标签:集群 local proxy pcr 重复登录 访问 firewall dex cal
nginx反向代理nginx自动进行调度处理,自动进行健康检查
1,实验环境
准备三台虚拟机:web1,web2,proxy
2,部署后端web1,web2
[root@web1 ~]# yum -y install httpd
[root@web1 ~]# echo "192.168.2.100" > /var/www/html/index.html
[root@web1 ~]# systemctl restart httpd
[root@web1 ~]# firewall-cmd --set-default-zone=trusted //为了方便搭建环境,设置防火墙为trusted
[root@web1 ~]# setenforce 0 //设置selinux为宽松模式
[root@web2 ~]# yum -y install httpd
[root@web2 ~]# echo "192.168.2.200" > /var/www/html/index.html
[root@web2 ~]# systemctl restart httpd
[root@web2 ~]# firewall-cmd --set-default-zone=trusted
[root@web2 ~]# setenforce 0
3,安装配置nginx
1)安装
[root@proxy ~]#yum -y install gcc openssl-devel pcre-devel zlib-devel
[root@proxy ~]# tar -xf nginx-1.12.2.tar.gz
[root@proxy ~]# cd nginx-1.12.2
[root@proxy nginx-1.12.2]# ./configure \
--user=nginx \ //指定用户
--group=nginx \ //指定组
--with-http_ssl_module \ //开启SSL加密功能
--with-stream //开启4层反向代理功能
2)配置
#vim /use/local/nginx/conf/nginx.conf
#使用upstream定义后端服务器集群,集群名称任意(如webserver)
#使用server定义集群中的具体服务器和端口
upstream webserver {
#通过ip_hash设置调度规则为:相同客户端访问相同服务器
#配置upstream服务器集群的调度算法(防止重复登录等)
ip_hash;
server 192.168.2.100:80 weight=1 max_fails=1 fail_timeout=30;
server 192.168.2.200:80 weight=2 max_fails=2 fail_timeout=30;
server 192.168.2.222 down;
}
#ip_hash 对前三个8字节ip进行hash(md5sum加密),md5sum%2判断是否是同一个ip地址
#weight设置服务器权重值,默认值为1,权重越大,该服务器承受的压力越大
#max_fails设置最大失败次数
#fail_timeout设置失败超时时间,单位为秒
#down标记服务器已关机,不参与集群调度
.. ..
server {
listen 80;
server_name localhost;
location / {
#通过proxy_pass将用户的请求转发给webserver集群
proxy_pass http://webserver;
}
}
3)重启nginx服务
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload
#请先确保nginx是启动状态,否则运行该命令会报错,报错信息如下:
#[error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)
4,测试
#firefox http://192.168.2.5 //使用该命令多次访问查看效果面
标签:集群 local proxy pcr 重复登录 访问 firewall dex cal
原文地址:http://blog.51cto.com/14050800/2312721
