百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

Docker实战-使用NGINX实现4层的负载均衡

nanshan 2024-10-22 12:57 49 浏览 0 评论

Docker实战-使用NGINX实现4层的负载均衡

前言

我们俗称的3层,4层,7层都是相对于网络结构而言的, 表示是在网络7层架构的哪个层次实现的负载均衡。 今天我们这个文章就给大家实战一下,通过docker使用nginx来实现4层的负载均衡。

四层负载均衡:工作在传输层,由于在传输层,只有TCP/UDP协议,这两种协议中除了包含源IP、目标IP以外,还包含源端口号及目的端口号。四层负载均衡服务器在接受到客户端请求后,以后通过修改数据包的地址信息(IP+端口号)将流量转发到应用服务器。

Nginx在web端应用广泛,更多的是在web层作为前端的proxy和负载均衡层, 在nginx1.9以后,支持stream方式,通过stream方式来实现TCP/UCP层的负载均衡;我们这里就是使用stream来实现的。


安装Nginx
使用docker安装即可

docker image pull nginx


查看是否启动stream

root@c6461d00cb4c:/etc/nginx# nginx -V
nginx version: nginx/1.21.5
built by gcc 10.2.1 20210110 (Debian 10.2.1-6) 
built with OpenSSL 1.1.1k  25 Mar 2021
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx 
--sbin-path=/usr/sbin/nginx 
--modules-path=/usr/lib/nginx/modules 
--conf-path=/etc/nginx/nginx.conf 
--error-log-path=/var/log/nginx/error.log 
--http-log-path=/var/log/nginx/access.log 
--pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock 
--http-client-body-temp-path=/var/cache/nginx/client_temp 
--http-proxy-temp-path=/var/cache/nginx/proxy_temp 
--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp 
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp 
--http-scgi-temp-path=/var/cache/nginx/scgi_temp 
--user=nginx --group=nginx 
--with-compat --with-file-aio --with-threads 
--with-http_addition_module 
--with-http_auth_request_module --with-http_dav_module 
--with-http_flv_module 
--with-http_gunzip_module --with-http_gzip_static_module 
--with-http_mp4_module 
--with-http_random_index_module --with-http_realip_module 
--with-http_secure_link_module --with-http_slice_module 
--with-http_ssl_module --with-http_stub_status_module 
--with-http_sub_module --with-http_v2_module --with-mail 
--with-mail_ssl_module 
--with-stream --with-stream_realip_module --with-stream_ssl_module 
--with-stream_ssl_preread_module --with-cc-opt='-g -O2 
-ffile-prefix-map=/data/builder/debuild/nginx-1.21.5/debian/debuild-base/nginx-1.21.5=. 
-fstack-protector-strong -Wformat -Werror=format-security -Wp,
-D_FORTIFY_SOURCE=2 
-fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -Wl,--as-needed -pie'

--with-stream 表示已经支持到了stream模块


修改/etc/nginx/nginx.conf

 stream{
         upstream netty_test{
           server 192.168.56.1:6666 weight=1;
           server 192.168.56.1:7777 weight=1;
        }
      
      server {           
            listen 6665;
            proxy_pass netty_test;
          }  
      }


注意这里有一个搞了好久的坑
stream这段,和http是一个级别的,所以stream这一段不能直接放在conf.d的文件夹里,启动会报错
错误如下:


nginx: [emerg] "stream" directive is not allowed here 
in /etc/nginx/conf.d/netty.conf:1
nginx: configuration file /etc/nginx/nginx.conf test failed


和http的定义放在一个层次, 可以参考nginx.conf里的写法

把stream这块直接放到nginx.conf的http段的上方

user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}

 stream{
         upstream netty_test{
           server 192.168.85.1:6666 weight=1;
                                           
           server 192.168.85.1:7777 weight=1;
        }                                                                    
                                                                             
      server {                                                               
                                                                             
            listen 6555;                                                     
            proxy_pass netty_test;                                           
                                                                             
                                                                             
                                                                             
          }                                                                  
      }                                                                      
                                                                             
http {                                                                       
    include       /etc/nginx/mime.types;                                     
    default_type  application/octet-stream;                                  
                                                                             
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '  
                      '"$http_user_agent" "$http_x_forwarded_for"';
                                                
    access_log  /var/log/nginx/access.log  main;
                                     
    sendfile        on;              
    #tcp_nopush     on;              
                                     
    keepalive_timeout  65;           
                                     
    #gzip  on;                       
                                     
    include /etc/nginx/conf.d/*.conf;
}


重新加载配置

root@c6461d00cb4c:/etc/nginx# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful


TCP服务器代码

代码 https://gitee.com/inthirties_admin/netty
使用netty写的简单的服务端程序


运行服务端程序


重现启动容器

root@boot2docker:~# docker run -d -p 80:80 -p 6555:6555 -v nginx:/etc/nginx --name nginx nginx


36d2df0a1f1035c10f1a8bbb8139659a7b4836b83dbad33a2cd511303de0b31d


负载均衡测试



重新建立连接

?


结束语

Nginx在web端应用广泛,更多的是在web层作为前端的proxy和负载均衡层, 在nginx1.9以后,支持stream方式,通过stream方式来实现TCP/UCP层的负载均衡; 在本文章中使用docker的方式快速的搭建Nginx的负载均衡环境,并使用tcp客户端进行负载均衡的测试,nginx的stream方式是层结构的,nginx本身还提供7层的负载均衡实现,即简单的proxy反向代理的方式,这里就不介绍了。


下一篇文章将介绍使用docker环境使用haproxy来实现4层的负载均衡。 欢迎大家关注。

?

相关推荐

详解 HTTPS、TLS、SSL、HTTP区别和关系

一、什么是HTTPS、TLS、SSLHTTPS,也称作HTTPoverTLS。TLS的前身是SSL,TLS1.0通常被标示为SSL3.1,TLS1.1为SSL3.2,TLS1.2为SSL...

锐安信SSL证书自动化运维系统:灵活管理SSL/TLS证书全生命周期

点击上方关注“锐成云分销”,云建站解决方案专家!域名、SSL证书、DNS、主机一站选齐在SSL/TLS证书的生命周期管理中,证书的各种操作方式是基础且核心的部分之一,更是保障用户数据传输加密的关键。这...

宝塔免费的 SSL/TLS 证书如何续签

申请之前,请确保域名已解析,如未解析会导致审核失败(包括根域名)宝塔SSL申请的是免费版TrustAsiaDVSSLCA-G5证书,仅支持单个域名申请有效期1年,不支持续签,到期后需要重新申...

HTTPS、HTTP、TLS/SSL工作及握手原理、PKI/CA密钥体系

一、HTTPS与HTTP介绍二、TLS/SSL工作原理三、TSL/SSL握手过程四、HTTPS性能优化五、PKI体系一、HTTPS与HTTP介绍1.Https(SecureHypetextTran...

什么是SSL证书卸载 SSL证书卸载有什么作用

SSL证书是数字证书的一种,安装部署的话可以对网站起到身份验证和数据加密的作用。网站部署SSL证书,相对就必然会有SSL证书卸载,那么SSL证书卸载是什么呢?SSL证书卸载有什么作用?随着SSL通信量...

让SSL/TLS协议流行起来:深度解读SSL/TLS实现1

一前言SSL/TLS协议是网络安全通信的重要基石,本系列将简单介绍SSL/TLS协议,主要关注SSL/TLS协议的安全性,特别是SSL规范的正确实现。本系列的文章大体分为3个部分:SSL/TLS协...

苹果、谷歌、微软等一致同意!SSL/TLS证书最长有效期锐减至47天

快科技4月14日消息,苹果此前向CA/B论坛(负责管理SSL/TLS证书的行业组织)提议,将所有证书有效期缩短至45天。日前CA/B论坛服务器证书工作组投票通过SC-081v3提案,最终决定将SSL/...

Android怎么设置端口转发,将访问本设备的端口转到另外一台设备

一、Android系统怎么设置端口转发,将访问本设备的端口转到另外一台设备?要设置端口转发,您需要先在Android设备上安装一个支持端口转发的应用程序。其中一个常用的应用是"Termux&#...

大神级产品:手机装 Linux 运行 Docker 如此简单

本内容来源于@什么值得买APP,观点仅代表作者本人|作者:灵昱Termux作为一个强大的Android终端模拟器,能够运行多种Linux环境。然而,直接在Termux上运行Docker并不可行,需要...

关于H3C交换机的SSH功能配置方法(华三交换机ssh配置)

对于交换机的初步学习,作为初学者的我,还望诸位不吝赐教。若存在不足之处,烦请大家多提宝贵意见。同样身为初学者的我们,亦可携手共进,相互分享技术经验。一、本地用户配置(核心步骤)1.创建用户并设置密码...

Linux常用操作ssh(linux中的ssh命令)

ssh#p是小写ssh-p22user@hostsftp#连接sftp-P22root@host#将文件上传到服务器上:put[本地文件的地址][服务器上文件存储的位置]#将...

小白心得,如何使用SSH连接飞牛系统(fnos)?

一、背景作为一个刚接触飞牛系统的小白,在研究飞牛os的时候,发现很多功能都需要连接ssh,但是如何使用SSH连接飞牛系统成为入门飞牛os的一道坎。下面以自己的学习经历详细记录下过程吧。二、系统设置1、...

如何在 Windows 11 或 10 上使用 Winget 安装 OpenSSH

SSH(SecureShell)是大多数开发人员和系统管理员用来通过Linux远程连接托管服务器或任何云服务的工具,因为SSH在Linux中是内置的。然而,对于Windows呢?是的...

linux文件之ssh配置文件的含义与作用

ssh远程登录命令是操作系统(包括linux和window系统)下常用的操作命令,可以帮助用户,远程登录服务器系统,查看,操作系统相关信息。linux系统对于ssh命令有专门保存其相关配置的目录和文件...

害怕Linux SSH不安全?这几个小妙招安排上!

ssh是访问远程服务器最常用的方法之一,同时,其也是Linux服务器受到攻击的最常见的原因之一。不过别误会...我们并不是说ssh有什么安全漏洞,相反,它在设计上是一个非常安全的协议。但是安...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表