Debian系统下Tomcat如何进行负载均衡

Debian下Tomcat负载均衡实操指南

一、方案总览与准备

常见做法是在 Nginx 或 Apache HTTP Server 前做反向代理与负载均衡，后端部署多个 Tomcat 实例。为便于排障，建议准备至少 2 台 Tomcat（同一台主机可用不同端口，如 8080/8081/8082），并统一应用部署版本。
安装基础组件（Debian 11/12 示例）：
- Nginx 方案：sudo apt update && sudo apt install nginx tomcat9 tomcat9-admin
- Apache 方案：sudo apt update && sudo apt install apache2
规划实例端口与通信：确保每个 Tomcat 的 HTTP 连接器端口 与 AJP 端口（默认 8009） 不冲突；如在同一主机部署多实例，需分别修改 server.xml 中的端口。
防火墙放行：开放 80/443（负载均衡器）与后端 8080/8009（Tomcat，如启用 AJP）。

二、方案一 Nginx 反向代理与负载均衡

配置 upstream 与反向代理（示例为同一机三实例，生产环境建议分布在不同主机）：

编辑 /etc/nginx/nginx.conf 或 /etc/nginx/sites-available/default：

http {
  upstream tomcat_servers {
    server 127.0.0.1:8080;
    server 127.0.0.1:8081;
    server 127.0.0.1:8082;
  }

  server {
    listen 80;
    server_name example.com;

    location / {
      proxy_pass http://tomcat_servers;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto $scheme;
    }
  }
}

检查与生效：
- sudo nginx -t
- sudo systemctl restart nginx
会话保持（可选）：对无状态或已做会话共享的应用，可用 ip_hash 简单粘性；对已做会话复制的应用，可不启用粘性。
- 示例：在 upstream 首行加入 ip_hash;（注意：ip_hash 与权重不可同用）。

三、方案二 Apache HTTP Server 负载均衡

启用代理模块并重启：
- sudo a2enmod proxy proxy_http proxy_ajp
- sudo systemctl restart apache2

基于 HTTP 的负载均衡（/etc/apache2/sites-available/000-default.conf 或自定义 VirtualHost）：

<Proxy balancer://mycluster>
  BalancerMember http://192.168.1.11:8080
  BalancerMember http://192.168.1.12:8080
</Proxy>

ProxyPass / balancer://mycluster/
ProxyPassReverse / balancer://mycluster/
ProxyPreserveHost On

基于 AJP 的负载均衡（可选，使用 AJP 8009）：

<Proxy balancer://mycluster-ajp>
  BalancerMember ajp://192.168.1.11:8009
  BalancerMember ajp://192.168.1.12:8009
</Proxy>

ProxyPass / balancer://mycluster-ajp/
ProxyPassReverse / balancer://mycluster-ajp/
ProxyPreserveHost On

会话粘性（可选）：
- 在 BalancerMember 上增加路由标识：route=node1、route=node2
- 在 ProxyPass 行追加：stickysession=JSESSIONID

四、Tomcat 会话保持与集群复制

会话粘性（无需跨实例复制时使用）：在 server.xml 的 Engine 上设置 jvmRoute，与反向代理的 route 保持一致。
- 示例：<Engine name="Catalina" defaultHost="localhost" jvmRoute="node1">（另一实例为 node2）。

会话复制（跨实例共享会话时使用）：在 server.xml 的 Engine 内加入 Cluster 配置（示例为简化版，生产按需调参）。

<Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster" channelSendOptions="8">
  <Manager className="org.apache.catalina.ha.session.DeltaManager"
           expireSessionsOnShutdown="false"
           notifyListenersOnReplication="true"/>
  <Channel className="org.apache.catalina.tribes.group.GroupChannel">
    <Membership className="org.apache.catalina.tribes.membership.McastService"
                address="228.0.0.4" port="45564" frequency="500" dropTime="3000"/>
    <Receiver className="org.apache.catalina.tribes.transport.nio.NioReceiver"
              address="auto" port="4000" selectorTimeout="5000" maxThreads="6"/>
    <Sender className="org.apache.catalina.tribes.transport.ReplicationTransmitter">
      <Transport className="org.apache.catalina.tribes.transport.nio.PooledParallelSender"/>
    </Sender>
    <Interceptor className="org.apache.catalina.tribes.group.interceptors.TcpFailureDetector"/>
    <Interceptor className="org.apache.catalina.tribes.group.interceptors.MessageDispatch15Interceptor"/>
  </Channel>
  <Valve className="org.apache.catalina.ha.tcp.ReplicationValve" filter=".*\.jsp|.*\.do"/>
  <Valve className="org.apache.catalina.ha.session.JvmRouteBinderValve"/>
  <ClusterListener className="org.apache.catalina.ha.session.ClusterSessionListener"/>
</Cluster>

提示：同一主机多实例时，需确保各实例的 Receiver port（如 4000） 唯一；如启用会话复制，应用需可序列化会话对象。

五、验证与运维要点

验证分发与粘性：
- 多次请求并观察后端日志（如 Tomcat 的 localhost_access_log），确认请求被分发到不同实例；使用粘性时，同一客户端应落到同一实例。
- 简单探测：for i in {1..10}; do curl -I http://example.com/; done
健康检查与高可用：
- Nginx 可结合 max_fails/fail_timeout 做被动健康检查；生产建议使用 Nginx Plus 或 HAProxy 的主动健康检查能力。
安全与加密：
- 对外建议启用 HTTPS/TLS，可通过 Nginx 终止 TLS，或启用 AJP + SSL。
日志与监控：
- 关注 Nginx/Apache 访问与错误日志、Tomcat catalina.out 与 localhost_access_log，并配置必要的监控告警。

最新问答

相关标签