ToB企服应用市场:ToB评测及商务社交产业平台

标题: 百万架构师第四十四课：Nginx：Nginx 的扩展-OpenRestry｜JavaGuide [打印本页]

---

作者: 冬雨财经    时间: 4 天前
标题: 百万架构师第四十四课：Nginx：Nginx 的扩展-OpenRestry｜JavaGuide
Nginx 的扩展-OpenRestry

课程目的

• Nginx 进程模型简介
  
• Nginx 的高可用方案
  
• OpenResty 安装及利用
  
• 什么是 API 网关？
  
• OpenResty 实现灰度发布功能
  

Nginx 进程模型简介

多进程

• Tomcat
  
  
  
  • BIO
    
  • NIO
    
  • AIO
    
  
  
• Nginx
  
  
  
  • 多进程+多路复用
    
  • master 进程 、 worker 进程
    
  
  

​        当它启动以后，会产生一个主进程和多个工作进程。多个工作进程是通过 Master 进程去管理的。它是基于 Master 进程 Fork 出来的。当我们的 Nginx 收到一个请求的时候，它会向我们的 work 发送一个信号。然后通过 worker 进程去管理。雷同于中央进程的意思。
​        当有一个请求过来的时候，只会有一个 worker 进程去处理惩罚。
root   /nginx747310 20:09?00:00:00 nginx:master   process .nobody747474730 20:09?00:00:00 nginx:worker process

1. [root@Darian1 nginx]# ps -ef|grep nginx
2. root      47432      1  0 00:14 ?        00:00:00 nginx: master process ./sbin/nginx
3. nobody    47433  47432  0 00:14 ?        00:00:00 nginx: worker process
4. root      47438  47405  0 00:14 pts/1    00:00:00 grep --color=auto nginx
5. [root@Darian1 nginx]#

复制代码

​        Master 进程会去管理每一个 worker 进程。当客户端发起一个请求的时候，它会由 worker 进程去处理惩罚，而不是由 Master 进程去处理惩罚。如果有多个 worker 进程的时候，一个请求过来，多个 worker 会有竞争。每一个进程会去争抢得到这样的一个许可。
​        相当于多个 worker 进程 构成一个集群去实现，每一个 worker 进程后边是多路复用。
Nginx 配置几个进程

• 工作进程发起设置成我们的 CPU 总核心数。
  
• IO模型
  
  
  
  • epoll . select ....
    
  
  
• Linux 理论上最大的连接数是 6535 。
  

末了支持的就是 CPU 数 * 进程数 。

1. # 用户组，这个用户组是当前 Linux 的用户组。和用户账号
2. #user  nobody;         
3. # Nginx 工作进程数， 建议设置成我们的 CPU 总核心数。
4. worker_processes  1;   
6. #error_log  logs/error.log;
7. #error_log  logs/error.log  notice;
8. #error_log  logs/error.log  info;
10. #pid        logs/nginx.pid;
12. events {
13.     # io 模型
14.     use epoll ;  
15.     # 理论上  processes* connections
16.     worker_connections  1024；  
17. }

复制代码

1. #user  nobody;
2. worker_processes  1;
4. #error_log  logs/error.log;
5. #error_log  logs/error.log  notice;
6. #error_log  logs/error.log  info;
8. #pid        logs/nginx.pid;
10. events {
11.     worker_connections  1024;
12. }
14. http {
15.     # 媒体类型，
16.     include       mime.types;
17.     # 默认的配置是二进制字节流
18.     default_type  application/octet-stream;
19.     # 日志格式，命名，把日志放到某一个文件里边，然后用 Kafka 收集起来，最后做分析
20.     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
21.         '$status $body_bytes_sent "$http_referer" '
22.         '"$http_user_agent" "$http_x_forwarded_for"';
23.     # 访问日志，每一个请求都会记录一个日志
24.     #access_log  logs/access.log  main;
25.     # 是否开启 0 拷贝模式，我们传输文件 0 拷贝效率高
26.     sendfile        on;
27.     # tcp 超时时间
28.     #tcp_nopush     on;
30.     #keepalive_timeout  0;
31.     keepalive_timeout  65;
33.     # 扫描这个目录下的配置文件
34.     include    extra/*.conf;
36.     # 是否打开 gzip
37.     gzip on;
38.     # 超过多长长度再进行压缩
39.     gzip_min_length 5K;
40.     # 压缩的等级越高，压缩后的文件越小，占用的 CPU 越高
41.     gzip_comp_level 3;
42.     # 对哪些文件去做压缩
43.     gzip_types application/javascript image/jpeg;
44.     # 设置缓冲区，按照我们我们指定大小的倍数去申请内存，
45.     # 按照我们原始文件的大小，以 32K 为单位的四倍去申请内存。
46.     gzip_buffers 4 32k;
47.     # 是否传输 “vary: Accept-Encoding” 的文件头标志
48.     # 根据客户端的头去判断我们是不是要去做压缩。
49.     gzip_vary on;
50. }

复制代码

Nginx 的高可用方案

​        这模型的整个吞吐量是有限的。一旦大了以后，就会崩溃
​        Nginx 作为反向代理服务器，所有的流量都会经过 Nginx，所以 Nginx 自己的可靠性是我们起首要思量的问题。

​        问题： HTTP Server 之间的同步，出现问题的切换，DNS 是没有办法解决的。
​        通过 Nginx 去代理后端应用的服务器。Nginx 对外是一个 IP 地址，七层负载，做一个转发，通过应用层的 URI 做一些转发。 我可以做 IP_Hash 、轮询、权重 ... ... 各种方式去做转发。
​        Nginx 性能比 Tomcat 高得多得多。高性能的反向代理服务器。（DNS 是对域名做解析的。）通过 Nginx 做一个集群。

​        我们为了制止单点故障，就需要解决 Nginx 的单点问题！！！

​        我一个请求过来，会根据它的一个 IP + 端口号 做一个转发，转发以后，后续请求，不是通过 F5 去做一个返回。而是直接返回，只是通过 F5 做一个解析而已。 F5 的性能 Nginx 更高。

流量问题，不能纯靠技术问题去解决。

www.baidu.com 它是可以分发到不同的站点的，叫做 地域服务器 。
在北京访问北京的机房。其他的地方，访问其他地方的机房。
流量是无限的。我们需要通过 多机房，地域来解析。
把你的请求转发到离你最近的服务器上。

keepalived

keeppalived 可以生成 虚拟IP  ( vip )。
​         Keepalived 是 Linux 下一个轻量级别的高可用解决方案，Keepalived 软件起初是专为 LVS 负载均衡软件 设计的，用来管理并监控 LVS 集群体系中各个服务节点的状态，厥后又加入了可以实现高可用的 VRRP 功能。因此，Keepalived 除了能够管理 LVS 软件外，还可以作为其他服务（例如：Nginx、Haproxy、MySQL 等）的高可用解决方案软件。
​        Keepalived 软件主要是通过 VRRP 协议实现高可用功能的。VRRP 是 Virtual Router RedundancyProtocol （虚拟路由器冗余协议）的缩写，VRRP 出现的目的就是为相识决静态路由单点故障问题的，它能够包管当个别节点宕机时，整个网络可以不间断地运行;(简单来说，vrrp 就是把两台或多台路由器设备虚拟成一个设备， 实现主备高可用)。（它是虚拟 IP ）
​        所以，Keepalived 一方面具有配置管理 LVS 的功能，同时还具有对 LVS 下面节点举行康健检查的功能，另一方面也可实现体系网络服务的高可用功能。
​        LVS 是 Linux Virtual Server 的缩写，也就是 Linux 虚拟服务器，在 linux2.4 内核以后，已经完全内置了 LVS 的各个功能模块。
​        它是工作在四层的负载均衡，雷同于 Haproxy, 主要用于实现对服务器集群的负载均衡。
​        关于四层负载，我们知道 osi 网络层次模型的 7 层模型（应用层、体现层、会话层、传输层、网络层、数据链路层、物理层）；四层负载就是基于传输层，也就是 ip+端口 的负载；而七层负载就是需要基于 URL 等应用层的信息来做负载，同时另有二层负载（基于 MAC）、三层负载（IP）；
常见的四层负载有：LVS、F5 ； 七层负载有 : Nginx、HAproxy ; 在软件层面，
Nginx / LVS / HAProxy  是利用得比较广泛的三种负载均衡软件
对于中小型的 Web 应用，可以利用 Nginx、大型网站大概紧张的服务并且服务比较多的时候，可以思量利用 LVS
轻量级的高可用解决方案

​        LVS 四层负载均衡软件（Linux virtual server） 监控 lvs 集群体系中的各个服务节点的状态VRRP         协议（虚拟路由冗余协议） linux2.4 以后，是内置在 linux 内核中的
lvs(四层) -> HAproxy 七层
lvs(四层) -> Nginx(七层)

实践

• 下载 keepalived 的安装包
  
• tar -zxvf keepalived-2.0.7.tar.gz
  
• 在 /data/program/ 目次下创建一个 keepalived 的文件
  
• cd 到 keepalived-2.0.7 目次下，实行 ./configure -- prefix=/data/program/keepalived --sysconf=/etc
  
• 如果缺少依赖库，则 yum install gcc;  yum install openssl-devel ;  yum install libnl libnl-devel
  
• 编译安装 make && make install
  
• 进入安装后的路径 cd /data/program/keepalived , 创建软连接: ln -s sbin/keepalived /sbin
  
• cp /data/program/keepalived-2.0.7/keepalived/etc/init.d/keepalived  /etc/init.d
  把运行的的服务添加进去
  
• chkconfig --add keepalived
  
• chkconfig keepalived on
  
• service keepalived start
  

安装步调

版本，2.0.7  其他版本会有问题。

1. [root@Darian1 software]# tar -zxvf keepalived-2.0.11.tar.gz
2. [root@Darian1 software]# mkdir keepalived
3. [root@Darian1 software]# cd keepalived-2.0.11/
4. [root@Darian1 keepalived-2.0.11]# ./configure --prefix=/software/keepalived --sysconf=/etc
6. configure: error:
7. !!! OpenSSL is not properly installed on your system. !!!
8. !!! Can not include OpenSSL headers files.            !!!
10. [root@Darian1 keepalived-2.0.11]# yum install openssl-devel
11. Is this ok [y/d/N]: y
13. *** WARNING - this build will not support IPVS with IPv6. Please install libnl/libnl-3 dev libraries to support IPv6 with IPVS.
15. [root@Darian1 keepalived-2.0.11]# yum install libnl libnl-devel
16. [root@Darian1 keepalived-2.0.11]# yum install gcc
18. [root@Darian1 keepalived-2.0.11]# ./configure --prefix=/software/keepalived --sysconf=/etc
20. configure: error: libnfnetlink headers missing
22. [root@Darian3 keepalived-2.0.7]# yum install -y libnfnetlink-devel
23. [root@Darian1 keepalived-2.0.7]# make && make install
24. [root@Darian3 software]# mkdir keepalived
25. [root@Darian1 keepalived]# cd ../keepalived
26. [root@Darian1 keepalived]# ln -s sbin/keepalived /sbin
27. [root@Darian1 keepalived]# cp /software/keepalived-2.0.7/keepalived/etc/init.d/keepalived /etc/init.d
29. [root@Darian1 keepalived]# chkconfig --add keepalived
30. [root@Darian1 keepalived]# chkconfig keepalived on
31. 注意：正在将请求转发到“systemctl enable keepalived.service”。
32. Created symlink from /etc/systemd/system/multi-user.target.wants/keepalived.service to /usr/lib/systemd/system/keepalived.service.
34. [root@Darian1 keepalived]# service keepalived start
35. [root@Darian1 keepalived]# service keepalived status

复制代码

请立马配置 keepalived 的日记

keepalived 的配置

1. [root@Darian1 keepalived]# vim /etc/keepalived/keepalived.conf
3. ! Configuration File for keepalived
5. # 配置一些全局的东西
6. global_defs {
7.    # 邮箱的配置, 当 keepalived 发生错误的时候,发送到你的邮箱里边
8.    notification_email {
9.      acassen@firewall.loc
10.      failover@firewall.loc
11.      sysadmin@firewall.loc
12.    }
13.    notification_email_from Alexandre.Cassen@firewall.loc
14.    smtp_server 192.168.200.1
15.    smtp_connect_timeout 30
16.    router_id LVS_DEVEL
17.    vrrp_skip_check_adv_addr
18.    vrrp_strict
19.    vrrp_garp_interval 0
20.    vrrp_gna_interval 0
21. }
23. # 虚拟的路由的冗余协议
24. vrrp_instance VI_1 {
25.     state MASTER
26.     interface eth0
27.     virtual_router_id 51
28.     priority 100
29.     advert_int 1
30.     authentication {
31.         auth_type PASS
32.         auth_pass 1111
33.     }
34.     # 配置多个虚拟 IP 地址
35.     virtual_ipaddress {
36.         192.168.200.16
37.         192.168.200.17
38.         192.168.200.18
39.     }
40. }
42. # 虚拟的服务,就是我们的 LVS  了,就是我们对外的一个虚拟的 IP 地址的配置的映射,默认 443 是对 HTTPS 的一个映射,
43. virtual_server 192.168.200.100 443 {
44.     delay_loop 6
45.     lb_algo rr
46.     lb_kind NAT
47.     persistence_timeout 50
48.     protocol TCP
50.     # 这里是真实服务的一个配置
51.     real_server 192.168.201.100 443 {
52.         weight 1
53.         SSL_GET {
54.             url {
55.               path /
56.               digest ff20ad2481f97b1754ef3e12ecd3a9cc
57.             }
58.             url {
59.               path /mrtg/
60.               digest 9b3a0c85a887a256d6939da88aabd8cd
61.             }
62.             connect_timeout 3
63.             retry 3
64.             delay_before_retry 3
65.         }
66.     }
67. }
69. virtual_server 10.10.10.2 1358 {
70.     delay_loop 6
71.     lb_algo rr
72.     lb_kind NAT
73.     persistence_timeout 50
74.     protocol TCP
76.     sorry_server 192.168.200.200 1358
78.     real_server 192.168.200.2 1358 {
79.         weight 1
80.         HTTP_GET {
81.             url {
82.               path /testurl/test.jsp
83.               digest 640205b7b0fc66c1ea91c463fac6334d
84.             }
85.             url {
86.               path /testurl2/test.jsp
87.               digest 640205b7b0fc66c1ea91c463fac6334d
88.             }
89.             url {
90.               path /testurl3/test.jsp
91.               digest 640205b7b0fc66c1ea91c463fac6334d
92.             }
93.             connect_timeout 3
94.             retry 3
95.             delay_before_retry 3
96.         }
97.     }
99.     real_server 192.168.200.3 1358 {
100.         weight 1
101.         HTTP_GET {
102.             url {
103.               path /testurl/test.jsp
104.               digest 640205b7b0fc66c1ea91c463fac6334c
105.             }
106.             url {
107.               path /testurl2/test.jsp
108.               digest 640205b7b0fc66c1ea91c463fac6334c
109.             }
110.             connect_timeout 3
111.             retry 3
112.             delay_before_retry 3
113.         }
114.     }
115. }
117. virtual_server 10.10.10.3 1358 {
118.     delay_loop 3
119.     lb_algo rr
120.     lb_kind NAT
121.     persistence_timeout 50
122.     protocol TCP
124.     real_server 192.168.200.4 1358 {
125.         weight 1
126.         HTTP_GET {
127.             url {
128.               path /testurl/test.jsp
129.               digest 640205b7b0fc66c1ea91c463fac6334d
130.             }
131.             url {
132.               path /testurl2/test.jsp
133.               digest 640205b7b0fc66c1ea91c463fac6334d
134.             }
135.             url {
136.               path /testurl3/test.jsp
137.               digest 640205b7b0fc66c1ea91c463fac6334d
138.             }
139.             connect_timeout 3
140.             retry 3
141.             delay_before_retry 3
142.         }
143.     }
145.     real_server 192.168.200.5 1358 {
146.         weight 1
147.         HTTP_GET {
148.             url {
149.               path /testurl/test.jsp
150.               digest 640205b7b0fc66c1ea91c463fac6334d
151.             }
152.             url {
153.               path /testurl2/test.jsp
154.               digest 640205b7b0fc66c1ea91c463fac6334d
155.             }
156.             url {
157.               path /testurl3/test.jsp
158.               digest 640205b7b0fc66c1ea91c463fac6334d
159.             }
160.             connect_timeout 3
161.             retry 3
162.             delay_before_retry 3
163.         }
164.     }

复制代码

​        我们需要在 Keepalived 里边配置 Nginx 的一些东西。通过 Keepalived 实现了对 Nginx 的高可用，keepalived 是对 LVS 的一个检测。这个 虚拟 IP 会根据你的配置去举行映射。

master

1. [root@Darian1 keepalived]# vim /etc/keepalived/keepalived.conf
3. ! Configuration File for keepalived
5. global_defs {
6.     # 运行 keepalived 服务器的标识，在一个网络内应该是唯一的
7.     router_id LVS_DEVEL   
8. }
10. # vrrp 实例定义部分
11. vrrp_instance VI_1 {
12.     # 设置 lvs 的状态，MASTER 和 BACKUP 两种，必须大写
13.     state MASTER  
14.     # 设置对外服务的接口，网卡的地址
15.     interface ens33   
16.     # 设置虚拟路由标示，这个标示是一个数字，同一个 vr rp 实例使用唯一标示
17.     virtual_router_id 51   
18.     # 定义优先级，数字越大优先级越高，在一个 vrrp——instance 下，master 的优先级必须大于 backup
19.     priority 100
20.     # 设定 master 与 backup 负载均衡器之间同步检查的时间间隔，单位是秒
21.     advert_int 1
23.     authentication {  
24.         # 设置验证类型和密码
25.         auth_type PASS
26.         # 验证密码，同一个 vrrp_instance 下 MASTER 和 BACKUP 密码必须相同
27.         auth_pass 1111   
28.     }
30.     virtual_ipaddress {
31.         #设置虚拟 ip 地址，可以设置多个，每行一个
32.         192.168.40.100
33.     }
34. }
36. # 设置虚拟服务器，需要指定虚拟 ip 和服务端口
37. virtual_server 192.168.40.100 80 {
38.     # 健康检查时间间隔
39.     delay_loop 6
40.     # 负载均衡调度算法
41.     lb_algo rr
42.     # 负载均衡转发规则
43.     lb_kind NAT   
44.     # 设置会话保持时间protocol TCP #指定转发协议类型，有 TCP 和 UDP 两种
45.     persistence_timeout 50
46.     # 配置服务器节点 1，需要指定 real server 的真实 IP 地址和端口
47.     real_server 192.168.40.128 80 {
48.         # 设置权重，数字越大权重越高
49.         weight 1  
50.         # realserver 的状态监测设置部分单位秒，用来去检测它的状态
51.         TCP_CHECK {  
52.             # 超时时间
53.             connect_timeout 3  
54.             # 重试间隔
55.             delay_before_retry 3
56.             # 监测端口
57.             connect_port 80  
58.         }
59.     }
60. }

复制代码

backup

vim /etc/keepalived/keepalived.conf

1. ! Configuration File for keepalived
3. global_defs {
4.    router_id LVS_DEVEL
5. }
7. vrrp_instance VI_1 {
8.    state BACKUP
9.    interface ens33
10.    virtual_router_id 51
11.    priority 50
12.    advert_int 1
13.    authentication {
14.        auth_type PASS
15.        auth_pass 1111
16.    }
17.    virtual_ipaddress {
18.        192.168.40.100
19.    }
20. }
22. virtual_server 192.168.40.100 80 {
23.    delay_loop 6
24.    lb_algo rr
25.    lb_kind NAT
26.    persistence_timeout 50
27.    protocol TCP
29.    real_server 192.168.40.129 80 {
30.        weight 1
31.        TCP_CHECK {
32.            connect_timeout 3
33.            delay_before_retry 3
34.            connect_port 80
35.        }
36.    }
37. }

复制代码

1. [root@Darian1 software]# service keepalived restart
2. Restarting keepalived (via systemctl):                     [  确定  ]
3. [root@Darian1 software]# service keepalived status
4. ● keepalived.service - LVS and VRRP High Availability Monitor
5.    Loaded: loaded (/usr/lib/systemd/system/keepalived.service; enabled; vendor preset: disabled)
6.    Active: active (running) since 日 2019-01-20 20:10:22 CST; 20s ago
7.   Process: 83210 ExecStart=/software/keepalived/sbin/keepalived $KEEPALIVED_OPTIONS (code=exited, status=0/SUCCESS)
8. Main PID: 83211 (keepalived)
9.    CGroup: /system.slice/keepalived.service
10.            ├─83211 /software/keepalived/sbin/keepalived -D
11.            ├─83212 /software/keepalived/sbin/keepalived -D
12.            └─83213 /software/keepalived/sbin/keepalived -D
14. 1月 20 20:10:25 Darian1 Keepalived_vrrp[83213]: Sending gratuitous ARP on ens33 for 192.168.11.100
15. 1月 20 20:10:25 Darian1 Keepalived_vrrp[83213]: Sending gratuitous ARP on ens33 for 192.168.11.100
16. 1月 20 20:10:25 Darian1 Keepalived_vrrp[83213]: Sending gratuitous ARP on ens33 for 192.168.11.100
17. 1月 20 20:10:28 Darian1 Keepalived_healthcheckers[83212]: TCP connection to [192.168.40.128]:udp:80 success.
18. 1月 20 20:10:30 Darian1 Keepalived_vrrp[83213]: Sending gratuitous ARP on ens33 for 192.168.11.100
19. 1月 20 20:10:30 Darian1 Keepalived_vrrp[83213]: (VI_1) Sending/queueing gratuitous ARPs on ens33 for 192.168.11.100
20. 1月 20 20:10:30 Darian1 Keepalived_vrrp[83213]: Sending gratuitous ARP on ens33 for 192.168.11.100
21. 1月 20 20:10:30 Darian1 Keepalived_vrrp[83213]: Sending gratuitous ARP on ens33 for 192.168.11.100
22. 1月 20 20:10:30 Darian1 Keepalived_vrrp[83213]: Sending gratuitous ARP on ens33 for 192.168.11.100
23. 1月 20 20:10:30 Darian1 Keepalived_vrrp[83213]: Sending gratuitous ARP on ens33 for 192.168.11.100
24. [root@Darian1 software]#
27. [root@Darian3 software]# service keepalived restart
28. Restarting keepalived (via systemctl):                     [  确定  ]
29. [root@Darian3 software]#  service keepalived status
30. ● keepalived.service - LVS and VRRP High Availability Monitor
31.    Loaded: loaded (/usr/lib/systemd/system/keepalived.service; enabled; vendor preset: disabled)
32.    Active: active (running) since 日 2019-01-20 20:12:31 CST; 15s ago
33.   Process: 47254 ExecStart=/software/keepalived/sbin/keepalived $KEEPALIVED_OPTIONS (code=exited, status=0/SUCCESS)
34. Main PID: 47255 (keepalived)
35.    CGroup: /system.slice/keepalived.service
36.            ├─47255 /software/keepalived/sbin/keepalived -D
37.            ├─47256 /software/keepalived/sbin/keepalived -D
38.            └─47257 /software/keepalived/sbin/keepalived -D
40. 1月 20 20:12:31 Darian3 Keepalived_vrrp[47257]: (Line 3) Unexpected '{' - ignoring
41. 1月 20 20:12:31 Darian3 Keepalived_vrrp[47257]: (Line 4) Unknown keyword 'router_id'
42. 1月 20 20:12:31 Darian3 Keepalived_vrrp[47257]: (Line 5) Unknown keyword '}'
43. 1月 20 20:12:31 Darian3 Keepalived_vrrp[47257]: Assigned address 192.168.40.129 for interface ens33
44. 1月 20 20:12:31 Darian3 Keepalived_vrrp[47257]: Assigned address fe80::d3a1:60b3:dbb3:68c2 for interface ens33
45. 1月 20 20:12:31 Darian3 Keepalived_vrrp[47257]: Registering gratuitous ARP shared channel
46. 1月 20 20:12:31 Darian3 Keepalived_vrrp[47257]: (VI_1) removing VIPs.
47. 1月 20 20:12:31 Darian3 Keepalived_vrrp[47257]: (VI_1) Entering BACKUP STATE (init)
48. 1月 20 20:12:31 Darian3 Keepalived_vrrp[47257]: VRRP sockpool: [ifindex(2), proto(112), unicast(0), fd(8,9)]
49. 1月 20 20:12:37 Darian3 Keepalived_healthcheckers[47256]: TCP connection to [192.168.40.129]:tcp:80 success.
50. [root@Darian3 software]#

复制代码

Nginx 是每秒都可以抗十万的。
踩坑：

配置同一个网段，不是同一个网段，访问会有问题！！！
线程在进程之内是共享的。共享资源相互影响。
线程产生的本钱比进程低。

keepalived 日记文件配置

• 起首看一下/etc/sysconfig/keepalived 文件
  1. vim /etc/sysconfig/keepalived
  3. KEEPALIVED_OPTIONS="-D -d -S 0"

  复制代码
  -D 就是输出日记的选项
  这里的“-S 0”体现 local0.* 详细地还需要看一下/etc/syslog.conf 文件
  
• 在 /etc/rsyslog.conf  里添加:  local0.* /var/log/keepalived.log
  1. [root@Darian3 keepalived]# vim /etc/rsyslog.conf

  复制代码
• 重新启动 keepalived 和 rsyslog 服务：
  service rsyslog restart
  service keepalived restart
  

  1. [root@Darian1 keepalived]# vim /etc/sysconfig/keepalived
  2. [root@Darian1 keepalived]# vim /etc/rsyslog.conf
  4. # keepalived 的log
  5. local0.* /var/log/keepalived.log
  7. [root@Darian1 keepalived]# service rsyslog restart
  8. [root@Darian1 keepalived]# service keepalived restart

  复制代码

  
  
• 检察日记：
  1. tail -f /var/log/keepalived.log

  复制代码

通过脚本实现动态切换

​         Keepalived 需要配置主备来实现动态的切换。Nginx 挂掉的时候，keepalived 也要制止掉。keepalived 的存在的意义是用来监听 Nginx 的请求。这个监听的过程实际上是通过 LVS 来转发的。需要脚原来触发。

• 在 master 和 slave 节点的 /data/program/nginx/sbin/nginx-ha-check.sh 目次下增加一个脚本
  –no-headers 不打印头文件
  Wc –l
  统计行数
  1. [root@Darian1 keepalived]# cd ../nginx/sbin/
  2. [root@Darian1 sbin]# vim nginx_status_check.sh

  复制代码
  1. #!bin/sh   #! /bin/sh 是指此脚本使用/bin/sh 来执行
  3. A=`ps -C nginx --no-header |wc -l`
  5. if [ $A -eq 0 ]
  6.     then
  7.         echo 'nginx server is died'
  8.         service keepalived stop
  9. fi

  复制代码
• 修改 keepalived.conf 文件，增加如下配置
  track_script: #实行监控的服务。chknginxservice #
  引用 VRRP 脚本，即在 vrrp_script 部分指定的名字。定期运行它们来改变优先级， 并终极引发主备切换。当我们 Nginx 挂掉以后，会触发这个脚本。
  

利用步调：

• 编写 keepalived.conf 脚本
  

1. [root@Darian1 sbin]# vim /etc/keepalived/keepalived.conf
3. global_defs {
4.     # 运行 keepalived 服务器的标识，在一个网络内应该是唯一的
5.     router_id LVS_DEVEL
6.     enable_script_security
7. }
9. vrrp_script nginx_status_process {
10.     # 实现当 Nginx 挂掉以后，keepalived 也挂掉
11.     script "/software/nginx/sbin/nginx_status_check.sh"
12.     # 用户的隔离，用户的运行权限，防止其他用户对这个脚本的执行
13.     user root
14.     # 检查频次
15.     interval 3
16. }
18. # vrrp 实例定义部分
19. vrrp_instance VI_1 {
20.     # 设置 lvs 的状态，MASTER 和 BACKUP 两种，必须大写
21.     state MASTER
22.     # 设置对外服务的接口，网卡的地址
23.     interface ens33
24.     # 设置虚拟路由标示，这个标示是一个数字，同一个 vr rp 实例使用唯一标示
25.     virtual_router_id 51
26.     # 定义优先级，数字越大优先级越高，在一个 vrrp——instance 下，master 的优先级必须大于 backup
27.     priority 100
28.     # 设定 master 与 backup 负载均衡器之间同步检查的时间间隔，单位是秒
29.     advert_int 1
31.     authentication {
32.         # 设置验证类型和密码
33.         auth_type PASS
34.         # 验证密码，同一个 vrrp_instance 下 MASTER 和 BACKUP 密码必须相同
35.         auth_pass 1111
36.     }
38.     virtual_ipaddress {
39.         #设置虚拟 ip 地址，可以设置多个，每行一个
40.         192.168.40.100
41.     }
43.     track_script{
44.         # 对应的 上边的 nginx_status_process
45.         nginx_status_process
46.     }
47. }
49. # 设置虚拟服务器，需要指定虚拟 ip 和服务端口
50. virtual_server 192.168.40.100 80 {
51.     # 健康检查时间间隔
52.     delay_loop 6
53.     # 负载均衡调度算法
54.     lb_algo rr
55.     # 负载均衡转发规则
56.     lb_kind NAT
57.     # 设置会话保持时间protocol TCP #指定转发协议类型，有 TCP 和 UDP 两种
58.     persistence_timeout 50
59.     # 配置服务器节点 1，需要指定 real server 的真实 IP 地址和端口
60.     real_server 192.168.40.128 80 {
61.         # 设置权重，数字越大权重越高
62.         weight 1
63.         # realserver 的状态监测设置部分单位秒，用来检测它的状态
64.         TCP_CHECK {
65.             # 超时时间
66.             connect_timeout 3
67.             # 重试间隔
68.             delay_before_retry 3
69.             # 监测端口
70.             connect_port 80
71.         }
72.     }
73. }

复制代码

• 编写 脚本。Nginx/sbin
  

1. [root@Darian1 sbin]# vim nginx-ha-check.sh
3. #!bin/sh   #! /bin/sh 是指此脚本使用/bin/sh 来执行
5. A=`ps -C nginx --no-header |wc -l`
7. if [ $A -eq 0 ]
8. then
9.      echo 'nginx server is died'
10.      service keepalived stop
11. fi

复制代码

• 测试脚本是否可用
  

1. [root@Darian1 sbin]# sh nginx_status_check.sh
2. nginx server is died
3. Stopping keepalived (via systemctl):                       [  确定  ]

复制代码

• 添加生效
  

1. [root@Darian1 sbin]# chmod +x nginx_status_check.sh
2. [root@Darian1 sbin]# service keepalived restart
4. [root@Darian1 sbin]# ./nginx -s stop

复制代码

• 
  

美团的 Camel
OpenResty

Nginx + lua
​         OpenResty 是一个通过 Lua 扩展 Nginx 实现的可伸缩的 Web 平台，内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理惩罚超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。
安装

• 下载安装包
  https://openresty.org/cn/download.html
  
  
  
  • 1. weget https://openresty.org/download/openresty-1.13.6.2.tar.gz

    复制代码
  
  
• 安装软件包
  1. [root@Darian1 software]# tar -zxvf openresty-1.13.6.2.tar.gz cd openrestry-1.13.6.2
  2. [root@Darian1 software]# mkdir openresty
  3. [root@Darian1 software]# cd openresty-1.13.6.2/
  4. [root@Darian1 software]# mkdir openresty
  5. [root@Darian1 openresty-1.13.6.2]# ./configure  --prefix=/software/openresty
  6. [root@Darian1 openresty-1.13.6.2]# make && make install

  复制代码
  1. ./configure [默认会安装在/usr/local/openresty 目录] --prefix= 指定路径
  2. make && make install

  复制代码
• 可能存在的错误，第三方依赖库没有安装的情况下会报错
  1. yum install readline-devel / pcre-devel /openssl-devel

  复制代码
  安装过程和 Nginx 是一样的，因为他是基于 Nginx 做的扩展
  

HelloWorld

开始第一个程序，HelloWorld
openresty/nginx/conf/nginx.conf  就是 nginx 的配置的东西。

1. [root@Darian3 software]# cd openresty/nginx/
2. [root@Darian3 nginx]# vim conf/nginx.conf
5. location / {
6.         default_type         text/html;
7.         content_by_lua_block {
8.             ngx.say("helloworld");
9.     }
10. }
12. [root@Darian3 nginx]# ./sbin/nginx

复制代码

在 sbin 目次下实行.nginx 下令就可以运行，看到 helloworld

创建工作空间

创建目次

​        大概为了不影响默认的安装目次，我们可以创建一个独立的空间来训练，先在安装目次下创建 demo 目次，安装目次为 /data/program/openresty/demo
mkdir demo
​        然后在 demo 目次下创建两个子目次，一个是 logs 、一个是 conf
创建配置文件

实行：./nginx -p /data/program/openresty/demo 【-p 主要是指明 nginx 启动时的配置目次】

1. [root@Darian1 openresty]# mkdir demo
2. [root@Darian1 openresty]# cd demo/
3. [root@Darian1 demo]# mkdir conf
4. [root@Darian1 demo]# mkdir logs
5. [root@Darian1 demo]# cd conf/
6. [root@Darian1 conf]# vim nginx.conf
8. worker_processes 1;
9. error_log logs/error.log;
10. events {
11.    worker_connections 1024;
12. }
13. http {
14.    server {
15.        listen 8888;
16.        location / {
17.            default_type text/html;
18.            content_by_lua_block {
19.                ngx.say("Hello world")
20.            }
21.        }
22.    }
23. }
25. [root@Darian1 conf]# cd ../../nginx/sbin/
26. [root@Darian1 sbin]# ./nginx -p /software/openresty/demo/

复制代码

总结

​        我们刚刚通过一个 helloworld 的简单案例来演示了 nginx + lua 的功能，其中用到了 ngx.say 这个表达式，通过在 content_by_lua_block 这个片段中举行访问；这个表达式属于 ngx_lua 模块提供的 api， 用于向客户端输出一个内容。
​         我们配置了多个 模块，就会有固定的顺序。

写一个完全做认证的模块

1. [root@Darian1 openresty]# cd demo/conf/
2. [root@Darian1 conf]# mkdir lua
3. [root@Darian1 conf]# cd lua
4. [root@Darian1 lua]# vim add.lua
6. local args = ngx.req.get_uri_args();
7. ngx.say(args.a + args.b);
8.                      
9. [root@Darian1 lua]# vim params.lua
11. local _M = {}
13. function _M.is_number(...)
14.     local arg = {...}
15.     local num;
16.     for i,v in ipairs(arg) do
17.         num=tonumber(v);
18.         if nil == num then
19.             return false;
20.         end
21.     end
22.         return true;
23. end
24.     return _M;
26. [root@Darian1 lua]#  vim check.lua
28. local param=require("params");
30. local args=ngx.req.get_uri_args();
32. if not args.a or not args.b or not param.is_number(args.a, args.b) then
33.     ngx.exit(ngx.HTTP_BAD_REQUEST);
34.     return;
35. end
37. [root@Darian1 lua]# vim ../nginx.conf
39. worker_processes 1;
40. error_log logs/error.log;
41. events {
42.     worker_connections 1024;
43. }
44. http {
45.     lua_package_path '$prefix/lua/?.lua';
46.     lua_code_cache off;
47.     server {
48.         listen 80;
49.         location ~ ^/api/([-_a-zA-Z0_9]+) {
50.             access_by_lua_file lua/check.lua;
51.             content_by_lua_file lua/$1.lua;
52.         }
53.     }
54. }
56. [root@Darian1 lua]# cd ../../../nginx/sbin/
57. [root@Darian1 sbin]# history   
58. [root@Darian1 sbin]# ./nginx -p /software/openresty/demo/
59.    
60. nginx: [alert] lua_code_cache is off; this will hurt performance in /software/openresty/demo/conf/nginx.conf:11
61.    

复制代码

​        在 lua 里边有模块的概念，有包的概念。我可以把公共的代码放到一个文件里边。以 API 的方式去提供。可以把他作为一个方法。
​        正常地来说，我们会有一个 lua 文件夹，按照我们的需求去写。
​        我可以利用 lua 写一些复杂的逻辑。可以写业务代码的。
注意：

lua 目次在 demo 目次下 openresty/demo/lua/sub.lua

• JS 、 shell 都叫做脚本语言。
  
• history 检察下令的历史。
  

库文件利用

​        通过上面的案例，我们基本上对 OpenResty 有了一个更深的认识，其中我们用到了自界说的 lua 模块。实际上 openresty 提供了很丰富的模块。让我们在实现某些场景的时候更加方便。可以在 /openresty/lualib 目次下看到；比如在 resty 目次下可以看到 redis.lua、mysql.lua 这样的利用 redis 和利用数据库的模块。
利用 redis 模块连接 redis

1. worker_processes 1;
2. error_log           
3. logs/error.log; events {
4.     worker_connections 1024;
5. }
7. http {
8.     lua_package_path '$prefix/lualib/?.lua;;'; # 添加”;;”表示默认路径下的lualib
9.     lua_package_cpath '$prefix/lualib/?.so;;';
11. server {
12.     location /demo {
13.         content_by_lua_block {
14.             local redisModule=require "resty.redis";
15.             local redis=redisModule:new();   # lua 的对象实例
16.             redis:set_timeout(1000);
17.             ngx.say("===begin connect redis server");
18.             local ok,err = redis:connect("127.0.0.1",6379);   #连接 redis
19.             if not ok then
20.                 ngx.say("==connection redis failed,error message:",err);
21.             end
22.                 ngx.say("==begin set key and value");
23.                 ok,err=redis:set("hello","world");
24.             if not ok then
25.                 ngx.say("set value failed");
26.                 return;
27.             end
28.                 ngx.say("===set value result:",ok);
29.                 redis:close();
30.             }
31.         }
32.     }
33. }

复制代码

演示效果

到 nginx 路径下实行 ./nginx -p /data/program/openresty/redisdemo 在浏览器中输入：http://192.168.11.160/demo即可看到输出内容并且连接到 redis 服务器上以后，可以看到 redis 上的结果
redis 的所有下令利用，在 lua 中都有提供相应的利用。比如 redis:get(“key”)、
redis:set()等
网关

​        通过扩展以后，在实际过程中应该怎么去应用呢？一般的利用场景： 网关、​web 防火墙、缓存服务器（对响应内容举行缓存，淘汰到达后端的请求，来提升性能），接下来重点讲讲网关的概念以及如何通过 Openresty 实现网关开发。
网关的概念

​        从一个房间到另一个房间，必须要经过一扇门，同样，从一个网络向另一个网络发送信息，必须经过一道“关口”，这道关口就是网关。顾名思义，网关(Gateway) 就是一个网络连接到另一个网络的“关口”。
​        那什么是 API 网关呢？
​        在微服务流行起来之前，api 网关就一直存在，最主要的应用场景就是开放平台， 也就是 open api; 这种场景大家打仗的一定比较多，比如阿里的开放平台；当微服务流行起来以后，api 网关就成了上层应用集成的标配组件。

​        比如说，支付包地址会有一个网关，做一个统一的路由转发。

为什么需要网关？

• Kong 、Orange 、
  

对微服务组件地址举行统一抽象

​        API 网关意味着你要把 API 网关放到你的微服务的最前端，并且要让 API 网关酿成由应用所发起的每个请求的入口。这样就可以简化实现客户端和微服务应用程序之间的沟通方式。
Backends for frontends

​        当服务越来越多以后，我们需要思量一个问题，就是对某些服务举行安全校验以及用户身份校验。甚至包括对流量举行控制。 我们会对需要做流控、需要做身份认证的服务单独提供认证功能，但是服务越来越多以后，会发现很多组件的校验是重复的。这些东西很显着不是每个微服务组件需要去关心的事情。微服务组件只需要负责接收请求以及返回响应即可。可以把身份认证、流控都放在 API 网关层来举行控制。
​        针对于 app 大概 web 等分别做不同的网关。不同的客户端是不同的验证、不同的方式。

• 按照服务组件举行统一的抽象
  
• 针对不同的客户端来实现不同的 API 网关
  

网关的作用

• 鉴权
  
• 限流
  
• 灰度发布
  
• 分流
  
• 日记记载
  

OpenResty 实现 API 网关限流及登录授权

OpenResty 为什么能做网关？
​        前面我们相识到了网关的作用，通过网关，可以对 api 访问的前置利用举行统一的管理，比如鉴权、限流、负载均衡、日记收集、请求分片等。所以 API 网关的核心是所有客户端对接后端服务之前，都需要统一接入网关，通过网关层将所有非业务功能举行处理惩罚。
​        OpenResty 为什么能实现网关呢？ OpenResty 有一个非常紧张的因素是，对于每一个请求，Openresty 会把请求分为不同阶段，从而可以让第三方模块通过挂载行为来实现不同阶段的自界说行为。而这样的机制能够让我们非常方便地设计 api 网关。

​        Nginx 自己在处理惩罚一个用户请求时，会按照不同的阶段举行处理惩罚，总共会分为 11 个阶段。而 openresty 的实行指令，就是在这 11 个步调中挂载 lua 实行脚本实现扩展，我们分别看看每个指令的作用。
initbylua : 当 Nginx master 进程加载 nginx 配置文件时会运行这段 lua 脚本，一般用来注册全局变量大概预加载 lua 模块
initwokerby_lua: 每个 Nginx worker 进程启动时会实行的 lua 脚本，可以用来做康健检查
setbylua:设置一个变量
rewritebylua:在 rewrite 阶段实行，为每个请求实行指定的 lua 脚本
accessbylua:为每个请求在访问阶段调用 lua 脚本
contentbylua:前面演示过，通过 lua 脚本生成 content 输出给 http 响应
balancerbylua:实现动态负载均衡，如果不是走 contentbylua，则走 proxy_pass,再通过 upstream 举行转发
headerfilterby_lua: 通过 lua 来设置 headers 大概 cookie
bodyfilterby_lua:对响应数据举行过滤
logbylua ： 在 log 阶段实行的脚本，一般用来做数据统计，将请求数据传输到后端举行分析

zuul 的 filter 也是雷同的实现。

灰度发布

​        在单一架构中，随着代码量和业务量不断扩大，版本迭代会逐步酿成一个很困难的事情，哪怕是一点小的修改，都必须要对整个应用重新摆设。 但是在微服务中， 各个模块是一个独立运行的组件，版本迭代会很方便，影响面很小。
​        同时，微服务化的组件节点，对于我们去实现灰度发布（金丝雀发布：将一部分流量引导到新的版本）来说，也会变得很简单；
​        还可以有白名单，比如说 QQ 的升级改造计划，针对你升级。
​        所以通过 API 网关，可以对指定调用的微服务版本，通过版原来隔离。如下图所示。

灰度发布的实现

• 文件目次， /data/program/openresty/gray [conf、logs、lua]
  
• 编写 Nginx 的配置文件 nginx.conf
  

1.    [root@Darian1 openresty]# mkdir gray
2.    [root@Darian1 openresty]# cd gray
3.    [root@Darian1 gray]# mkdir lua
4.    [root@Darian1 gray]# mkdir logs
5.    [root@Darian1 gray]# mkdir conf
6.    [root@Darian1 gray]# cd conf/
7.    
8.    worker_processes 1;
9.    error_log      logs/error.log;
10.    
11.    events{
12.        worker_connections 1024;
13.    }
14.    http{
15.        lua_package_path "$prefix/lualib/?.lua;;";
16.        lua_package_cpath "$prefix/lualib/?.so;;";
17.        upstream prod {
18.            server 192.168.40.128:8080;
19.        }
20.        upstream pre {
21.            server 192.168.40.129:8080;
22.        }
23.        server {
24.            listen  80;
25.            server_name localhost;
26.            location /api {
27.                content_by_lua_file lua/gray.lua;
28.            }
29.            location @prod {
30.                proxy_pass http://prod;
31.            }
32.            location @pre {
33.                proxy_pass http://pre;
34.            }
35.        }
36.    }
37.       
38.    
39.    [root@Darian1 conf]# cd ../lua/
40.    [root@Darian1 lua]# vim gray.lua

复制代码

• 编写 gray.lua 文件
  

1.    local redis=require "resty.redis";
2.    local red=redis:new();
3.    red:set_timeout(1000);
4.    
5.    local ok,err=red:connect("192.168.40.128",6379);
6.    
7.    if not ok then
8.        ngx.say("failed to connect redis",err);
9.        return;
10.    end
11.    
12.    local headers=ngx.req.get_headers()
13.    local local_ip=headers["X-REAL-IP"] or headers["X_FORWARDED_FOR"] or ngx.var.remote_addr
14.    
15.    local ip_lists=red:get("gray");
16.    if ip_lists ~= nil and  string.find(ip_lists,local_ip) == nil then
17.        ngx.exec("@prod");
18.    else
19.        ngx.exec("@pre");
20.    end
21.        local ok,err=red:close();

复制代码

• 
  
• 实行下令启动 nginx: [./nginx -p /data/program/openresty/gray]
  
• 启动 redis，并设置 set gray 192.168.11.160
  
• 通过浏览器运行: http://192.168.11.160/api检察运行结果
  修改 redis gray 的值，将客户端的 ip 存储到 redis 中 。set gray 1 再次运行结果， 即可看到访问结果已经发生了变化。
  

1. [root@Darian1 sbin]# ./nginx  -p ../../gray
3. [root@Darian1 bin]# ./redis-server ../../redis-3.2.8/redis.conf
4. [root@Darian1 bin]# ./redis-cli
5. 127.0.0.1:6379> set gray 192.168.23.66
6. OK
7. 127.0.0.1:6379> set gray 192.168.40.1
8. OK

复制代码

高可用踩坑：

记得网卡配置精确。

OpenResty/Demo/conf/nginx.conf 的配置文件

1. worker_processes 1;
2. error_log logs/error.log;
3. events {
4.     worker_connections 1024;
5. }
6. http {
7.     server {
8.         listen 8888;
9.         location / {
10.             default_type text/html;
11.             content_by_lua_block {
12.                 local args = ngx.req.get_uri_args();
13.                 ngx.say("Hello world");
14.             }
15.         }
16.         location /sub {
17.             content_by_lua_block{
18.                 local args = ngx.req.get_uri_args();
19.                 ngx.say(args.a-args.b);
20.             }
21.         }
22.     }
23. }

复制代码

1. worker_processes 1;
2. error_log      logs/error.log;
4. events{  
5.     worker_connections 1024;
6. }
7. http{
8.     # 两个分号，表示默认路径下
9.     lua_package_path "$prefix/lualib/?.lua;;";
10.     lua_package_cpath "$prefix/lualib/?.so;;";
11.     upstream prod {
12.         server 192.168.11.156:8080;
13.     }
14.     upstream pre {
15.         server 192.168.11.156:8081;
16.     }
17.     server {
18.         listen  80;
19.         server_name localhost;
20.         location /api {
21.             content_by_lua_file lua/gray.lua;
22.         }
23.         location @prod {
24.             proxy_pass http://prod;
25.         }
26.         location @pre {
27.             proxy_pass http://pre;
28.         }
29.     }
30.     server {
31.         listen 8080;
32.         location / {
33.             content_by_lua_block {
34.                 ngx.say("I'm prod env");
35.             }
36.         }
37.     }
38.     server {
39.         listen 8081;
40.         location / {
41.             content_by_lua_block {
42.                 ngx.say("I'm pre env");
43.             }
44.         }
45.     }
46. }

复制代码

原文链接：https://javaguide.net 微信公众号：不止极客

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4