关于java:Nginx-keepalived-实现高可用-防盗链-动静分离写得太好了

49次阅读

共计 14772 个字符,预计需要花费 37 分钟才能阅读完成。

作者:小不点啊 \
起源:https://www.cnblogs.com/leeSm…

一、Nginx Rewrite 规定

1. Nginx rewrite 规定

Rewrite 规定含意就是某个 URL 重写成特定的 URL(相似于 Redirect),从某种意义上说为了好看或者对搜索引擎敌对,进步收录量及排名等。

语法:

rewrite \<regex> \<replacement> [flag]
关键字 正则 代替内容 flag 标记

Rewrite 规定的 flag 标记次要有以下几种:

1) last:相当于 Apache 里的 (L) 标记,示意实现 rewrite;
2) break:本条规定匹配实现后,终止匹配,不再匹配前面的规定
3) redirect:返回 302 长期重定向,浏览器地址会显示跳转后的 URL 地址
4) permanent:返回 301 永恒重定向,浏览器地址栏会显示跳转后的 URL 地址

last 和 break 用来实现 URL 重写,浏览器地址栏 URL 地址不变

2. Nginx rewrite 例子

a) 例如用户拜访 www.dbspread.com,想间接跳转到网站上面的某个页面,www.dbspread.com/new.index.html 如何来实现呢?咱们能够应用 Nginx Rewrite 来实现这个需要,具体如下:在 server 中退出如下语句即可:

server {
    listen       80; #监听 80 端口
    server_name  www.dbspread.com; #域名
    #rewrite 规定
    index  index.jsp index.html index.htm;
    root   /usr/local/nginx/html; #定义服务器的默认网站根目录地位

    #监听实现当前通过斜杆 (/) 拦挡申请转发到后端的 tomcat 服务器
    location /
        {
            #如果后端的服务器返回 502、504、执行超时等谬误,主动将申请转发到 upstream 负载平衡池中的另一台服务器,实现故障转移。proxy_next_upstream http_502 http_504 error timeout invalid_header;
            proxy_set_header Host  $host; #获取客户端的主机名存到变量 Host 外面, 从而让 tomcat 取到客户端机器的信息
            proxy_set_header X-Real-IP $remote_addr; #获取客户端的主机名存到变量 X -Real-IP 外面, 从而让 tomcat 取到客户端机器的信息
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            rewrite     ^/$    http://www.dbspread.com/new.index.html  permanent;
            proxy_pass http://web1; #跳转到对应的利用 web1
        }
}

效果图如下:

rewrite     ^/$    http://www.dbspread.com/new.index.html  permanent;
对应如下语法:rewrite    <regex>    <replacement>                 [flag]; 关键字      正则        代替内容                      flag 标记

正则表达式阐明:

* 代表后面 0 或更多个字符                + 代表后面 1 或更多个字符?代表后面 0 或 1 个字符                  ^ 代表字符串的开始地位
$ 代表字符串完结的地位。为通配符,代表任何字符

b)例如多个域名跳转到同一个域名,nginx rewrite 规定写法如下:

server {
    listen       80; #监听 80 端口
    server_name  www.dbspread.com; #域名
    #rewrite 规定
    index  index.jsp index.html index.htm;
    root   /usr/local/nginx/html; #定义服务器的默认网站根目录地位

    if ($host != 'www.dbspread.com'){rewrite ^/(.*)$  http://www.dbspread.com/$1  permanent;
            }
}

格局:

rewrite <regex> <replacement> [flag];
关键字   正则     代替内容 flag 标记

阐明:

rewrite 为固定关键字,示意开始进行 rewrite 匹配规定

regex 局部是 ^/(.*),这是一个正则表达式,匹配残缺的域名和前面的门路地址

replacement 局部是 http://www.dbspread.com/$1,$1 是取自 regex 局部 () 里的内容。匹配胜利后跳转到的 URL。

flag 局部 permanent 示意永恒 301 重定向标记,即跳转到新的 http://www.dbspread.com/$1 地址上

二、Nginx 防盗链

1. 什么是防盗链

比方 http://www.dbspread.com/downl… 这个视频下载地址被其余网站援用,比方在 www.test.com 的 index.html 援用 download/av123.rmvb 就叫盗链,咱们要禁止这种援用就 叫做防盗链

2. 怎么实现防盗链

在 nginx 的 nginx.conf 的 server 外面配置如下代码

server {
    listen       80;
    server_name  www.dbspread.com *.dbspread.com;
    location ~* \.(rmvb|jpg|png|swf|flv)$ { #rmvb|jpg|png|swf|flv 示意对 rmvb|jpg|png|swf|flv 后缀的文件履行防盗链
            valid_referers none blocked  www.dbspread.com; #示意对 www.dbspread.com 此域名开明白名单,比方在 www.test.com 的 index.html 援用 download/av123.rmvb, 有效
            root   html/b;
            if ($invalid_referer) { #如果申请不是从 www.dbspread.com 白名单收回来的申请,间接重定向到 403.html 这个页面或者返回 403
                 #rewrite ^/ http://www.dbspread.com/403.html;
                 return 403;
            }
    }

}

三、Nginx 动静拆散

1. 动静拆散是什么

Nginx 动静拆散是让动静网站里的动静网页依据肯定规定把 不变的资源和常常变的资源 辨别开来,动静资源做好了拆分当前,咱们就能够依据动态资源的特点将其做缓存操作,这就是网站动态化解决的外围思路。

2. 动静拆散原理图

3. Nginx 动静拆散应该留神的中央

1). WEB 我的项目开发时要留神,将动态资源尽量放在一个 static 文件夹

2). 将 static 动态资源文件夹放到 Nginx 能够取到的地位

3). 页面要建设全局变量门路,不便批改门路

4). 批改 nginx.conf 的 location,匹配动态资源申请

4. Nginx 动静拆散步骤

4.1 筹备一个动态资源 button.css
body {margin: 10px 20px;text-align: center;font-family: Arial, sans-serif;background-color: red;}
4.2 在 /var/local 下新建一个 static 文件夹用来寄存动态资源 button.css

4.3 在 tomcat-8080/webapps/ROOT 下的 index.html 外面引入 button.css
<html><head><link rel="stylesheet" type="text/css" href="http://www.static.com/button.css" /><meta charset="utf-8"><meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"><meta name="renderer" content="webkit"><meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no"><title>test</title></head><body>    欢送来到 8080 端口 tomcat</body></html>
4.4 在 nginx 的 nginx.conf 中 server 节点新增动态资源拆散的配置
server {
    listen       80; #监听 80 端口
    server_name  www.dbspread.com; #域名
    #rewrite 规定
    index  index.jsp index.html index.htm;
    root   /usr/local/nginx/html; #定义服务器的默认网站根目录地位
    #重定向
    if ($host != 'www.dbspread.com'){rewrite ^/(.*)$  http://www.dbspread.com/$1  permanent;
            }

    #防盗链
     location ~* \.(rmvb|jpg|png|swf|flv)$ { #rmvb|jpg|png|swf|flv 示意对 rmvb|jpg|png|swf|flv 后缀的文件履行防盗链
                valid_referers none blocked  www.dbspread.com; #示意对 www.dbspread.com 此域名开明白名单,比方在 www.test.com 的 index.html 援用 download/av123.rmvb, 有效
                root   html/b;
                if ($invalid_referer) { #如果申请不是从 www.dbspread.com 白名单收回来的申请,间接重定向到 403.html 这个页面或者返回 403
                     #rewrite ^/ http://www.dbspread.com/403.html;
                     return 403;
                }
        }

    #监听实现当前通过斜杆 (/) 拦挡申请转发到后端的 tomcat 服务器
    location /
        {
            #如果后端的服务器返回 502、504、执行超时等谬误,主动将申请转发到 upstream 负载平衡池中的另一台服务器,实现故障转移。proxy_next_upstream http_502 http_504 error timeout invalid_header;
            proxy_set_header Host  $host; #获取客户端的主机名存到变量 Host 外面, 从而让 tomcat 取到客户端机器的信息
            proxy_set_header X-Real-IP $remote_addr; #获取客户端的主机名存到变量 X -Real-IP 外面, 从而让 tomcat 取到客户端机器的信息
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            #rewrite     ^/$    http://www.dbspread.com/new.index.html  permanent;# 用户拜访 www.dbspread.com,想间接跳转到网站上面的某个页面:www.dbspread.com/new.index.html
            proxy_pass http://web1; #跳转到对应的利用 web1
        }

       # location ~ .*\.(php|jsp|cgi|shtml)?$ #动静拆散 ~ 匹配 以.* 结尾(以 PHP JSP 结尾走这段)#  {
       #     proxy_set_header Host  $host;
       #        proxy_set_header X-Real-IP $remote_addr;
       #        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       #        proxy_pass http://jvm_web2;
       # }

        #动态拆散 ~ 匹配 以.* 结尾(以 html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css 结尾走这段),当然不是越久越好,如果有 10000 个用户在线,都保留几个月,零碎托跨
        location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css)$
        {
            root /var/local/static; #动态资源寄存在 nginx 的装置机器上
            #proxy_pass http://www.static.com; #动态资源也可寄存在近程服务器上
            expires    30d; #30 天之内只有拜访过一次就从缓存拿
        }

        #日志级别有[debug|info|notice|warn|error|crit]  error_log 级别分为 debug, info, notice, warn, error, crit  默认为 crit, 生产环境用 error
        #crit 记录的日志起码, 而 debug 记录的日志最多
        access_log  /usr/local/logs/web2/access.log main;
        error_log   /usr/local/logs/web2/error.log  crit;

    }

4.5 拜访页面查看成果

四、Nginx+keepalived 实现高可用

1. keepalived 是什么

Keepalived 软件起初是专为 LVS 负载平衡软件设计的,用来治理并监控 LVS 集群零碎中各个服务节点的状态,起初又退出了能够实现高可用的 VRRP (Virtual Router Redundancy Protocol , 虚构路由器冗余协定)性能。

因而,Keepalived 除了可能治理 LVS 软件外,还能够作为其余服务(例如:Nginx、Haproxy、MySQL 等)的高可用解决方案软件

2. keepalived 次要性能

治理 LVS 负载平衡软件

实现 LVS 集群节点的健康检查

作为零碎网络服务的高可用性(failover)

3. keepalived 故障转移

Keepalived 高可用服务之间的故障切换转移,是通过 VRRP 来实现的。

在 Keepalived 服务失常工作时,主 Master 节点会一直地向备节点发送(多播的形式)心跳音讯,用以通知备 Backup 节点本人还活着,当主 Master 节点产生故障时,就无奈发送心跳音讯,备节点也就因而无奈持续检测到来自主 Master 节点的心跳了,于是调用本身的接管程序,接管主 Master 节点的 IP 资源及服务。而当主 Master 节点复原时,备 Backup 节点又会开释主节点故障时本身接管的 IP 资源及服务,复原到原来的备用角色。

阐明:keepalived 的主从切换和 redis 的主从切换是不一样的,keepalived 的主节点挂了当前,从节点变为主节点,之前的主节点复原当前持续做主节点。redis 的主节点挂了当前,从新复原当前变为从节点

4. keepalived 高可用架构示意图

阐明:

虚构 ip(VIP):192.168.152.200,对外提供服务的 ip,也可称作浮动 ip

192.168.152.130:nginx + keepalived master 主
192.168.152.129:nginx + keepalived backup 从
192.168.152.129:tomcat-8080
192.168.152.129:tomcat-8081

5. keepalived 装置

环境筹备:

centos6、jdk

** 虚构 ip(VIP):192.168.152.200,对外提供服务的 ip,也可称作浮动 ip
192.168.152.130:nginx + keepalived master 主
192.168.152.129:nginx + keepalived backup 从
192.168.152.129:tomcat-8080
192.168.152.129:tomcat-8081**

5.1 装置 keepalived 的步骤:

注:192.168.152.129(keepalived 从节点)与 192.168.152.130(keepalived 主节点)先装置好 nginx + keepalived

下载压缩包:

wget www.keepalived.org/software/keepalived-1.3.5.tar.gz

解压缩:

tar -zxvf keepalived-1.3.5.tar.gz

进入解压缩当前的文件目录:

cd keepalived-1.3.5

编译装置:

./configure --prefix=/usr/local/keepalived

零碎提醒正告 * WARNING – this build will not support IPVS with IPv6. Please install libnl/libnl-3 dev libraries to support IPv6 with IPVS.
yum -y install libnl libnl-devel
再次执行

./configure --prefix=/usr/local/keepalived

零碎提醒谬误 configure: error: libnfnetlink headers missing

yum install -y libnfnetlink-devel

再次执行

./configure --prefix=/usr/local/keepalived make && make install

到此 keepalived 装置实现,然而接下来还有最要害的一步,如果这一步没有做前面启动 keepalived 的时候会报找不到配置文件的谬误

Configuration file ‘/etc/keepalived/keepalived.conf’ is not a regular non-executable file

装置实现后,进入装置目录的 etc 目录下,将 keepalived 相应的配置文件拷贝到零碎相应的目录当中。keepalived 启动时会从 /etc/keepalived 目录下查找 keepalived.conf 配置文件

mkdir /etc/keepalivedcp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived
5.2 批改 keepalived 主节点 192.168.152.130 的 /etc/keepalived/keepalived.conf 配置文件
# 全局配置
global_defs {
    notification_email {leeSmall@qq.com  #设置报警邮件地址,能够设置多个,每行一个。须要开启 sendmail 服务。}
    notification_email_from sns-lvs@gmail.com
    smtp_server smtp.hysec.com   #设置 SMTP Server 地址
    smtp_connection_timeout 30   #设置 SMTP Server 的超时工夫
    router_id nginx_master       #示意运行 Keepalived 服务器的一个标识,惟一的
}
#检测脚本
vrrp_script chk_http_port {
    script "/usr/local/src/check_nginx_pid.sh" #心跳执行的脚本,检测 nginx 是否启动
    interval 2                          #(检测脚本执行的距离,单位是秒)weight 2                            #权重
}
#vrrp 实例定义局部
vrrp_instance VI_1 {
    state MASTER            # 指定 keepalived 的角色,MASTER 为主,BACKUP 为备
    interface eth0         # 以后进行 vrrp 通信的网络接口卡(以后 centos 的网卡) 用 ifconfig 查看你具体的网卡
    virtual_router_id 66    # 虚构路由编号,主从要始终
    priority 100            # 优先级,数值越大,获取解决申请的优先级越高
    advert_int 1            # 查看距离,默认为 1s(vrrp 组播周期秒数)
    #受权拜访
    authentication {
        auth_type PASS #设置验证类型和明码,MASTER 和 BACKUP 必须应用雷同的明码能力失常通信
        auth_pass 1111
    }
    track_script {chk_http_port            #(调用检测脚本)}
    virtual_ipaddress {192.168.152.200            # 定义虚构 ip(VIP),可多设,每行一个
    }
}
5.3 批改 keepalived 从节点 192.168.152.129 的 /etc/keepalived/keepalived.conf 配置文件
# 全局配置
global_defs {
    notification_email {leeSmall@qq.com  #设置报警邮件地址,能够设置多个,每行一个。须要开启 sendmail 服务。}
    notification_email_from sns-lvs@gmail.com
    smtp_server smtp.hysec.com #设置 SMTP Server 地址
    smtp_connection_timeout 30 #设置 SMTP Server 的超时工夫
    router_id nginx_backup              # 设置 nginx backup 的 id,在一个网络应该是惟一的
}
#检测脚本
vrrp_script chk_http_port {
    script "/usr/local/src/check_nginx_pid.sh" #心跳执行的脚本,检测 nginx 是否启动
    interval 2                          #(检测脚本执行的距离)weight 2                            #权重
}
#vrrp 实例定义局部
vrrp_instance VI_1 {
    state BACKUP                        # 指定 keepalived 的角色,MASTER 为主,BACKUP 为备
    interface eth0                      # 以后进行 vrrp 通信的网络接口卡(以后 centos 的网卡) 用 ifconfig 查看你具体的网卡
    virtual_router_id 66                # 虚构路由编号,主从要始终
    priority 99                         # 优先级,数值越大,获取解决申请的优先级越高
    advert_int 1                        # 查看距离,默认为 1s(vrrp 组播周期秒数)
    #受权拜访
    authentication {
        auth_type PASS #设置验证类型和明码,MASTER 和 BACKUP 必须应用雷同的明码能力失常通信
        auth_pass 1111
    }
    track_script {chk_http_port                   #(调用检测脚本)}
    virtual_ipaddress {192.168.152.200                   # 定义虚构 ip(VIP),可多设,每行一个
    }
}
5.4 查看 nginx 是否启动的 shell 脚本
#!/bin/bash
#检测 nginx 是否启动了
A=`ps -C nginx --no-header |wc -l`
if [$A -eq 0];then    #如果 nginx 没有启动就启动 nginx
      /usr/local/nginx/sbin/nginx                #重启 nginx
      if [`ps -C nginx --no-header |wc -l` -eq 0];then    #nginx 重启失败,则停掉 keepalived 服务,进行 VIP 转移
              killall keepalived
      fi
fi
5.5 192.168.152.130(keepalived 主节点)和 192.168.152.129(keepalived 从节点)的 nginx 的配置文件 nginx.conf
user root root; #应用什么用户启动 NGINX 在运行时应用哪个用户哪个组
worker_processes 4; #启动过程数,个别是 1 或 8 个,依据你的电脑 CPU 数,个别 8 个
worker_cpu_affinity 00000001 00000010 00000100 00001000; #CPU 逻辑数——把每个过程别离绑在 CPU 下面,为每个过程调配一个 CPU
#pid /usr/local/nginx/logs/nginx.pid
worker_rlimit_nofile 102400; #一个过程关上的最大文件数目,与 NGINX 并发连贯有关系

#工作模式及连接数下限
events
{
  use epoll; #多路复用 IO 基于 LINUX2.6 以上内核,能够大大提高 NGINX 的性能 uname - a 查看内核版本号
  worker_connections 102400; #单个 worker process 最大连接数, 其中 NGINX 最大连接数=连接数 * 过程数, 个别 1GB 内存的机器上能够关上的最大数大概是 10 万左右
  multi_accept on;   #尽可能多的承受申请,默认是敞开状态
}

#解决 http 申请的一个利用配置段
http
{
  #援用 mime.types, 这个类型定义了很多,当 web 服务器收到动态的资源文件申请时,根据申请文件的后缀名在服务器的 MIME 配置文件中找到对应的 MIME #Type,依据 MIMETYPE 设置并 response 响应类型(Content-type)include       mime.types;
  default_type  application/octet-stream; #定义的数据流,有的时候默认类型能够指定为 text, 这跟咱们的网页公布还是资源下载是有关系的
  fastcgi_intercept_errors on; #示意接管 fastcgi 输入的 http 1.0 response code
  charset utf-8;
  server_names_hash_bucket_size 128; #保留服务器名字的 hash 表
  #用来缓存申请头信息的,容量 4K,如果 header 头信息申请超过了,nginx 会间接返回 400 谬误,先依据 client_header_buffer_size 配置的值调配一个 buffer,如果 ##调配的 buffer 无奈包容 request_line/request_header,那么就会##再次依据 large_client_header_buffers 配置的参数调配 large_buffer,如果 large_buffer 还是无# 法包容,那么就会返回 414(解决 request_line)/400(解决 request_header)谬误。client_header_buffer_size 4k;
  large_client_header_buffers 4 32k;
  client_max_body_size 300m; #容许客户端申请的最大单文件字节数 上传文件时依据需要设置这个参数
  #指定 NGINX 是否调用这个函数来输入文件,对于一般的文件咱们必须设置为 ON,如果 NGINX 专门做为一个下载端的话能够关掉,益处是升高磁盘与网络的 IO 解决数及 #零碎的 UPTIME
  sendfile on;
  #autoindex on; 开启目录列表拜访,适宜下载服务器
  tcp_nopush on; #防止网络阻塞
  #十分重要,依据理论状况设置值,超时工夫,客户端到服务端的连贯继续无效工夫,60 秒内可防止从新建设连贯,工夫也不能设太长,太长的话,若申请数 10000##,都占用连贯会把服务托死
  keepalive_timeout 60;
  tcp_nodelay on; #进步数据的实时响应性
  client_body_buffer_size 512k; #缓冲区代理缓冲用户端申请的最大字节数(申请多)proxy_connect_timeout   5; #nginx 跟后端服务器连贯超时工夫(代理连贯超时)proxy_read_timeout      60; #连贯胜利后,后端服务器响应工夫(代理接管超时)
  proxy_send_timeout      5; #后端服务器数据回传工夫(代理发送超时)
  proxy_buffer_size       16k; #设置代理服务器(nginx)保留用户头信息的缓冲区大小
  proxy_buffers           4 64k; #proxy_buffers 缓冲区,网页均匀在 32k 以下的话,这样设置
  proxy_busy_buffers_size 128k; #高负荷下缓冲大小
  proxy_temp_file_write_size 128k; #设定缓存文件夹大小,大于这个值,将从 upstream 服务器传

  gzip on; #NGINX 能够压缩动态资源,比方我的动态资源有 10M,压缩后只有 2M,那么浏览器下载的就少了
  gzip_min_length  1k;
  gzip_buffers     4 16k;
  gzip_http_version 1.1;
  gzip_comp_level 2; #压缩级别大小, 最小 1, 最大 9. 值越小, 压缩后比例越小,CPU 解决更快, 为 1 时, 原 10M 压缩完后 8M, 但设为 9 时, 压缩完可能只有 2M 了。个别设置为 2
  gzip_types       text/plain application/x-javascript text/css application/xml; #压缩类型:text,js css xml 都会被压缩
  gzip_vary on; #作用是在 http 响应中减少一行目标是扭转反向代理服务器的缓存策略

#日志格局
log_format  main '$remote_addr - $remote_user [$time_local]"$request"' #ip 近程用户 当地工夫  申请 URL'$status $body_bytes_sent "$http_referer" '# 状态  发送的大小  响应的头'"$http_user_agent"$request_time'; #客户端应用的浏览器  页面响应的工夫

#动静转发
upstream web1 {
    #每个申请按拜访 ip 的 hash 后果调配, 这样每个访客固定拜访一个后端服务器, 能够解决 session 的问题。配置了 ip_hash 就没有负载平衡的成果了,每次拜访的都是同一个 tomcat
    #ip_hash;
    #转发的后端的 tomcat 服务器,weight 示意转发的权重, 越大转发的次数越多, 机器性能不一样配置的 weight 值不一样
     server   192.168.152.129:8080 weight=1 max_fails=2 fail_timeout=30s;
     server   192.168.152.129:8081 weight=1 max_fails=2 fail_timeout=30s;
}
upstream web2 {
     server   192.168.152.129:8090 weight=1 max_fails=2 fail_timeout=30s;
     server   192.168.152.129:8091 weight=1 max_fails=2 fail_timeout=30s;
}

server {
    listen       80; #监听 80 端口
    server_name  www.dbspread.com; #域名
    #rewrite 规定
    index  index.jsp index.html index.htm;
    root   /usr/local/nginx/html; #定义服务器的默认网站根目录地位
    #重定向
    if ($host != 'www.dbspread.com'){rewrite ^/(.*)$  http://www.dbspread.com/$1  permanent;
            }

    #防盗链
     location ~* \.(rmvb|jpg|png|swf|flv)$ { #rmvb|jpg|png|swf|flv 示意对 rmvb|jpg|png|swf|flv 后缀的文件履行防盗链
                valid_referers none blocked  www.dbspread.com; #示意对 www.dbspread.com 此域名开明白名单,比方在 www.test.com 的 index.html 援用 download/av123.rmvb, 有效
                root   html/b;
                if ($invalid_referer) { #如果申请不是从 www.dbspread.com 白名单收回来的申请,间接重定向到 403.html 这个页面或者返回 403
                     #rewrite ^/ http://www.dbspread.com/403.html;
                     return 403;
                }
        }

    #监听实现当前通过斜杆 (/) 拦挡申请转发到后端的 tomcat 服务器
    location /
        {
            #如果后端的服务器返回 502、504、执行超时等谬误,主动将申请转发到 upstream 负载平衡池中的另一台服务器,实现故障转移。proxy_next_upstream http_502 http_504 error timeout invalid_header;
            proxy_set_header Host  $host; #获取客户端的主机名存到变量 Host 外面, 从而让 tomcat 取到客户端机器的信息
            proxy_set_header X-Real-IP $remote_addr; #获取客户端的主机名存到变量 X -Real-IP 外面, 从而让 tomcat 取到客户端机器的信息
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            #rewrite     ^/$    http://www.dbspread.com/new.index.html  permanent;# 用户拜访 www.dbspread.com,想间接跳转到网站上面的某个页面:www.dbspread.com/new.index.html
            proxy_pass http://web1; #跳转到对应的利用 web1
        }

       # location ~ .*\.(php|jsp|cgi|shtml)?$ #动静拆散 ~ 匹配 以.* 结尾(以 PHP JSP 结尾走这段)#  {
       #     proxy_set_header Host  $host;
       #        proxy_set_header X-Real-IP $remote_addr;
       #        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       #        proxy_pass http://jvm_web2;
       # }

        #动态拆散 ~ 匹配 以.* 结尾(以 html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css 结尾走这段),当然不是越久越好,如果有 10000 个用户在线,都保留几个月,零碎托跨
        location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css)$
        {
            root /var/local/static; #动态资源寄存在 nginx 的装置机器上
            #proxy_pass http://www.static.com; #动态资源也可寄存在近程服务器上
            expires    30d;
        }

        #日志级别有[debug|info|notice|warn|error|crit]  error_log 级别分为 debug, info, notice, warn, error, crit  默认为 crit, 生产环境用 error
        #crit 记录的日志起码, 而 debug 记录的日志最多
        access_log  /usr/local/logs/web2/access.log main;
        error_log   /usr/local/logs/web2/error.log  crit;

    }

}

到这一步环境筹备已实现,相干的配置也批改实现,上面咱们来查看成果

5.6 配置 hosts 域名映射

192.168.152.200 www.dbspread.com

留神:这里 192.168.152.200 是 keepalived 外面 virtual_ipaddress 配置的虚构 ip

 virtual_ipaddress {192.168.152.200     # 定义虚构 ip(VIP),可多设,每行一个 }

到这一步环境筹备已实现,相干的配置也批改实现,上面咱们来查看成果

5.7 别离启动 192.168.152.129 的两个 tomcat
5.8 别离启动 192.168.152.130(keepalived 主节点)和 192.168.152.129(keepalived 从节点)的 keepalived 的

启动命令:/usr/local/keepalived/sbin/keepalived

能够看到 keepalived 和 nginx 都启动了

在浏览器输出 www.dpspread.com 域名拜访

5.9 上面咱们停掉主节点 192.168.152.130 的 keepalived 和 nginx

能够看到从节点变为主节点了

在浏览器输出地址 www.dpspread.com 拜访,能够看到拜访失常

5.10 上面咱们重新启动主节点 192.168.152.130

能够看到主节点重新启动当前变为主节点了

之前变为主节点的从节点又变回从节点了

到此 keepalived+nginx 的高可用完满实现,能够安安心心的睡个好觉了! Victory!!!!

近期热文举荐:

1.1,000+ 道 Java 面试题及答案整顿(2022 最新版)

2. 劲爆!Java 协程要来了。。。

3.Spring Boot 2.x 教程,太全了!

4. 别再写满屏的爆爆爆炸类了,试试装璜器模式,这才是优雅的形式!!

5.《Java 开发手册(嵩山版)》最新公布,速速下载!

感觉不错,别忘了顺手点赞 + 转发哦!

正文完
 0