Apache HTTP 服务器版本 2.4
Apache HTTP 服务器版本 2.4
除了作为“基本” Web服务器并为最终用户提供静态和动态内容外,Apache httpd(以及大多数其他Web服务器)还可以充当反向代理服务器,也称为“网关”服务器。
在这种情况下,httpd本身不会生成或托管数据,而是通过一台或几台后端服务器获取内容,这些服务器通常没有与外部网络的直接连接。当httpd收到来自客户端的请求时,该请求本身将被代理 到这些后端服务器之一,然后由该后端服务器处理该请求,生成内容,然后将该内容发送回httpd,然后再将实际的HTTP响应生成回客户端。
这种实现有很多原因,但是通常典型的理由是由于安全性,高可用性,负载平衡和集中式身份验证/授权。在这些实现中,至关重要的是后端基础结构(那些实际处理请求的服务器)的布局,设计和体系结构必须与外界隔离并受到保护。就客户端而言,反向代理服务器是所有内容的唯一来源。
典型的实现如下:
该ProxyPass
指令指定传入请求到后端服务器(或称为组的服务器集群)的映射Balancer
。最简单的示例将所有请求("/")代理到一个后端:
ProxyPass "/" "http://www.example.com/"
为了确保Location:将从后端生成的和标头修改为指向反向代理,而不是返回自身,ProxyPassReverse
通常最需要使用该指令:
ProxyPass "/" "http://www.example.com/" ProxyPassReverse "/" "http://www.example.com/"
只能代理特定的URI,如以下示例所示:
ProxyPass "/images" "http://www.example.com/" ProxyPassReverse "/images" "http://www.example.com/"
在上面,所有以/images
路径开头的请求都将代理到指定的后端,否则将在本地处理。
如上所述,它仍然有用,但仍然存在缺陷,即(单个)后端节点出现故障或负载沉重时,代理这些请求不会提供任何真正的优势。所需要的是定义一组后端服务器的能力,这些后端服务器可以处理此类请求,并使反向代理在其中进行负载平衡和故障转移。该组有时称为集群,但是Apache httpd的术语是balancer。一个通过利用<Proxy>and
BalancerMember指令定义一个平衡器,
如下所示:
<Proxy balancer://myset>
BalancerMember http://www2.example.com:8080
BalancerMember http://www3.example.com:8080
ProxySet lbmethod=bytraffic
</Proxy>
ProxyPass "/images/" "balancer://myset/"
ProxyPassReverse "/images/" "balancer://myset/"
该balancer://方案告诉httpd我们正在创建一个名为myset的平衡器集。它包括2个后端服务器,httpd称为BalancerMembers。在这种情况下,对于任何请求
/images将被代理到一个 2个后端。该ProxySet指令指定myset Balancer使用基于I / O字节进行平衡的负载平衡算法。
平衡器成员有时也称为工作者。
您可以通过中定义的各种参数
来调整平衡器
和工人的许多配置细节ProxyPass。例如,假设我们要http://www3.example.com:8080处理3倍的流量(超时时间为1秒),则可以如下调整配置:
<Proxy balancer://myset>
BalancerMember http://www2.example.com:8080
BalancerMember http://www3.example.com:8080 loadfactor=3 timeout=1
ProxySet lbmethod=bytraffic
</Proxy>
ProxyPass "/images" "balancer://myset/"
ProxyPassReverse "/images" "balancer://myset/"
您还可以微调各种故障转移方案,详细说明在这种情况下应访问哪些工作人员,甚至应访问哪些平衡器。例如,以下设置实现了三种故障转移情况:
http://spare1.example.com:8080和
http://spare2.example.com:8080只发送的流量,如果一个或两个http://www2.example.com:8080或
http://www3.example.com:8080不可用。(一个备件将用于替换同一平衡器组中一个不可用的成员。)
http://hstandby.example.com:8080仅当平衡器集中的所有其他工作器0都不可用时,才发送流量。
0工作人员,备件和备用服务器均不可用,则只有这样才能使均衡器组中的
http://bkup1.example.com:8080和
http://bkup2.example.com:8080工人
1轮换。
因此,可以为每个负载均衡器集设置一个或多个热备用和热备用。
<Proxy balancer://myset>
BalancerMember http://www2.example.com:8080
BalancerMember http://www3.example.com:8080 loadfactor=3 timeout=1
BalancerMember http://spare1.example.com:8080 status=+R
BalancerMember http://spare2.example.com:8080 status=+R
BalancerMember http://hstandby.example.com:8080 status=+H
BalancerMember http://bkup1.example.com:8080 lbset=1
BalancerMember http://bkup2.example.com:8080 lbset=1
ProxySet lbmethod=byrequests
</Proxy>
ProxyPass "/images/" "balancer://myset/"
ProxyPassReverse "/images/" "balancer://myset/"
对于故障转移,将热备用用作同一负载均衡器集中不可用工人的替代品。如果工作人员正在排干,停止或处于错误/失败状态,则认为该工人不可用。如果负载均衡器集中的所有工作人员和备件都不可用,则使用热备用。始终按从最低到最高的顺序尝试负载均衡器集(及其各自的热备用和备用)。
嵌入式平衡器-管理器应用程序是Apache httpd反向代理最独特和有用的功能之一。与相似
mod_status,balancer-manager显示当前的工作配置以及当前正在使用的已启用的Balancer和Worker的状态。但是,它不仅可以显示这些参数,还可以对几乎所有参数进行动态,运行时,即时的重新配置,包括将新的BalancerMembers
(工人)添加到现有的Balancer中。要启用这些功能,需要在配置中添加以下内容:
<Location "/balancer-manager">
SetHandler balancer-manager
Require host localhost
</Location>
在确保服务器安全之前,请勿启用平衡器管理器。特别是,请确保严格限制对URL的访问。
当通过该URL访问反向代理服务器时(例如:)http://rproxy.example.com/balancer-manager/,您将看到类似于以下内容的页面:
该表格允许devops管理员调整各种参数,使工作人员脱机,更改负载平衡方法并添加新作品。例如,单击平衡器本身,您将获得以下页面:
而单击工作人员,则显示此页面:
要使这些更改持续保持反向代理的重启,请确保
BalancerPersist已启用。
在httpd向工作人员代理请求之前,它可以通过使用为工作人员设置参数
来“测试”该工作人员是否可用。通常,以动态方式带外检查工人的健康状况更为有用。这是通过Apache httpd
模块实现的。
pingProxyPassmod_proxy_hcheck
在平衡器管理器中,将显示工人的当前状态或状态,并可对其进行设置/重置。这些状态的含义如下:
| 旗 | 串 | 描述 |
|---|---|---|
| 好 | 工人可用 | |
| 在里面 | 工作器已初始化 | |
D | 迪斯 | 工作者被禁用,将不接受任何请求;将自动重试。 |
S | 停止 | 工人在行政上被停止;将不接受请求,也不会自动重试 |
I | 点火 | Worker处于忽略错误模式,将始终被视为可用。 |
R | 晶石 | 工人是热备用。对于给定磅重中无法使用的每个工人(排水,停止,错误等),将使用具有相同磅重的可用热备用。热备用可以帮助确保平衡器始终可以使用特定数量的工人。 |
H | 斯特比 | Worker处于热备用模式,并且仅在平衡器集中没有其他可行的worker或备件时才使用。 |
E | 呃 | 工作者处于错误状态,通常是由于请求前检查失败所致;请求不会被代理给该工作程序,但是将根据工作程序的retry设置重试该请求。 |
N | 德恩 | Worker处于耗尽模式,将仅接受以其自身为目的地的现有粘性会话,而忽略所有其他请求。 |
C | 氟化氢 | Worker动态健康检查失败,直到通过后续的健康检查后才会使用。 |