Nginx
概念
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器 。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
Nginx以事件驱动的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理、负载平衡服务器。在性能上,Nginx占用很少的系统资源,能支持更多的并发连接,达到更高的访问效率;在功能上,Nginx是优秀的代理服务器和负载均衡服务器;在安装配置上,Nginx安装简单、配置灵活。
正向代理
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dcKU0yfs-1623323089846)(images/image-20210301095322994.png)]](https://img-blog.csdnimg.cn/2021061019061599.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2tpbGlnenp6,size_16,color_FFFFFF,t_70)
反向代理
搭建nginx服务器
克隆nginx服务器
已配置好java环境…
//修改网卡信息,删除UUID,修改IPADDR
vi /etc/sysconfig/network-scripts/ifcfg-ens33
//修改主机名称
hostnamectl set-hostname xxx
//修改子安全系统(允许nginx修改底层文件)
vi /etc/sysconfig/selinux
//修改
SELINUX=disabled
配置安装nginx
//上传相关文件到系统中,nginx-1.13.7.tar.gz pcre-8.38.tar.gz
//安装c的编译器gcc-c++
yum -y install gcc-c++
//安装pcre库,让nginx支持rewrite功能
./configure //检查当前环境是否可安装pcre及配置安装路径
make && make install
//检查是否安装成功
pcre-config --version
//安装zlib库,为nginx的gzip压缩提供支持
yum -y install zlib-devel
//安装nginx
./configure //检查环境并确定安装路径
make && make install //编译并安装
//启动nginx
./sbin/nginx
直接访问ip地址
配置反向代理
//编辑
vi nginx/conf/nginx.conf
//添加
location /nginx/{
proxy_pass http://192.168.224.21:8080/;
}
//重启nginx服务
./sbin/nginx -s reload
//访问
http://ip地址/nginx/
负载均衡
upstream(负载均衡服务器设置,设置一系列的后端服务器) 和server同级
在server标签中:
location /nginxlb/{
proxy_pass http://webloadbalance/;
}
和server同级添加:
upstream webloadbalance {
server 192.168.224.21:8080;
server 192.168.224.22:8080;
}
负载均衡调度算法
轮询(默认)
轮询(默认):每个请求按时间顺序逐一分配到不同的后端服务器,如果后端某台服务器宕机,故障系统被自动剔除,使用户访问不受影响;
server 中配置:
location /webapp/ {
proxy_pass http://myservers/;
}
在http{}里面和server配置并列位置
upstream myservers {
server 192.168.23.51:8081;
server 192.168.23.51:8082;
server 192.168.23.51:8083;
server 192.168.23.52:8084;
server 192.168.23.52:8085;
server 192.168.23.52:8086;
}
myservers不可以使用my_servers
weight
weight:指定轮询权值,Weight值越大,分配到的访问机率越高,主要用于后端每个服务器性能不均的情况下,weight:默认值为1,最大255;
upstream myapp{
server 192.168.23.30:8080 weight=5;
server 192.168.23.31:8080 weight=10;
}
ip_hash
ip_hash:每个请求按访问IP的hash结果分配,这样来自同一个IP的访客固定访问一个后端服务器,有效解决了动态网页存在的session共享问题;
//获取访问的IP地址信息
request.getSession(false); //获取已经存在session,如果不存在直接返回空
request.getSession() /request.getSession(true) //不存在会创建
String ip = request.getRemoteAddr(); // 192.168.1.11 192.168.1.12 192.168.1.13....
long 600001=ip_hash_method(ip) ; // 192.168.1.12
long 600002=ip_hash_method(ip) ;//192.168.1.13
600002%6=2
600001%6=1
......
余数一定是 0-5 根据余数把请求分配到服务器上
upstream favresin{
ip_hash;
server 192.168.23.30:8080;
server 192.168.23.31:8080;
}
fair
fair(公平):比上面两个更加智能的负载均衡算法。此种算法可以依据页面大小和加载时间长短智能地进行负载均衡,也就是根据后端服务器的响应时间来分配请求,响应时间短的优先分配。Nginx本身是不支持fair的,如果需要使用这种调度算法,必须下载Nginx的upstream_fair模块;
url_hash
url_hash:按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,可以进一步提高后端缓存服务器的效率。Nginx本身是不支持url_hash的,如果需要使用这种调度算法,必须安装Nginx 的hash软件包。
request.getRequestUri ///myapp/nginx_demo_20200721/order
request.getParameterNames(); // a=1&b=2&c=3 [a,b,c] 所有参数名称 循环
request.getParameter("a")// 1 2 3 获取每个参数的值
request.getRequestUrl 获取IP地址
http://192.168.23.251/myapp/nginx_demo_20200721/order 缓存到8081
long 600066 = url_hash_method("http://192.168.23.251/myapp/nginx_demo_20200721/orderList"); 10M
600066%6=0; 缓存到服务器tomcat1 10M
.... 缓存到服务器tomcat2 10M 60M
缓存到服务器tomcat3 10M
....
http://192.168.23.251/myapp/nginx_demo_20200721/emp 缓存到8083
负载均衡调度状态
在HTTP Upstream模块中,可以通过server指令指定后端服务器的IP地址和端口,同时还可以设定每个后端服务器在负载均衡调度中的状态。常用的状态有:
down
表示当前的server暂时不参与负载均衡;
backup
预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻;
max_fails
允许请求失败的次数,默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误;
fail_timeout
在经历了max_fails次失败后,暂停服务的时间,默认10秒。max_fails可以和fail_timeout一起使用。
Nginx高可用技术(集群)
使用keepalived,防止nginx单点故障
克隆nginx01,修改IP地址,主机名称
//安装keepalived
yum -y install keepalived
//配置keepalived
vi /etc/keepalived/keepalived.conf
//主机
global_defs {
notification_email {
test@qq.com
}
notification_email_from test@qq.com #发送通知邮件时邮件源地址是谁
smtp_server 127.0.0.1
smtp_connect_timeout 30 #连接smtp连接超时时间
router_id LVS_DEVEL #机器标识
}
#用来做健康检查的,当时检查失败时会将vrrp_instance的priority减少相应的值。
vrrp_script chk_http_port {
script "/usr/checknginx.sh" #监控脚本
interval 2 #监控脚本检测周期秒
weight 10 #意思是如果script中的指令执行失败,那么相应的vrrp_instance的优先级会减少10个点。
}
vrrp_instance VI_1 {
state MASTER #backup机器配置为BACKUP
interface ens33 #绑定的网卡名称
virtual_router_id 51 #必须与backup机器配置相同
priority 100 #优先级,要比backup机器高至少50
advert_int 1 #检查间隔,默认1秒 VRRP心跳包的发送周期,单位为s
authentication {
auth_type PASS #授权类型,必须与backup相同
auth_pass 1111 #授权密码,必须与backup相同
}
virtual_ipaddress {
192.168.224.220 #虚拟ip地址,必须与backup相同
}
}
//备机
global_defs {
notification_email {
test@qq.com
}
notification_email_from test@qq.com
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL_BAK
}
vrrp_script chk_http_port {
script "/usr/checknginx.sh" #监控脚本
interval 2 #监控脚本检测周期
weight -10 #意思是如果script中的指令执行失败,那么相应的vrrp_instance的优先级会减少10个点。
}
vrrp_instance VI_1 {
state BACKUP
interface ens33
virtual_router_id 51
priority 50
advert_int 1
authentication {
auth_type PASS #授权类型,必须与backup相同
auth_pass 1111 #授权密码,必须与backup相同
}
virtual_ipaddress {
192.168.224.220 #虚拟ip地址,必须与backup相同
}
nopreempt #不抢占IP,即当keepalived发生切换后,只能配置在BACKUP上 ,
#这样避免来回切换带来的系统开销,同时也避免了IP切换带来的系统不稳定性
}
//配置脚本,每台都要配置
vi /etc/keepalived/checknginx.sh
#!/bin/bash
A=`ps -C nginx --no-header |wc -l`
if [ $A -eq 0 ];then
/usr/local/nginx/sbin/nginx
if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
killall keepalived
fi
fi
//启动测试,两台都要启动
service keepalived start
//使用虚拟的IP地址
192.168.224.220/nginxlb
配置文件详解
配置文件详解:
结构:
全局设置
全局设置包含Events和HTTP
HTTP包含upstream和多个Server
Server又包含多个location
解释:
main(全局设置,设置的指令将影响其他所有设置)
server(主机设置,用于指定主机和端口)
upstream(负载均衡服务器设置,设置一系列的后端服务器)
location(URL匹配特定位置的设置,用于匹配网页位置)。
全局配置 :
user是个主模块指令,指定Nginx Worker进程运行用户以及用户组,默认由nobody账号运行。
worker_processes是个主模块指令,指定了Nginx要开启的进程数。每个Nginx进程平均耗费10M~12M内存 ,支持5W并发。建议指定和CPU的数量一致即可。
error_log是个主模块指令,用来定义全局错误日志文件。日志输出级别有debug、info、notice、warn、error、 crit可供选择,其中,debug输出日志最为最详细,而crit输出日志最少。
pid是个主模块指令,用来指定进程pid的存储文件位置。
worker_rlimit_nofile用于绑定worker进程和CPU, Linux内核2.4以上可用
events: 事件指令是设定Nginx的工作模式及连接数上限
HTTP 服务器配置:
include是个主模块指令,实现对配置文件所包含的文件的设定,可以减少主配置文件的复杂度。类似于Apache中的include方法。
default_type属于HTTP核心模块指令,这里设定默认类型为二进制流,也就是当文件类型未定义时使用这种方式
log_format是Nginx的HttpLog模块指令,用于指定Nginx日志的输出格式。main为此日志输出格式的名称,可以在下面的access_log指令中引用。
client_max_body_size用来设置允许客户端请求的最大的单个文件字节数;
client_header_buffer_size用于指定来自客户端请求头的headerbuffer大小。对于大多数请求,1K的缓冲区大小已经足够,如果自定义了消息头或有更大的Cookie,可以增加缓冲区大小。这里设置为32K;
large_client_header_buffers用来指定客户端请求中较大的消息头的缓存最大数量和大小, “4”为个数,“128K”为大小,最大缓存量为4个128K;
sendfile 参数用于开启高效文件传输模式。将tcp_nopush和tcp_nodelay两个指令设置为on用于防止网络阻塞;
keepalive_timeout 设置客户端连接保持活动的超时时间。在超过这个时间之后,服务器会关闭该连接;
client_header_timeout设置客户端请求头读取超时时间。如果超过这个时间,客户端还没有发送任何数据,Nginx将返回“Request time out(408)”错误;
client_body_timeout设置客户端请求主体读取超时时间。如果超过这个时间,客户端还没有发送任何数据,Nginx将返回“Request time out(408)”错误,默认值是60;
send_timeout指定响应客户端的超时时间。这个超时仅限于两个连接活动之间的时间,如果超过这个时间,客户端没有任何活动,Nginx将会关闭连接。
在安装目录的conf下nginx.conf配置(加入红字部分)
upstream myapp{ #定义负载均衡设备的Ip及设备状态
ip_hash;
server 192.168.23.30:8080; down;
server 192.168.23.31:8080; weight=2;
server 192.168.23.32:8080;
server 192.168.23.33:8080; backup;
}
server虚拟主机配置:
server标志定义虚拟主机开始
listen 用于指定虚拟主机的服务端口
server_name 用来指定IP地址或者域名,多个域名之间用空格分 开
index 用于设定访问的默认首页地址
root指令用于指定虚拟主机的网页根目录,这个目录可以是相对路径,也可以是绝对路径。
Charset用于 设置网页的默认编码格式。
access_log用来指定此虚拟主机的访问日志存放路径
main用于指定访问日志的输出格式。
location URL匹配配置
URL地址匹配是进行Nginx配置中最灵活的部分。 location支持正则表达式匹配,也支持条件判断匹配,用户可以通过location指令实现Nginx对动、静态网页进行过滤处理。
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
root /root/baidu;
expires 30d;
}
通过location指令来对网页URL进行分析处理,所有扩展名以.gif、.jpg、.jpeg、.png、.bmp、.swf结尾的静态文件都交给nginx处理,而expires用来指定静态文件的过期时间,这里是30天。
这段设置是将upload和html下的所有文件都交给nginx来处理,当然,upload和html目录包含在/root/baidu/test目录中。
location ~ ^/(upload|html)/ {
root /root/baidu/test;
expires 30d;
}
location是对此虚拟主机下动态网页的过滤处理,也就是将所有以.jsp为后缀的文件都交给本机的8080端口处理。
location ~ .*.jsp$ {
index index.html;
proxy_pass http://localhost:8080;
}
599
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
