前段时间公司根据要求需要将聚石塔上服务器从杭州整体迁移到张家口,刚好趁这次机会将这些乱七八糟的服务器做一次梳理和整合。断断续续一个月迁移完成大概优化掉了 1/3 的机器,完成之后遇到了一些问题,比如:曾经零零散散部署在生产上一些可视化 UI:Apollo、Kibana、Grafana、Jenkins 等等服务,这些服务都采用了 80 或者其它公网端口进行对外暴露。
为了安全,现在不再开放非 80 之外的公网端口。由于机器少了,80 端口不够,这些可视化 UI 不再能直接访问到了。所以需另寻其他出路。
目录
用 Nginx 做反向代理
为了解决这两个问题,自然第一反应想到的就是使用反向代理,我的理想构思下应该是下图这样的。
既用户所有的请求都经过 Nginx,让 Nginx 来判断当前 URL 需要跳转到哪一个后端代理上。比较好的策略应该是让 Nginx 来判断当前的 Host 是什么来决定跳转到哪一个后端的 Webserver 上,比如: a.mip.com 就跳转到 Apollo,j.mip.com 就跳转到 Jenkins。以此类推,这样就可以完美解决了。
一个完整的演示实例
为了实现上面的需求,在 Nginx 中你完全可以使用 Rewrite 模块下 if 指令来完成。由于 Nginx 默认带的模块比较少,如果需使用第三方模块,你可能还需要重新编译 Nginx。所以这里直接使用 OpenResty,它扩展了 Nginx,并且集成了很多成熟的 LUA 模块。可自行下载最新的 1.15.8 版本,其安装方式和 Nginx 一模一样。
项目地址:https://openresty.org/en/download.html
OpenResty 默认是安装到 /usr/local/ 目录下,当你看到有一个 openresty 目录就表示你安装成功。
[root@localhost local]# lsbinetcgamesincludeliblib64libexecopenrestysbinsharesrc[root@localhost local]# pwd/usr/local接下来你可以使用 nginx -v 来验证下 OpenResty 版本号。
[root@localhost sbin]# pwd/usr/local/openresty/nginx/sbin[root@localhost sbin]# [root@localhost sbin]# ./nginx -vnginx version: openresty/1.15.8.1为了演示方便,我就直接使用 Nginx 开启三个 Server。
192.168.23.129:80 # 在 80 端口上开启第一个网站,就是 Proxy 了。192.168.23.129:8001 # 在 8001 端口上开启第二个网站,模拟 Apollo。192.168.23.129:8002 # 在 8002 端口上开启第三个网站,模拟 Jenkins。首先,我们在 Nginx 中的配置好三个网站。
Apollo 配置片断server {listen 8001;server_namesomenamealiasanother.alias;location / {root html;indexapollo.html;}}8001 端口网站的默认页是 apollo.html,这个 apollo.html 所在路径就是在 Nginx 目录下的 html 目录,如下所示。
[root@localhost html]# pwd/usr/local/openresty/nginx/html[root@localhost html]# ls50x.htmlapollo.htmlindex.htmljenkins.htmlJenkins 配置片断Jenkins.html 的文件所在路径如下所示,不再赘述。
server {listen 8002;server_namesomenamealiasanother.alias;location / {root html;indexjenkins.html;}}Proxy 配置片断我们可以看到,这里只需要使用 Rewrite 模块下的 if 条件语句。然后通过 $host 系统变量判断当前的 URL 中的 host 的值来实现跳转到相应的网站。
server {listen 80;server_namelocalhost;location / { if ($host = "a.mip.com") { proxy_pass :8001; } if ($host = "j.mip.com") { proxy_pass :8002; }}其次,我们做好对应域名关系映射。这里为了演示方便,我们直接在 hosts 文件中进行配置。
$ cat /etc/hosts192.168.23.129 a.mip.com192.168.23.129 j.mip.com最后,启动 Nginx。
[root@localhost sbin]# ./nginx [root@localhost sbin]# [root@localhost sbin]# [root@localhost sbin]# netstat -tlnpActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program nametcp00 0.0.0.0:80010.0.0.0:* LISTEN3802/nginx: mastertcp00 0.0.0.0:80020.0.0.0:* LISTEN3802/nginx: mastertcp00 0.0.0.0:800.0.0.0:* LISTEN3802/nginx: mastertcp00 0.0.0.0:220.0.0.0:* LISTEN1172/sshd tcp00 127.0.0.1:250.0.0.0:* LISTEN1724/master tcp6 00 :::22 :::*LISTEN1172/sshd tcp6 00 ::1:25:::*LISTEN1724/master通过上面输出看到,80、8001、8002 端口都已经开启了,接下来大家可以到浏览器去验证一下了。
从上图中,我们可以看到通过不同域名成功的访问到了不同的后端应用。以下是全部的 Nginx 配置文件:
$ cat nginx.conf#usernobody;worker_processes1;#error_loglogs/error.log;#error_loglogs/error.lognotice;#error_loglogs/error.loginfo;#pidlogs/nginx.pid;events {worker_connections1024;}http {include mime.types;default_typeapplication/octet-stream;log_formatmain$host ----> $remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$http_x_forwarded_for";access_loglogs/access.logmain;sendfileon;#tcp_nopush on;#keepalive_timeout0;keepalive_timeout65;#gzipon;server {listen 80;server_namelocalhost;#charset koi8-r;#access_loglogs/host.access.logmain;# location = /get {# set_unescape_uri $key $arg_key;# this requires ngx_set_misc# redis2_query get $key;# redis2_pass 10.105.13.174:6379;# }location / { if ($host = "a.mip.com") { proxy_pass :8001; } if ($host = "j.mip.com") { proxy_pass :8002; } root html; indexindex.html index.htm; }#error_page404/404.html;# redirect server error pages to the static page /50x.html#error_page 500 502 503 504/50x.html;location = /50x.html {root html;}# proxy the PHP scripts to Apache listening on 127.0.0.1:80##location ~ \.php$ {#proxy_pass ;#}# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000##location ~ \.php$ {#root html;#fastcgi_pass 127.0.0.1:9000;#fastcgi_indexindex.php;#fastcgi_paramSCRIPT_FILENAME/scripts$fastcgi_script_name;#includefastcgi_params;#}# deny access to .htaccess files, if Apaches document root# concurs with nginxs one##location ~ /\.ht {#denyall;#}}# another virtual host using mix of IP-, name-, and port-based configuration#server {listen 8001;server_namesomenamealiasanother.alias;location / {root html;indexapollo.html;}}server {listen 8002;server_namesomenamealiasanother.alias;location / {root html;indexjenkins.html;}}# HTTPS server##server {#listen 443 ssl;#server_namelocalhost;#ssl_certificatecert.pem;#ssl_certificate_keycert.key;#ssl_session_cacheshared:SSL:1m;#ssl_session_timeout5m;#ssl_ciphersHIGH:!aNULL:!MD5;#ssl_prefer_server_cipherson;#location / {#root html;#indexindex.html index.htm;#}#}}至此,我们就演示完了一个反向代理实现多个不同类型的后端网站访问的场景,希望本篇文章对你有所帮助!
来源:博客园
原文:
题图:来自谷歌图片搜索
版权:本文版权归原作者所有
投稿:欢迎投稿,邮箱: [email protected]
你可能还喜欢
点击下方图片即可阅读
自从用上命令行备忘神器 Navi 后,妈妈再也不用担心我记不住复杂的命令行语句了!