前言
公司项目刚刚上线的时候,并发量小,用户使用的少,所以在低并发的情况下,一个jar包启动应用就够了,然后内部tomcat返回内容给用户。
但是慢慢的,使用我们平台的用户越来越多了,并发量慢慢增大了,这时候一台服务器满足不了我们的需求了。
于是我们横向扩展,又增加了服务器。这个时候几个项目启动在不同的服务器上,用户要访问,就需要增加一个代理服务器了,通过代理服务器来帮我们转发和处理请求。
我们希望这个代理服务器可以帮助我们接收用户的请求,然后将用户的请求按照规则帮我们转发到不同的服务器节点之上。这个过程用户是无感知的,用户并不知道是哪个服务器返回的结果,我们还希望他可以按照服务器的性能提供不同的权重选择。保证最佳体验!所以我们使用了Nginx。
1.什么是Nginx?
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。2011年6月1日,nginx 1.0.4发布。
其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。在全球活跃的网站中有12.18%的使用比率,大约为2220万个网站。
Nginx 是一个安装非常的简单、配置文件非常简洁(还能够支持perl语法)、Bug非常少的服务。Nginx 启动特别容易,并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动。你还能够不间断服务的情况下进行软件版本的升级。
Nginx代码完全用C语言从头写成。官方数据测试表明能够支持高达 50,000 个并发连接数的响应。
2.Nginx的作用?
Http代理,反向代理:作为web服务器最常用的功能之一,尤其是反向代理。
正向代理
反向代理
Nginx提供的负载均衡策略有2种:内置策略和扩展策略。内置策略为轮询,加权轮询,Ip hash。扩展策略,就天马行空,只有你想不到的没有他做不到的。
轮询
加权轮询
iphash对客户端请求的ip进行hash操作,然后根据hash结果将同一个客户端ip的请求分发给同一台服务器进行处理,可以解决session不共享的问题。
动静分离,在我们的软件开发中,有些请求是需要后台处理的,有些请求是不需要经过后台处理的(如:css、html、jpg、js等等文件),这些不需要经过后台处理的文件称为静态文件。让动态网站里的动态网页根据一定规则把不变的资源和经常变的资源区分开来,动静资源做好了拆分以后,我们就可以根据静态资源的特点将其做缓存操作。提高资源响应的速度。
目前,通过使用Nginx大大提高了我们网站的响应速度,优化了用户体验,让网站的健壮性更上一层楼!
3.正向代理和反向代理
正向代理和反向代理是两种不同的代理服务器类型,它们的功能和使用场景有所不同。
正向代理
定义:
正向代理是一种代理服务器,客户端通过它来访问其他服务器。客户端只知道代理服务器的存在,而不知道实际的目标服务器。
特点:
- 客户端控制:客户端配置代理服务器的地址和端口。
- 隐藏真实IP:目标服务器只能看到代理服务器的IP地址,而无法看到客户端的真实IP地址。
- 常用于访问受限内容:如翻墙、绕过地理限制等。
应用场景:
- 企业内部网络中,用于控制员工访问外部网站。
- 学校或组织中限制某些网站访问的情况。
- 用户绕过地区限制访问特定内容。
反向代理
定义:
反向代理是一种代理服务器,客户端直接请求代理服务器,代理服务器再将请求转发到内部的实际服务器。客户端不知道实际处理请求的服务器。
特点:
- 服务器控制:由服务器端配置代理,客户端无须了解后端的具体细节。
- 负载均衡:可以将请求分发到多台后端服务器,提高性能和可用性。
- 隐藏真实服务器信息:目标服务器的真实IP和结构对客户端不可见。
应用场景:
- 提供负载均衡,优化资源分配。
- 增加安全性,保护后端服务器免受直接攻击。
- 实现SSL终端,集中管理HTTPS连接。
总结
- 正向代理:客户端通过代理访问外部资源,主要用于隐藏客户端身份或绕过访问限制。
- 反向代理:客户端向代理请求服务,代理再转发给后端服务器,主要用于负载均衡、安全和简化客户端请求。
4.负载均衡策略
负载均衡是将网络流量分配到多台服务器的技术,常见策略包括:
-
轮询(Round Robin):依次将请求分配给每台服务器,简单但不考虑负载。
-
加权轮询(Weighted Round Robin):根据服务器性能分配请求,适合性能不均的场景。
-
最少连接数(Least Connections):将请求发送给当前连接数最少的服务器,有助于提高资源利用率。
-
源地址哈希(IP Hash):根据客户端IP将请求映射到特定服务器,确保会话一致性。
-
随机(Random):随机选择服务器,简单但可能导致不均衡。
-
加权最少连接数(Weighted Least Connections):结合权重和连接数进行智能分配。
-
基于内容的路由(Content-Based Routing):根据请求内容分配,适合不同类型请求的优化。
5.Nginx常用命令
cd /usr/local/nginx/sbin/
./nginx 启动
./nginx -s stop 停止
./nginx -s quit 安全退出
./nginx -s reload 重新加载配置文件 **
ps aux|grep nginx 查看nginx进程
启动成功访问 服务器ip:80
注意:如何连接不上,检查阿里云安全组是否开放端口,或者服务器防火墙是否开放端口!
相关命令:
开启
service firewalld start
重启
service firewalld restart
关闭
service firewalld stop
查看防火墙规则
firewall-cmd --list-all
查询端口是否开放
firewall-cmd --query-port=8080/tcp
开放80端口
firewall-cmd --permanent --add-port=80/tcp
移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
