httpd作为前端的反向代理,那有两种选择,一是利用"proxy_module"这个代理框架下的"proxy_http_module"与"proxy_ajp_module"这两个代理模块,这两个代理模块是独自工作的,二是利用“mod_jk”模块实现httpd的反向代理至后端tomcat。
下面通过以下架构部署httpd+tomcat实现方向代理:
反向代理系统架构规划如下:
服务器角色 | 服务器IP |
httpd | eth0:172.16.100.1/16 eth1:192.168.56.10/24 |
Tomcat1 | eth0:192.168.56.11/24 |
Tomcat2 | eth0:192.168.56.12/24 |
statichost(httpd) | eth0:192.168.56.13/24 |
配置过程如下:
Tomcat服务安装配置:
(1)安装JDK
# rpm -ivh jdk-7u9-linux-x64.rpm --安装JDK后生成的文件 # cd /usr/java/ ; ll total 4 lrwxrwxrwx 1 root root 16 Sep 27 09:09 default -> /usr/java/latest drwxr-xr-x 10 root root 4096 Sep 27 09:09 jdk1.7.0_09 lrwxrwxrwx 1 root root 21 Sep 27 09:09 latest -> /usr/java/jdk1.7.0_09 --配置JDK环境变量 # vim /etc/profile.d/java.sh export JAVA_HOME=/usr/java/jdk1.7.0_09 export PATH=$PATH:$JAVA_HOME/bin --执行使环境变量生效 # . /etc/profile.d/java.sh --测试如下: # java -version java version "1.7.0_45" --jdk版本 OpenJDK Runtime Environment (rhel-2.4.3.3.el6-x86_64 u45-b15) OpenJDK 64-Bit Server VM (build 24.45-b08, mixed mode)
(2)安装tomcat
--解压tomcat包至/usr/local下 # tar xf apache-tomcat-7.0.67.tar.gz -C /usr/local/ # cd /usr/local/ # ln -sv apache-tomcat-7.0.67 tomcat --配置tomcat环境变量 # vim /etc/profile.d/tomcat.sh export CATALINA_HOME=/usr/local/tomcat export PATH=$PATH:$CATALINA_HOME/bin # . /etc/profile.d/tomcat.sh --测试如下: # catalina.sh version Using CATALINA_BASE: /usr/local/tomcat Using CATALINA_HOME: /usr/local/tomcat Using CATALINA_TMPDIR: /usr/local/tomcat/temp Using JRE_HOME: /usr/java/jdk1.7.0_09 Using CLASSPATH: /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar Server version: Apache Tomcat/7.0.67 Server built: Dec 7 2015 13:07:11 UTC Server number: 7.0.67.0 OS Name: Linux OS Version: 2.6.32-431.el6.x86_64 Architecture: amd64 JVM Version: 1.7.0_09-b05 JVM Vendor: Oracle Corporation --为tomcat提供srv启动脚本 # vim /etc/init.d/tomcat #!/bin/sh # Tomcat init script for Linux. # # chkconfig: 2345 96 14 # description: The Apache Tomcat servlet/JSP container. # JAVA_OPTS=‘-Xms64m -Xmx128m‘ JAVA_HOME=/usr/java/latest CATALINA_HOME=/usr/local/tomcat export JAVA_HOME CATALINA_HOME case $1 in start) $CATALINA_HOME/bin/catalina.sh start;; stop) $CATALINA_HOME/bin/catalina.sh stop;; restart) $CATALINA_HOME/bin/catalina.sh stop sleep 2 $CATALINA_HOME/bin/catalina.sh start;; *) echo "Usage: `basename $0` {start|stop|restart}" exit 1 ;; esac # chmod +x /etc/init.d/tomcat # chkconfig --add tomcat # service tomcat start --检查tomacat默认监听端口如下所示: # ss -tunlp | grep java tcp LISTEN 0 100 :::8080 :::* users:(("java",19525,42)) tcp LISTEN 0 1 ::ffff:127.0.0.1:8005 :::* users:(("java",19525,47)) tcp LISTEN 0 100 :::8009 :::* users:(("java",19525,43))
tomcat添加虚拟主机(tomcat1和tomcat都使用相同步骤配置)
# vim /usr/local/tomcat/conf/server.xml 在server------>service--------->engine中定义 <Host name="www.samlee.com" appBase="/web" --在Host中定义主机名、根目录位置 unpackWARs="true" autoDeploy="true"> <Context path="" docBase="/web/ROOT" reloadable="true" /> --定义虚拟路径,此处为空即没有指定,文档目录 <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="samlee_access_log." suffix=".txt" pattern="%h %l %u %t "%r" %s %b" /> --定义虚拟主机的日志信息 </Host> <Engine name="Catalina" defaultHost="www.samlee.com" > --再此出将默认虚拟主机更改为自己定义的主机 --创建网站主目录 # mkdir -pv /web/ROOT/{lib,classes,WEB-INF} --创建tomcat所需要的目录
建立测试访问测试页:
# vim /web/ROOT/index.jsp <%@ page language="java" %> <html> <head><title>TomcatA</title></head> <body> <h1><font color="red">TomcatA </font></h1> <table align="centre" border="1"> <tr> <td>Session ID</td> <% session.setAttribute("abc","abc"); %> <td><%= session.getId() %></td> </tr> <tr> <td>Created on</td> <td><%= session.getCreationTime() %></td> </tr> </table> </body> </html
访问测试如下所示:
httpd服务安装配置:
系统环境:
# cat /etc/issue CentOS release 6.5 (Final) Kernel \r on an \m # uname -r 2.6.32-431.el6.x86_64
httpd版本及模块检查:
# rpm -q httpd httpd-2.2.15-29.el6.centos.x86_64 # httpd -M | grep proxy Syntax OK proxy_module (shared) --反向代理主模块 proxy_balancer_module (shared) proxy_ftp_module (shared) proxy_http_module (shared) --http协议的反向代理模块 proxy_ajp_module (shared) --ajp协议的反向代理模块 proxy_connect_module (shared)
配置使用mod_proxy反向代理至后端tomcat
第一种方式:http模式
# vim /etc/httpd/conf.d/mod_proxy.conf ProxyVia on ProxyRequests off ProxyPreserveHost on ProxyPass / http://192.168.56.11:8080/ ProxyPassReverse / http://192.168.56.11:8080/ <Location /> Order Allow,Deny Allow from all </Location>
第二种方式:ajp模式
# vim /etc/httpd/conf.d/mod_proxy.conf ProxyVia on ProxyRequests off ProxyPreserveHost on ProxyPass / ajp://192.168.56.11:8009/ ProxyPassReverse / ajp://192.168.56.11:8009/ <Location /> Order Allow,Deny Allow from all </Location>
配置完成后重启httpd服务:
# service httpd restart
访问测试如下所示:
配置使用mod_proxy反向代理及负载均衡至后端tomcat
第一种方式:http模式
# vim /etc/httpd/conf/httpd.conf #DocumentRoot "/var/www/html" --将此行注释掉,使用虚拟主机实现 # vim /etc/httpd/conf.d/mod_http.conf <Proxy balancer://webcluster> --定义集群名称 BalancerMember http://192.168.56.11:8080 loadfactor=1 --添加集群节点,loadfactor代表权重 BalancerMember http://192.168.56.12:8080 loadfactor=1 ProxySet lbmethod=byrequests --负载均衡的调度方法 </Proxy> NameVirtualHost *:80 \\启用虚拟主机 <VirtualHost *:80> ServerName www.samlee.com ProxyVia on --添加via信息 ProxyRequests off --关闭正向代理 ProxyPreserveHost on --支持虚拟合租记 ProxyPass / balancer://webcluster stickysession=JESSIONID --将httpd请求至后端主机 ProxyPassReverse / balancer://webcluster stickysession=JESSIONID--将httpd请求至后端主机 </VirtualHost>
第二种方式:ajp模式
# vim /etc/httpd/conf/httpd.conf #DocumentRoot "/var/www/html" --将此行注释掉,使用虚拟主机实现 # vim /etc/httpd/conf.d/mod_http.conf <Proxy balancer://webcluster> --定义集群名称 BalancerMember ajp://192.168.56.11:8009 loadfactor=1 --添加集群节点,loadfactor代表权重 BalancerMember ajp://192.168.56.12:8009 loadfactor=1 ProxySet lbmethod=byrequests --负载均衡的调度方法 </Proxy> NameVirtualHost *:80 \\启用虚拟主机 <VirtualHost *:80> ServerName www.samlee.com ProxyVia on --添加via信息 ProxyRequests off --关闭正向代理 ProxyPreserveHost on --支持虚拟合租记 ProxyPass / balancer://webcluster stickysession=JESSIONID --将httpd请求至后端主机 ProxyPassReverse / balancer://webcluster stickysession=JESSIONID--将httpd请求至后端主机 </VirtualHost> <Location /lbmanager> --定义反向代理监控页面 SetHandler balancer-manager </Location> ProxyPass /lbmanager !
访问测试如下所示:
上述参数解释:
ProxyPass {On|Off|Full|Block} | 用于控制在http首部是否使用Via:,主要用于在多级代理中控制代理请求的流向。默认为off,即不启用此功能,On表示每个请求和响应报文均添加Via:, Full表示每个Via:行都会添加当前Apache服务器版本号信息;Block表示每个代理请求中的Via:都会被移除 |
ProxyRequests {On|Off} | 是否开启Apache正向代理功能;启用此项时是为了代理http协议必须启用mod_proxy_http模块。同时,如果为Apache设置了proxypass,则必须将ProxyRequests设置为Off |
ProxyPreserveHost {On|Off} | 如果启用此功能,代理会将用户请求报文中的Host:行发送给后端的服务器,而不再使用ProxyPass指定的服务器地址。如果想在反向代理中支持虚拟主机,则需要开启此项,否则就无须打开此功能 |
ProxyPass [path] !|url [key=value key=value ..] | 将后端服务器某URL与当前服务器的某虚拟路径关联起来做为提供服务的路径,path为当前服务器上的某虚拟路径,url为后端服务器上某url路径。使用此指令时必须将ProxyRequests的值设置为Off。需要注意的是,如果path以“/”结尾,则对应的url也必须以“/”结尾,反之亦然。 |
mod_proxy模块在httpd 2.1的版本之后支持与后端服务器的连接池功能,连接在按需创建在可以保持至连接池中已备进一步使用。连接池大或其他设定可以通过在ProxyPass中使用key=value的方式定义。也可以使用PassSet定义。常用的key如下所示: | |
min | 连接池的最小容量,此值与实际连接个数无关,仅表示连接池最小要初始化的空间大小 |
max | 连接池的最大容量,每个MPM都有自己独立的容量;其值与MPM本身无关,如prefork的总是为1,而其他的则取决于TheradsPerChild指令的值 |
loadfactor | 用于负载均衡集群配置中,定义对后端服务器的权重,取值范围为1-100 |
retry | 当apache将请求发送至后端服务器得到错误响应时等待多次时间以后再重试。单位是秒钟 |
如果proxy指定的是balacner://开头,即用与负载均衡时,其还可以接受一些特殊的参数,如下所示: | |
lbmethod | apache实现负载均衡的调度算法,默认为byrequests,即基于权重将统计请求个数进行调度,bytraffic则执行基于权重的流量计数调度,bybusyness通过考量每个后端服务器的当前负载均衡进行调度 |
maxattempts | 放弃请求之前实现故障转移的次数,默认为1,其最大值不应大于总结点数 |
nofailover | 取值为On或Off,设置On时表示后端服务器故障时,用户的session将损坏;因此在后端服务器不支持session复制时可将其设置为On |
stickysession | 调度器的sticky session的名字,根据web程序语言的不同,其值为JSESSIONID或PHPSESSIONID |
配置使用mod_jk反向代理及负载均衡至后端tomcat
安装mod_jk
# yum -y groupinstall "Development Tools" "Server Platfrom Development" --安装编译环境 # yum -y install httpd-devel --安装httpd开发包 -安装tomcat-connectors连接工具 # tar xf tomcat-connectors-1.2.41-src.tar.gz -C /usr/src/ # cd /usr/src/tomcat-connectors-1.2.41-src/native/ # ./configure --with-apxs=`which apxs` # make && make install
确认httpd的mod_jk模块是否编译成功
# ls -l /usr/lib64/httpd/modules/mod_jk.so -rwxr-xr-x 1 root root 1215715 Oct 6 17:14 /usr/lib64/httpd/modules/mod_jk.so
配置mod_jk配置文件如下所示:
# vim /etc/httpd/conf.d/mod_jk.conf LoadModule jk_module modules/mod_jk.so --装载mod_jk模块 JkWorkersFile /etc/httpd/conf.d/workers.properties --指明运行时配置的文件的位置 JkLogFile log/mod_jk.log --指定log位置的路径 JkLogFile debug --指定日志级别,根据需求自定义 JkMount /* WebCluster --将所有httpd请求转发至后端WebCluster集群中,名称自定义 JkMount /jk_status statA --启用jk状态监控页面
使用mod_jk定义后端主机及集群配置:
# vim /etc/httpd/conf.d/workers.properties worker.list=WebCluster,statA --定义工作列表 worker.TomcatA.type=ajp13 --定义后端TomcatA主机类型 worker.TomcatA.port=8009 --定义后端主机的监听端口 worker.TomcatA.host=192.168.56.11 --定义后端主机地址 worker.TomcatA.lbfactor=5 worker.TomcatB.type=ajp13 worker.TomcatB.port=8009 worker.TomcatB.host=192.168.56.12 worker.TomcatB.lbfactor=5 worker.WebCluster.type=lb --定义WebCluster组的类型 worker.WebCluster.sticky_session=0 --定义WebCluster集群会话类型为0代表关闭会话保持,为1反之 worker.WebCluster.balance_workers=TomcatA,TomcatB --将后端主机TomcatA,TomcatB加入至WebCluster组中 worker.statA.type=status --定义statA状态页面的类型 type有三种类型: ajb13:用于负载调度 status:tomcat自身所带的监控页面,类似于httpd的status lb:集群类型
修改tomcat主配置文件,在Engine修改如下所示:
tomcat节点: <Engine name="Catalina" defaultHost="www.samlee.com" jvmRoute="TomcatA"> \\添加jvmRoute指令 tomcat节点 <Engine name="Catalina" defaultHost="www.samlee.com" jvmRoute="TomcatB"> \\添加jvmRoute指令 --重启tomcat服务 # service tomcat restart
最后重启httpd服务:
# service httpd restart
访问测试如下所示:
查看jk状态监控页:
本文出自 “Opensamlee” 博客,请务必保留此出处http://gzsamlee.blog.51cto.com/9976612/1859095
高性能Web服务之Httpd+Tomcat实现负债均衡反向代理实现
原文地址:http://gzsamlee.blog.51cto.com/9976612/1859095