一、实验目的
1、了解负载均衡的基本原理;
2、掌握使用Nginx实现负载均衡。
二、实验学时
2学时
三、实验类型
综合型
四、实验需求
1、硬件
每人配备计算机1台。
2、软件
安装Edge、Firefox、Chrome等最新版本浏览器,安装Mobaxterm软件。
3、网络
本地主机能够访问教学云计算平台,虚拟机按照配置指南配置网络。
4、工具
无
五、实验任务
1、实现负载均衡服务的搭建,并发布网站;
2、实现负载均衡服务的测试。
六、实验环境
1、本实验需要VM 3台;
2、本实验VM配置信息如下表所示;
注意:虚拟机名称、主机名称均需要参考实验课提供的配置指南进行配置。
3、本实验拓扑图。
4、本实验操作演示视频。
本实验操作演示视频为视频集的第5集:www.bilibili.com/video/BV1iH…
七、实验内容及步骤
1、内网网站服务器-1的配置,并发布网站
在 VM-Lab-05-Task-02-10.0.0.2 主机上操作,进行内部网站服务器的建设和网站发布。具体步骤:
(1)创建内部网站服务器的VM,按照《实验01:安装openEuler》的内容进行创建。
(2)完成服务器防火墙的配置。
#防火墙的配置
[root@Lab-05-Task-02 ~] firewall-cmd --permanent --add-port=80/tcp
[root@Lab-05-Task-02 ~] firewall-cmd --permanent --add-port=81/tcp
[root@Lab-05-Task-02 ~] firewall-cmd --permanent --add-port=8080/tcp
[root@Lab-05-Task-02 ~] firewall-cmd --reload
[root@Lab-05-Task-02 ~] firewall-cmd --list-all
(3)安装Apache。
参考《实验04:2、安装Apache服务》
(4)创建内部网站。
创建的网站与发布方式结果如下:
表5-1内部网站服务器-1发布的网站一览表
| 网站名称 | 访问路径 | 存放目录 | 发布方式 |
|---|---|---|---|
| Site-1 | http://10.0.0.2 | /var/www/html | 基于IP地址 |
| Site-2 | http://10.0.0.2:81 | /var/www/html/sitefolder2 | 基于端口 |
| Site-3 | http://10.0.0.2:8080 | /var/www/html/sitefolder3 | 基于端口 |
| Site-4 | http://10.0.0.2/site4 | /var/www/html/sitefolder4 | 基于虚拟目录 |
| Site-5 | http://10.0.0.2/site5 | /var/www/html/sitefolder5 | 基于虚拟目录 |
# Site-1的内容创建:使用/var/www/html存储网站内容,撰写网站首页。
[root@Lab-05-Task-02 ~]# echo "<h1>Site-1:Publish using IP</h1>" > /var/www/html/index.html
# Site-2的内容创建:创建sitefolder2目录,撰写网站首页。
[root@Lab-05-Task-02 ~]# mkdir /var/www/html/sitefolder2
[root@Lab-05-Task-02 ~]# echo "<h1>Site-2:Release using port 81</h1>" > /var/www/html/sitefolder2/index.html
# Site-3的内容创建:创建sitefolder3目录,撰写网站首页。
[root@Lab-05-Task-02 ~]# mkdir /var/www/html/sitefolder3
[root@Lab-05-Task-02 ~]# echo "<h1>Site-3:Release using port 8080</h1>" > /var/www/html/sitefolder3/index.html
# Site-4的内容创建:创建sitefolder4目录,撰写网站首页。
[root@Lab-05-Task-02 ~]# mkdir /var/www/html/sitefolder4
[root@Lab-05-Task-02 ~]# echo "<h1>Site-4:Publish using virtual directory/site4</h1>" > /var/www/html/sitefolder4/index.html
# Site-5的内容创建:创建sitefolder5目录,撰写网站首页。
[root@Lab-05-Task-02 ~]# mkdir /var/www/html/sitefolder5
[root@Lab-05-Task-02 ~]# echo "<h1>Site-5:Publish using virtual directory/site5</h1>" > /var/www/html/sitefolder5/index.html
(5)基于IP地址发布网站
修改Apache配置文件的信息,以默认方式发布网站Site-1。
# 配置文件的具体路径:/etc/httpd/conf/httpd.conf
# 查看Apache配置文件中实际用到的内容,完成修改配置信息。
[root@Lab-05-Task-02 ~]# cat /etc/httpd/conf/httpd.conf | grep -vE "#|^$"
# --------------------httpd.conf文件--------------------
ServerRoot "/etc/httpd"
Listen 80
Include conf.modules.d/*.conf
User apache
Group apache
ServerAdmin root@localhost
<Directory />
AllowOverride none
Require all denied
</Directory>
DocumentRoot "/var/www/html"
<Directory "/var/www">
AllowOverride None
Require all granted
</Directory>
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
<IfModule dir_module>
DirectoryIndex index.html
</IfModule>
<Files ".ht*">
Require all denied
</Files>
# 此处省略了部分提示信息
# ----------------------------------------------------
(6)基于端口发布网站。
在/etc/httpd/conf.d文件夹下创建Site-2、Site-3的配置文件。
# 使用端口方式发布Site-2、Site-3。
# 创建Site-2、Site-3的配置文件,并存入到/etc/httpd/conf.d目录下。
[root@Lab-05-Task-02 ~]# vi /etc/httpd/conf.d/port-site-2.conf
# 将以下内容写入配置文件
# --------------------port-site-2.conf文件--------------------
Listen 81
<VirtualHost *:81>
DocumentRoot "/var/www/html/sitefolder2"
</VirtualHost>
# --------------------port-site-2.conf文件--------------------
[root@Lab-05-Task-02 ~]# vi /etc/httpd/conf.d/port-site-3.conf
# 将以下内容写入配置文件
# --------------------port-site-3.conf文件--------------------
Listen 8080
<VirtualHost *:8080>
DocumentRoot "/var/www/html/sitefolder3"
</VirtualHost>
# --------------------port-site-3.conf文件--------------------
(7)基于虚拟目录发布网站。
在/etc/httpd/conf.d目录下创建Site-4、Site-5的配置文件。
# 使用虚拟目录方式发布Site-4、Site-5。
# 创建Site-4、Site-5的配置文件,并存入到/etc/httpd/conf.d目录下。
[root@Lab-05-Task-02 ~]# vi /etc/httpd/conf.d/alias-site-4.conf
# 将以下内容写入配置文件
# --------------------alias-site-4.conf文件--------------------
Alias /site4 "/var/www/html/sitefolder4"
<Directory "/var/www/html/sitefolder4">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
# --------------------alias-site-4.conf文件--------------------
[root@Lab-05-Task-02 ~]# vi /etc/httpd/conf.d/alias-site-5.conf
# 将以下内容写入配置文件
# --------------------alias-site-5.conf文件--------------------
Alias /site5 "/var/www/html/sitefolder5"
<Directory "/var/www/html/sitefolder5">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
# --------------------alias-site-5.conf文件--------------------
(8)网站测试。
# 重新载入httpd服务的配置文件
[root@Lab-05-Task-02 ~]# systemctl reload httpd
#通过浏览器进行网站的访问测试。
💡 注意:
此处的虚拟机要能够正常访问互联网,用于安装 Apache服务进行网站发布。
网站成功发布后修改网络配置,将网卡类型修改为“仅主机模式”,IP地址修改为10.0.0.2/24,不配置网关和DNS。
2、内网网站服务器-2的配置,并发布网站
(1)安装服务与发布网站参考上一步骤《1、内网网站服务器-1的配置,并发布网站》
(2)修改网络配置,将IP地址修改为10.0.0.3。
(3)发布内容与内网网站服务器-1内容一致。
创建的网站与发布方式结果如下:
表5-2 内部网站服务器-2发布的网站一览表
| 网站名称 | 访问路径 | 存放目录 | 发布方式 |
|---|---|---|---|
| Site-1 | http://10.0.0.3 | /var/www/html | 基于IP地址 |
| Site-2 | http://10.0.0.3:81 | /var/www/html/sitefolder2 | 基于端口 |
| Site-3 | http://10.0.0.3:8080 | /var/www/html/sitefolder3 | 基于端口 |
| Site-4 | http://10.0.0.3/site4 | /var/www/html/sitefolder4 | 基于虚拟目录 |
| Site-5 | http://10.0.0.3/site5 | /var/www/html/sitefolder5 | 基于虚拟目录 |
3、安装Nginx服务
在VM-Lab-05-Task-01-172.31.0.151主机上操作,安装Nginx服务。
# 安装了必要的依赖库和工具
[root@Lab-03-Task-01 ~]# yum install -y gcc wget tar make zlib-devel pcre-devel openssl-devel
# 官网下载Nginx 源码包
[root@Lab-03-Task-01 ~]# wget https://nginx.org/download/nginx-1.18.0.tar.gz
# 解压下载的源码包
[root@Lab-03-Task-01 ~]# tar -xzvf nginx-1.18.0.tar.gz
# 使用 ./configure 命令配置 Nginx,并添加 http_stub_status_module 模块
[root@Lab-03-Task-01 ~]# cd nginx-1.18.0
[root@Lab-03-Task-01 nginx-1.18.0]# ./configure --with-http_stub_status_module
# 编译并安装 Nginx
[root@Lab-03-Task-01 nginx-1.18.0]# make
[root@Lab-03-Task-01 nginx-1.18.0]# make install
# 添加环境变量,启动 Nginx
[root@Lab-03-Task-01 nginx-1.18.0]# cd /usr/local/nginx
[root@Lab-03-Task-01 nginx]# vi /etc/profile
-------------------- profile ------------------
# 添加内容
export PATH="/usr/local/nginx/sbin:$PATH"
------------------------------------------------------
[root@Lab-03-Task-01 nginx]# source ~/.bashrc
[root@Lab-03-Task-01 nginx]# ./sbin/nginx
4、配置Nginx实现负载均衡服务
在VM-Lab-05-Task-01-172.31.0.151主机上操作,配置Nginx并实现负载均衡服务。
本项目以域名方式发布内部网站服务器上的5个网站,通过Nginx发布的网站的信息如下:
表5-3 对外发布的网站一览表
具体的配置方法如下:
(1)完成服务器防火墙的配置。
# 添加防火墙策略
[root@Lab-05-Task-01 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
[root@Lab-05-Task-01 ~]# firewall-cmd --reload
[root@Lab-05-Task-01 ~]# firewall-cmd --list-all
# 配置SELinux
[root@Lab-05-Task-01 ~]# setenforce 0
# 修改SELinux配置文件
[root@Lab-05-Task-01 ~]# vi /etc/selinux/config
-------------------- config ----------------------
SELINUX=permissive
--------------------------------------------------
[root@Lab-05-Task-01 ~]# reboot
(2)实现轮询负载均衡。
# 配置Nginx实现负载均衡服务
# 在cd /usr/local/nginx/conf.d/目录下进行配置文件修改
# 轮询负载均衡
# 创建配置文件port-site-1.conf,通过域名实现内部网站80端口的负载。
[root@Lab-03-Task-01 nginx]# mkdir /usr/local/nginx/conf.d
[root@Lab-03-Task-01 nginx]# vi /usr/local/nginx/conf.d/port-site1.conf
-------------------- port-site1.conf ------------------
upstream load1{
server 10.0.0.2:80;
server 10.0.0.3:80;
}
server{
listen 80;
server_name www.a.com;
location / {
proxy_pass http://load1;
proxy_set_header Host $host:80;
}
}
------------------------------------------------------
# 创建配置文件port-site-2.conf,通过域名实现内部网站81端口的负载
[root@Lab-03-Task-01 nginx]# vi /usr/local/nginx/conf.d/port-site2.conf
-------------------- port-site2.conf ------------------
upstream load2{
server 10.0.0.2:81;
server 10.0.0.3:81;
}
server{
listen 80;
server_name www.b.com;
location / {
proxy_pass http://load2;
proxy_set_header Host $host:80;
}
}
----------------------------------------------------
# 创建配置文件port-site-3.conf,通过域名实现内部网站8080端口的负载
[root@Lab-03-Task-01 nginx]# vi /usr/local/nginx/conf.d/port-site3.conf
-------------------- port-site3.conf ------------------
upstream load3{
server 10.0.0.2:8080;
server 10.0.0.3:8080;
}
server{
listen 80;
server_name www.c.com;
location / {
proxy_pass http://load3;
proxy_set_header Host $host:80;
}
}
----------------------------------------------------
# 创建配置文件port-site-4.conf,通过域名实现内部网站虚拟目录site4的负载
[root@Lab-03-Task-01 nginx]# vi /usr/local/nginx/conf.d/port-site4.conf
-------------------- port-site4.conf ------------------
upstream load4{
server 10.0.0.2;
server 10.0.0.3;
}
server{
listen 80;
server_name www.d.com;
location / {
proxy_pass http://load4/site4/;
proxy_set_header Host $host:80;
}
}
----------------------------------------------------
# 创建配置文件port-site-5.conf,通过域名实现内部网站虚拟目录site5的负载
[root@Lab-03-Task-01 nginx]# vi /usr/local/nginx/conf.d/port-site5.conf
-------------------- port-site5.conf ------------------
upstream load5{
server 10.0.0.2;
server 10.0.0.3;
}
server{
listen 80;
server_name www.e.com;
location / {
proxy_pass http://load5/site5/;
proxy_set_header Host $host:80;
}
}
----------------------------------------------------
# 修改Nginx 配置文件nginx.conf
[root@Lab-03-Task-01 nginx]# vi /usr/local/nginx/conf/nginx.conf
-------------------- nginx.conf ------------------
# 在文件中添加以下内容
include /usr/local/nginx/conf.d/*.conf;
----------------------------------------------------
# 重新加载Nginx
[root@Lab-03-Task-01 nginx]# ./sbin/nginx -s reload
5、配置Nginx状态监控
在VM-Lab-05-Task-01-172.31.0.151主机上操作,配置Nginx并实现服务监控。
Nginx提供了一个内置的状态信息监控页面可用于监控Nginx的整体访问情况,这个功能由ngx_http_stub_status_module模块进行实现。
(1)配置Nginx实现监控。
# 修改Nginx 配置文件,添加以下内容
[root@Lab-05-Task-01 ~]# vi /usr/local/nginx/conf/nginx.conf
-------------------- nginx.conf ------------------
server {
listen *:80 default_server;
server_name _;
location /nginx_status {
stub_status on;
access_log off;
allow 172.31.0.151;
#deny all;
}
}
--------------------------------------------------
[root@Lab-05-Task-01 nginx]# ./sbin/nginx -s reload
# 在本地浏览器上通过访问http://172.31.0.151/nginx_status可查看Nginx的状态信息
6、访问测试
在本地主机上配置hosts文件(文件访问路径 C:\Windows\System32\drivers\etc\hosts)将域名和 IP 地址建立映射关系,依次通过浏览器进行域名访问测试。
#hosts文件内容
172.31.0.151 www.a.com
172.31.0.151 www.b.com
172.31.0.151 www.c.com
172.31.0.151 www.d.com
172.31.0.151 www.e.com
表5-4 服务测试结果
得出结论:
- 两台正常,可以访问,负载均衡。
- 单台故障,可以访问,说明容灾。
- 全部故障,不可访问。
八、实验考核
实验考核分为【实验智能考】和【实验线上考】两个部分。
实验智能考:通过AI智能体、实验操作日志智能分析等措施,由AI智能对实验学习过程进行综合评分。
实验线上考:每个实验设置10道客观题。通过线上考核平台(如课堂派)进行作答。
实验智能考的成绩占本实验成绩的30%,实验线上考的成绩占本实验成绩的70%。
1、实验智能考
实验4-6为openEuler的服务器部署,学生通过教学云计算平台的统一运维平台和堡垒机,在提供的云计算平台上进行实验,并提交最终实验成果的URL地址,通过AI和大数据技术对学生操作命令进行实验过程和成果的综合考核,最终由人工智能评定最终成绩。
2、实验线上考
本实验线上考共10题,其中单选4题、多选1题、判断3题、填空2题。
