LAMT基于mod_proxy调度使用

2023年 7月 15日 77.6k 0

使用单台nginx直接调度tomcat如下:nginx直接代理tomcat2.png

http {
    upstream tomcat_server {
        server 10.0.0.20:8080;
        server 10.0.0.30:8080;
    #    server 10.0.0.100:8080 backup;
    }
    server {
        location ~* .(jsp|do)$ {
            proxy_pass http://tomcat_server;
        }
    }
}

通常tomcat不直接和前端用户交互,则由nginx_proxy进行,如下图lnvnmt.png

LAMT:配置apache通过mod_proxy模块与Tomcat连接mod_proxy.png要使用mod_proxy与Tomcat实例连接,需要apache已经装载mod_proxy、mod_proxy_http、mod_proxy_ajpproxy_balancer_module(实现Tomcat集群时用到)等模块:

# /usr/local/apache/bin/httpd -D DUMP_MODULES | grep  proxy
 proxy_module (shared)
 proxy_connect_module (shared)
 proxy_ftp_module (shared)
 proxy_http_module (shared)
 proxy_fcgi_module (shared)
 proxy_scgi_module (shared)
 proxy_ajp_module (shared)
 proxy_balancer_module (shared)
 proxy_express_module (shared)

rpm安装的httpd

[root@nginx-proxy2 ~]# rpm -qa httpd
httpd-2.2.15-39.el6.centos.x86_64

需要启动的模块:

[root@nginx-proxy2 ~]# ls /usr/lib64/httpd/modules/
proxy_module
proxy_http_module
proxy_ajp_module
proxy_balancer_module
[root@nginx-proxy2 ~]# httpd -M
proxy_http_module (shared)
proxy_ajp_module (shared)
proxy_module (shared)
proxy_balancer_module (shared)

编译安装

tar xf httpd-2.4.2.tar.gz
cd httpd-2.4.2
./configure 
--prefix=/usr/local/apache 、
--sysconfdir=/etc/httpd  
--enable-so --enable-ssl 
--enable-cgi 
--enable-rewrite 
--with-zlib 
--with-pcre 
--with-apr=/usr/local/apr 
--with-apr-util=/usr/local/apr-util 
--enable-proxy --enable-proxy-http 
--enable-proxy-ajp
make && make install 

编译安装:需要手动启动,默认编译不启动

2、在httpd.conf的全局配置段或虚拟主机中添加如下内容:

ProxyVia Off 关闭正向代理
ProxyRequests Off
ProxyPreserveHost Off
<Proxy *>
  Require all granted
</Proxy>
  ProxyPass  /  ajp://172.16.100.1:8009/
  ProxyPassReverse  /  ajp://172.16.100.1:8009/
<Location  / >
  Require all granted
</Location>

关于如上apache指令的说明:

ProxyPreserveHost {On|Off}:如果启用此功能,代理会将用户请求报文中的Host:行发送给后端的服务器,而不再使用ProxyPass指定的服务器地址。如果想在反向代理中支持虚拟主机,则需要开启此项,否则就无需打开此功能。

ProxyVia {On|Off|Full|Block}:用于控制在http首部是否使用Via:,主要用于在多级代理中控制代理请求的流向。默认为Off,即不启用此功能;On表示每个请求和响应报文均添加Via:;Full表示每个Via:行都会添加当前apache服务器的版本号信息;Block表示每个代理请求报文中的Via:都会被移除。

ProxyRequests {On|Off}:是否开启apache正向代理的功能;启用此项时为了代理http协议必须启用mod_proxy_http模块。同时,如果为apache设置了ProxyPass,则必须将ProxyRequests设置为Off。

ProxyPass [path] !|url [key=value key=value ...]]:将后端服务器某URL与当前服务器的某虚拟路径关联起来作为提供服务的路径,path为当前服务器上的某虚拟路径,url为后端服务器上某URL路径。使用此指令时必须将ProxyRequests的值设置为Off。需要注意的是,如果path以“/”结尾,则对应的url也必须以“/”结尾,反之亦然。另外,mod_proxy模块在httpd 2.1的版本之后支持与后端服务器的连接池功能,连接在按需创建在可以保存至连接池中以备进一步使用。连接池大小或其它设定可以通过在ProxyPass中使用key=value的方式定义。常用的key如下所示:◇ min:连接池的最小容量,此值与实际连接个数无关,仅表示连接池最小要初始化的空间大小。◇ max:连接池的最大容量,每个MPM都有自己独立的容量;都值与MPM本身有关,如Prefork的总是为1,而其它的则取决于ThreadsPerChild指令的值。◇ loadfactor:用于负载均衡集群配置中,定义对应后端服务器的权重,取值范围为1-100。◇ retry:当apache将请求发送至后端服务器得到错误响应时等待多长时间以后再重试。单位是秒钟。

如果Proxy指定是以balancer://开头,即用于负载均衡集群时,其还可以接受一些特殊的参数,如下所示:◇lbmethod:apache实现负载均衡的调度方法,默认是byrequests,即基于权重将统计请求个数进行调度,bytraffic则执行基于权重的流量计数调度,bybusyness通过考量每个后端服务器的当前负载进行调度。◇ maxattempts:放弃请求之前实现故障转移的次数,默认为1,其最大值不应该大于总的节点数。◇ nofailover:取值为On或Off,设置为On时表示后端服务器故障时,用户的session将损坏;因此,在后端服务器不支持session复制时可将其设置为On。◇ stickysession:调度器的sticky session的名字,根据web程序语言的不同,其值为JSESSIONID或PHPSESSIONID。上述指令除了能在banlancer://或ProxyPass中设定之外,也可使用ProxySet指令直接进行设置,如:BalancerMember http://www1.linuxea.com:8080 loadfactor=1BalancerMember http://www2.linuxea.com:8080 loadfactor=2ProxySet lbmethod=bytrafficProxyPassReverse:用于让apache调整HTTP重定向响应报文中的Location、Content-Location及URI标签所对应的URL,在反向代理环境中必须使用此指令避免重定向报文绕过proxy服务器。

示例:

[root@nginx-proxy2 conf.d]# pwd
/etc/httpd/conf.d 
[root@nginx-proxy2 conf.d]# cat mod_proxy.conf 
ProxyVia on
ProxyRequests off
ProxyPreserveHost on

ProxyPass / http://10.0.0.53:8080/
ProxyPassReverse / http://10.0.0.53:8080/

<Location />
    Order Allow,Deny
    Allow from all
</Location>
[root@nginx-proxy2 conf.d]# 

mode_jk.pngapache最大的好处是可以基于ajp向后转发,不走http协议

[root@nginx-proxy2 conf.d]# pwd
/etc/httpd/conf.d 
[root@nginx-proxy2 conf.d]# cat mod_proxy.conf 
ProxyVia on
ProxyRequests off
ProxyPreserveHost on

ProxyPass / ajp://10.0.0.53:8009/
ProxyPassReverse / ajp://10.0.0.53:8009/

<Location />
    Order Allow,Deny
    Allow from all
</Location>
[root@nginx-proxy2 conf.d]# 

ajp.pngadmin-gui定义

[root@nginx-proxy2 conf.d]# vim tomcat-user.xml
  <role rolename="manager-gui"/>
  <role rolename="admin-gui"/>
  <user username="tomcat" password="tomcat" roles="tomcat,manager-gui,admin-gui"/>
<!--
  <user username="both" password="tomcat" roles="tomcat,role1"/>
  <user username="role1" password="tomcat" roles="role1"/>
-->
</tomcat-users>

admin-gui.png

相关文章

LeaferJS 1.0 重磅发布:强悍的前端 Canvas 渲染引擎
10分钟搞定支持通配符的永久有效免费HTTPS证书
300 多个 Microsoft Excel 快捷方式
一步步配置基于kubeadmin的kubevip高可用
istio全链路传递cookie和header灰度
REST Web 服务版本控制

发布评论