Nginx优化一：Nginx基础了解

Nginx基本了解

官网 :https://www.nginx.com/
中文文档 https://www.nginx.cn/doc/

Nginx 是一款高性能的 http 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。官方测试 nginx 能够支撑 5 万并发链接， 并且cpu、内存等资源消耗却非常低，运行非常稳定。 由C语言编写。

本次学习以OpenResty为主。OpenResty 是一款基于 NGINX 和 LuaJIT 的 Web 平台。其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

安装

yum install -y pcre-devel openssl-devel gcc curl
wget https://openresty.org/download/openresty-1.17.8.2.tar.gz
tar -zxvf openresty-1.17.8.2.tar.gz
mv openresty-1.17.8.2 openresty 
# 进入openresty目录下执行
./configure
#编译完后
make && make install

执行完make install后会出现mkdir -p /usr/local/openresty/site/lualib /usr/local/openresty/site/pod /usr/local/openresty/site/manifest ln -sf /usr/local/openresty/nginx/sbin/nginx /usr/local/openresty/bin/openresty
在 /usr/local/openresty/目录下就会有nginx等文件目录
安装完成后在nginx的目录下启动nginx 或者通过绝对路径启动nginx /usr/local/openresty/nginx/sbin/nginx
访问出现

表示成功(温馨提示：访问不到记得关闭防火墙哦)

nginx命令
配置nginx的环境变量，这样可以在任何目录下执行nginx命令

$vim /etc/profile 
export NGINX_HOME=/usr/local/openresty/nginx/
export PATH=$JAVA_HOME/bin:$M2_HOME/bin:$NGINX_HOME/sbin:$PATH
source /etc/profile

配置完成后就可以执行nginx命令
nginx -v :显示版本
nginx -V 显示版本信息和配置项信息
nginx -t 测试配置文件是否存在语法问题
nginx -T 测试配置文件存储并退出
nginx -q 输出错误的启动信息
nginx -s reopen 重新打开日志文件
nginx -s stop 快速停止 查出nginx的进程号，kill强制杀死
nginx -s quit 优雅停止 等待nginx进程处理完毕后停止
nginx -s reload 重新加载配置文件并启动
nginx [-c filename] 启动nginx指定配置文件
nginx -h 提示指令信息

Nginx配置文件详解

Nginx配置文件在nginx安装目录下 conf/nginx.conf

#   nginx配置文件主要分为六个区域
#    main(全局设置)  作用域是全局  对应就是从user nobody 到 pid
#    events(nginx工作模式) 对应events {}
#    upstream(负载均衡服务器设置）默认配置中没有，处理负载均衡时需要加
#    http(http设置)  对应http {} 里面的内容
#   	 sever(主机设置) 对应http { server { } } 里面的内容
#   		 location(URL匹配) 对应http { server { location { } } } 里面的内容

nginx.conf 默认的配置信息

#设置用户的权限
#user  nobody;
#设置工作进程数 一般为 Cpu 核心*2 
worker_processes  1;
# 日志输出参数 
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
# 进程ID 
#pid        logs/nginx.pid;
events {
# 工作连接数  根据自己的情况调整
    worker_connections  1024;
}
http {
#  能够支持的类型 在这个文件下写着  mime.types
    include       mime.types;
# 默认的类型  在 application/octet-stream;
    default_type  application/octet-stream;
# 日志的格式 
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
#访问日志记录 
    #access_log  logs/access.log  main;
#启动 发送文件 
    sendfile        on;
# 开启TCP 推送 
    #tcp_nopush     on;
# 连接超时时间 
    #keepalive_timeout  0;
    keepalive_timeout  65;
# 开启压缩文件 
    #gzip  on;
    server {
        listen       80;
        server_name  localhost;
        #charset koi8-r;
#访问日志记录 以及位置  
        #access_log  logs/host.access.log  main;
# 匹配位置 支持正则表达式 
        location / {
# 寻找位置 默认在Nginx 目录下的  类型 
            root   html;
            index  index.html index.htm;
        }
#错误信息 页面 
        #error_page  404              /404.html;
#将服务器错误页重定向到静态页/50x.html
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}
        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

main(全局设置) 区域：

1. user :来指定Nginx Worker进程运行用户以及用户组，默认由nobody账号运行。也可以创建nginx用户指定用户。
   创建www用户，在nginx配置文件中把user noboby noboby;–>user www www;即可
   /usr/sbin/groupadd www
   /usr/sbin/useradd -g www www
2. worker_processes:来指定了Nginx要开启的子进程数。每个Nginx进程平均耗费10M~12M内存。根据经验，一般指定1个进程就足够了，如果是多核CPU，建议指定和CPU的数量一样的进程数即可。
3. error_log:用来定义全局错误日志文件。日志输出级别有debug、info、notice、warn、error、crit可供选择，其中，debug输出日志最为最详细，而crit输出日志最少。
4. pid:用来指定进程id的存储文件位置。
5. worker_rlimit_nofile:用于指定一个nginx进程可以打开的最多文件描述符数目，这里是65535，需要使用命令“ulimit -n 65535”来设置

修改为worker_processes 4;
再次启动，查看nginx进程信息如下图

events(nginx工作模式)区域

events {
#指定运行模型 
    use epoll;
#工作连接数  根据自己的情况调整
    worker_connections  1024;
}

1. use：用来指定Nginx的工作模式。Nginx支持的工作模式有select、poll、kqueue、epoll、rtsig和/dev/poll。
   其中select和poll都是标准的工作模式，kqueue和epoll是高效的工作模式，不同的是epoll用在Linux平台上，
   而kqueue用在BSD系统中,对于Linux系统，epoll工作模式是首选。
2. worker_connections：用于定义Nginx每个进程的最大连接数，即接收前端的最大请求数，默认是1024。
   最大客户端连接数由worker_processes和worker_connections决定，即Max_clients=worker_processes*worker_connections，
   在作为反向代理时，Max_clients变为：Max_clients = worker_processes * worker_connections/4。
   进程的最大连接数受Linux系统进程的最大打开文件数限制，在执行操作系统命令“ulimit -n 65536”后worker_connections的设置才能生效。

upstream区域
upstream在默认的配置文件中没有，当需要用到负载均衡，反向代理等的时候需要用到。
upstream 模块 负载均衡模块，通过一个简单的调度算法来实现客户端IP到后端服务器的负载均衡。

#Nginx的负载均衡模块目前支持4种调度算法:
# weight 轮询（默认）。每个请求按时间顺序逐一分配到不同的后端服务器，如果后端某台服务器宕机，故障系统被自动剔除，使用户访问不受影响。
# weight指定轮询权值，weight值越大，分配到的访问机率越高，主要用于后端每个服务器性能不均的情况下。
# ip_hash。每个请求按访问IP的hash结果分配，这样来自同一个IP的访客固定访问一个后端服务器，有效解决了动态网页存在的session共享问题。
# fair。比上面两个更加智能的负载均衡算法。此种算法可以依据页面大小和加载时间长短智能地进行负载均衡，
# 也就是根据后端服务器的响应时间来分配请求，响应时间短的优先分配。Nginx本身是不支持fair的，如果需要使用这种调度算法，必须下载Nginx的upstream_fair模块。
# url_hash。按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，可以进一步提高后端缓存服务器的效率。Nginx本身是不支持url_hash的，如果需要使用这种调度算法，必须安装Nginx 的hash软件包。

#在HTTP Upstream模块中，可以通过server指令指定后端服务器的IP地址和端口，同时还可以设定每个后端服务器在负载均衡调度中的状态。常用的状态有：
#    down，表示当前的server暂时不参与负载均衡。
#    backup，预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候，才会请求backup机器，因此这台机器的压力最轻。
#    max_fails，允许请求失败的次数，默认为1。当超过最大次数时，返回proxy_next_upstream 模块定义的错误。
#    fail_timeout，在经历了max_fails次失败后，暂停服务的时间。max_fails可以和fail_timeout一起使用。

具体的使用在后面负载均衡再说
http(http设置)区域
http模块负责HTTP服务器相关属性的配置，有server和upstream两个子模块

include ：来用设定文件的mime类型,类型在配置文件目录下的mime.type文件定义，来告诉nginx来识别文件类型。
default_type：设定了默认的类型为二进制流，也就是当文件类型未定义时使用这种方式，例如在没有配置asp的locate环境时，Nginx是不予解析的，此时，用浏览器访问asp文件就会出现下载了。
log_format：用于设置日志的格式，和记录哪些参数

http {
    include       mime.types;
    default_type  application/octet-stream;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    #access_log  logs/access.log  main;
    sendfile        on;
    #tcp_nopush     on;
    keepalive_timeout  65;
    #gzip  on;

mime.type文件

这是mime.type部分截图

sever(主机设置) 区域

1. server用来定一个虚拟主机，标志定义虚拟主机开始。
2. listen：用于指定虚拟主机监听哪个端口。
3. server_name：用来指定IP地址或者域名，多个域名之间用空格分开。
4. root ：表示在这整个server虚拟主机内，全部的root web根目录。注意要和locate {}下面定义的区分开来。
5. index ：全局定义访问的默认首页地址。注意要和locate {}下面定义的区分开来。
6. charset：用于设置网页的默认编码格式。
7. access_log：用来指定此虚拟主机的访问日志存放路径，最后的main用于指定访问日志的输出格式。 这个main就是http日志格式的main

  server {
        listen       80;
        server_name  localhost;
        root   /Users/hk/www;
        index  index.php index.html index.htm; 
        charset utf-8;
        access_log  logs/host.access.log  main;
        aerror_log  logs/host.error.log   main;
  }      

location(URL匹配)区域
location模块 负载均衡,反向代理,虚拟域名等配置。是来定位的，定位URL，解析URL，它也提供了强大的正则匹配功能，也支持条件判断匹配，
可以通过location指令实现Nginx对动,静态网页进行过滤处理。

1. location / 表示全路径匹配
2. root指令用于指定访问根目录时，虚拟主机的web目录，这个目录可以是相对路径（相对路径是相对于nginx的安装目录）。也可以是绝对路径。
3. proxy_pass：代理转发，如果在proxy_pass后面的url加/，表示绝对根路径；如果没有/，表示相对路径，把匹配的路径部分也给代理走。
4. proxy_set_header：允许重新定义或者添加发往后端服务器的请求头。
5. include：加载配置文件，后面介绍nginx多个配置文件时候会提到。
6. root：定位localtion匹配的url资源路径。
7. index：定义页面显示html，一般和alias配合使用。

代理模式

Nginx 服务器的反向代理服务是其最常用的重要功能，由反向代理服务也可以衍生出很多与此相关的Nginx 服务器重要功能，比如后面会介绍的负载均衡。在了解反向代理之前，我们需要先知道什么是代理以及什么是正向代理。
代理：在Java设计模式中，代理模式是这样定义的：给某个对象提供一个代理对象，并由代理对象控制原
对象的引用。
大白话就是我想去做某一件事，自己不方便，找一个人帮我去做。比如我想吃午餐，又不想动，这时候点个外卖。那么外卖员帮你取货送货就是一种代理。
正向代理：正向代理服务器位于客户端和服务器之间，为了向服务器获取数据，客户端要向代理服务器发送一个请求，并指定目标服务器，代理服务器将目标服务器返回的数据转交给客户端。这里客户端是要进行一些正向代理的设置的。例如vpn就是正向代理。
反向代理：反向代理和正向代理的区别就是：正向代理代理客户端，反向代理代理服务器。
反向代理，其实客户端对代理是无感知的，因为客户端不需要任何配置就可以访问，我们只需要将请求发送到反向代理服务器，由反向代理服务器去选择目标服务器获取数据后，在返回给客户端，此时反向代理服务器和目标服务器对外就是一个服务器，暴露的是代理服务器地址，隐藏了真实服务器IP地址。

正向代理和反向代理的大白话就是，正向代理代理的是客户端，反向代理代理的是服务器。举个栗子，比如女朋友要买衣服，自己不想买，让你去买，这就是代理。然后你给哪个女朋友买，对你来说是正向代理，去哪家店买对你来说是反向代理。

后面的负载均衡就用到了nginx的方向代理。所以只要知道了nginx的负载均衡怎么配置，就知道了nginx的反向代理怎么配置

负载均衡

nginx负载均衡介绍：负载均衡的意思是在服务器集群中，需要有一台服务器作为调度者，客户端所有的请求都由调度者接
收，调度者再根据每台服务器的负载情况，将请求分配给对应的服务器去处理；在这个过程中，调度者如何合理分配任务，保证所有服务器将性能充分发挥，从而保持服务器集群的整体性能最优，这就是负载均衡的问题了。
nginx负载均衡算法
轮询：weight表示权重

upstream weightdemo { 
server localhost:10001 weight=1; 
server localhost:10002 weight=2; 
}

iphash：每个请求都根据访问ip的hash结果分配，经过这样的处理，每个访客固定访问一个后端服务，如下配置
（ip_hash可以和weight配合使用）。

upstream demo-server {
 ip_hash; 
 server localhost:10001 weight=1; 
 server localhost:10002 weight=2; 
 }

最少连接：将请求分配到连接数最少的服务上。

upstream demo-server {
 least_conn; 
 server localhost:10001; 
 server localhost:10002; 
 }

fair：按后端服务器的响应时间来分配请求，响应时间短的优先分配。 需要插件来帮我们实现

upstream demo-server { 
server localhost:10001 ; 
server localhost:10002 ; 
fair; 
}

nginx负载均衡配置

把需要负载均衡的多个服务器地址配置在upstream 模块中 并起一个名称

worker_processes 1;
events { 
worker_connections 1024; 
}
http {
 upstream demo1{
        ip_hash; # 负载均衡算法，不写默认轮询
        server 192.168.123.1:80;
        server 192.168.123.2:80 down; #down 表示服务器宕机不参与负载均衡
        server 192.168.123.3:8080  max_fails=3  fail_timeout=20s; #max_fails最多失败3次，fail_timeout 20s内失败3后停止该服务，20s后重新参与负载均衡并且失败计数清零
        server 192.168.123.4:8080;
    }
 server { 
 	listen 8080; #监听端口
 	server_name 192.168.2.111; #配置虚拟主机  就是当访问 192.168.2.111:80时进行负载均衡
  location / { 
    proxy_pass http://demo1;
    proxy_redirect default; 
   }
 }
}
  

nginx 限流

限流的案例nginx中文文档描述的很清楚。

算法主要以令牌桶和漏桶算法为主。
令牌桶：大致原理通过拦截器拦截请求，然后从令牌桶中获取令牌，获取到了令牌就可以通过拦截器。令牌通过配置的速率生成。

• 令牌以固定速率产生，并缓存到令牌桶中；
• 令牌桶放满时，多余的令牌被丢弃；
• 请求要消耗等比例的令牌才能被处理；
• 令牌不够时，请求被缓存。

漏桶：
大致原理

• 水（请求）从上方倒入水桶，从水桶下方流出（被处理）；
• 来不及流出的水存在水桶中（缓冲），以固定速率流出；
• 水桶满后水溢出（丢弃）。
• 这个算法的核心是：缓存请求、匀速处理、多余的请求直接丢弃。

相比漏桶算法，令牌桶算法不同之处在于它不但有一只“桶”，还有个队列，这个桶是用来存放令牌
的，队列才是用来存放请求的。

从作用上来说，漏桶和令牌桶算法最明显的区别就是是否允许突发流量(burst)的处理，漏桶算法能够强
行限制数据的实时传输（处理）速率，对突发流量不做额外处理；而令牌桶算法能够在限制数据的平均
传输速率的同时允许某种程度的突发传输。
Nginx按请求速率限速模块使用的是漏桶算法，即能够强行保证请求的实时处理速度不会超过设置的阈
值。

动静分离

Nginx的静态处理能力很强，但是动态处理能力不足，因此，在企业中常用动静分离技术。动静分离技术其实是采用代理的方式，在server{}段中加入带正则匹配的location来指定匹配项针对服务的动静分离：
静态页面交给Nginx处理，
动态页面交给服务器。
在Nginx的配置中，是通过location配置段配合正则匹配实现静态与动态页面的不同处理方式。

###静态资源访问
server {
  listen       80;
  server_name  域名;
  location ~* \.(jpg|gif)$ {
       root /static;
       index  index.html index.htm;
   }
}
###动态资源访问
 server {
  listen       80;
  server_name  域名;
  location / {
    proxy_pass http://127.0.0.1:8080;
     index  index.html index.htm;
   }
}