实验目标：

1.反向代理服务器将用户请求负载均衡到后端tomcat节点；

2.配置基于nginx的负载均衡,实现会话绑定；

3.配置基于mod_jk的负载均衡，实现会话绑定；

4.基于mod_proxy实现负载均衡，实现会话绑定；

网络架构图：

网络主机规划表：

实验步骤：

前提配置：

1.tom1和tom2节点时间必须同步；

建议使用ntp协议进行；

参考博客：http://sohudrgon.blog.51cto.com/3088108/1598314

2、节点之间必须要通过主机名互相通信；

建议使用hosts文件；

通信中使用的名字必须与其节点为上“uname -n”命令展示出的名字保持一致；

# cat /etc/hosts127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4::1         localhost localhost.localdomain localhost6 localhost6.localdomain6172.16.0.1  server.magelinux.com server172.16.31.52 www.stu31.com proxy.stu31.com proxy172.16.31.50 tom1.stu31.com tom1172.16.31.51 tom2.stu31.com tom2

3、节点之间彼此root用户能基于ssh密钥方式进行通信；

节点tom1：# ssh-keygen -t rsa -P ""# ssh-copy-id -i .ssh/id_rsa.pub tom1节点tom2：# ssh-keygen -t rsa -P ""# ssh-copy-id -i .ssh/id_rsa.pub tom2

测试ssh无密钥通信：

[root@tom1 ~]# date ;ssh tom2 dateWed Jan 14 21:52:46 CST 2015Wed Jan 14 21:52:46 CST 2015

4.设置proxy为其他节点的管理端

# ssh-keygen -t rsa -P ""# ssh-copy-id -i .ssh/id_rsa.pub root@172.16.31.50# ssh-copy-id -i .ssh/id_rsa.pub root@172.16.31.51管理其他节点，传递节点tom1和tom2都需要的软件包：# for i in {1..2}; do scp jdk-7u67-linux-x64.rpm tom$i:/root ; done

一.配置后端tomcat节点服务器

两个节点同时安装

1.安装jdk，节点tom1和tom2存放jdk；

jdk-7u67-linux-x64.rpm

[root@proxy ~]# for i in {1..2}; do ssh tom$i "rpm -ivh jdk-7u67-linux-x64.rpm" ;done

查看安装情况：

[root@tom1 ~]# ls /usr/java/default  jdk1.7.0_67  latest[root@tom1 ~]# cd /usr/java/jdk1.7.0_67/[root@tom1 jdk1.7.0_67]# lsbin        lib          src.zipCOPYRIGHT  LICENSE      THIRDPARTYLICENSEREADME-JAVAFX.txtdb         man          THIRDPARTYLICENSEREADME.txtinclude    README.htmljre        release

2.配置jdk环境变量

# vim /etc/profile.d/java.shexport JAVA_HOME=/usr/java/latestexport PATH=$JAVA_HOME/bin:$PATH

加载变量：

# source /etc/profile.d/java.sh

运行命令显示java的版本和jre运行时环境：

# java -versionjava version "1.7.0_67"Java(TM) SE Runtime Environment (build 1.7.0_67-b01)Java HotSpot(TM) 64-Bit Server VM (build 24.65-b04, mixed mode)

3.开始安装tomcat软件

获得tomcat软件：

apache-tomcat-7.0.55.tar.gz 

安装tomcat：

[root@proxy ~]# for i in {1..2}; do ssh tom$i "tar xf apache-tomcat-7.0.55.tar.gz -C /usr/local" ; done

创建软链接：

[root@tom1 ~]# cd /usr/local/[root@tom1 local]# ln -sv apache-tomcat-7.0.55/ tomcat`tomcat' -> `apache-tomcat-7.0.55/'[root@tom1 local]# cd tomcat[root@tom1 tomcat]# lsbin   lib      logs    RELEASE-NOTES  temp     workconf  LICENSE  NOTICE  RUNNING.txt    webapps

4.配置tomcat环境变量：

# vim /etc/profile.d/tomcat.shexport CATALINA_HOME=/usr/local/tomcatexport PATH=$CATALINA_HOME/bin:$PATH

加载环境变量：

# source /etc/profile.d/tomcat.sh

5.默认tomcat是root身份运行的，这样不安全，我们设置来用普通用户

注意：生产环境中运行tomcat尽量不要使用root

[root@proxy ~]# for i in {1..2}; do ssh tom$i "groupadd -g 280 tomcat;useradd -g 280 -u 280 tomcat" ; done

查看节点tom1和tom2用户tomcat的ID：

[root@proxy ~]# for i in {1..2}; do ssh tom$i "id tomcat" ; done                uid=280(tomcat) gid=280(tomcat) groups=280(tomcat)uid=280(tomcat) gid=280(tomcat) groups=280(tomcat)

6.将tomcat的安装目录的权限更改为tomcat用户

[root@proxy ~]# for i in {1..2}; do ssh tom$i "chown -R tomcat:tomcat /usr/local/tomcat/" ; done

7.构建tomcat服务脚本

在proxy管理节点创建tomcat的脚本：

#!/bin/bash#chkconfig: - 95 5#description : tomcat serverlet container.JAVA_HOME=/usr/java/latestCATALINA_HOME=/usr/local/tomcatexport JAVA_HOME CATALINA_HOMEcase $1 instart)        exec $CATALINA_HOME/bin/catalina.sh start        ;;stop)        exec $CATALINA_HOME/bin/catalina.sh stop        ;;restart)        $CATALINA_HOME/bin/catalina.sh stop        sleep 1        exec $CATALINA_HOME/bin/catalina.sh start        ;;*)        exec $CATALINA_HOME/bin/catalina.sh $*        ;;esac

赋予执行权限：

[root@proxy ~]# chmod +x tomcat

拷贝到tomcat节点：

[root@proxy ~]# for i in {1..2}; do scp tomcat tom$i:/etc/init.d/ ; done

加入系统服务：

[root@proxy ~]# for i in {1..2}; do ssh tom$i "chkconfig --add tomcat" ; done   [root@proxy ~]# for i in {1..2}; do ssh tom$i "chkconfig --list tomcat" ; done  tomcat          0:off   1:off   2:off   3:off   4:off   5:off   6:offtomcat          0:off   1:off   2:off   3:off   4:off   5:off   6:off

8.启动tomcat服务测试

如果切换到tomcat用户可以启动tomcat服务，但是我们为了方便这里就使用root直接启动啦。

[root@proxy ~]# for i in {1..2}; do ssh tom$i "service tomcat start" ; done     Tomcat started.Tomcat started.

访问节点tom1和tom2的tomcat测试页：

9.部署一个webapp

在管理节点创建webapp的目录，及webapp所需的目录：

[root@proxy ~]# for i in {1..2}; do ssh tom$i "mkdir /usr/local/tomcat/webapps/testapp; cd /usr/local/tomcat/webapps/testapp; mkdir lib classes WEB-INF" ; done

到节点tom1和tom2创建tomcat的测试页：

节点tom1：[root@tom1 testapp]# pwd/usr/local/tomcat/webapps/testapp[root@tom1 testapp]# vim index.jsp<%@ page language="java" %>        
      
       TomcatA.stu31.com
      
    
     
                    Session ID    <% session.setAttribute("stu31.com","stu31.com"); %>        <%= session.getId() %>                    Created on        <%= session.getCreationTime() %>           
     

节点tom2：[root@tom2 testapp]# pwd/usr/local/tomcat/webapps/testapp[root@tom2 testapp]# vim index.jsp<%@ page language="java" %>        
      
       TomcatB.stu31.com
      
    
     
                    Session ID    <% session.setAttribute("stu31.com","stu31.com"); %>        <%= session.getId() %>                    Created on        <%= session.getCreationTime() %>           
     

配置节点tom1和tom2的虚拟主机配置文件：

节点tom1：[root@tom1 ~]# cd /usr/local/tomcat[root@tom1 tomcat]# vim conf/server.xml [root@tom1 tomcat]# cat conf/server.xml
     
     
     
     
        
        
        
        
        
        
        
        
        
        
        
      
           
           
         
        
        
      
           
           
           
           #tomcat服务监听端口不用更改，我们的反向代理服务直接反向代理到这个8080端口    
           
           
           
           
           
           
           
           
           #更改默认主机名    
       
              
              
              
              
        
                 
                 
                     #更改主机名，并添加一个Context为新输入的webapp      
         
                      
                  
                  
                  
                  
                      
         
        
       
      
     

节点tom2的配置：

[root@tom2 ~]# cd /usr/local/tomcat[root@tom2 tomcat]# vim conf/server.xml [root@tom2 tomcat]# cat conf/server.xml
     
     
     
     
        
        
        
        
        
        
        
        
        
        
        
      
           
           
         
        
        
      
           
           
           
           #tomcat服务监听端口不用更改，我们的反向代理服务直接反向代理到这个8080端口    
           
           
           
           
           
           
           
           
           #更改默认主机名    
       
              
              
              
              
        
                 
                 
                     #更改主机名，并添加一个Context为新输入的webapp      
         
                      
                  
                  
                  
                  
                      
         
        
       
      
     

10.节点所有配置部署完毕后，启动tomcat服务进行访问测试：

到管理节点检查配置文件：

[root@proxy ~]# for i in {1..2} ; do ssh tom$i "catalina.sh configtest" ; doneJan 15, 2015 8:37:57 AM org.apache.catalina.core.AprLifecycleListener initINFO: The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path: /usr/java/packages/lib/amd64:/usr/lib64:/lib64:/lib:/usr/libJan 15, 2015 8:37:59 AM org.apache.coyote.AbstractProtocol initINFO: Initializing ProtocolHandler ["http-bio-8080"]Jan 15, 2015 8:37:59 AM org.apache.coyote.AbstractProtocol initINFO: Initializing ProtocolHandler ["ajp-bio-8009"]Jan 15, 2015 8:37:59 AM org.apache.catalina.startup.Catalina loadINFO: Initialization processed in 3987 msJan 15, 2015 8:38:05 AM org.apache.catalina.core.AprLifecycleListener initINFO: The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path: /usr/java/packages/lib/amd64:/usr/lib64:/lib64:/lib:/usr/libJan 15, 2015 8:38:07 AM org.apache.coyote.AbstractProtocol initINFO: Initializing ProtocolHandler ["http-bio-8080"]Jan 15, 2015 8:38:07 AM org.apache.coyote.AbstractProtocol initINFO: Initializing ProtocolHandler ["ajp-bio-8009"]Jan 15, 2015 8:38:07 AM org.apache.catalina.startup.Catalina loadINFO: Initialization processed in 4235 ms

在管理节点启动tomcat服务：

[root@proxy ~]# for i in {1..2} ; do ssh tom$i "catalina.sh start" ; done                      Tomcat started.Tomcat started.

在管理节点查看tomcat服务监听的端口：

[root@proxy ~]# for i in {1..2} ; do ssh tom$i "ss -tnul |grep 800* " ; done tcp    LISTEN     0      1       ::ffff:127.0.0.1:8005                 :::*     tcp    LISTEN     0      100                   :::8009                 :::*     tcp    LISTEN     0      100                   :::8080                 :::*     tcp    LISTEN     0      1       ::ffff:127.0.0.1:8005                 :::*     tcp    LISTEN     0      100                   :::8009                 :::*     tcp    LISTEN     0      100                   :::8080                 :::*

   

客户端windows xp访问测试；

节点tom1和tom2的tomcat环境就搭建完毕！下面就进行负载均衡的实验了。

Tom2节点在本实验中是DNS服务节点；提供DNS解析服务，有关DNS服务器的配置请参考我的前面的博客：http://sohudrgon.blog.51cto.com/3088108/1588344

二.proxy节点反向服务器的配置(1):使用nginx实现负载均衡请求到后端tomcat节点

1.安装nginx

[root@proxy ~]# yum install nginx-1.6.2-1.el6.ngx.x86_64.rpm

2.配置nginx服务器实现反向代理功能

[root@proxy nginx]# pwd/etc/nginx配置主配置文件添加后端tomcat节点：[root@proxy nginx]# vim nginx.conf http {    include       /etc/nginx/mime.types;    default_type  application/octet-stream;    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '                      '$status $body_bytes_sent "$http_referer" '                      '"$http_user_agent" "$http_x_forwarded_for"';    access_log  /var/log/nginx/access.log  main;    sendfile        on;    #tcp_nopush     on;    keepalive_timeout  65;    #gzip  on;    upstream tcsrvs {        server 172.16.31.50:8080        server 172.16.31.51:8080    }        include /etc/nginx/conf.d/*.conf;}

配置nginx默认配置文件反向代理用户请求到后端tomcat节点：

[root@proxy nginx]# vim conf.d/default.conf server {    listen       80;    server_name  localhost;    #charset koi8-r;    #access_log  /var/log/nginx/log/host.access.log  main;    location / {        proxy_pass http://tcsrvs;    }    #error_page  404              /404.html;    # redirect server error pages to the static page /50x.html    #    error_page   500 502 503 504  /50x.html;    location = /50x.html {        root   /usr/share/nginx/html;    }｝

3.检查配置文件语法，启动nginx服务，访问测试

检查语法：

[root@proxy nginx]# nginx -t       nginx: the configuration file /etc/nginx/nginx.conf syntax is oknginx: configuration file /etc/nginx/nginx.conf test is successful

启动nginx服务：

[root@proxy nginx]# service nginx start  Starting nginx:                                            [  OK  ]

4.实现基于ip_hash绑定会话的负载均衡调度

[root@proxy nginx]# vim nginx.conf           upstream tcsrvs {        ip_hash;        server 172.16.31.50:8080;        server 172.16.31.51:8080;    }

检查语法：

[root@proxy nginx]# nginx -t       nginx: the configuration file /etc/nginx/nginx.conf syntax is oknginx: configuration file /etc/nginx/nginx.conf test is successful

5.重启nginx服务器访问测试；

[root@proxy nginx]# service nginx restartStopping nginx:                                            [  OK  ]Starting nginx:                                            [  OK  ]

至此，使用nginx实现负载均衡请求到后端tomcat节点就实现了！

三..proxy节点反向服务器的配置(2):使用httpd实现负载均衡请求的后端tomcat节点

前提：配置后端tomcat节点tom1和tom2的server.xml文件

确保Engine组件中存在jvmRoute属性，其值要与mod_jk配置中使用worker同名；tom1：
     
      tom2：
      
     

为了更好的区分两个tomcat节点，我们将tom1节点的主页测试文件更改为蓝色：

[root@tom1 testapp]# pwd/usr/local/tomcat/webapps/testapp[root@tom1 testapp]# vim index.jsp<%@ page language="java" %>        
      
       TomcatA.stu31.com
      
    
     
                    Session ID    <% session.setAttribute("stu31.com","stu31.com"); %>        <%= session.getId() %>                    Created on        <%= session.getCreationTime() %>           
     

配置成功后重启tomcat服务。

1.停止nginx服务器，防止其占用80端口。

[root@proxy nginx]# service nginx stopStopping nginx:                                            [  OK  ]

2.配置apache通过proxy_http_module模块与Tomcat连接：

检测当前的apache是否支持mod_proxy、mod_proxy_http、mod_proxy_ajp和proxy_balancer_module模块：

# httpd -M …………………… proxy_module (shared) proxy_balancer_module (shared) proxy_ftp_module (shared) proxy_http_module (shared) proxy_ajp_module (shared) proxy_connect_module (shared) ……………………

3.在httpd.conf的全局配置段或虚拟主机中添加如下内容：

[root@proxy ~]# vim /etc/httpd/conf/httpd.conf #注释掉如下内容#DocumentRoot "/var/www/html"

4.创建虚拟主机配置文件，实现负载均衡调度用户请求到后端tomcat服务器；

[root@proxy ~]# vim /etc/httpd/conf.d/mod_proxy_http.confNameVirtualHost *:80
     
              ServerName www.stu31.com        ProxyVia on        ProxyRequests off        ProxyPreserveHost on        
      
                       BalancerMember http://172.16.31.50:8080 loadfactor=1 route=TomcatA                BalancerMember http://172.16.31.51:8080 loadfactor=1 route=TomcatB                ProxyPass / balancer://tcsrvs/         ProxyPa***everse / balancer://tcsrvs/        
       
                        Order deny,allow                Allow from all                
                        Order deny,allow                Allow from all        
       
      
     

关于如上apache指令的说明：

ProxyPreserveHost {On|Off}：如果启用此功能，代理会将用户请求报文中的Host:行发送给后端的服务器，而不再使用ProxyPass指定的服务器地址。如果想在反向代理中支持虚拟主机，则需要开启此项，否则就无需打开此功能。

ProxyVia  {On|Off|Full|Block}：用于控制在http首部是否使用Via:，主要用于在多级代理中控制代理请求的流向。默认为Off，即不启用此功能；On表示每个请求和响应报文均添加Via:；Full表示每个Via:行都会添加当前apache服务器的版本号信息；Block表示每个代理请求报文中的Via：都会被移除。

ProxyRequests {On|Off}：是否开启apache正向代理的功能；启用此项时为了代理http协议必须启用mod_proxy_http模块。同时，如果为apache设置了ProxyPass，则必须将ProxyRequests设置为Off。

ProxyPass  [path]  !|url  [key=value key=value ...]]：将后端服务器某URL与当前服务器的某虚拟路径关联起来作为提供服务的路径，path为当前服务器上的某虚拟路径，url为后端服务器上某URL路径。使用此指令时必须将ProxyRequests的值设置为Off。需要注意的是，如果path以“/”结尾，则对应的url也必须以“/”结尾，反之亦然。

另外，mod_proxy模块在httpd 2.1的版本之后支持与后端服务器的连接池功能，连接在按需创建在可以保存至连接池中以备进一步使用。连接池大小或其它设定可以通过在ProxyPass中使用key=value的方式定义。常用的key如下所示：

◇ min：连接池的最小容量，此值与实际连接个数无关，仅表示连接池最小要初始化的空间大小。

◇ max：连接池的最大容量，每个MPM都有自己独立的容量；都值与MPM本身有关，如Prefork的总是为1，而其它的则取决于ThreadsPerChild指令的值。

◇ loadfactor：用于负载均衡集群配置中，定义对应后端服务器的权重，取值范围为1-100。

◇ retry：当apache将请求发送至后端服务器得到错误响应时等待多长时间以后再重试。单位是秒钟。

如果Proxy指定是以balancer://开头，即用于负载均衡集群时，其还可以接受一些特殊的参数，如下所示：

◇lbmethod：apache实现负载均衡的调度方法，默认是byrequests，即基于权重将统计请求个数进行调度，bytraffic则执行基于权重的流量计数调度，bybusyness通过考量每个后端服务器的当前负载进行调度。

◇ maxattempts：放弃请求之前实现故障转移的次数，默认为1，其最大值不应该大于总的节点数。

◇ nofailover：取值为On或Off，设置为On时表示后端服务器故障时，用户的session将损坏；因此，在后端服务器不支持session复制时可将其设置为On。

◇ stickysession：调度器的sticky session的名字，根据web程序语言的不同，其值为JSESSIONID或PHPSESSIONID。

上述指令除了能在banlancer://或ProxyPass中设定之外，也可使用ProxySet指令直接进行设置，如：

     
          BalancerMember  http://172.16.31.50:8080 loadfactor=1    BalancerMember  http://172.16.31.51:8080 loadfactor=2ProxySet  lbmethod=byrequests
     

ProxyPa***everse：用于让apache调整HTTP重定向响应报文中的Location、Content-Location及URI标签所对应的URL，在反向代理环境中必须使用此指令避免重定向报文绕过proxy服务器。

5.配置文件语法检查，启动httpd服务器；

[root@proxy conf.d]# httpd -tSyntax OK[root@proxy conf.d]# service httpd startStarting httpd:                                            [  OK  ]

6.访问测试：

至此，使用httpd实现负载均衡请求的后端tomcat节点的实验就完成了。

7.绑定session会话和开启负载均衡管理界面：

[root@proxy conf.d]# pwd/etc/httpd/conf.d[root@proxy conf.d]# vim mod_proxy_http1.confNameVirtualHost *:80
     
              ServerName www.stu31.com        ProxyVia on        ProxyRequests off        ProxyPreserveHost on        
      
                       BalancerMember http://172.16.31.50:8080 loadfactor=1 route=TomcatA                BalancerMember http://172.16.31.51:8080 loadfactor=1 route=TomcatB                
       
                         #定义负载均衡管理界面                SetHandler balancer-manager                ProxyPass /lbmanager !               #该界面是不做代理        ProxyPass / balancer://tcsrvs/ stickysession=JSESSIONID            #开启session绑定        ProxyPa***everse / balancer://tcsrvs/        
        
                         Order deny,allow                Allow from all                
                         Order deny,allow                Allow from all        
        
       
      
     

8.重启httpd服务，访问测试：

[root@proxy conf.d]# service httpd restartStopping httpd:                                            [  OK  ]Starting httpd:                                            [  OK  ]

测试负载均衡管理界面也是正常的。可以在此处做简单的管理操作。

观察其中发送的数据发现只有tom2节点；实现了会话绑定；

9.配置apache通过mod_proxy_ajp模块与Tomcat连接

备份httpd_proxy配置文件

[root@proxy conf.d]# cp mod_proxy_http.conf mod_proxy_ajp.conf

[root@proxy conf.d]# ls

mod_dnssd.conf  mod_proxy_ajp.conf  mod_proxy_http.conf  README  welcome.conf

#需要将前面的http连接器的配置文件更改名称，不然httpd服务器加载。

[root@proxy conf.d]# mv mod_proxy_http.conf mod_proxy_http.conf.bak

配置ajp的配置文件，将协议由http更改为ajp协议即可：

[root@proxy conf.d]# vim mod_proxy_ajp.conf NameVirtualHost *:80
     
              ServerName www.stu31.com        ProxyVia on        ProxyRequests off        ProxyPreserveHost on        
      
                       BalancerMember ajp://172.16.31.50:8009 loadfactor=1 route=TomcatA                BalancerMember ajp://172.16.31.51:8009 loadfactor=1 route=TomcatB                
       
                        SetHandler balancer-manager                ProxyPass /lbmanager !        ProxyPass / balancer://tcsrvs/         ProxyPa***everse / balancer://tcsrvs/        
        
                         Order deny,allow                Allow from all                
                         Order deny,allow                Allow from all        
        
       
      
     

10.检查语法，重启服务，访问测试；

#httpd -t

#service httpd restart

11.通过tcpdump在后端tomcat节点的8009端口抓包

[root@tom1 ~]# tcpdump -nn -i eth0 port 8009tcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes10:12:50.441165 IP 172.16.31.52.43213 > 172.16.31.50.8009: Flags [S], seq 3134086892, win 14600, options [mss 1460,sackOK,TS val 4063808 ecr 0,nop,wscale 5], length 010:12:50.441201 IP 172.16.31.50.8009 > 172.16.31.52.43213: Flags [S.], seq 1267158001, ack 3134086893, win 14480, options [mss 1460,sackOK,TS val 4×××174 ecr 4063808,nop,wscale 6], length 010:12:50.441481 IP 172.16.31.52.43213 > 172.16.31.50.8009: Flags [.], ack 1, win 457, options [nop,nop,TS val 4063809 ecr 4×××174], length 010:12:50.441676 IP 172.16.31.52.43213 > 172.16.31.50.8009: Flags [P.], seq 1:433, ack 1, win 457, options [nop,nop,TS val 4063809 ecr 4×××174], length 43210:12:50.441688 IP 172.16.31.50.8009 > 172.16.31.52.43213: Flags [.], ack 433, win 243, options [nop,nop,TS val 4×××175 ecr 4063809], length 010:12:50.444041 IP 172.16.31.50.8009 > 172.16.31.52.43213: Flags [P.], seq 1:130, ack 433, win 243, options [nop,nop,TS val 4×××177 ecr 4063809], length 12910:12:50.444581 IP 172.16.31.50.8009 > 172.16.31.52.43213: Flags [P.], seq 130:514, ack 433, win 243, options [nop,nop,TS val 4×××178 ecr 4063809], length 38410:12:50.444718 IP 172.16.31.50.8009 > 172.16.31.52.43213: Flags [P.], seq 514:520, ack 433, win 243, options [nop,nop,TS val 4×××178 ecr 4063809], length 610:12:50.446793 IP 172.16.31.52.43213 > 172.16.31.50.8009: Flags [.], ack 130, win 490, options [nop,nop,TS val 4063813 ecr 4×××177], length 010:12:50.446807 IP 172.16.31.52.43213 > 172.16.31.50.8009: Flags [.], ack 514, win 524, options [nop,nop,TS val 4063814 ecr 4×××178], length 010:12:50.446810 IP 172.16.31.52.43213 > 172.16.31.50.8009: Flags [.], ack 520, win 524, options [nop,nop,TS val 4063814 ecr 4×××178], length 0

至此，基于mod_proxy_ajp代理客户端访问到后端服务器的负载均衡实现。

12.绑定session会话

配置session会话绑定更上面mod_proxy的会话绑定配置一致，只需要在反向代理服务器组tcsrvs后加stickysession=JSESSIONID 即可：

如图配置：

13.重启httpd服务，访问测试，刷新页面都是tomcatA：

#httpd -t

#service httpd restart

可以查看一下负载均衡管理界面：

至此，基于mod_proxy_ajp代理客户端访问到后端服务器的会话保持就实现了。

四.proxy节点反向服务器的配置(3):使用mod_jk实现负载均衡请求到后端tomcat节点，并实现session绑定

mod_jk是ASF的一个项目，是一个工作于apache端基于AJP协议与Tomcat通信的连接器，它是apache的一个模块，是AJP协议的客户端（服务端是Tomcat的AJP连接器）。

1.开发环境部署

# yum groupinstall Development Tools# yum install -y httpd-devel

    

2.安装第三方的mod_jk模块

[root@proxy ~]# tar xf tomcat-connectors-1.2.40-src.tar.gz [root@proxy ~]# cd tomcat-connectors-1.2.40-src[root@proxy tomcat-connectors-1.2.40-src]# cd native/[root@proxy native]# ./configure --with-apxs=`which apxs`[root@proxy native]# make && make install

3.查看安装的mod_jk模块

# ls /usr/lib64/httpd/modules/ | grep mod_jkmod_jk.so

4.装载mod_jk模块到httpd服务器

先备份原来的mod_proxy_ajp的配置文件；

[root@proxy conf.d]# pwd/etc/httpd/conf.d[root@proxy conf.d]# mv mod_proxy_ajp.conf mod_proxy_ajp.conf.bak

apache要使用mod_jk连接器，需要在启动时加载此连接器模块。为了便于管理与mod_jk模块相关的配置，这里使用一个专门的配置文件/etc/httpd/conf.d/mod_jk.conf来保存相关指令及其设置。其内容如下：

#vim /etc/httpd/conf.d/mod_jk.confLoadModule jk_module modules/mod_jk.soJkWorkersFile /etc/httpd/conf.d/workers.propertiesJkLogFile logs/mod_jk.logJkLogLevel debugJkMount /jkstatus StatAJkMount /* tcsrvs

使用/etc/httpd/conf.d/workers.properties来定义一个名为tcsrvs的worker，并为其指定几个属性。文件内容如下：

#vim /etc/httpd/conf.d/workers.propertiesworker.list=tcsrvs,StatAworker.TomcatA.type=ajp13worker.TomcatA.host=172.16.31.50worker.TomcatA.port=8009worker.TomcatA.lbfactor=1worker.TomcatB.type=ajp13worker.TomcatB.host=172.16.31.51worker.TomcatB.port=8009worker.TomcatB.lbfactor=1worker.tcsrvs.type=lbworker.tcsrvs.sticky_session=0worker.tcsrvs.balance_workers=TomcatA,TomcatBworker.StatA.type=status

5.配置后端tomcat节点tom1和tom2的server.xml文件

确保Engine组件中存在jvmRoute属性，其值要与mod_jk配置中使用worker同名；

tom1节点：
     
      tom2节点：
      
     

配置成功后重启tomcat服务。

#service tomcat stop

#service tomcat start

6.检查语法，重启httpd服务，访问测试：

检查语法：

[root@proxy conf.d]# httpd -tSyntax OK

重启httpd服务：

[root@proxy conf.d]# service httpd restartStopping httpd:                                            [  OK  ]Starting httpd:                                            [  OK  ]

访问测试：

7.通过tcpdump在后端tomcat节点的8009端口抓包

[root@tom2 tomcat]# tcpdump -nn -i eth0 port 8009tcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes22:09:29.951504 IP 172.16.31.52.47390 > 172.16.31.51.8009: Flags [S], seq 90832382, win 14600, options [mss 1460,sackOK,TS val 52439866 ecr 0,nop,wscale 5], length 022:09:29.951553 IP 172.16.31.51.8009 > 172.16.31.52.47390: Flags [S.], seq 99107550, ack 90832383, win 14480, options [mss 1460,sackOK,TS val 43542063 ecr 52439866,nop,wscale 6], length 022:09:29.951826 IP 172.16.31.52.47390 > 172.16.31.51.8009: Flags [.], ack 1, win 457, options [nop,nop,TS val 52439866 ecr 43542063], length 022:09:29.952466 IP 172.16.31.52.47390 > 172.16.31.51.8009: Flags [P.], seq 1:500, ack 1, win 457, options [nop,nop,TS val 52439867 ecr 43542063], length 49922:09:29.952478 IP 172.16.31.51.8009 > 172.16.31.52.47390: Flags [.], ack 500, win 243, options [nop,nop,TS val 43542064 ecr 52439867], length 022:09:29.954260 IP 172.16.31.51.8009 > 172.16.31.52.47390: Flags [P.], seq 1:122, ack 500, win 243, options [nop,nop,TS val 43542066 ecr 52439867], length 12122:09:29.954573 IP 172.16.31.52.47390 > 172.16.31.51.8009: Flags [.], ack 122, win 457, options [nop,nop,TS val 52439869 ecr 43542066], length 022:09:29.954965 IP 172.16.31.51.8009 > 172.16.31.52.47390: Flags [P.], seq 122:498, ack 500, win 243, options [nop,nop,TS val 43542067 ecr 52439869], length 37622:09:29.954991 IP 172.16.31.51.8009 > 172.16.31.52.47390: Flags [P.], seq 498:504, ack 500, win 243, options [nop,nop,TS val 43542067 ecr 52439869], length 622:09:29.956549 IP 172.16.31.52.47390 > 172.16.31.51.8009: Flags [.], ack 498, win 490, options [nop,nop,TS val 52439871 ecr 43542067], length 022:09:29.956558 IP 172.16.31.52.47390 > 172.16.31.51.8009: Flags [.], ack 504, win 490, options [nop,nop,TS val 52439871 ecr 43542067], length 0

至此，基于mod_jk代理客户端访问到后端服务器的负载均衡实现。

8.基于mod_jk代理客户端访问到后端服务器的负载均衡实现session绑定；

只需要在workers.properties将会话保持打开：

worker.tcsrvs.sticky_session=1

重启httpd服务器；

[root@proxy conf.d]# service httpd restart  Stopping httpd:                                            [  OK  ]Starting httpd:                                            [  OK  ]

9.访问测试

可以看出会话实现了绑定。

至此，使用apache的proxy_http_module和proxy_ajp_module，第三方模块mod_jk,nginx反向代理请求到后端实现负载均衡和session保持的实验就完成了。