社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
Py学习  »  NGINX

既然有了Tomcat,为什么还要Nginx?

码小辫 • 1 周前 • 28 次点击  
自:五阳
链接:juejin.cn/post/7280088532377534505

只用Tomcat,不用Nginx搭建Web服务,行不行?我曾经提出的愚蠢问题,今天详细给自己解释下,为什么必须用Nginx!

不用Nginx,只用Tomcat的Http请求流程

浏览器处理一个Http请求时,会首先通过DNS服务器找到域名关联的IP地址,然后请求到对应的IP地址。以阿里云域名管理服务为例,一个域名可以最多绑定三个IP地址,这三个IP地址需要是公网IP地址,所以首先需要在三个公网Ip服务器上部署Tomcat实例。

此时我将面临的麻烦如下

  • 由于DNS域名管理绑定的IP地址有限,最多三个,你如果想要扩容4台Tomcat,是不支持的。无法满足扩容的诉求

  • 如果你有10个服务,对应10套Tomcat集群,就需要10 * 3台公网Ip服务器。成本还是蛮高的。

  • 10个服务需要对应10个域名,分别映射到对应的Tomcat集群

  • 10个域名我花不起这个钱啊!(其实可以用二级域名配置DNS映射)

  • 公网服务器作为接入层需要有防火墙等安全管控措施,30台公网服务器,网络安全运维,我搞不定。

  • 公网IP地址需要额外从移动联通运营商或云厂商购买,30个公网IP价格并不便宜。

  • 前后端分离的情况,Tomcat无法作为静态文件服务器,只能用Nginx或Apache

以上几个问题属于成本、安全、服务扩容等方面。

如果Tomcat服务发布怎么办

Tomcat在服务发布期间是不可用的,在发布期间Http请求打到发布的服务器,就会失败。由于DNS 最多配置3台服务器,也就是发布期间是 1/3 的失败率。我会被老板枪毙,用加特林

DNS不能自动摘掉故障的IP地址吗?

不能,DNS只是负责解析域名对应的IP地址,他并不知道对应的服务器状态,更不会知道服务器上Tomcat的状态如何。DNS只是解析IP,并没有转发Http请求,所以压根不知道哪台服务器故障率高。更无法自动摘掉IP地址。

我能手动下掉故障的IP地址吗?

这个我能,但是还是会有大量请求失败。以阿里云为例,配置域名映射时,我可以下掉对应的IP地址,但需要指定域名映射的缓存时间,默认10分钟。换句话说,就算你在上线前,摘掉了对应的IP,依然要等10分钟,所有的客户端才会拿到最新的DNS解析地址。

那么把TTL缓存时间改小,可以吗?可以的,但是改小了,就意味更多的请求被迫从DNS服务器拿最新的映射,整体请求耗时增加,用户体验下降!被老板发现,会骂我。

节点突然挂掉怎么办?

虽然可以在DNS管理后台手动下掉IP地址,但是节点突然宕机、Tomcat Crash等因素导致的突然故障,我是来不及下掉对应IP地址的,我只能打电话告诉老板,“线上服务崩了,你等我10分钟改点东西”。

如果这时候有个软件能 对Tomcat集群健康检查和故障重试,那就太好了。

恰好,这是 Nginx 的长处!

Nginx可以健康检查和故障重试

而Tomcat没有。

例如有两台Tomcat节点,在Nginx配置故障重试策略

upstream test {
    server 127.0.0.1:8001 fail_timeout=60s max_fails=2; # Server A
    server 127.0.0.1:8002 fail_timeout=60s max_fails=2; # Server B
}

当A节点出现 connect refused时(端口关闭或服务器挂了),说明服务不可用,可能是服务发布,也可能是服务器挂了。此时nginx会把失败的请求自动转发到B节点。

假设第二个请求 请求到A还是失败,正好累计2个失败了,那么Nginx会自动把A节点剔除存活列表 60 秒,然后继续把请求2 转发到B节点进行处理。60秒后,再次尝试转发请求到A节点…… 循环往复,直至A节点活过来……

而这一过程客户端是感知不到失败的。因为两次请求都二次转发到B节点成功处理了。客户端并不会感知到A节点的处理失败,这就是Nginx 反向代理的好处。即客户端不用直连服务端,加了个中间商,服务端的个别节点宕机或发布,对客户端都毫无影响。

而Tomcat只是Java Web容器,并不能做这些事情。

10个服务,10个Tomcat集群,就要10个域名,30个公网IP吗?

以阿里云为例,域名管理后台是可以配置二级域名映射,所以一个公网域名拆分为10个二级域名就可以了。

所以只用Tomcat,不用Nginx。需要1个公网域名,10个二级域名,30台服务器、30个公网IP。

当我和老板提出这些的时候,他跟我说:“你XX疯了,要不滚蛋、要不想想别的办法。老子没钱,你看我脑袋值几个钱,拿去换公网IP吧”。


DNS映射到Tomcat的IP地址,必须要公网,成本实在hold不住。心里苦啊,要是能有一个软件,能帮我把一个域名分别映射到30个内网IP就好了。

恰好 Nginx可以!

Nginx 虚拟主机和反向代理

例如把多个二级域名映射到不同的文件目录,例如

  • bbs.abc.com,映射到 html/bbs

  • blog.abc.com 映射到 html/blog

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  www.abc.com;
        location / {
            root   html/www;
            index  index.html index.htm;
        }
    }
   
    server {
        listen       80;
        server_name  bbs.abc.com;
        location / { 
            root   html/bbs;
            index  index.html index.htm;
        }   
    }   

    server {
        listen       80;
        server_name  blog.abc.com;
        location / { 
            root   html/blog;
            index  index.html index.htm;
        }   
    }   
}

例如把不同的二级域名或者URL路径 映射到不同的 Tomcat集群

  • 分别定义 serverGroup1、serverGroup2 两个Tomcat集群

  • 分别把路径group1、group1 反向代理到serverGroup1、serverGroup2

upstream serverGroup1 {                    # 定义负载均衡设备的ip和状态
        server 192.168.225.100:8080 ;           # 默认权重值为一
        server 192.168.225.101:8082 weight=2;   # 值越高,负载的权重越高
        server 192.168.225.102:8083 ;       
        server 192.168.225.103:8084 backup;     # 当其他非backup状态的server 不能正常工作时,才请求该server,简称热备
    }

upstream serverGroup2 {                    # 定义负载均衡设备的ip和状态
        server 192.168.225.110:8080 ;           # 默认权重值为一
        server 192.168.225.111:8080 weight=2;   # 值越高,负载的权重越高
        server 192.168.225.112:8080 ;
        server 192.168.225.113:8080 backup;     # 当其他非backup状态的server 不能正常工作时,才请求该server,简称热备
    }

    server {                                    # 设定虚拟主机配置
        listen  80;                             # 监听的端口
        server_name  picture.itdragon.com;      # 监听的地址,多个域名用空格隔开
        location /group1 {                      # 默认请求 ,后面 "/group1" 表示开启反向代理,也可以是正则表达式
           root     html;                       # 监听地址的默认网站根目录位置
           proxy_pass   http://serverGroup1;   # 代理转发
           index  index.html index.htm;         # 欢迎页面
           deny 127.0.0.1;                      # 拒绝的ip
           allow 192.168.225.133;               # 允许的ip
        }
    location /group2 {                      # 默认请求 ,后面 "/group2" 表示开启反向代理,也可以是正则表达式
           root     html;                       # 监听地址的默认网站根目录位置
           proxy_pass   http://serverGroup2;   # 代理转发
           index  index.html index.htm;         # 欢迎页面
           deny 127.0.0.1;                      # 拒绝的ip
           allow 192.168.225.133;               # 允许的ip
        }

        error_page   500 502 503 504  /50x.html;# 定义错误提示页面     
        location = /50x.html {                  # 配置错误提示页面
            root   html;
        }
    }

经过以上的教训,我再也不会犯这么愚蠢的错误了,我需要Tomcat,也需要Nginx。

当然如果钱足够多、资源无限丰富,公网IP、公网服务器、域名无限…… 服务发布,网站崩溃,无动于衷,可以不用Nginx。

往期推荐

4 种 MySQL 同步 ES 方案,yyds!

中国软件行业几乎全军覆没

得物面试:创建索引时会不会锁表?

我觉得 “砍需求” 是程序员最牛逼的本领

斯坦福团队被曝抄袭清华系大模型,已删库跑路,创始人回应:也算国际认可

有哪些 Java 面试题 90% 的公司否会问到?

这个地方的程序员太闲了,写了3个世界流行的操作系统!

又一操作系统迎来终结,已有十多年历史

这里有最新前沿技术资讯、技术干货等内容

点这里 ↓↓↓ 记得 关注✔ 标星⭐ 哦


Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/171081
 
28 次点击