Nginx 端口复用

最新推荐文章于 2025-03-01 21:58:15 发布
最新推荐文章于 2025-03-01 21:58:15 发布
阅读量1k 收藏 9
点赞数 7
分类专栏: 负载均衡 文章标签: nginx 运维 云计算 golang openresty
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dhf880913/article/details/137833619
版权

背景

在没有使用kubernetes集群的情况下,如何实现Docker容器的平滑滚动更新,且不影响线上流量。以流量入口为例,入口服务为Nginx和Golang语言为主的程序来接收上游下发的流量。

解决方案

SO_REUSEPORT

SO_REUSEPORT是Linux内核3.9在SOCKET中引入的新功能,它允许将多个AF_INET或AF_INET6套接字绑定到相同的套接字地址。在将套接字绑定到接口之前,每个套接字都应启用此选项。这样,多个进程可以同时在同一端口上监听。

开启 Reuseport

在这里插入图片描述

如图所示,当未启用SO_REUSEPORT选项时,单个侦听套接字将通知工作程序传入连接,每个工作程序都尝试建立连接。启用SO_REUSEPORT选项后,每个IP地址和端口组合有多个套接字监听器,每个工作进程有一套接字监听器。下面以Nginx为例,启用reuseport。Nginx在1.9.1版本的时候已经加入了该支持。
开启方式,只需要主配置文件listen端口后面加上reuseport即可:

[root@master ~]# vim ngi
最低0.47元/天 解锁文章
端口复用实战:原理、功能与案例详解
TechEnthusiast的博客
09-27 581
在网络通信中,端口是一个重要的概念。端口复用技术打破了这个限制,允许多个服务共享同一个端口,从而提高了资源利用率和系统灵活性。端口复用是一种强大的技术,能够优化网络资源使用,简化配置,并提供更大的灵活性。这个配置让 sslh 监听 443 端口,并根据协议特征将流量分发到 SSH(22 端口)或 HTTPS(8443 端口)服务。通常,HTTP 使用 80 端口,HTTPS 使用 443 端口。这个配置允许 HAProxy 在 80 端口上接收请求,并根据 HTTP 主机头将流量分发到不同的后端服务。
Nginx 一个端口同时支持 http 和 https协议【详细步骤】
甘蓝的专栏
12-20 2960
讲述 Nginx 的一个端口同时支持 http 和 https 两种协议的处理办法。
nginx源码分析—reuseport的使用
nice_wen的博客
06-13 1万+
本文主要介绍nginxreuseport的使用,文中代码较多,阅读本文需要读者对nginx的事件模块以及listen配置过程有了解。 由于nginx比较复杂,且作者对nginx的理解有限,文章难免存在疏忽之处,敬请指出! 一、reuseport的配置及解析 reuseport通过listen指令来配置,配置如下: listen 443 reuseport; listen指令由ngx_http_...
nginx之listen命令入门
最新发布
鸭梨的博客
03-01 564
listen命令是 Nginx 配置中的关键指令,用于定义服务器监听的地址和端口,并支持多种参数以优化性能和功能。
nginx代理原理(端口复用)探究
qq_44862918的博客
05-08 845
这个代理在当前的共作场景中有一个好处:未打通的端口可以不需要再进行端口开通操作,服务发布后,如果nginx是在本机,则可以通过nginx直接调用,然后再由已发布服务进行代理转发访问。由于当前的工作中,对于安全的要求比较高,而且安全策略中,对于端口的控制比较严格。原理分析:本质上其实就是利用一个端口的服务将多个端口的服务进行汇集转发。一、写两个不同的接口服务,如a接口:http://localhost:9876/;二、配置nginx,让这两个不同的服务用相同的端口代理。三、请求代理接口,验证返回结果。
nginx端口复用
qq_41527782的博客
02-24 1070
共用8082端口 server{ listen 8082 default_server; listen [::]:8082 default_server; charset utf-8; client_max_body_size 50m; server_name 47.105.181.68; location / { proxy_pass http://10.96.2.38:8080;
nginx端口复用配置及原理
lucas1018的博客
06-17 6811
前阵子在nginx中配置服务时,发现服务器只对外开放了80端口,若想服务器提供多项服务,就得考虑端口如何复用了。这里是通过域名也就是server_name字段来区分各项服务的。配置如下: http { ... server { listen 80; server_name blog.cn; root /home/www/blog; ... } server { ...
nginx启用reuseport
juewuer的博客
05-15 4856
这两天做一个http测试,客户端使用一台8核16G的虚机,服务器使用8台8核16G的虚机,服务器挂在负载均衡后端。 客户端使用wrk打流 服务器开启nginx,返回 200 ok 测试结果发现服务器nginx的cpu利用率恨不均匀,后来查到有reuseport这个参数,放在listen后面 listen 80 default_server reuseport; 增了了试验了下,果然好用。 下图是对比,上面是不开启reuseport,可以看到cpu利用率在20-40%,而开启了,cpu利用率只
nginx与haproxy 端口复用代理多个https
u013488094的博客
07-20 1240
nginx及haproxy使用一个端口,负载均衡多个后端服务(SNI)
一文打尽端口复用 VS Haproxy端口复用
Ms08067安全实验室
12-14 2628
本文作者:Spark(Ms08067内网安全小组成员)Spark微信(欢迎骚扰交流):1.概述Haproxy是一个使用c语言开发的高性能负载均衡代理软件,提供tcp和http的应用程序代...
Nginx使用stream模块分流实现端口复用
热门推荐
diqiudq的博客
09-17 1万+
使用Nginx复用端口有很多方法,最普遍的方法是在不同的server块中监听同一端口,根据不同的主机名完成分流。本文介绍了一种较新的端口复用方法,它可以方便地对TLS加密的TCP数据进行分流。
升级CentOS6.5内核,开启Nginx的fastopen和reuseport特性
qq_2244的博客
06-05 832
在我看来,下载源码编译安装,不但步骤繁琐,而且容易出错,简直是小白的克星,而 yum 在线升级不易出错且步骤简单,简直是懒人必选良方,因此这里就只分享 yum 在升级方案,如果不是 centos,就只能自己去找下源码编译的教程了。Ps:就是在原有的参数上新增 --with-cc-opt=-DTCP_FASTOPEN=23 ,重新编译前面已经分享过具体操作,这里就不赘述了,不会的朋友请参考:Nginx 在线服务状态下平滑升级或新增模块的详细操作记录。
NGINX最新版正式增加了对reuseport (SO_REUSEPORT) 的支持,正式补丁代码分析
mumumuwudi的博客
07-25 1万+
NGINX release 1.9.1 introduces a new feature that enables use of the SO_REUSEPORT  https://www.nginx.com/blog/socket-sharding-nginx-release-1-9-1/ http://forum.nginx.org/read.php?29,252762,25340
端口复用
xiuzhentianting的博客
09-05 467
在系统已开放的端口上进行通讯,只对输入的信息进行字符匹配,不对网络数据进行任何拦截、复制类操作,所以对网络数据的传输性能丝毫不受影响。 建立连接后服务端程序占用极少系统资源,被控端不会在系统性能上有任何察觉,通常被后门木马所利用。在winsock的实现中,对于服务器的绑定是可以多重绑定的,在确定多重绑定使用谁的时候,根据一条原则是谁的指定最明确则将包递交给谁,而且没有权限之分,也就是说低级权限的
Nginx reuseport导致偶发性卡顿
06-16 1290
从2018年开始,我们有个业务陆续接到反馈 Nginx 线上集群经常出现不响应或者偶发性的“超慢”请求。这种卡顿每天都有少量出现。而只有多个集群中的一个出现,其他压力更大的集群皆未出现。业务结构比较简单:LVS->Nginx->后端,如图所示:并且已知,卡顿的原因是打开 reuseport 后,新进来的请求可以由内核 hash 派发给一个 Nginx woker ,避免了锁争抢以及惊群。
Nginx reuseport 连接重复问题
Leopard_89的专栏
01-10 956
现象: 用ss -tnpl 'sport = :80' 命令,发现对于同一个IP+Port,一个进程内会有多个fd与之对应。 经过修改listen 指令的参数发现是reuseport导致的。 调试 1. Gdb 调试worker进程发现listening数组中的端口被复制了。 2. 搜索代码发现在ngx_event_module中,对reuseport的端口做了特殊处理,如果是reuseport的端口,那么就给每个worker进程都复制一份,在ngx_open_listening_socke.
nginx支持一个端口访问多个前端项目(http以及https)
weixin_43401380的博客
09-27 9330
最近做项目结构优化,前端项目都是部署在nginx上,想实现同一个端口可以访问多个前端项目.这样可以提高服务器的端口复用率,降低项目部署以及维护成本.根据平常的需求,用两台nginx服务器分别支持http、https同一端口访问不同项目。下面将配置方式以及相关注意事项做简单梳理,希望对有相同需求的同学有所帮助,尽量提升效率,专注业务开发!
Nginx 新特性reuseport
weixin_33800593的博客
12-02 1373
NGINX发布的1.9.1版本引入了一个新的特性:允许使用SO_REUSEPORT套接字选项,该选项在许多操作系统的新版本中是可用的,包括DragonFly BSD和Linux(内核版本3.9及以后)。该套接字选项允许多个套接字监听同一IP和端口的组合。内核能够在这些套接字中对传入的连接进行负载均衡。(对于NGINX Plus客户,此功能将在年底发布的版本7中出现)SO_RE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值