NGINX upstream、stream、四/七层负载均衡以及案例示例

原创 已于 2024-02-08 11:31:00 修改 · 4.6k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #负载均衡 #运维

于 2024-02-08 11:30:19 首次发布
本文详细介绍了Nginx在四层和七层负载均衡的应用,包括OSI模型的解释、upstream指令的使用、负载均衡状态与策略(如轮询、加权轮询、ip_hash等)、以及stream模块在TCP转发中的应用。通过实例演示了如何配置Nginx实现负载均衡,包括公平策略的运用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

  伴随单台服务器性能及单点故障问题的凸显,一方面需要增加系统的硬件处理能力,另一方面需要添加机器构建应用集群
  应用集群:将同一应用部署到多台机器上,组成处理集群,接收负载均衡设备分发的请求,进行处理并返回响应的数据
  负载均衡器:将用户访问的请求根据对应的负载均衡算法,分发到集群中的一台服务器进行处理

1. 四/七层负载均衡

1.1 开放式系统互联模型 —— OSI

将网络通信的工作分为七层:
  应用层:为应用程序提供网络服务。
  表示层:对数据进行格式化、编码、加密、压缩等操作。
  会话层:建立、维护、管理会话连接。
  传输层:建立、维护、管理端到端的连接,常见的有TCP/UDP。
  网络层:IP寻址和路由选择
  数据链路层:控制网络层与物理层之间的通信。
  物理层:比特流传输

1.2 四/七层负载均衡

  四层负载均衡:OSI七层模型中的传输层,主要是基于IP+PORT的负载均衡
  七层负载均衡:在应用层,主要是基于虚拟的URL或主机IP
的负载均衡
  四层负载均衡数据包在底层分发,而七层负载均衡数据包则在最顶端进行分发,所以四层负载均衡的效率比七层负载均衡的要高。四层负载均衡不识别域名,而七层负载均衡识别域名。在生产实践中,一般采用四层负载(LVS)+七层负载(Nginx)

2. Nginx七层负载均衡

2.1 upstream指令

  定义一组服务器,可以是监听不同端口的服务器,也可以是同时监听TCP和Unix socket的服务器。服务器可以指定不同的权重,默认为1

2.2 server指令和负载均衡状态与策略

  指定后端服务器的名称和一些参数,可以使用域名、IP、端口或者unix socket

2.2.1 负载均衡状态

down:将该服务器标记为永久不可用,那么该代理服务器将不参与负载均衡

backup:将该服务器标记为备份服务器,当主服务器不可用时,将用来传递请求

max_conns=number:用来设置代理服务器同时活动链接的最大数量,默认为0,表示不限制,使用该配置可以根据后端服务器处理请求的并发量来进行设置,防止后端服务器被压垮

max_fails=number:设置允许请求代理服务器失败的次数,默认为1

fail_ti

最低0.47元/天 解锁文章

200万优质内容无限畅学
Nginx配置实现层和七层负载均衡
飞龙在天
04-08 692
Nginx配置http实现七层的反向代理和负载均衡,配置Stream实现层的反向代理和负载均衡
一文读懂Nginx应用之 HTTP负载均衡(七层负载均衡)
野熊佩骑的博客
05-08 1089
一文读懂Nginx应用之 HTTP负载均衡(七层负载均衡)
Nginx Upstream了解一下
独立开发,个人小站:ai-bar.cn,网站中还有最近开发得一个写作软件(竹记),欢迎体验交流
04-21 2075
Nginx 的 `upstream` 模块是负载均衡的核心组件,用于定义和管理后端服务器集群,实现请求分发、故障转移和高可用性
nginx upstream块和stream块的区别
最新发布
sre救赎之路
06-04 1013
Nginx 中,upstream块和stream块都与流量转发和负载均衡相关,但它们工作在不同的网络层级,适用于不同的场景。
Nginx4大模块——proxy、headers、upstreamstream
yaohong
05-27 2591

   
 一:ngx_http_proxy_module
        反向代理( reverse proxy) 方式是指用代理服务器来接受 Internet 上的连接请求, 然后将请求转发给内部网络中的上游服务器, 并将从上游服务器上得到的结果返回给 Internet 上请求连接的客户端, 此时代理服务器对外的表现就是一个 Web 服务器。 充当...
nginxstreamupstream
qq_25096749的博客
02-03 437
七层负载均衡在http{}段里,根据用户的某些属性来做代理,比如location中以某个url结尾的页面或匹配某个主机头。负载均衡使用stream,stream模块配置在http{}模块外面。层反向代理:基于ip+端口做代理。
Nginx 负载均衡upstream
老猫喜欢今日爬山的博客
12-25 5443
严格的说,Nginx仅仅是作为Nginx Proxy反向代理使用的。普通的负载均衡软件,例如LVS,其实现的功能只是对请求数据包的转发(也可能会改写数据包)、传递,其中DR模式明显的特征是从负载均衡下面的节点服务器来看,接收到的请求还是来自访问负载均衡的客户端的真实用户。而反向代理不一样,反向代理接收访问用户的请求后,会代理用户重新发起请求代理下的节点服务器,最后把数据返回给客户端用,在节点服务器看来,访问的节点服务器的客户端就是反向代理服务器了,而非真是的网络用户。
Nginx 配置upstream实现负载均衡
我弟是个程序员
05-04 5246
基本配置: 分配策略 weight(权重) ip_hash(訪问ip) fair(第三方) url_hash(第三方) 其他 原文地址:https://www.cnblogs.com/wzjhoutai/p/6932007.html 基本配置: Nginx能够配置代理多台服务器。当一台服务器宕机之后。仍能保持系统可用。详细配置步骤例如以下: 1、 在htt...
二、负载均衡与反向代理——Nginx负载均衡
流楚丶格念的博客
08-20 1650
Nginx负载均衡提供了 TCP 和 UDP 协议的负载均衡功能,通过stream模块可以进行静态和动态负载均衡配置。静态配置适用于简单场景,而动态负载均衡可以通过开源模块如实现自动更新上游服务器的配置,提升灵活性和扩展性。根据实际需求选择合适的方案,确保系统稳定性和性能。
Nginx负载均衡之TCP/UDP
wyx的博客
06-17 1533
Nginx 的 TCP/UDP 负载均衡是应用 Stream 代理模块(ngx_stream_proxy_module)和 Stream 上游模块(ngx_stream_upstream_module)实现的。Nginx 的 TCP 负载均衡与 LVS 都是负载均衡的应用,所不同的是,LVS 是被置于 Linux 内核中的,而 Nginx 是运行于用户层的,基于 Nginx 的 TCP 负载可以实现更灵活的用户访问管理和控制。
4-Nginx负载均衡案例(4层七层),缓存集成案例
m0_60700102的博客
08-25 739
Nginx负载均衡 负载均衡概述 早期的网站流量和业务功能都比较简单,单台服务器足以满足基本的需求,但是
nginx基础学习():nginxupstream实现负载均衡
IT-CRUD
03-17 5992
nginx的三大主角功能之一:负载均衡。主要应用在集群上面,根据机器的承载能力给予不同的处理权重。这些权重的方式可以通过三种方式来实现。分别是:ip_hash、weight和轮询。每个使用的场景有所不同,下面来细说。 upstream的三种策略 ip_hash:通过ip来计算hash值,根据hash值将分配到不同的机器中,同一个hash值会一直落在一台机器上(也就是同一个ip)。 weight:通过设置权重值指定集群中不同机器的权重,权重越高,落到该机器的请求次数越多。 轮询:将请求均匀的分配到集群中的每
Nginx upstream
一枪穿雲的博客
06-26 4914
配置语法:upstream backend{    server backend1.example.com    weight=5;                        weight 代表权重    server backend2.example.com:8080;    server unix:/tmp/backend3;    server backup1.example.com:8...
Nginx负载均衡配置说明及简单配置
zld_555的博客
02-25 626
Nginx负载均衡配置,,转发自:https://blog.51cto.com/13178102/2063271 以下为看到的Nginx负载均衡配置的简单介绍及配置,写的不错转发一下以作备忘。 第1章 负载均衡介绍 1.1 负载均衡和反向代理的区别 严格的说,Nginx仅仅是作为Nginx Proxy反向代理使用的。普通的负载均衡软件,例如LVS,其实现的功能只是对请求数据包的转发(也可能...
Nginx大模块总结——proxy、headers、upstreamstream模块
lixinlin2nj的博客
03-24 1794
一、ngx_http_proxy_module模块 1)proxy_pass URL; Context: location, if in location, limit_except 注意:proxy_pass后面的路径不带uri时,其会将location的uri传递给后端主机 server { … server_name HOSTNAME; location /uri/ { proxy http://hos[:port]; } …
手把手教你Nginx常用模块详解之ngx_stream_upstream_module(八)
菜鸟路上的小白
08-14 2365
max_fails= number设置在fail_timeout参数设置的持续时间内应该发生的与服务器通信失败的次数,以便在参数设置的持续时间内将服务器视为不可用fail_timeout。如果在与服务器通信期间发生错误,则连接将被传递到下一个服务器,等等,直到所有正在运行的服务器都将被尝试。最高优先级的SRV记录(具有相同的最低优先级值的记录)被解析为主服务器,其余的SRV记录被解析为备份服务器。指定组应该使用负载平衡方法,其中考虑到服务器的权重,将连接传递给平均时间最少且活动连接数最少的服务器。.....
Nginx负载均衡
weixin_46633487的博客
06-04 913
Nginx负载均衡 负载均衡概述 早期的网站流量和业务功能都比较简单,单台服务器足以满足基本的需求,但是随着互联网的发展,业务流量越来越大并且业务逻辑也跟着越来越复杂,单台服务器的性能及单点故障问题就凸显出来了,因此需要多台服务器进行性能的水平扩展及避免单点故障出现。那么如何将不同用户的请求流量分发到不同的服务器上呢? 负载均衡的原理及处理流程 系统的扩展可以分为纵向扩展和横向扩展。 纵向扩展是从单机的角度出发,通过增加系统的硬件处理能力来提升服务器的处理能力 横向扩展是通过添加机器来满足大型网站服务的处
Day62-Nginx负载均衡及结合7层负载均衡实践
苦难带不走梦想
03-31 1591
所谓层就是OSI模型的传输层,主要是基于tcp/ip的负载均衡模式,即基于ip和端口的方式实现将请求转发至后端节点。
Nginx Upstream 负载均衡策略深度解析
2401_86478612的博客
04-10 1414
定义服务器IP和权重 该服务器权重是前者的两倍所以在反向代理服务器网络流量分配时是前者服务器的两倍。#定义服务器IP和权重。#定义服务器IP和权重。#定义服务器IP和权重。#定义服务器IP和端口。#定义服务器IP和端口。#定义服务器IP地址。#定义服务器IP地址。
使用Nginx+LVS构建层/七层负载均衡架构,,,这个有什么可以写的项目吗
03-02
<think>嗯,用户想了解使用Nginx和LVS构建层和七层负载均衡架构的项目点子。首先,我得回顾一下Nginx和LVS各自的特点。LVS主要工作在层,基于IP和端口进行负载均衡,效率高;而Nginx七层,能处理HTTP协议,支持更复杂的策略。结合起来的话,应该是一个分层的架构,LVS做层负载,Nginx七层,对吧? 接下来,用户可能需要具体的项目方向,比如应用场景或者实现方案。得考虑实际的应用案例,比如高并发网站、微服务架构或者混合云环境。比如电商平台在促销时流量大,可以用LVS分流到多个Nginx服务器,再由Nginx反向代理到后端服务。这样既能处理大流量,又能灵活路由。 另外,用户可能想知道如何设计这样的架构,包括高可用性、安全防护、动态扩展等方面。可能需要提到Keepalived来实现LVS的高可用,Nginx负载均衡算法,以及自动扩缩容的机制。还有监控和日志分析,比如使用Prometheus和ELK栈来监控系统状态和分析日志。 还要考虑不同场景下的配置,比如层和七层负载均衡的结合使用,LVS的DR模式或NAT模式,Nginx的缓存和SSL终止功能。可能还需要提到容器化部署,比如Kubernetes结合LVS和Nginx Ingress Controller,这样在云原生环境中应用。 用户可能对具体的技术细节不太清楚,所以需要给出项目的大致框架,比如架构设计、实现步骤、优化点等。同时,可以建议一些实验性的项目,比如搭建测试环境,模拟高并发请求,测试负载均衡的效果,或者实现灰度发布、蓝绿部署等高级功能。 还要注意用户是否有特定的行业需求,比如金融、游戏或视频流媒体,不同的行业可能有不同的负载均衡需求。比如视频流媒体需要处理大量的持久连接,可能更依赖负载均衡;而Web应用可能需要七层的智能路由。 最后,要确保项目建议具备可实施性,可能需要分阶段进行,比如先搭建基础架构,再逐步添加高可用、安全、自动化等功能。同时,可以推荐一些工具和技术栈,如Ansible自动化部署,Jenkins持续集成,以及各种监控工具的结合使用。</think>以下是结合Nginx七层)和LVS(层)构建负载均衡架构的6个可拓展项目方向及实现思路: --- ### 一、电商大促流量削峰系统 **技术栈组合** ``` LVS(DR模式) → Nginx集群 → 业务服务器 ↑ ↑ Keepalived Consul服务发现 ``` **核心实现** 1. LVS采用加权轮询算法分流TCP流量 2. Nginx通过`map`模块实现动态流量染色: ```nginx map $http_x_forwarded_for $group { ~^192.168.1.* "group_a"; default "group_b"; } upstream backend { server 10.0.0.1:8080 route=$group; } ``` 3. 通过`lua-resty-core`实现动态限流: ```lua local limit_req = require "resty.limit.req" local limiter = limit_req.new("my_limit_store", 100, 200) -- 100r/s, 200 burst local delay, err = limiter:incoming(ngx.var.remote_addr, true) ``` --- ### 二、混合云流量调度平台 **架构设计** ``` 公网用户 → LVS(Anycast) → [公有云Nginx] ↔ 专线 ↔ [私有云Nginx] ``` **关键技术点** 1. 使用eBPF实现LVS的ECMP动态路径选择 2. 基于BGP协议的Anycast实现 3. Nginx配置多upstream故障转移: ```nginx upstream cloud_providers { server 公有云1 backup; server 公有云2 backup; server 私有云主 max_fails=3; } ``` --- ### 三、金融级API网关 **安全增强方案** 1. LVS层配置SYN Cookie防护: ```shell sysctl -w net.ipv4.vs.syn_retries=2 sysctl -w net.ipv4.vs.synack_retries=1 ``` 2. Nginx层实现动态证书加载: ```nginx ssl_certificate_by_lua_block { local ssl = require "ngx.ssl" local cert, err = ssl.get_ssl_certificate() if not cert then ssl.set_ssl_certificate("动态证书路径") end } ``` 3. 硬件SSL加速卡绑定方案: ```shell openssl engine -t -c | grep qat # 确认QAT加速引擎 ``` --- ### 、物联网设备接入层 **协议优化方案** 1. MQTT协议长连接保持: ```nginx stream { upstream mqtt_cluster { server 10.0.1.1:1883; server 10.0.1.2:1883; sticky srv_id=$remote_addr; } } ``` 2. LVS持久化连接配置: ```shell ipvsadm -A -t 192.168.1.100:1883 -s sh ipvsadm -E -t 192.168.1.100:1883 -p 600 # 10分钟保持 ``` --- ### 五、智能DNS负载系统 **动态调度实现** 1. LVS与DNS联动架构: ``` 用户 → DNS智能解析 → LVS集群 → Nginx → 业务 ``` 2. Bind视图配置示例: ```bind view "telecom" { match-clients { 电信IP段; }; zone "example.com" { type master; file "telecom.zone"; # 指向电信集群VIP }; } ``` --- ### 六、AI模型推理网关 **GPU资源调度** 1. Nginx流量特征提取: ```nginx location /inference { lua_need_request_body on; content_by_lua_file lua/feature_extract.lua; } ``` 2. LVS基于ToS字段的QoS分级: ```shell iptables -t mangle -A PREROUTING -p tcp --dport 8501 -j MARK --set-mark 0x6 ipvsadm -A -t 10.0.0.1:8501 -s wrr -F 0x6 ``` --- ### 项目深化建议 1. **性能调优**:使用DPDK优化LVS转发性能,实测可达20Mpps 2. **可观测性**:集成OpenTelemetry实现全链路追踪 3. **混沌工程**:使用Chaos Mesh模拟网络分区、节点故障 4. **弹性伸缩**:基于QPS的自动扩缩容策略: ```python def scale_policy(current_qps): if current_qps > threshold_upper: scale_out(2) # 扩展2个节点 elif current_qps < threshold_lower: scale_in(1) ``` 每个项目都可基于实际需求进行组合扩展,例如在金融网关中引入混合云调度能力,或在物联网平台整合AI推理特性。建议从单业务场景切入,逐步构建完整解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

但行益事莫问前程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值