IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> lamp架构——CDN内容分发网络--varnish配置 -> 正文阅读

[系统运维]lamp架构——CDN内容分发网络--varnish配置

1、什么是CDN

内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。
在这里插入图片描述
一般每个城市都有一个CDN服务器,访问请求的走向如下图,首先客户发送域名上网请求,DNS获取后解析为域名,然后到CDN,CDN看该ip自己是否有缓存,有的话返还给用户,就省去了到最终客户端;如果没有缓存,CDN经过层层代理服务器,问真正的服务器要数据拿回来给客户,当然自己也会缓存一份,以后就可以直接使用了。
在这里插入图片描述

可以看出CDN的好处主要有如下两点:
(1)用户快速就近获取所需内容,提高效率
(2)缓解后端服务器的压力

2、CDN的安装与实现

实验准备三台虚拟机,server1作为CDN服务器,其余两台server2、3是后端接收负载均衡的真正主机。
安装varnish安装包及相关依赖包如下图。
在这里插入图片描述
修改配置文件:/etc/varnish/default.vcl,指定server2为CDN后端服务器
在这里插入图片描述
修改配置文件:/etc/varnish/varnish.params,监听端口为80,
在这里插入图片描述
修改/etc/security/limits.conf中对服务的数量限制,如下。开启varnish.service服务
在这里插入图片描述

server2和server3安装httpd服务并开启,echo ‘server2’ > /var/www/html/index.html。此时使用测试机(真机)curl 172.25.0.1可以看到,实际上访问的是server2。注意测试机(真机)需要本地地址解析
在这里插入图片描述

3、显示缓存是否命中

配置文件中添加如下语句块。
在这里插入图片描述
如果命中已有缓存,显示HIT from westos cache;否则显示MISS from westos cache。第一次访问就是MISS,第二次及以后就是HIT。
在这里插入图片描述

4、根据不同域名分发到不同后端主机

配置文件中添加下面语句块。如果访问域名为www.westos.org/westos.org 访问web1;如果访问域名为bbs.westos.org访问web2;其余返回404no cache
在这里插入图片描述在这里插入图片描述
注意要加域名解析/etc/hosts
在这里插入图片描述

测试结果如下
在这里插入图片描述

5、负载均衡

配置文件添加如下模块,实现负载均衡。web1和web3论叫rr。
在这里插入图片描述
回复模块,改为rr论叫
在这里插入图片描述
测试效果可以看到web1和web3论叫,一人一次
在这里插入图片描述

6、健康监测

假如一个后端服务器坏了,负载均衡继续给他发消息,会使一半的消息无法响应。所以我们需要健康监测,如果后端服务器坏了就不会给他发请求了
配置文件添加健康监测模块

在这里插入图片描述

在这里插入图片描述
测试效果如下,假如我们关掉web3,cdn不会找web3负载均衡了,所以全去web1了
在这里插入图片描述
开启web3后,又可以正常负载均衡了

7、cdn+nginx

服务器获得客户端原始ip
在生产环境中有时候会有这样的需求:服务器可能需要根据访问量等信息做业务分析,这时候就需要获取到客户端原始的ip,但是正常情况下客户访问到服务器会经过两次反向代理 ->cdn 和proxy,这时候如果不做某些设置,则原站获取到的都是最近一级的proxy的ip,无法满足业务需求

现在路径为客户->cdn->nginx->真正服务器

安装nignx 的tar包,和依赖性

tar zxf nginx-1.20.1.tar.gz
cd nginx-1.20.1/
yum install -y gcc pcre-devel openssl-devel

编译,安装,软连接,语法检测

./configure --with-http_ssl_module
make
make install
ln -s /usr/local/nginx/sbin/nginx /usr/local/bin/
nginx -t

编辑nginx配置文件/usr/local/nginx/conf/nginx.conf
在这里插入图片描述在这里插入图片描述
为了避免影响,注释掉varnish配置文件中的负载均衡模块,健康监测模块。
测试,curl多次
在这里插入图片描述
查看后端httpd服务日志 server2、3,结果显示来源是4(nginx)
在这里插入图片描述

那么如何找到真正的客户端原始的ip呢?
在nignx的配置文件 /usr/local/nginx/conf/nginx.conf中添加real ip 模块
在这里插入图片描述
nginx -s reload刷新nginx,测试
在这里插入图片描述
其实原理就是客户端把请求发给cdn;cdn把客户端的ip保留为表头(x-forwarded-for),然后加上自己的ip打包发给nginx;nginx把前面的都保留为新表头,然后加上自己的ip打包发给服务器;服务器一层一层揭开就可以获得原始客户端ip。为什么能揭开呢?上面配置文件中realip模块的最后一句表示排除172.25.0网段的ip,由于测试的虚拟机都是同一个网段的,所以就一直往前揭开,直到最后一个客户端停止了。当然,我们可以不写一个网段,如下,写服务器的前一个设备nginx的ip,所以排除172.25.0.4这个nginx的ip,往前走就是cdn的ip了,
在这里插入图片描述
现在查看日志就会显示cdn的ip
在这里插入图片描述
以此类推,我们可以通过控制nginx的real ip模块来看到数据传输过程中所有的节点的ip

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-07-14 23:19:00  更:2021-07-14 23:20:56 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/25 17:29:11-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码