实验目的
通过apache实现反向代理的功能,类似nginx反向代理和haproxy反向代理
逻辑架构如下
前端是apche服务器,监听80端口,后端有两台web服务器,分别是node1和node2
准备两台机器,node1和node2。需要安装的服务如下,由于实验环境资源有限,把反向代理也安装在node1上
实验系统版本
关闭firewalld和selinux,主机名改名。按上面表格更改。这里就不写具体执行步骤了
两台机器安装epel7的阿里云的源,安装一些依赖包和常用工具包,安装httpd,更改默认监听端口为8080
分别设置首页文件。用以区分不同的机器
编译安装apache软件包
node1同时做反向代理配置,执行如下命令,把源码包编译安装在/usr/local目录下,最后做个软链接。
看到需要安装apr和pcre相关的包
简要来说apr是屏蔽底层操作系统细节用的。pcre正则匹配用的。openssl支持加密协议
APR(Apache portable Run-time libraries,Apache可移植运行库),主要为上层的应用程序提供一个可以跨越多操作系统平台使用的底层支持接口库。在早期 的Apache版本中,应用程序本身必须能够处理各种具体操作系统平台的细节,并针对不同的平台调用不同的处理函数。
那安装Apache的时候为什么必须安装Apr呢?在早期的Apache版本中,应用程序本身必须能够处理各种具体操作系统平台的细节,并针对不同的平台调用不同的处理函数。随着Apache的进一步开发,Apache组织决定将这些通用的函数独立出来并发展成为一个新的项目。这样,APR的开发就从Apache中独立出来,Apache仅仅是使用APR而已。一般情况下,APR开发包很容易理解为仅仅是一个开发包,不过事实上并不是。目前,完整的APR实际上包含了三个开发包:apr、apr-util以及apr-iconv,每一个开发包分别独立开发,并拥有自己的版本。apr中包含了一些通用的开发组件,包括mmap,DSO等等apr-util该目录中也是包含了一些常用的开发组件。这些组件与apr目录下的相比,它们与apache的关系更加密切一些。比如存储段和存储段组,加密等等。apr-iconv包中的文件主要用于实现iconv编码。目前的大部分编码转换过程都是与本地编码相关的。在进行转换之前必须能够正确地设置本地编码。因此假如两个非本地编码A和B需要转换,则转换过程大致为A->Local以及Local->B或者B->Local以及Local->A。
node1上apache编译安装之后,检查语法以及启动服务
接下来配置反向代理模块
打开apache官网帮助
点击进去,找到如下mod_proxy,就是这个模块,让apache可以做反向代理
接下配准备配置,先查看下配置文件的目录。看到有个extra目录,类似nginx的extra目录,可以把一些定制化的配置放在extra目录里,然后在主配置文件httpd.conf把它include进来
这样降低配置文件之间的耦合性,不仅方便管理,而且配置文件个别错误,不影响其余配置。这里就准备新建一个反向代理相关的配置文件,放在extra目录下
先从主配置文件拷贝一些模板性的配置
设置主配置文件ServerName
apache和nginx一样,默认会Include一些配置文件,下面的proxy-html.conf就是默认加载的配置文件。我没做任何操作,安装之后系统默认的
在extra目录下新建httpd-proxy.conf文件。文件名没要求,可以自定义。但是最好能通过配置文件知道做什么用的
把上面主配置文件的反向代理和负载均衡相关的配置复制进来。
同时配置后端节点。下面的/demo 是自定义的。可以随便写,比如写成/test123
百度下错误
浏览器访问,测试成功
Method看到默认的方法是基于requests生产的配置需要设置权限,不要对外开放,可以允许内网一个网段访问。权限设置和apache的一样
配置截图如下
apache做反向代理生产并不建议,因为性能不高。配置麻烦
关于IO这块apache使用select模式,性能不高nginx使用epel模型,性能高varish和haproxy都是使用epel模型的,性能高
可能一些特殊场景会用到它做反向代理:可能某公司一些web服务器必须和apache反向代理结合,其余反向代理,比如nginx和haproxy无法使用。不得不用apache做反向代理了