继 基于 macvlan 实现多租场景下的 nginx 集群部署实践（二） - NGINX开源社区 续

五、启动NGINX服务

    Node1和node2节点各租户命名空间网络打通后，即可配置nginx.conf，在命名空间启动nginx服务。

    现在以node1节点Nginx1，Nginx2命名空间分别作为租户1和租户2的客户端，node2节点Nginx1，Nginx2命名空间分别作为租户1和租户2的服务端，模拟客户端请求测试。

步骤1：在node2节点创建静态文件

    在node2节点分别创建租户1和租户2的静态文件

# echo "tenant1 Nginx1 192.168.1.17" > /usr/share/nginx/html/Nginx1.txt

# echo "tenant2 Nginx2 172.16.2.29" > /usr/share/nginx/html/Nginx2.txt

步骤2：在node2节点配置租户1和租户2的nginx配置文件

    在node2节点修改租户1的配置文件/etc/nginx/nginx1.conf，配置其监听端口为8060，默认静态页面为Nginx1.txt：

    在node2节点修改租户2的配置文件/etc/nginx/nginx2.conf，配置其监听端口为8060，默认静态页面为Nginx2.txt：

步骤3：在node2节点命名空间分别启动nginx服务

    在node2节点Nginx1命名空间启动nginx服务：

# ip netns exec Nginx1 nginx -c /etc/nginx/nginx1.conf

    在node2节点Nginx2命名空间启动nginx服务：

# ip netns exec Nginx2 nginx -c /etc/nginx/nginx2.conf

步骤4：在node1节点命名空间访问nginx服务

    在node1节点租户1的命名空间Nginx1，访问node2节点Nginx1命名空间的服务：

# ip netns exec Nginx1 curl http://192.168.1.17:8060

    请求成功：

六、结语

    本文介绍了一种基于Macvlan实现多租场景下Nginx集群部署方式，解决了在同一台服务器上实现租户隔离与Nginx端口占用的问题。作为示例，本文以不同租户使用不同的VLAN网段做了介绍。如果想要使用相同的VLAN网段，可以使用VTEP设备将各个node节点互连，借助于VXLAN实现进一步的租户隔离。