下载解压tomcat
[root@localhost]# tar zxf apache-tomcat-8.5.4.tar.gz -C /usr/local/tomcatyum自带JDK,注意区别JRE和JDK
java-1.8.0-openjdk.x86_64 : OpenJDK Runtime Environmentjava-1.8.0-openjdk-devel.x86_64 : OpenJDK Development Environmenttomcat 前期设置
export JAVA_HOME=/usr/local/java #定义JAVA_HOME的环境变量export PATH=$JAVA_HOME/bin:$PATH export CATALINA_BASE=/usr/local/tomcat export PATH=$CATALINA_BASE/bin:$PATH 启动脚本catalina.sh添加如下使得在IPV4上监听JAVA_OPTS="$JAVA_OPTS -Djava.net.preferIPv4Stack=true -Djava.net.preferIPv4Addresses=true "
yum安装的JAVA默认路径
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.65-3.b17.el7.x86_64
tomcat自带的三个APP使用
(1)Server Status(tomcat状态信息)
编辑conf/tomcat-users.xml后,重启tomcat加载用户信息
<role rolename="manager-gui"/> #添加manager-gui角色
<user username="tomcat" password="s3cret" roles="manager-gui"/> #创建用户并加入角色
(2)Manager App(tomcat下各应用管理)
与Server Status共用账号密码
(3)Host Manager (虚拟主机管理)
此版本tomcat还有一个IP地址访问过滤,默认只允许本机访问,解除即可正常访问管理页面。
$CATALINA_BASE/webapps/manager/META-INF/context.xml #Server Status和Manager App的访问控制
$CATALINA_BASE/webapps/host-manager/META-INF/context.xml #Host Manager的访问控制虚拟主机配置
(1)server.xml添加Host组件即可实现多个虚拟主机。
#path表示url,docBase为空则是appBase路径 #docBase如果是相对路径则是相对appBase的目录
(2)创建本地目录mkdir –pv /data/tomcat/{a,b}
(3)抄了一段JSP代码做测试页面,是一个记录访问次数的代码段,放置在Host组件的appBase对应的路径下,并分别把代码保存为/data/tomcat/{a,b}/{a,b}.jsp
<%@ page language="java" import="java.util.*" pageEncoding="GB2312"%>WEB A <% int n = 0; String counter = (String)application.getAttribute("counter"); if(counter != null){ n = Integer.parseInt(counter); } if(session.isNew()) ++n; %>you are the <%out.print(n);%> times access
<% counter = String.valueOf(n); application.setAttribute("counter", counter); %>
(4)使用域名访问www.a.com:8080/a.jsp、www.b.com:8080/b.jsp可以使用hosts文件让客户端正常解析两个域名,Host组件内可以使用<Alias></Alias>定义主机别名
Valve
valve类似于过滤器,有多种不同的Valve:
AccessLogValve:访问日志Valve;
ExtendedAccessValve:扩展功能的访问日志Valve; JDBCAccessLogValve:通过JDBC将访问日志信息发送到数据库中; RequestDumperValve:请求转储Valve; RemoteAddrValve:基于远程地址的访问控制;RemoteHostValve:基于远程主机名称的访问控制;SemaphoreValve:用于控制Tomcat主机上任何容器上的并发访问数量; JvmRouteBinderValve:在配置多个Tomcat为以Apache通过mod_proxy或mod_jk作为前端的集群架构中,当期望停止某节点时,可以通过此Valve将用记请求定向至备用节点;使用此Valve,必须使用JvmRouteSessionIDBinderListener; ReplicationValve:专用于Tomcat集群架构中,可以在某个请求的session信息发生更改时触发session数据在各节点间进行复制; SingleSignOn:将两个或多个需要对用户进行认证webapp在认证用户时连接在一起,即一次认证即可访问所有连接在一起的webapp; ClusterSingleSingOn:对SingleSignOn的扩展,专用于Tomcat集群当中,需要结合ClusterSingleSignOnListener进行工作;(1)server.xml配置文件里面的AccessLogValve
(2)webapps/manager/META-INF/context.xml里面的RemoteAddrValve
一般会在tomcat前端增加反向代理,不会让tomcat直接面向用户请求,此时需要定义tomcat连接器相关参数
增加前端节点可以做动静态资源的分离使用Nginx作为前端
(1)配置nginx
在Nginx启用反向代理前保证客户端能够正常访问Nginx主页,Nginx能够访问tomcat(注意firewall)
编辑/etc/nginx/nginx.conf,添加proxy_pass,下述表示所有请求无差别转发到tomcat
注意:proxy_pass使用IP和主机名的区别,如果后端的tomcat使用了基于主机名的虚拟主机,则Nginx转发的时候,就需要使用主机名,否则tomcat将会访问到默认虚拟主机。
(2)nginx作为前端并分离动静态资源
........(前面配置省略)include /etc/nginx/default.d/*.conf; location / { #非jsp文件如html、图片等静态资源的请求会被此匹配,直接从nginx的root路径获取 } location ~ \.jsp$ { proxy_pass http://192.168.56.131:8080; #仅将jsp文件的请求转发到后端 } 使用Apache作为前端反向代理
使用特定的模块实现(主模块:proxy_module 子模块:proxy_module_http(ajp)),早期没有proxy_module_ajp的时候有一个支持ajp的第三方模块(JK)
httpd –M 查看已经装载的模块
proxy_module (shared)proxy_http_module (shared)proxy_ajp_module (shared)配置文件/etc/httpd/conf/httpd.conf
ProxyRequests OffProxyVia OnProxyPreserveHost OnProxyPass / http://192.168.56.131:8080/ProxyPassReverse / http://192.168.56.131:8080/
ProxyVia On 转发请求的时候带上来源
ProxyRequests Off 正向代理显式关闭才能使用反向代理ProxyPreserveHost On 支持在后端主机上使用基于主机名的虚拟主机,即客户端请求报文带主机名,能直接把这个首部转发后端,这样就能够访问到tomcat基于主机名的虚拟主机,如果客户端用IP访问依然是访问tomcat的默认主机。ProxyPass 如果使用ajp协议与tomcat交互,只需要把url改为,path为”/”结尾,url也要”/”结尾ProxyPass /status ! 符号!可以在代理时排除指定页面httpd/nginx作为前端负载均衡
nginx server:192.168.56.129 前端网卡:192.168.45.129tomcat server1:192.168.56.131tomcat server1:192.168.56.132
(1)nginx负载均衡及会话绑定编辑nginx配置文件,增加如下内容。
后端tomcat上部署同样的资源文件,我这里使用上述的记录访问次数的jsp页面,在客户端上访问nginx时,每次刷新浏览器都会负载均衡到不同的tomcat后端
会话绑定:在nginx配置文件中的upstream里面添加ip_hash,可以将来自同一ip的客户端固定代理至后端某一台tomcat上。此时刷新浏览器,每次访问到的tomcat都不变。
(2)Apache作为前端负载均衡
官方文档
httpd的反代负载均衡由mod_proxy_balancer模块实现,编辑httpd配置文件BalancerMember http://192.168.56.131:8080BalancerMember http://192.168.56.132:8080 ProxyPass / balancer://lbmember/ProxyPassReverse / balancer://lbmember/
注意:测试中ProxyPass的url最后没有加”/”,出现访问错误。
(3)Apache前端的会话绑定
官方文档按照官方文档进行设置
Header add Set-Cookie "ROUTEID=.%{BALANCER_WORKER_ROUTE}e; path=/" env=BALANCER_ROUTE_CHANGED BalancerMember http://192.168.56.131:8080 route=1 BalancerMember http://192.168.56.132:8080 route=2 ProxySet stickysession=ROUTEID ProxyPass / balancer://lbmember/ProxyPassReverse / balancer://lbmember/ route= 设置服务器id
stickysession=ROUTEID 使用服务器ID进行会话保持设置后客户端带着负载均衡器给的cookie值(该值就是route)去访问服务器,实现会话保持。第一次请求前端负载,响应报文中有Set-Cookise字段,客户端获取到cookies并在随后的请求中附带cookies首部(4)httpd 自带的负载均衡管理页面
ProxyPass /balancer-manager ! #要放在前面,否则匹配到下面的proxypass,此管理页面也会被代理至后端ProxyPass / balancer://lbmember/ProxyPassReverse / balancer://lbmember/SetHandler balancer-manager
访问就可以进入一个简单的状态显示页面
一般不建议单个tomcat实例内存过大,所以同一台主机可以启用多个tomcat实例,并且使用Apache为同一主机的不同tomcat做反向代理,如下结构。
tomcat会话管理器实现session同步
session.DeltaManager官方文档
使用会话绑定有一个缺陷,当某台后端tomcat挂了,所有该服务器的会话信息将丢失,所以可以构建tomcat集群,集群内各服务器共享会话信息,于是集群内每个tomcat都有其他成员建立的会话信息。这种方式因为每台服务器上都要保存其他会话信息,占用内存较大,不适合大规模。
(1)to your <Engine> or your <Host> element to enable clustering.
(2)Make sure your web.xml has the <distributable/> element
(3)按照官方文档修改配置文件
(4)显示cookies的jsp脚本
<% session.setAttribute("test","test");%> SessionID:<%= session.getId()%>
(5)客户端访问会被代理到不同的后端,但是session保持不变
注意:测试环境中按照官方配置<cluster>无法启动,tomcat日志提示multicast的问题。ifconfig eth0 broadcast 228.0.1.4 修改广播地址就可以,有待研究
如果在serve.xml中<Engine name="Catalina" defaultHost="localhost" jvmRoute="1"> 设置jvmRoute会发现获取的session后面附加了jvmRoute的值
附:
各组件的协作关系如下