只用Tomcat,不用Nginx搭建Web服務(wù),行不行?我曾經(jīng)提出的愚蠢問題,今天詳細(xì)給自己解釋下,為什么必須用Nginx!
不用Nginx,只用Tomcat的Http請求流程
瀏覽器處理一個(gè)Http請求時(shí),會首先通過DNS服務(wù)器找到域名關(guān)聯(lián)的IP地址,然后請求到對應(yīng)的IP地址。以阿里云域名管理服務(wù)為例,一個(gè)域名可以最多綁定三個(gè)IP地址,這三個(gè)IP地址需要是公網(wǎng)IP地址,所以首先需要在三個(gè)公網(wǎng)Ip服務(wù)器上部署Tomcat實(shí)例。
此時(shí)我將面臨的麻煩如下
由于DNS域名管理綁定的IP地址有限,最多三個(gè),你如果想要擴(kuò)容4臺Tomcat,是不支持的。無法滿足擴(kuò)容的訴求
如果你有10個(gè)服務(wù),對應(yīng)10套Tomcat集群,就需要10 * 3臺公網(wǎng)Ip服務(wù)器。成本還是蠻高的。
10個(gè)服務(wù)需要對應(yīng)10個(gè)域名,分別映射到對應(yīng)的Tomcat集群
10個(gè)域名我花不起這個(gè)錢啊?。ㄆ鋵?shí)可以用二級域名配置DNS映射)
公網(wǎng)服務(wù)器作為接入層需要有防火墻等安全管控措施,30臺公網(wǎng)服務(wù)器,網(wǎng)絡(luò)安全運(yùn)維,我搞不定。
公網(wǎng)IP地址需要額外從移動聯(lián)通運(yùn)營商或云廠商購買,30個(gè)公網(wǎng)IP價(jià)格并不便宜。
前后端分離的情況,Tomcat無法作為靜態(tài)文件服務(wù)器,只能用Nginx或Apache
以上幾個(gè)問題屬于成本、安全、服務(wù)擴(kuò)容等方面。
如果Tomcat服務(wù)發(fā)布怎么辦
Tomcat在服務(wù)發(fā)布期間是不可用的,在發(fā)布期間Http請求打到發(fā)布的服務(wù)器,就會失敗。由于DNS 最多配置3臺服務(wù)器,也就是發(fā)布期間是 1/3 的失敗率。 我會被老板槍斃,用加特林
DNS不能自動摘掉故障的IP地址嗎?
不能,DNS只是負(fù)責(zé)解析域名對應(yīng)的IP地址,他并不知道對應(yīng)的服務(wù)器狀態(tài),更不會知道服務(wù)器上Tomcat的狀態(tài)如何。DNS只是解析IP,并沒有轉(zhuǎn)發(fā)Http請求,所以壓根不知道哪臺服務(wù)器故障率高。更無法自動摘掉IP地址。
我能手動下掉故障的IP地址嗎?
這個(gè)我能,但是還是會有大量請求失敗。以阿里云為例,配置域名映射時(shí),我可以下掉對應(yīng)的IP地址,但需要指定域名映射的緩存時(shí)間,默認(rèn)10分鐘。換句話說,就算你在上線前,摘掉了對應(yīng)的IP,依然要等10分鐘,所有的客戶端才會拿到最新的DNS解析地址。
那么把TTL緩存時(shí)間改小,可以嗎? 可以的,但是改小了,就意味更多的請求被迫從DNS服務(wù)器拿最新的映射,整體請求耗時(shí)增加,用戶體驗(yàn)下降!被老板發(fā)現(xiàn),會罵我。
節(jié)點(diǎn)突然掛掉怎么辦?
雖然可以在DNS管理后臺手動下掉IP地址,但是節(jié)點(diǎn)突然宕機(jī)、Tomcat Crash等因素導(dǎo)致的突然故障,我是來不及下掉對應(yīng)IP地址的,我只能打電話告訴老板,“線上服務(wù)崩了,你等我10分鐘改點(diǎn)東西”。
如果這時(shí)候有個(gè)軟件能 對Tomcat集群健康檢查和故障重試,那就太好了。
恰好,這是 Nginx 的長處!
Nginx可以健康檢查和故障重試
而Tomcat沒有。
例如有兩臺Tomcat節(jié)點(diǎn),在Nginx配置故障重試策略
upstream test { server 127.0.0.1:8001 fail_timeout=60s max_fails=2; # Server A server 127.0.0.1:8002 fail_timeout=60s max_fails=2; # Server B }
當(dāng)A節(jié)點(diǎn)出現(xiàn) connect refused時(shí)(端口關(guān)閉或服務(wù)器掛了),說明服務(wù)不可用,可能是服務(wù)發(fā)布,也可能是服務(wù)器掛了。此時(shí)nginx會把失敗的請求自動轉(zhuǎn)發(fā)到B節(jié)點(diǎn)。 假設(shè)第二個(gè)請求 請求到A還是失敗,正好累計(jì)2個(gè)失敗了,那么Nginx會自動把A節(jié)點(diǎn)剔除存活列表 60 秒,然后繼續(xù)把請求2 轉(zhuǎn)發(fā)到B節(jié)點(diǎn)進(jìn)行處理。60秒后,再次嘗試轉(zhuǎn)發(fā)請求到A節(jié)點(diǎn)…… 循環(huán)往復(fù),直至A節(jié)點(diǎn)活過來……
而這一過程客戶端是感知不到失敗的。因?yàn)閮纱握埱蠖级无D(zhuǎn)發(fā)到B節(jié)點(diǎn)成功處理了??蛻舳瞬⒉粫兄紸節(jié)點(diǎn)的處理失敗,這就是Nginx 反向代理的好處。即客戶端不用直連服務(wù)端,加了個(gè)中間商,服務(wù)端的個(gè)別節(jié)點(diǎn)宕機(jī)或發(fā)布,對客戶端都毫無影響。
而Tomcat只是Java Web容器,并不能做這些事情。
10個(gè)服務(wù),10個(gè)Tomcat集群,就要10個(gè)域名,30個(gè)公網(wǎng)IP嗎?
以阿里云為例,域名管理后臺是可以配置二級域名映射,所以一個(gè)公網(wǎng)域名拆分為10個(gè)二級域名就可以了。
所以只用Tomcat,不用Nginx。需要1個(gè)公網(wǎng)域名,10個(gè)二級域名,30臺服務(wù)器、30個(gè)公網(wǎng)IP。
當(dāng)我和老板提出這些的時(shí)候,他跟我說:“你XX瘋了,要不滾蛋、要不想想別的辦法。老子沒錢,你看我腦袋值幾個(gè)錢,拿去換公網(wǎng)IP吧”。
DNS映射到Tomcat的IP地址,必須要公網(wǎng),成本實(shí)在hold不住。心里苦啊,要是能有一個(gè)軟件,能幫我把一個(gè)域名分別映射到30個(gè)內(nèi)網(wǎng)IP就好了。
恰好 Nginx可以!
Nginx 虛擬主機(jī)和反向代理
例如把多個(gè)二級域名映射到不同的文件目錄,例如
bbs.abc.com,映射到 html/bbs
blog.abc.com 映射到 html/blog
http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 80; server_name www.abc.com; location / { root html/www; index index.html index.htm; } } server { listen 80; server_name bbs.abc.com; location / { root html/bbs; index index.html index.htm; } } server { listen 80; server_name blog.abc.com; location / { root html/blog; index index.html index.htm; } } }
例如把不同的二級域名或者URL路徑 映射到不同的 Tomcat集群
分別定義 serverGroup1、serverGroup2 兩個(gè)Tomcat集群
分別把路徑group1、group1 反向代理到serverGroup1、serverGroup2
upstream serverGroup1 { # 定義負(fù)載均衡設(shè)備的ip和狀態(tài) server 192.168.225.100:8080 ; # 默認(rèn)權(quán)重值為一 server 192.168.225.101:8082 weight=2; # 值越高,負(fù)載的權(quán)重越高 server 192.168.225.102:8083 ; server 192.168.225.103:8084 backup; # 當(dāng)其他非backup狀態(tài)的server 不能正常工作時(shí),才請求該server,簡稱熱備 } upstream serverGroup2 { # 定義負(fù)載均衡設(shè)備的ip和狀態(tài) server 192.168.225.110:8080 ; # 默認(rèn)權(quán)重值為一 server 192.168.225.111:8080 weight=2; # 值越高,負(fù)載的權(quán)重越高 server 192.168.225.112:8080 ; server 192.168.225.113:8080 backup; # 當(dāng)其他非backup狀態(tài)的server 不能正常工作時(shí),才請求該server,簡稱熱備 } server { # 設(shè)定虛擬主機(jī)配置 listen 80; # 監(jiān)聽的端口 server_name picture.itdragon.com; # 監(jiān)聽的地址,多個(gè)域名用空格隔開 location /group1 { # 默認(rèn)請求 ,后面 "/group1" 表示開啟反向代理,也可以是正則表達(dá)式 root html; # 監(jiān)聽地址的默認(rèn)網(wǎng)站根目錄位置 proxy_pass http://serverGroup1; # 代理轉(zhuǎn)發(fā) index index.html index.htm; # 歡迎頁面 deny 127.0.0.1; # 拒絕的ip allow 192.168.225.133; # 允許的ip } location /group2 { # 默認(rèn)請求 ,后面 "/group2" 表示開啟反向代理,也可以是正則表達(dá)式 root html; # 監(jiān)聽地址的默認(rèn)網(wǎng)站根目錄位置 proxy_pass http://serverGroup2; # 代理轉(zhuǎn)發(fā) index index.html index.htm; # 歡迎頁面 deny 127.0.0.1; # 拒絕的ip allow 192.168.225.133; # 允許的ip } error_page 500 502 503 504 /50x.html;# 定義錯(cuò)誤提示頁面 location = /50x.html { # 配置錯(cuò)誤提示頁面 root html; } }
經(jīng)過以上的教訓(xùn),我再也不會犯這么愚蠢的錯(cuò)誤了,我需要Tomcat,也需要Nginx。
當(dāng)然如果錢足夠多、資源無限豐富,公網(wǎng)IP、公網(wǎng)服務(wù)器、域名無限…… 服務(wù)發(fā)布,網(wǎng)站崩潰,無動于衷,可以不用Nginx。
-
Web
+關(guān)注
關(guān)注
2文章
1253瀏覽量
69202 -
防火墻
+關(guān)注
關(guān)注
0文章
413瀏覽量
35562 -
HTTP
+關(guān)注
關(guān)注
0文章
495瀏覽量
30891 -
DNS
+關(guān)注
關(guān)注
0文章
214瀏覽量
19749 -
nginx
+關(guān)注
關(guān)注
0文章
141瀏覽量
12143
原文標(biāo)題:Nginx 虛擬主機(jī)和反向代理
文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運(yùn)維】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論