详解Nginx + Tomcat 反向代理 负载均衡 集群 部署指南

时间:2022-02-01 03:47:03

Nginx是一种服务器软件,也是一种高性能的http和反向代理服务器,同时还是一个代理邮件服务器。也就是说,我们在Nginx上可以发布网站,可以实现负载均衡(提高应答效率,避免服务器崩溃),还可以作为邮件服务器实现收发邮件等功能。而最常见的就是使用Nginx实现负载均衡。

Nginx与其他服务器的性能比较:

Tomcat服务器面向Java语言,是重量级的服务器,而Nginx是轻量级的服务器。Apache服务器稳定、开源、跨平台,但是Apache服务器不支持高并发,Nginx能支持处理百万级的TCP连接,10万以上的并发连接,并且是一个很好的跨平台服务器。
Nginx主要优点有可以实现高并发、部署简单、内存消耗少、成本低等,主要缺点有rewrite功能不够强大,模块没有Apache的多。

本篇主要讲解 Nginx + Tomcat 反向代理和负载均衡的部署,以通俗实用为主。本篇文章每个部分之间没有太大关系,可根据需求分开学习。

下来看一下Nginx反向代理的过程:

详解Nginx + Tomcat 反向代理 负载均衡 集群 部署指南

Nginx负载均衡的过程(会自动选择压力较小的服务器进行访问):

详解Nginx + Tomcat 反向代理 负载均衡 集群 部署指南

可以看出,负载均衡是通过反向代理的原理实现的,所以也称 反向代理的负载均衡 。所以我们会部署负载均衡,那么反向代理也就会了。

总的来说,负载均衡实现的方式分为软件实现和硬件实现两种,硬件实现运行的效率非常高,但是对应的成本也非常高。软件实现运行效率不如硬件,但是成本相对来说低得多。而使用Nginx服务器实现负载均衡,那么就是通过软件的方式来实现负载均衡,并且Nginx本身支持高并发等。故而使用Nginx服务器实现负载均衡,能大大节约企业的成本,并且由于Nginx是服务器软件,其执行效率也是非常高。本篇的目的也就是帮助大家使用Nginx实现负载均衡。

负载均衡的核心就是建立一个服务器集群,然后用户首先访问到第三方代理服务器(这里我们选用Nginx),然后由代理服务器选择一个集群中的服务器,然后将请求引入选定的服务器(这里我们选用Tomcat)。

如下图,通过反向代理我们实现下面的负载均衡,这里我们 假定 四台服务器公网的ip,一台做代理服务器,三台做负载均衡下的服务器:

详解Nginx + Tomcat 反向代理 负载均衡 集群 部署指南

好了,整体架构已经基本上清晰了,下来我们来具体实现下:

提示:本篇我们基本上都是使用SSH进行相关操作的,Windows下可以尝试安装PuTTY,Mac下直接使用系统自带的终端工具即可。

1.Linux下搭建Nginx服务器

我们在 192.168.2.20 这台服务器上搭建Nginx服务器:

1)下载Nginx 

2)上传服务器Nginx安装包

?
1
$ scp ~/Downloads/nginx-1.10.2.tar.gz root@192.168.2.20:/usr/local

3)安装Nginx

?
1
2
3
4
$ ssh root@192.168.2.20             //SSH连接
# yum -y install gcc gcc-c++ autoconf automake  //gcc、gcc-c++的库文件
# yum install -y pcre pcre-devel         //安装Nginx依赖包
# yum install -y zlib zlib-devel

注意:-y表示遇到判断全部yes,autoconf表示自动配置,automake表示自动编译。

?
1
2
3
4
5
6
# cd /usr/local
# tar -zxvf nginx-1.10.2.tar.gz         //解压缩
# cd nginx-1.10.2                //切换到该目录下
# ./configure                  //配置
# make
# make install                 //安装

检验是否完成安装:

?
1
2
# cd /usr/local
# ls                      //如果存在nginx文件夹,则安装成功

经过上面的安装步骤和目录设置,nginx的启动程序就是/usr/local/nginx/sbin/nginx,默认配置文件是/usr/local/nginx/conf/nginx.conf,但是不建议直接编辑nginx.conf,一般我们都选择新建配置文件,然后在新建的配置文件中修改端口、反向代理路径等。

2.Nginx的启动、停止、信号控制

1)启动Nginx服务器(格式:Nginx可执行文件 -c Nginx配置文件):

?
1
# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

2)停止Nginx服务器:

停止Nginx服务器首先要查询Nginx的主进程号(master process),假设此处查询得到1060(方便下面演示使用):

?
1
# ps -ef|grep nginx

下来看如何停止Nginx服务器,停止Nginx有三种方式:

从容停止:

?
1
2
# ps -ef|grep nginx  //查看Nginx的主进程号(master process),假设此处查询得到1060
# kill -quit 1060

快速停止:

?
1
# kill -term 1060

强制停止:

?
1
# pkill -9 nginx

3)重启Nginx服务器:

当我们修改了Nginx配置文件,需要重启才能生效。我们在重启之前还需要验证配置文件的正确性,然后进行重启操作:

?
1
2
# /usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf   //验证
# /usr/local/nginx/sbin/nginx -s reload                  //重启

4)平滑升级Nginx服务器

平滑升级不会停掉在运行着的进程,这些进程会继续处理请求,但不会再接受新请求,在这些老进程在处理完还在处理的请求后,停止。此平滑升级的过程中,新开的进程会被处理。这就是平滑升级。

?
1
# /usr/local/nginx/sbin/nginx -v       //查看当前版本

下面进行平滑升级:

?
1
2
3
4
5
6
7
8
9
10
# cd /usr/local
# tar -zxvf nginx-1.11.6.tar.gz       //解压缩 新版本Nginx
# cd nginx-1.11.6              //切换到该目录下
# ./configure                //配置
# make
# cd /usr/local/nginx/sbin          //打开 旧版本Nginx可执行文件位置
# cp nginx nginx.old         //备份 旧版本Nginx可执行文件,防止升级错误而无法恢复
# cp -rfp /usr/local/nginx-1.11.6/objs/nginx /usr/local/nginx/sbin   //复制新版本可执行文件到旧版本处
# rm -f /usr/local/nginx-1.11.6.tar.gz    //善后工作 删除压缩文件
# rm -rf /usr/local/nginx-1.11.6       //删除文件夹

至此,Nginx服务器平滑升级成功。

3.Nginx中负载均衡的实现

我们还是先连接SSH,然后进行下面操作(一般不建议修改默认主配置文件nginx.conf,所以我们新建负载均衡配置文件fzjh.conf,保证服务器安全,如下):

?
1
2
3
# cd /usr/local/nginx/conf
# touch fzjh.conf
# vi fzjh.conf  //用vi编辑器打开文件,然后按键盘的i

注意:vi编辑器中,键盘按 i 进入 INSERT 状态,按 Esc 退出 INSERT 状态。

然后输入以下配置代码(注释部分按需开启):

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
#设置低权限用户,为了安全而设置的
user nobody;
 
#工作衍生进程数
worker_processes 4;
 
#设置错误文件存放路径
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
 
#设置pid存放路径(pid是控制系统中重要文件)
#pid logs/nginx.pid;
 
#设置最大连接数
events{
  worker_connections 1024;
}
 
http{
  #主要是用于设置一组可以在proxy_pass和fastcgi_pass指令中使用额代理服务器,默认负载均衡方式为轮询
  upstream tomcat_client {
    #设置同一个cookie的两次/多次请求,请求的是同一台服务器
    ip_hash;
    #weight权重,默认1,权重越大访问概率越大,backup备用服务器,服务器全部崩溃后启动
    server 192.168.2.21:8080 weight=5;
    server 192.168.2.22:8080 weight=5;
    server 192.168.2.23:8080 weight=5 backup;
  }
 
  #开启gzip压缩,开启后,访问网页会自动压缩
  #gzip on;
 
  #指定服务器的名称和参数
  server {
    listen 80;
    server_name test.nginxtest.net;
 
    #设置字符
    #charset koi8-r;
 
    #location / 指用根目录做负载均衡
    location / {
      proxy_pass http://tomcat_client;
      proxy_redirect default;
      #设置代理
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
    }
  }
}

输入完成后按下Esc,然后输入:

?
1
:wq!

就可以保存并退出负载均衡的配置文件了,下来我们加载我们的配置文件:

?
1
2
# /usr/local/nginx/sbin/nginx                      //启动Nginx
# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/fzjh.conf    //加载配置文件

如果存在端口占用,可以使用如下命令Kill掉Nginx的程序:

?
1
# killall -9 nginx

至此,Nginx服务器部署完毕。下面我们开始部署负载均衡下的那三台真实提供数据的服务器。

4.Linux下安装jdk

我们在192.168.2.21、192.168.2.22、192.168.2.23这三台服务器安装jdk,以192.168.2.21为例:

1)下载jdk

2)上传服务器jdk安装包

?
1
$ scp ~/Downloads/jdk-8u112-linux-x64.tar.gz root@192.168.2.21:/usr/local

3)安装jdk

?
1
2
3
4
5
$ ssh root@192.168.2.21         //SSH连接
# cd /usr/local
# tar -zxvf jdk-8u112-linux-x64.tar.gz //解压缩
# mv jdk1.8.0_112/ jdk         //将jdk1.8.0_112重命名为jdk
# vi /etc/profile            //用vi编辑器打开文件,然后按键盘的i

下来我们移动光标至最后面,两个回车换行,然后添加下面代码配置java的环境变量:

?
1
2
3
4
5
JAVA_HOME="/usr/local/jdk"
CLASS_PATH="$JAVA_HOME/lib:$JAVA_HOME/jre/lib"
PATH=".:$PATH:$JAVA_HOME/bin"
CATALINA_HOME="/usr/local/tomcat"
export JAVA_HOME CATALINA_HOME

输入完成后按下Esc,然后输入:

?
1
:wq!

就可以保存并退出了。此时我们想让其立即生效,则需要继续输入命令:

?
1
# source /etc/profile

此时profile文件就更新了,此时环境变量就配置成功了。下面我们验证一下jdk是否安装配置成功:

?
1
# java -version

如果返回java版本号则安装成功。

5.Linux下搭建Tomcat服务器

我们在192.168.2.21、192.168.2.22、192.168.2.23这三台服务器搭建Tomcat服务器,以192.168.2.21为例:

1)下载Tomcat

2)上传服务器Tomcat安装包

?
1
$ scp ~/Downloads/apache-tomcat-8.5.9.tar.gz root@192.168.2.21:/usr/local

3)安装Tomcat

?
1
2
3
4
$ ssh root@192.168.2.21         //SSH连接
# cd /usr/local
# tar -zxvf apache-tomcat-8.5.9.tar.gz //解压缩
# mv apache-tomcat-8.5.9/ tomcat    //将apache-tomcat-8.5.9重命名为tomcat

4)设置Tomcat网页文件目录

Tomcat默认网页文件的路径是 /usr/local/tomcat/webapps/ROOT,但是一般我们不在这里存放,我们在Linux根目录新建 data/wwwroot 目录:

?
1
2
3
4
5
# mkdir /data             //新建目录
# mkdir /data/www
# mkdir /data/www/ROOT
# cd /usr/local/tomcat/conf
# vi server.xml            //用vi编辑器打开server.xml配置文件,打开后键盘按i

我们找到Host节点下的appBase=”webapps”,修改为:appBase="/data/www"

输入完成后按下Esc,然后输入:

?
1
:wq!

就可以保存并退出配置文件了,然后重启Tomcat即可生效,此时Tomcat的网页文件目录就变成了 /data/www/ROOT 了。

配置Tomcat环境变量,我们在配置jdk的时候已经配置好了,可以回头看一下。

6.Tomcat的启动、停止

1)启动Tomcat服务器

?
1
# /usr/local/tomcat/bin/startup.sh

2)停止Tomcat服务器:

?
1
# /usr/local/tomcat/bin/shutdown.sh

到此,Nginx + Tomcat 负载均衡 集群 已经部署完毕了。不过有了服务器,肯定也少不了数据库,下面拓展一下Linux下安装MySQL数据库的方法。

7.Linux下安装MySQL数据库

我们重新找了 192.168.2.30 这台服务器上MySQL数据库:

1)下载MySQL数据库

2)上传MySQL数据库安装包

?
1
$ scp ~/Downloads/mysql-5.1.51.tar.gz root@192.168.2.30:/usr/local

3)安装MySQL

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
$ ssh root@192.168.2.30         //SSH连接
# groupadd mysql            //建立mysql的组
# useradd mysql -g mysql        //增加用户mysql到mysql的组中
 
# yum list|grep ncurses
# yum -y install ncurses-devel
# yum install ncurses-devel
 
# cd /usr/local
# tar -zxvf mysql-5.1.51.tar.gz     //解压缩
# cd mysql-5.1.51
 
# ./configure --prefix=/usr/local/mysql --with-mysqld-ldflags=-all-static --with-client-ldflags=-all-static --with-readline --with-sll
//配置,设置安装路径,设置编译mysql不带共享库,设置编译client不带共享库,设置要以rmp的方式安装tar包,设置以rmp的方式安装opensll
 
# make
# make install             //安装,在make[4]的时候等待时间比较长,几分钟到十几分钟,都是正常现象
 
# /usr/local/mysql/bin/mysql_install_db --user    //对安装好的MySQL进行初始化
# cp ./support-files/mysql.server /etc/init.d/mysql //将MySQL启动服务复制到系统中并重命名为mysql
# cp ./support-files/my-medium.cnf /etc/my.cnf    //复制规则文件
# chmod 755 /etc/init.d/mysql            //更改文件权限
 
//文件权限由三个数字组成,第一位:文件拥有者的权限,第二位:文件拥有者同组的人的权限,第三位:文件拥有者非同组人的权限
//7:可读可写可执行,5:可读可执行
 
# cd /usr/local/mysql
# chown -R mysql .                  //将 /usr/local/mysql 的拥有者更改为mysql
# chgrp -R mysql .                  //将 /usr/local/mysql 归到mysql组中
 
# ps -ef|grep mysql
# kill -9 3632          //将mysql所有进程号依次杀死,这里假定是3632
# /usr/local/mysql/bin/mysql_install_db --user=mysql    //再次初始化
# service mysql start                   //启动MySQL
# /usr/local/mysql/bin/mysqladmin -u root password '123456' //设置MySQL密码

到此MySQL就安装成功了,下来我们测试一下:

?
1
# /usr/local/mysql/bin/mysql -u root -p

如果输入密码后可以登进MySQL,那么就测试成功。下面我们设置MySQL允许开启远程连接:

?
1
2
3
4
5
6
# /usr/local/mysql/bin/mysql -u root -p
 
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
//创建用户用于远程连接(root:用户名,%:所有电脑都可以连接,也可以设置某个ip地址运行连接,123456:密码)
 
mysql> flush privileges;      //立即生效

下面我们查询一下数据库的用户:

?
1
2
mysql> SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user;
mysql> \q              //登出

找一台电脑测试一下,使用Navicat远程登录MySQL,登进成功。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。

原文链接:http://blog.csdn.net/smartbetter/article/details/53535435