi?\????
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi?\????
--http-scgi-temp-path=/var/temp/nginx/scgi

注：代表在命令行中換行，用于提高可讀性配置命令：

7、make編譯&安裝

make
make?install

8、進入sbin目錄啟動nginx

啟動：nginx
停止：./nginx -s stop
重新加載：./nginx -s reload

二、配置反向代理

1、配置upstream

upstream?[proxyName]?{
????server?192.168.1.173:8080;
????server?192.168.1.174:8080;
????server?192.168.1.175:8080;
}

2、配置server

server?{
????listem??80;
????server_name?www.tomcats.com;

????location?/?{
????????proxy_pass?http://tomcats;
????}
}

三、配置負載均衡

nginx默認采用輪訓(xùn)的方式進行負載均衡

1、使用加權(quán)輪詢

upstream?[proxyName]?{
????server?192.168.1.173:8080?weight=1;
????server?192.168.1.174:8080?weight=5;
????server?192.168.1.175:8080?weight=2;
}

2、hash負載均衡

upstream?[proxyName]?{
????ip_hash

????server?192.168.1.173:8080;
????server?192.168.1.174:8080;
????server?192.168.1.175:8080;
}

hash算法實際上只會計算 192.168.1這段做哈希

使用ip_hash的注意點：

• 不能把后臺服務(wù)器直接移除，只能標記down.

3、url hash負載均衡

upstream?[proxyName]?{
????hash?$request_url;

????server?192.168.1.173:8080;
????server?192.168.1.174:8080;
????server?192.168.1.175:8080;
}

4、最小連接負載均衡

upstream?[proxyName]?{
????least_conn;

????server?192.168.1.173:8080;
????server?192.168.1.174:8080;
????server?192.168.1.175:8080;
}

四、upstream指令參數(shù)

• max_conns：限制最大同時連接數(shù) 1.11.5之前只能用于商業(yè)版

• slow_start：單位秒，權(quán)重在指定時間內(nèi)從1上升到指定值，不適用與hash負載均衡、隨機負載均衡 如果在 upstream 中只有一臺 server，則該參數(shù)失效（商業(yè)版才有）

• down：禁止訪問

• backup：備用機 只有在其他服務(wù)器無法訪問的時候才能訪問到 不適用與hash負載均衡、隨機負載均衡

• max_fails：表示失敗幾次，則標記server已宕機，剔出上游服務(wù) 默認值1

• fail_timeout：表示失敗的重試時間 默認值10

1、keepalived

upstream?[proxyName]?{
????server?192.168.1.173:8080?weight=1;
????server?192.168.1.174:8080?weight=5;
????server?192.168.1.175:8080?weight=2;

????keepalive?32;?#保持的連接數(shù)
}

server?{
????listem??80;
????server_name?www.tomcats.com;

????location?/?{
????????proxy_pass?http://tomcats;
????????proxy_http_version?1.1;?#連接的協(xié)議版本
????????proxy_set_header?Connection?"";?清空連接請求頭
????}
}

2、控制瀏覽器緩存

server?{
????listem??80;
????server_name?www.tomcats.com;

????location?/?{
????????proxy_pass?http://tomcats;
???????????????expires?10s;??#瀏覽器緩存10秒鐘
???????????????#expires?@22h30m??#在晚上10點30的時候過期
???????????????#expires?-1h??#緩存在一小時前時效
???????????????#expires?epoch??#不設(shè)置緩存
???????????????#expires?off??#緩存關(guān)閉，瀏覽器自己控制緩存
???????????????#expires?max??#最大過期時間
????}
}

3、反向代理緩存

upstream?[proxyName]?{
????server?192.168.1.173:8080?weight=1;
????server?192.168.1.174:8080?weight=5;
????server?192.168.1.175:8080?weight=2;
}

#proxy_cache_path?設(shè)置緩存保存的目錄的位置
#keys_zone設(shè)置共享內(nèi)以及占用的空間大小
#mas_size?設(shè)置緩存最大空間
#inactive?緩存過期時間，錯過此時間自動清理
#use_temp_path?關(guān)閉零時目錄
proxy_cache_path?/usr/local/nginx/upsteam_cache?keys_zone=mycache:5m?max_size=1g?inactive=8h?use_temp_path=off;

server?{
????listem??80;
????server_name?www.tomcats.com;
????#開啟并使用緩存
????proxy_cache?mycache;
????#針對200和304響應(yīng)碼的緩存過期時間
????proxy_cache_valid?200?304?8h;???

????location?/?{
????????proxy_pass?http://tomcats;
????}
}

五、配置ssl證書提供https訪問

1. 安裝SSL模塊

要在nginx中配置https，就必須安裝ssl模塊，也就是: http_ssl_module。

進入到nginx的解壓目錄：/home/software/nginx-1.16.1

新增ssl模塊(原來的那些模塊需要保留)

./configure?\
--prefix=/usr/local/nginx?\
--pid-path=/var/run/nginx/nginx.pid?\
--lock-path=/var/lock/nginx.lock?\
--error-log-path=/var/log/nginx/error.log?\
--http-log-path=/var/log/nginx/access.log?\
--with-http_gzip_static_module?\
--http-client-body-temp-path=/var/temp/nginx/client?\
--http-proxy-temp-path=/var/temp/nginx/proxy?\
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi?\
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi?\
--http-scgi-temp-path=/var/temp/nginx/scgi??\
--with-http_ssl_module

編譯和安裝

make
make?install

2、配置HTTPS

把ssl證書 *.crt 和 私鑰 *.key 拷貝到/usr/local/nginx/conf目錄中。

新增 server 監(jiān)聽 443 端口：

server?{
????listen???????443;
????server_name??www.imoocdsp.com;
????#?開啟ssl
????ssl?????on;
????#?配置ssl證書
????ssl_certificate??????1_www.imoocdsp.com_bundle.crt;
????#?配置證書秘鑰
????ssl_certificate_key??2_www.imoocdsp.com.key;
????#?ssl會話cache
????ssl_session_cache????shared:SSL:1m;
????#?ssl會話超時時間
????ssl_session_timeout??5m;
????#?配置加密套件，寫法遵循?openssl?標準
????ssl_protocols?TLSv1?TLSv1.1?TLSv1.2;
????ssl_ciphers?ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
????ssl_prefer_server_ciphers?on;
????
????location?/?{
????????proxy_pass?http://tomcats/;
????????index??index.html?index.htm;
????}
}

六、配置ha nginx

1、安裝keepalived

(1)下載

https://www.keepalived.org/download.html

(2)解壓

tar?-zxvf?keepalived-2.0.18.tar.gz

(3)使用configure命令配置安裝目錄與核心配置文件所在位置：

./configure?--prefix=/usr/local/keepalived?--sysconf=/etc

• prefix：keepalived安裝的位置sysconf：keepalived核心配置文件所在位置，固定位置，改成其他位置則keepalived啟動不了，/var/log/messages中會報錯

• sysconf：keepalived核心配置文件所在位置，固定位置，改成其他位置則keepalived啟動不了，/var/log/messages中會報錯

配置過程中可能會出現(xiàn)警告信息，如下所示：

***?WARNING?-?this?build?will?not?support?IPVS?with?IPv6.?Please?install?libnl/libnl-3?dev?libraries?to?support?IPv6?with?IPVS.

#?安裝libnl/libnl-3依賴
yum?-y?install?libnl?libnl-devel??

(4)安裝keepalived

make?&&?make?install

(5)配置文件 在/etc/keepalived/keepalived.conf

(6)忘記安裝配置的目錄，則通過如下命令找到：

whereis?keepalived

(7)啟動keepalived

進入sbin目錄

./keepalived

2、配置keepalived 主機

(1)通過命令 vim keepalived.conf 打開配置文件

global_defs?{?
????#?路由id：當(dāng)前安裝keepalived的節(jié)點主機標識符，保證全局唯一?
????router_id?keep_171?
}?

vrrp_instance?VI_1?{?
????#?表示狀態(tài)是MASTER主機還是備用機BACKUP?
????state?MASTER?
????#?該實例綁定的網(wǎng)卡?
????interface?ens33?
????#?保證主備節(jié)點一致即可?
????virtual_router_id?51?
????#?權(quán)重，master權(quán)重一般高于backup，如果有多個，那就是選舉，誰的權(quán)重高，誰就當(dāng)選?
????priority?100?
????#?主備之間同步檢查時間間隔，單位秒?
????advert_int?2?
????#?認證權(quán)限密碼，防止非法節(jié)點進入?
????authentication?{?
????????auth_type?PASS?
????????auth_pass?1111?
????}?
????#?虛擬出來的ip，可以有多個（vip）?
????virtual_ipaddress?{?
????????192.168.1.161?
????}
}

附：查看網(wǎng)卡信息命令

ip?addr

(2)啟動keepalived

(3)查看進程

ps?-ef|grep?keepalived

(4)查看vip(虛擬ip)

在網(wǎng)卡ens33下，多了一個192.168.1.161，這個就是虛擬ip

3、把keepalived注冊為系統(tǒng)服務(wù)

(1)拷貝配置文件

• 將keepalived目錄下etc/init.d/keepalived拷貝到/etc/init.d/下
• 將keepalived目錄下etc/sysconfig/keepalived拷貝到/etc/sysconfig/下

(2)刷新systemctl

systemctl?daemon-reload

(3)啟動、停止、重啟keepalived

#啟動
systemctl?start?keepalived.service
#停止
systemctl?stop?keepalived.service
#重啟
systemctl?restart?keepalived.service

4、實現(xiàn)雙機主備高可用

(1)修改備機配置

global_defs?{?
????router_id?keep_172?
}?
vrrp_instance?VI_1?{?
????#?備用機設(shè)置為BACKUP?
????state?BACKUP?
????interface?ens33?
????virtual_router_id?51?
????#?權(quán)重低于MASTER?
????priority?80?
????advert_int?2?
????authentication?{?
????????auth_type?PASS?auth_pass?1111?
????}
????virtual_ipaddress?{
????????#?注意：主備兩臺的vip都是一樣的，綁定到同一個vip 
????????192.168.1.161?
????}?
}

(2) 啟動 Keepalived

(3) 訪問vip即可訪問主機，當(dāng)主機失效時訪問vip就會訪問到備機

5、keepalived配置nginx自動重啟

(1)編寫腳本

在/etc/keepalived/下創(chuàng)建腳本check_nginx_alive_or_not

#!/bin/bash?

A=`ps?-C?nginx?--no-header?|wc?-l`?
#?判斷nginx是否宕機，如果宕機了，嘗試重啟?
if?[?$A?-eq?0?];then?
????/usr/local/nginx/sbin/nginx?
????#?等待一小會再次檢查nginx，如果沒有啟動成功，則停止keepalived，使其啟動備用機?
????sleep?3?
????????if?[?`ps?-C?nginx?--no-header?|wc?-l`?-eq?0?];then?
????????????killall?keepalived?
????????fi?
fi

(2)添加運行權(quán)限

chmod?+x?/etc/keepalived/check_nginx_alive_or_not.sh

(3)配置keepalived監(jiān)聽nginx腳本

vrrp_script?check_nginx_alive?{?
????script?"/etc/keepalived/check_nginx_alive_or_not.sh"?
????interval?2?#?每隔兩秒運行上一行腳本?
????weight?10?#?如果腳本運行失敗，則升級權(quán)重+10?
}

(4)在vrrp_instance中新增監(jiān)控的腳本

track_script?{?
????check_nginx_alive?#?追蹤?nginx?腳本
}

(5)重啟Keepalived使得配置文件生效

systemctl?restart?keepalived

6、keepalived雙主熱備

(1)配置DNS輪詢

在同一個域名下配置兩個ip，自行百度

(2)配置第一臺主機

global_defs?{
????router_id?keep_171?
}?
vrrp_instance?VI_1?{?
????state?MASTER?i
????nterface?ens33?
????virtual_router_id?51?
????priority?100?
????advert_int?1?
????authentication?{?
????????auth_type?PASS?
????????auth_pass?1111?
????}?
????virtual_ipaddress?{?
????????192.168.1.161?
????}?
}?

vrrp_instance?VI_2??{
????state?BACKUP?
????interface?ens33?
????virtual_router_id?52?
????priority?80?
????advert_int?1?
????authentication?{?
????????auth_type?PASS?
????????auth_pass?1111?
????}?
????virtual_ipaddress?{?
????????192.168.1.162?
????}
}

(3)配置第二臺主機

global_defs?{
????router_id?keep_172?
}?
vrrp_instance?VI_1?{?
????state?BACKUP?
????interface?ens33?
????virtual_router_id?51?
????priority?80?
????advert_int?1?
????authentication?{?
????????auth_type?PASS?
????????auth_pass?1111?
????}?
????virtual_ipaddress?{?
????????192.168.1.161
????}
}?

vrrp_instance?VI_2?{
????state?MASTER?
????interface?ens33?
????virtual_router_id?52?
????priority?100?
????advert_int?1?
????authentication?{?
????????auth_type?PASS?
????????auth_pass?1111?
????}?
????virtual_ipaddress?{?
????????192.168.1.162?
????}
}

(4)重啟兩臺Keepalived

systemctl?restart?keepalived

七、LVS（Linux Virtual Server）實現(xiàn)高可用負載均衡

1、為什么要使用LVS+Nginx

• lvs基于四層負載均衡，工作效率較Nginx的七層負載更高，使用LVS搭建Nginx集群，可以提高性能
• 四層負載均衡無法對信息處理，只能通過ip+端口的形式轉(zhuǎn)發(fā)，所以需要七成負載進行數(shù)據(jù)的處理
• Nginx接收請求來回，LVS可以只接受不響應(yīng)

2、LVS的三種模式

(1)NAT模式

• 客戶端將請求發(fā)往LVS，LVS會選擇一臺服務(wù)器響應(yīng)請求，服務(wù)器將結(jié)果返回給LVS，LVS再返回給客戶端。
• 在NAT模式中，服務(wù)器的網(wǎng)關(guān)必須指向LVS，否則報文無法送達客戶端
• NAT 技術(shù)將請求的報文和響應(yīng)的報文都需要通過LVS進行地址改寫，因此網(wǎng)站訪問量比較大的時候負載均衡調(diào)度器有比較大的瓶頸，一般要求最多之能 10-20 臺節(jié)點
• NAT 模式支持對 IP 地址和端口進行轉(zhuǎn)換。即用戶請求的端口和真實服務(wù)器的端口可以不一致

(2)TUN模式

• 客戶端將請求發(fā)往LVS，LVS會選擇一臺服務(wù)器響應(yīng)請求，在客戶端與服務(wù)器之間建立隧道，返回結(jié)果的時候直接由服務(wù)器返回響應(yīng)，不在經(jīng)過LVS。
• TUN模式必須所有的服務(wù)器上都綁定VIP的IP地址，所有的服務(wù)器都必須有網(wǎng)卡。
• TUN模式走隧道運維難度大，并且會直接暴露服務(wù)器地址
• 服務(wù)器將應(yīng)答包直接發(fā)給用戶。所以，減少了負載均衡器的大量數(shù)據(jù)流動，負載均衡器不再是系統(tǒng)的瓶頸，就能處理很巨大的請求量，這種方式，一臺負載均衡器能夠為很多服務(wù)器進行分發(fā)。而且跑在公網(wǎng)上就能進行不同地域的分發(fā)

(3)DR模式

• 客戶端將請求發(fā)往LVS，LVS會選擇一臺服務(wù)器響應(yīng)請求，返回結(jié)果的時候通過統(tǒng)一的路由進行返回，不在經(jīng)過LVS。
• 和TUN模式一樣，LVS只是分發(fā)請求，應(yīng)答包通過單獨的路由返回給客戶端，與TUN相比這種方式不需要隧道結(jié)構(gòu)，可以兼容大多數(shù)的操作系統(tǒng)，同時統(tǒng)一路由可以隱藏真實的物理服務(wù)器。DR模式效率更高，但配置更復(fù)雜.
• 所有服務(wù)器節(jié)點和LVS只能在一個局域網(wǎng)里面。

3、搭建LVS-DR模式

先關(guān)閉掉服務(wù)器上網(wǎng)絡(luò)配置管理器，避免網(wǎng)絡(luò)接口沖突

systemctl?stop?NetworkManager
systemctl?disable?NetworkManager

(1)創(chuàng)建子接口（創(chuàng)建LVS的虛擬ip）

進入網(wǎng)卡配置目錄/etc/sysconfig/network-scripts/,找到網(wǎng)卡配置文件，這里以ifcfg-ens33為例，拷貝并創(chuàng)建子接口

cp?ifcfg-ens33?ifcfg-ens33:1

修改子接口配置如下

• 配置中的 192.168.1.150 就是vip，是提供給外網(wǎng)用戶訪問的ip地址

DEVICE="ens33:1"
ONBOOT="yes"
IPADDR=192.168.1.150
NETMASK=255.255.255.0
BOOTPROTO=static

• 重啟網(wǎng)絡(luò)服務(wù)

service?network?restart

重啟成功后，ip addr 查看一下，你會發(fā)現(xiàn)多了一個ip，也就是虛擬ip（vip）

注意：阿里云不支持配置網(wǎng)卡，需要購買相應(yīng)的負載均衡服務(wù)，騰訊云支持配置網(wǎng)卡，但需要購買網(wǎng)卡支持，一個網(wǎng)卡支持10個虛擬ip配置

(2)安裝ipvsadm

如今的centos都集成了LVS，所以ipvs是自帶的，我們只需要安裝ipvsadm即可（ipvsadm是管理集群的工具，通過ipvs可以管理集群，查看集群等操作）

yum?install?ipvsadm

(3)配置服務(wù)器（RS）的虛擬ip

進入網(wǎng)卡配置目錄/etc/sysconfig/network-scripts/,找到ifcfg-lo，拷貝并創(chuàng)建子接口

cp?ifcfg-lo?ifcfg-lo:1

修改子接口配置如下

DEVICE="lo:1"
IPADDR=192.168.1.150
NETMASK=255.255.255.255
NETWORK=127.0.0.0
BROADCAST=127.255.255.255
ONBOOT="yes"
NAME=loopback

重啟網(wǎng)絡(luò)服務(wù)成功后，ip addr 查看一下，你會發(fā)現(xiàn)多了一個ip，也就是虛擬ip（vip）

(4)為服務(wù)器（RS）配置arp

ARP響應(yīng)級別與通告行為參數(shù)說明

arp-ignore：ARP響應(yīng)級別（處理請求）
????0：只要本機配置了ip，就能響應(yīng)請求
??? 1：請求的目標地址到達對應(yīng)的網(wǎng)絡(luò)接口，才會響應(yīng)請求
arp-announce：ARP通告行為（返回響應(yīng)）
????0：本機上任何網(wǎng)絡(luò)接口都向外通告，所有的網(wǎng)卡都能接受到通告
??? 1：盡可能避免本網(wǎng)卡與不匹配的目標進行通告2：只在本網(wǎng)卡通告

打開sysctl.conf:

vim?/etc/sysctl.conf

配置所有網(wǎng)卡、默認網(wǎng)卡以及虛擬網(wǎng)卡的arp響應(yīng)級別和通告行為，分別對應(yīng)：all，default，lo

#?configration?for?lvs?
net.ipv4.conf.all.arp_ignore?=?1?
net.ipv4.conf.default.arp_ignore?=?1?
net.ipv4.conf.lo.arp_ignore?=?1?

net.ipv4.conf.all.arp_announce?=?2?
net.ipv4.conf.default.arp_announce?=?2?
net.ipv4.conf.lo.arp_announce?=?2

刷新配置文件

sysctl?-p

增加一個網(wǎng)關(guān)，用于接收數(shù)據(jù)報文，當(dāng)有請求到本機后，會交給lo去處理

route?add?-host?192.168.1.150?dev?lo:1

將網(wǎng)關(guān)添加至開機啟動

echo?"route?add?-host?192.168.1.150?dev?lo:1"?>>?/etc/rc.local

(4)使用ipvsadm配置集群規(guī)則

創(chuàng)建LVS節(jié)點，用戶訪問的集群調(diào)度者

ipvsadm?-A?-t?192.168.1.150:80?-s?rr?-p?5

• -A：添加集群
• -t：tcp協(xié)議ip地址：設(shè)定集群的訪問
• ip：也就是LVS的虛擬ip
• -s：設(shè)置負載均衡的算法，
• rr：表示輪詢
• -p：設(shè)置連接持久化的時間,在指定時間內(nèi)同一個用戶的請求會訪問到同一個服務(wù)器中

創(chuàng)建多臺RS真實服務(wù)器

ipvsadm?-a?-t?192.168.1.150:80?-r?192.168.1.171:80?-g?
ipvsadm?-a?-t?192.168.1.150:80?-r?192.168.1.172:80?-g

• -a：添加真實服務(wù)器
• -t：tcp協(xié)議
• -r：真實服務(wù)器的ip地址
• -g：設(shè)定DR模式

保存到規(guī)則庫，否則重啟失效

ipvsadm?-S

檢查集群

#查看集群列表
ipvsadm?-Ln
#查看集群狀態(tài)
ipvsadm?-Ln?--stats

一些其他命令

?#?重啟ipvsadm，重啟后需要重新配置?
?service?ipvsadm?restart?
?#?查看持久化連接?
?ipvsadm?-Ln?--persistent-conn?
?#?查看連接請求過期時間以及請求源ip和目標ip?
?ipvsadm?-Lnc?
?#?設(shè)置tcp?tcpfin?udp?的過期時間（一般保持默認）?
?ipvsadm?--set?1?1?1?
?#?查看過期時間?
?ipvsadm?-Ln?--timeout

(5)訪問虛擬ip，完成LVS搭建

附：LVS的負載均衡算法

(1)靜態(tài)算法

靜態(tài)：根據(jù)LVS本身自由的固定的算法分發(fā)用戶請求。

• 輪詢（Round Robin 簡寫’rr’）：輪詢算法假設(shè)所有的服務(wù)器處理請求的能力都一樣的，調(diào)度器會把所有的請求平均分配給每個真實服務(wù)器。（同Nginx的輪詢）
• 加權(quán)輪詢（Weight Round Robin 簡寫’wrr’）：安裝權(quán)重比例分配用戶請求。權(quán)重越高，被分配到處理的請求越多。（同Nginx的權(quán)重）
• 源地址散列（Source Hash 簡寫’sh’）：同一個用戶ip的請求，會由同一個RS來處理。（同Nginx的ip_hash）
• 目標地址散列（Destination Hash 簡寫’dh’）：根據(jù)url的不同，請求到不同的RS。（同Nginx的url_hash）

(2)動態(tài)算法

動態(tài)：會根據(jù)流量的不同，或者服務(wù)器的壓力不同來分配用戶請求，這是動態(tài)計算的。

• 最小連接數(shù)（Least Connections 簡寫’lc’）：把新的連接請求分配到當(dāng)前連接數(shù)最小的服務(wù)器。
• 加權(quán)最少連接數(shù)（Weight Least Connections 簡寫’wlc’）：服務(wù)器的處理性能用數(shù)值來代表，權(quán)重越大處理的請求越多。Real Server 有可能會存在性能上的差異，wlc動態(tài)獲取不同服務(wù)器的負載狀況，把請求分發(fā)到性能好并且比較空閑的服務(wù)器。
• 最短期望延遲（Shortest Expected Delay 簡寫’sed’）：特殊的wlc算法。舉例闡述，假設(shè)有ABC三臺服務(wù)器，權(quán)重分別為1、2、3 。如果使用wlc算法的話，當(dāng)一個新請求進來，它可能會分給ABC中的任意一個。使用sed算法后會進行如下運算：
• A：（1+1）/1=2
• B：（1+2）/2=3/2
• C：（1+3）/3=4/3

最終結(jié)果，會把這個請求交給得出運算結(jié)果最小的服務(wù)器。最少隊列調(diào)度（Never Queue 簡寫’nq’）：永不使用隊列。如果有Real Server的連接數(shù)等于0，則直接把這個請求分配過去，不需要在排隊等待運算了（sed運算）。

八、搭建Keepalived+Lvs+Nginx高可用集群負載均衡

如果原先服務(wù)器上配置了LVS+nginx需要清空ipvsadm中的配置

ipvsadm?-C

如果配置了Keepalived+Nginx雙主集群也需要去除掉Keepalived中原先的配置，按照的后文進行配置

(1)使用keepalived配置Master LVS

在LVS的機器上安裝keepalived，安裝過程參考上文

(1)修改keepalived的配置

global_defs?{
????router_id?keep_151?
}?
vrrp_instance?VI_1?{?
????state?MASTER?
????interface?ens33?
????virtual_router_id?41?
????priority?100?
????advert_int?1?
????authentication?{?
????????auth_type?PASS?
????????auth_pass?1111?
????}?
????virtual_ipaddress?{?
????????192.168.1.150
????}
}?

#配置集群訪問的ip+端口，端口和nginx保持一致
virtual_server?192.168.1.150?80{
????#健康檢查的時間，單位：秒
????delay_loop?6
????#配置負載均衡的算法，默認的輪詢
????lb_algo?rr
????#設(shè)置LVS的模式?NAT|TUN|DR
????lb-kind?DR
????#設(shè)置會話持久化的時間
????persistence_timeout?5
????#協(xié)議
????protocol?TCP
????
????#配置負載均衡的真實服務(wù)器，也就是nginx節(jié)點的具體的ip地址
????real_server?192.168.1.171?80{
????????#輪詢權(quán)重配比
????????weight?1
????????#設(shè)置健康檢查
????????TCP_CHECK?{
????????????#檢查80端口
????????????connect_port?80
????????????#超時時間
????????????connect_timeout?2
????????????#重試次數(shù)
????????????nb_get_retry?2
????????????#重試間隔時間
????????????delay_before_retry?3
????????}
????}
????real_server?192.168.1.171?80{
????????weight?1
????????TCP_CHECK?{
????????????connect_port?80
????????????connect_timeout?2
????????????nb_get_retry?2
????????????delay_before_retry?3
????????}
????}
}

(2)啟動/重啟keepalived

systemctl?restart?keepalived

(2)使用keepalived配置Backup LVS

配置在備用機上

global_defs?{
????router_id?keep_152?
}?
vrrp_instance?VI_1?{?
????state??BACKUP
????interface?ens33?
????virtual_router_id?41?
????priority?50?
????advert_int?1?
????authentication?{?
????????auth_type?PASS?
????????auth_pass?1111?
????}?
????virtual_ipaddress?{?
????????192.168.1.150
????}
}?

#配置集群訪問的ip+端口，端口和nginx保持一致
virtual_server?192.168.1.150?80{
????#健康檢查的時間，單位：秒
????delay_loop?6
????#配置負載均衡的算法，默認的輪詢
????lb_algo?rr
????#設(shè)置LVS的模式?NAT|TUN|DR
????lb-kind?DR
????#設(shè)置會話持久化的時間
????persistence_timeout?5
????#協(xié)議
????protocol?TCP
????
????#配置負載均衡的真實服務(wù)器，也就是nginx節(jié)點的具體的ip地址
????real_server?192.168.1.171?80{
????????#輪詢權(quán)重配比
????????weight?1
????????#設(shè)置健康檢查
????????TCP_CHECK?{
????????????#檢查80端口
????????????connect_port?80
????????????#超時時間
????????????connect_timeout?2
????????????#重試次數(shù)
????????????nb_get_retry?2
????????????#重試間隔時間
????????????delay_before_retry?3
????????}
????}
????real_server?192.168.1.171?80{
????????weight?1
????????TCP_CHECK?{
????????????connect_port?80
????????????connect_timeout?2
????????????nb_get_retry?2
????????????delay_before_retry?3
????????}
????}
}

PS：如果覺得我的分享不錯，歡迎大家隨手點贊、在看。
?關(guān)注公眾號：Java后端編程，回復(fù)下面關(guān)鍵字?

要Java學(xué)習(xí)完整路線，回復(fù)??路線?
缺Java入門視頻，回復(fù)：?視頻?
要Java面試經(jīng)驗，回復(fù)??面試?
缺Java項目，回復(fù)：?項目?
進Java粉絲群：?加群?

PS：如果覺得我的分享不錯，歡迎大家隨手點贊、在看。
（完）




加我"微信"?獲取一份 最新Java面試題資料
請備注：666，不然不通過～

最近好文

1、再見了，收費的XShell，我改用國產(chǎn)良心工具！
2、給IDEA換個酷炫的主題，真的太好看了！
3、SpringBoot快速開發(fā)利器：Spring Boot CLI
4、基于SpringBoot 的CMS系統(tǒng)，拿去開發(fā)企業(yè)官網(wǎng)
5、本機號碼一鍵登錄原理與應(yīng)用


最近面試BAT，整理一份面試資料《Java面試BAT通關(guān)手冊》，覆蓋了Java核心技術(shù)、JVM、Java并發(fā)、SSM、微服務(wù)、數(shù)據(jù)庫、數(shù)據(jù)結(jié)構(gòu)等等。
獲取方式：關(guān)注公眾號并回復(fù)?java?領(lǐng)取，更多內(nèi)容陸續(xù)奉上。
明天見(??ω??)??