Debian 上部署 Tomcat 集群的实用方案
一 架构与准备
- 架构建议:前端使用 Nginx 做负载均衡,后端 2–N 台 Tomcat 组成集群,实现横向扩展与故障切换。
- 基础环境:
- 安装 OpenJDK 11(或与你版本匹配的 JDK):sudo apt update && sudo apt install openjdk-11-jdk
- 创建专用用户:sudo groupadd tomcat && sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat
- 下载并解压 Tomcat(示例为 9.0.76):wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.76/bin/apache-tomcat-9.0.76.tar.gz && tar -zxvf apache-tomcat-9.0.76.tar.gz -C /opt && sudo mv /opt/tomcat/apache-tomcat-9.0.76 /opt/tomcat/latest
- 目录规划(多实例示例):/opt/tomcat/node1、/opt/tomcat/node2,便于隔离数据与配置。
二 多实例与 systemd 服务
- 同一主机多实例需确保端口不冲突(示例差异项):
- Server 关闭端口:8005 / 8006
- HTTP 连接器:8080 / 8081
- AJP 连接器(如使用):8009 / 8010
- Receiver 端口(集群通信):4000 / 4001
- systemd 服务示例(/etc/systemd/system/tomcat1.service):
- [Unit] Description=Tomcat 9 servlet container;After=network.target
- [Service] Type=forking;User=tomcat;Group=tomcat
- Environment:JAVA_HOME=/usr/lib/jvm/default-java;CATALINA_PID=/opt/tomcat/node1/temp/tomcat.pid;CATALINA_HOME=/opt/tomcat/latest;CATALINA_BASE=/opt/tomcat/node1
- Environment:CATALINA_OPTS=“-Xms512M -Xmx1024M -server -XX:+UseParallelGC”;JAVA_OPTS=“-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom”
- ExecStart=/opt/tomcat/latest/bin/startup.sh;ExecStop=/opt/tomcat/latest/bin/shutdown.sh;Restart=always
- [Install] WantedBy=multi-user.target
- 启动与开机自启:sudo systemctl daemon-reload && sudo systemctl enable --now tomcat1 tomcat2。
三 Tomcat 集群与会话复制
- 为各实例的 Engine 设置唯一 jvmRoute(用于粘性会话与路由):
- 在 Engine 内启用 SimpleTcpCluster(示例为常用、可工作的基础配置):
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- 应用开启会话分发:在应用的 WEB-INF/web.xml 的 根元素内添加 。
- 参数要点:
- DeltaManager 会将本节点创建/变更的会话复制到其它节点,适合各节点应用一致的场景。
- Membership 使用组播发现节点,需保证网络允许 228.0.0.4:45564 通信;跨主机请确保防火墙放行。
- 同机多实例时 Receiver port 必须不同(如 4000/4001)。
四 负载均衡与高可用
- Nginx 作为前端负载均衡(/etc/nginx/sites-available/tomcat):
- upstream tomcat_cluster { server 192.168.1.11:8080; server 192.168.1.12:8080; }
- server { listen 80; location / { proxy_pass http://tomcat_cluster; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }
- 启用:sudo ln -s /etc/nginx/sites-available/tomcat /etc/nginx/sites-enabled/ && sudo nginx -t && sudo systemctl restart nginx
- 会话保持(粘性会话):在 Nginx 使用 ip_hash; 或基于 JSESSIONID 的路由策略,减少会话击穿;配合 jvmRoute 使用效果更佳。
- 健康检查与优雅:为 Nginx 配置 max_fails/fail_timeout 与 proxy_next_upstream,并在 Tomcat 停止前完成请求处理,降低会话丢失风险。
五 验证与运维要点
- 验证步骤:
- 访问应用,观察 access log 是否落在不同后端;登录后刷新,确认会话未丢失(配合 jvmRoute 与粘性策略更易观察)。
- 查看 catalina.out 与各实例 localhost_access_log,确认集群成员加入与 ReplicationValve 触发。
- 使用 curl 检测后端健康:例如 curl -I http://localhost:8080/ 或针对管理端(若启用)http://localhost:8080/manager/html。
- 常见问题与优化:
- 同网段多实例请确保 Receiver port 唯一、组播 不被防火墙阻断;跨机房建议评估组播可达性或改用其它集群通信方式。
- 会话复制有开销,尽量保持会话数据小、无大对象;对一致性要求更高的场景可引入 Redis 等集中式会话存储方案。
- JVM 与连接器调优:合理设置 -Xms/-Xmx、开启压缩(compression)、调整 maxThreads;为 Tomcat 配置合适的 GC 策略与监控(如 JMX/Prometheus Exporter)。
