Nginx 端口复用

最新推荐文章于 2024-06-05 23:26:35 发布
最新推荐文章于 2024-06-05 23:26:35 发布
阅读量592 收藏 7
点赞数 7
分类专栏: 负载均衡 文章标签: nginx 运维 云计算 golang openresty
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dhf880913/article/details/137833619
版权

背景

在没有使用kubernetes集群的情况下,如何实现Docker容器的平滑滚动更新,且不影响线上流量。以流量入口为例,入口服务为Nginx和Golang语言为主的程序来接收上游下发的流量。

解决方案

SO_REUSEPORT

SO_REUSEPORT是Linux内核3.9在SOCKET中引入的新功能,它允许将多个AF_INET或AF_INET6套接字绑定到相同的套接字地址。在将套接字绑定到接口之前,每个套接字都应启用此选项。这样,多个进程可以同时在同一端口上监听。

开启 Reuseport

在这里插入图片描述

如图所示,当未启用SO_REUSEPORT选项时,单个侦听套接字将通知工作程序传入连接,每个工作程序都尝试建立连接。启用SO_REUSEPORT选项后,每个IP地址和端口组合有多个套接字监听器,每个工作进程有一套接字监听器。下面以Nginx为例,启用reuseport。Nginx在1.9.1版本的时候已经加入了该支持。
开启方式,只需要主配置文件listen端口后面加上reuseport即可:

[root@master ~]# vim nginx.conf
    server {
        listen       80 reuseport;
        server_name  reuse.biz.weibo.com;
        root         /usr/share/nginx/html;

开启端口分片,这意味着将为每个工作进程创建一个单独的侦听套接字(使用SO_REUSEPORT socket选项),从而允许内核在工作进程之间分配传入的连接。

修改后可以查看listen的socket数量的变化,未使用reuseport时,一个port有一个socket:

[root@master ~]# ss -lnt|grep 80
LISTEN     0      128          *:80                       *:*
LISTEN     0      128          *:80                       *:*
LISTEN     0      128          *:80                       *:*
LISTEN     0      128          *:80                       *:*
LISTEN     0      128          *:80                       *:*
LISTEN     0      128          *:80                       *:*
LISTEN     0      128          *:80                       *:*
LISTEN     0      128          *:80                       *:*
LISTEN     0      128          *:80                       *:*
LISTEN     0      128          *:80                       *:*
...
[root@master ~]# ss -lnt | grep ":80" | wc -l
41

升级Nginx验证

选用两个nginx版本:1.131.18.0,配置文件采用Nginx默认配置文件,只开启reuseport参数。

启动nginx 1.13
[root@master ~]# docker run -dit --name nginx --net=host nginx:1.13
拷贝线上流量
[root@master ~]# sudo gor --input-raw :80 --output-http "10.x.x.x"

此时流量已经打到10.x.x.x机器上,通过docker logs可以查看相关访问日志。

启动nginx 1.18.0
[root@master ~]# docker run -dit --name nginx --net=host nginx:1.18.0

[root@master ~]# sudo  docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
09a891a91d00        nginx:1.18.0      "/bin/sh -c 'nginx -…"   16 seconds ago      Up 15 seconds                           nginx-new
7644b490473c        nginx:1.13   "/bin/sh -c 'nginx -…"   25 minutes ago      Up 5 minutes                            nginx

通过docker logs查看两个容器都正常接收流量,这是将nginx1.13停止,流量也不会出现中断。

此案例以Nginx为例,Go语言开发的程序也可以开启reuseport 来实现同样的效果。

我是峰迹
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx启用reuseport
juewuer的博客
05-15 4662
这两天做一个http测试,客户端使用一台8核16G的虚机,服务器使用8台8核16G的虚机,服务器挂在负载均衡后端。 客户端使用wrk打流 服务器开启nginx,返回 200 ok 测试结果发现服务器nginx的cpu利用率恨不均匀,后来查到有reuseport这个参数,放在listen后面 listen 80 default_server reuseport; 增了了试验了下,果然好用。 下图是对比,上面是不开启reuseport,可以看到cpu利用率在20-40%,而开启了,cpu利用率只
nginx源码分析—reuseport的使用
nice_wen的博客
06-13 1万+
本文主要介绍nginx中reuseport的使用,文中代码较多,阅读本文需要读者对nginx的事件模块以及listen配置过程有了解。 由于nginx比较复杂,且作者对nginx的理解有限,文章难免存在疏忽之处,敬请指出! 一、reuseport的配置及解析 reuseport通过listen指令来配置,配置如下: listen 443 reuseport; listen指令由ngx_http_...
nginx代理原理(端口复用)探究
qq_44862918的博客
05-08 360
这个代理在当前的共作场景中有一个好处:未打通的端口可以不需要再进行端口开通操作,服务发布后,如果nginx是在本机,则可以通过nginx直接调用,然后再由已发布服务进行代理转发访问。由于当前的工作中,对于安全的要求比较高,而且安全策略中,对于端口的控制比较严格。原理分析:本质上其实就是利用一个端口的服务将多个端口的服务进行汇集转发。一、写两个不同的接口服务,如a接口:http://localhost:9876/;二、配置nginx,让这两个不同的服务用相同的端口代理。三、请求代理接口,验证返回结果。
升级CentOS6.5内核,开启Nginx的fastopen和reuseport特性
最新发布
qq_2244的博客
06-05 656
在我看来,下载源码编译安装,不但步骤繁琐,而且容易出错,简直是小白的克星,而 yum 在线升级不易出错且步骤简单,简直是懒人必选良方,因此这里就只分享 yum 在升级方案,如果不是 centos,就只能自己去找下源码编译的教程了。Ps:就是在原有的参数上新增 --with-cc-opt=-DTCP_FASTOPEN=23 ,重新编译前面已经分享过具体操作,这里就不赘述了,不会的朋友请参考:Nginx 在线服务状态下平滑升级或新增模块的详细操作记录。
Nginx使用stream模块分流实现端口复用
热门推荐
diqiudq的博客
09-17 1万+
使用Nginx复用端口有很多方法,最普遍的方法是在不同的server块中监听同一端口,根据不同的主机名完成分流。本文介绍了一种较新的端口复用方法,它可以方便地对TLS加密的TCP数据进行分流。
Nginx reuseport导致偶发性卡顿
06-16 1029
从2018年开始,我们有个业务陆续接到反馈 Nginx 线上集群经常出现不响应或者偶发性的“超慢”请求。这种卡顿每天都有少量出现。而只有多个集群中的一个出现,其他压力更大的集群皆未出现。业务结构比较简单:LVS->Nginx->后端,如图所示:并且已知,卡顿的原因是打开 reuseport 后,新进来的请求可以由内核 hash 派发给一个 Nginx woker ,避免了锁争抢以及惊群。
nginx端口复用配置及原理
lucas1018的博客
06-17 6370
前阵子在nginx中配置服务时,发现服务器只对外开放了80端口,若想服务器提供多项服务,就得考虑端口如何复用了。这里是通过域名也就是server_name字段来区分各项服务的。配置如下: http { ... server { listen 80; server_name blog.cn; root /home/www/blog; ... } server { ...
SO_REUSEPORT socket选项介绍以及在nginx上的配置
赶路人儿
12-15 2587
SO_REUSEPORT是socket的一个选项: 1)开启内核的网络链接分配负载均衡:允许多个进程/线程 bind/listen相同的IP/PORT,提升了新链接的分配性能。 2)在内核级解决了惊群问题:每个进程可以 bind/listen相同的IP/PORT,相当于每个进程拥有独立的 listen socket 的完全队列,避免了共享 listen socket 的资源争抢,提升了并发的吞吐。内核通过哈希算法,将新链接相对均衡地分配到各个开启了 reuseport 属性的的进程。
Nginx 安装与端口分发
htmlgood的博客
10-25 2799
一:安装 刚开始安装,尝试用yum命令,按照http://blog.csdn.net/netinnet/article/details/8205368的教程,发现系统总是报configure: error: * ln doesn’t support –relative *的错误,google 了一下,感觉修复起来挺麻烦,于是继续找教程,按照如下教程http://magic3.blog.51cto.
Nginx使用总结
m0_73603837的博客
09-15 947
tar zxvf nginx-1.2.9.tar.gz#解压nginxcdnginx-1.2.9#进入目录./configure--prefix=/opt/soft/nginx--with-http_stub_status_module--with-http_ssl_module--with-http_realip_module#配置安装模块make install#安装复制代码--prefix:指定安装目录,默认的安装目录是/usr/local/nginx
nginx-1.24.0
01-23
Nginx 1.24.0支持HTTP/2协议,该协议提高了网络效率,减少了延迟,通过单个TCP连接实现多路复用,优化了资源加载速度,提升了用户体验。 3. **TLS安全增强** 在此版本中,Nginx支持最新的TLS协议版本(如TLSv1.3...
个人安装nginx记录
03-08
为了让 Nginx 服务器可以被外部访问,需要配置防火墙开放 80 端口: `firewall-cmd --zone=public --add-port=80/tcp --permanent` 同时,也可以开放 443 端口以便支持 HTTPS: `firewall-cmd --zone=public --...
nginx-1.22.0
01-08
- `listen`: 定义监听的端口和协议。 - `server_name`: 指定服务器的域名或IP。 - `root` 和 `index`: 分别指定服务器根目录和默认索引文件。 - `location`: 用于匹配URL,并指定相应的处理规则。 - `proxy_...
nginx配置.zip
08-25
- **events块**:定义Nginx如何处理连接,如最大连接数、多路复用等。 - **http块**:在此块中,你可以定义HTTP服务的通用设置,如服务器块、 MIME类型等。 - **server块**:代表一个监听特定端口的服务器实例,...
nginx1.16.0 免依赖版本
03-04
- 配置文件:Nginx的配置主要通过`nginx.conf`文件进行,可以定义服务器块、虚拟主机、监听端口、路由规则等。 - 启动与停止:使用`nginx`命令启动服务,`nginx -s reload`来重新加载配置,`nginx -s stop`或`...
nginx端口复用
qq_41527782的博客
02-24 977
共用8082端口 server{ listen 8082 default_server; listen [::]:8082 default_server; charset utf-8; client_max_body_size 50m; server_name 47.105.181.68; location / { proxy_pass http://10.96.2.38:8080;
Nginx reuseport 连接重复问题
Leopard_89的专栏
01-10 721
现象: 用ss -tnpl 'sport = :80' 命令,发现对于同一个IP+Port,一个进程内会有多个fd与之对应。 经过修改listen 指令的参数发现是reuseport导致的。 调试 1. Gdb 调试worker进程发现listening数组中的端口被复制了。 2. 搜索代码发现在ngx_event_module中,对reuseport端口做了特殊处理,如果是reuseport端口,那么就给每个worker进程都复制一份,在ngx_open_listening_socke.
nginx与haproxy 端口复用代理多个https
u013488094的博客
07-20 1095
nginx及haproxy使用一个端口,负载均衡多个后端服务(SNI)
FastDFS+Nginx文件系统搭建
06-14
FastDFS 系统内部通信协议采用了 TCP/IP 协议族,使用了非阻塞 I/O 多路复用技术,使得 FastDFS 能够支持大规模文件存储和访问。在文件上传、下载时,客户端与 Tracker server 进行通信,由 Tracker server 选择合适...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值