Minio 文件服务(2)—— Minio用Nginx做负载均衡
2018-12-20 本文已影响153人
黄宝玲_1003
Minio 文件服务(1)—— Minio部署使用及存储机制分析
Minio 文件服务(2)—— Minio用Nginx做负载均衡
nginx 负载均衡
假设我们部署了上述4个节点的minio,虽然从每一个节点都能进行登陆和操作,但是不是负载均衡的,有可能只有其中1台机器在不断进行存储和下载的操作,因此我们可以部署一个nginx服务。当然如果用docker swarm或者k8s部署的集群就不存在这个问题了。
操作
1、下载镜像。
2、启动容器,如果不需要ssl证书访问则不需要映射443端口,也不需要挂载ca文件夹。sites-enable文件夹是用来存放启用我们自己的站点的配置文件。当然在原本的/etc/nginx/conf.d/default.conf默认配置文件上修改也是可以的,但是不推荐。
3、如果要启用证书的话,即想用https://来访问服务,就需要上传相关证书crt和key文件到服务器的ca挂载目录下。具体可以去看《linux基础(1)—— 上传/下载文件》那篇文章。
4、进入容器。
5、因为后续需要修改配置文件,所以可能需要安装vim工具。
6、修改配置文件,下文详解。
7、每次修改配置文件后都要中心装载才能生效。
// 1、拉取官方nginx镜像
docker pull docker
// 2、启动容器
docker run --name minio_nginx -d -p 80:80 -p 443:443 \
-v /var/docker-volume/minio:/minio \
-v /var/docker-volume/sites-enable:/etc/nginx/sites-enabled \
-v /var/docker-volume/ca:/ca \
nginx
// 3、可能需要向服务器上传或下载文件,有2个方法。具体可以去看我的《linux基础(1)—— 上传/下载文件》
// 4、进入容器:
docker exec -it minio_nginx /bin/bash
// 5、官方镜像可能没有安装vim,可按需要安装一些工具
> apt-get update
> apt-get install vim
> apt-get install net-tools
// 6、修改配置文件
/* 操作看下文 */
// 7、重新装载配置
nginx -s reload
修改配置文件
1、进入/etc/nginx/ 编辑nginx.conf
这里是nginx的配置文件,可以设置一些基本参数,我配置了上传文件的最大值和默认扫描的站点配置文件,让它扫描我们自定义的文件。
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
client_max_body_size 100m; #上传大文件,设置为100M
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
#include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/minio.conf; # 扫描我们自定义的配置文件
}
2、进入/etc/nginx/sites-enable/ 编辑minio.conf
下面是不带证书的配置,用的是默认是轮询负载均衡策略。
upstream minio_server {
#以下4种均衡策略选一个
# 1、默认轮询负载均衡
least_conn; # 2、最少连接负载均衡
ip_hash; # 3、会话持久化负载均衡
# 4、带权重的负载均衡 server 192.168.8.110:9000 weight=3;
server 192.168.8.110:9000;
server 192.168.8.111:9000;
server 192.168.8.112:9000;
server 192.168.8.113:9000;
}
server {
listen 80;
#注意所有类型的location仅仅检验请求行(HTTP中的request line)中的URL部分,不带参数。这是因为请求字符串中的参数可以以多种方式给出
location / {
proxy_set_header Host $http_host;
proxy_pass http://minio_server;
}
}
3、带ssl签名的nginx,注意docker run 时要-p 443:443
ssl_certificate /ca/wildcard.sunseaiot.com_bundle_2019.crt;
ssl_certificate_key /ca/wildcard.sunseaiot.com_2019.key;
upstream minio_server{
server 192.168.8.110:9000;
server 192.168.8.111:9000;
server 192.168.8.112:9000;
server 192.168.8.113:9000;
}
server{
listen 443 ssl;
server_name localhost;
#ssl off;
listen ... ssl;
ssl_certificate /ca/wildcard.sunseaiot.com_bundle_2019.crt;
ssl_certificate_key /ca/wildcard.sunseaiot.com_2019.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header Host $http_host; # proxy_set_header 就是可设置请求头-并将头信息传递到服务器端
proxy_pass http://minio_server;
}
}
