nginx配置——反向代理、负载均衡、动静分离、高可用集群

原文链接

配置文件所在位置：/usr/local/nginx/conf/nginx.conf

组成

1. 全局块

   从配置文件开始到 events 块之间的内容，主要会设置一些影响 nginx 服务器整体运行的配置指令，主要包括配置运行 Nginx 服务器的用户（组）、允许生成的 worker process 数，进程 PID 存放路径、日志存放路径和类型以及配置文件的引入等。

   比如：worker_processes 1;这是 Nginx 服务器并发处理服务的关键配置，worker_processes 值越大，可以支持的并发处理量也越多，但是会受到硬件、软件等设备的制约

2. event块

   events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接，常用的设置包括是否开启对多 work process下的网络连接进行序列化，是否允许同时接收多个网络连接，选取哪种事件驱动模型来处理连接请求，每个 word process 可以同时支持的最大连接数等。

   这部分的配置对 Nginx 的性能影响较大，在实际中应该灵活配置。

   比如：worker_connections 1024;表示每个 work process 支持的最大连接数为 1024。

3. http块

   是 Nginx 服务器配置中最频繁的部分，代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里。需要注意的是：http 块也可以包括 http 全局块、server 块。

   • HTTP全局块：http 全局块配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。

   • server块：这块和虚拟主机有密切关系，虚拟主机从用户角度看，和一台独立的硬件主机是完全一样的，该技术的产生是为了节省互联网服务器硬件成本。
     每个 http 块可以包括多个 server 块，而每个 server 块就相当于一个虚拟主机。
     而每个 server 块也分为全局 server 块，以及可以同时包含多个 locaton 块。

     • 全局 server 块：最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或 IP 配置。

     • location 块：一个 server 块可以配置多个 location 块。
       这块的主要作用是基于 Nginx 服务器接收到的请求字符串（例如 server_name/uri-string），对虚拟主机名称（也可以是 IP 别名）之外的字符串（例如 前面的 /uri-string）进行匹配，对特定的请求进行处理。地址定向、数据缓存和应答控制等功能，还有许多第三方模块的配置也在这里进行。

location指令

用于匹配URL，语法如下

location [ = | ~ | ~* | ^~ ] uri{

}

1. = ：用于不含正则表达式的 uri 前，要求请求字符串与 uri 严格匹配，如果匹配成功，就停止继续向下搜索并立即处理该请求。
2. ~：用于表示 uri 包含正则表达式，并且区分大小写。
3. ~*：用于表示 uri 包含正则表达式，并且不区分大小写。
4. ^~：用于不含正则表达式的 uri 前，要求 Nginx 服务器找到标识 uri 和请求字符串匹配度最高的 location后，立即使用此 location 处理请求，而不再使用 location块中的正则 uri 和请求字符串做匹配。

反向代理

访问123.com时自动跳转到 tomcat 主页面

先在客户端设置 host文件。

需要更改 server_name和添加 location里的proxy_pass

    server {
        listen       80;
        server_name  192.168.1.102;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            proxy_pass   http://127.0.0.1:8080;
            index  index.html index.htm;
        }

根据路径的不同跳转到不同端口的服务

添加

    server {
        listen       9001;
        server_name  192.168.1.102;
		
		# 路径中有 /edu/ 就转发到8080端口
        location ~ /edu/ {
            proxy_pass   http://127.0.0.1:8080;
        }
        # 路径中有 /vod/ 就转发到8081端口
        location ~ /vod/ {
            proxy_pass   http://127.0.0.1:8081;
        }
    }

负载均衡

在 nginx 中更改两个位置

    # 添加upstream
    upstream myserver{
        server 192.168.1.102:8080;
        server 192.168.1.102:8081;
    }

和

    # 添加 proxy_pass
    server {
        listen       80;
        server_name  192.168.1.102;
        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            proxy_pass   http://myserver; 
            #proxy_pass   http://127.0.0.1:8080;
            index  index.html index.htm;
        }

nginx分配服务器的策略

1. 轮询（默认）

   每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器 down 掉，能自动剔除。

2. weight

   weight 代表权重，默认为 1 ，权重越高被分配的客户端越多。指定轮询几率，weight 和访问比率成正比，用于后端服务器性能不均的情况。 例如：

       upstream myserver{
           server 192.168.1.102:8080 weight=10;
           server 192.168.1.102:8081 weight=5;
       }
   

3. ip_hash

   每个请求按访问 ip 的 hash 结果分配，这样每个访客固定访问一个后端服务器，可以解决 session 的问题。 例如：

   upstream myserver{
           ip_hash;
           server 192.168.1.102:8080 weight=10;
           server 192.168.1.102:8081 weight=5;
       }
   

4. fair（第三方）

   按后端服务器的响应时间来分配请求，响应时间短的优先分配。

   upstream myserver{
           server 192.168.1.102:8080 weight=10;
           server 192.168.1.102:8081 weight=5;
           fair;
       }
   

动静分离

配置静态资源

location /www/ {
	root   /data/;  # 静态资源的路径
	index  index.html index.htm;
}

location /image/ {
	root   /data/;  # 静态资源的路径
	autoindex on;   # 是否列出当前文件夹中的内容
}

高可用集群

两个nginx服务器

1. Keepalived+Nginx 高可用集群（主从模式）

   需要两台服务器都安装nginx和keepalived

   安装keepalived：yum install keepalived –y

   主从机器上都修改keepalived的配置文件（路径为/etc/keepalived/keepalived.conf），改为以下配置即可

   # 全局配置
   global_defs {
           notification_email {  # 指定keepalived在发生切换时需要发送email到的对象，一行一个
             acassen@firewall.loc
             failover@firewall.loc
             sysadmin@firewall.loc
           }
           notification_email_from Alexandre.Cassen@firewall.loc  # 指定发件人
           smtp_ server 192.168.1.108  # 指定smtp服务器地址
           smtp_connect_timeout 30  # 指定smtp连接超时时间
           router_id LVS_DEVEL     # LVS_DEVEL这字段在/etc/hosts文件中看；通过它访问到主机
   }
   
   # 检测脚本配置
   vrrp_script check_ng {  # 监控脚本位置
           script "/usr/local/src/nginx_check.sh"
           interval 2   # 检测脚本执行的间隔 2s
           weight 2  #权重，如果这个脚本检测为真，服务器权重+2
   }
   
   # 虚拟IP配置
   vrrp_instance VI_1 {
           state MASTER   # 备份服务器上将MASTER 改为BACKUP
           interface ens33 # 网卡名称
           virtual_router_id 51 # 主、备机的virtual_router_id必须相同
           priority 100   #主、备机取不同的优先级，主机值较大，备份机值较小
           advert_int 1    # MASTER与BACKUP负载均衡器之间同步检查的时间间隔，单位是秒
           authentication {        # 校验方式， 类型是密码，密码1111
           auth type PASS
           auth pass 1111
       }
           virtual_ipaddress { # 虛拟ip
                   192.168.1.50 # VRRP H虛拟ip地址
           }
   	track_script {
   		check_ng
   	}
   }
   
   

   监控脚本为：

   #!/bin/bash
   run=`ps -C nginx --no-header | wc -l`
   if [ $run -eq 0 ]
   then
   	/usr/local/nginx/sbin/nginx -s stop
   	/usr/local/nginx/sbin/nginx
   	sleep 3
   	if [ `ps -C nginx --no-header | wc -l` ]
   	then
   		`killall keepalived`
   	fi
   fi
   
   

   然后访问 192.168.1.50即可发现访问的是MASTER，将主机器上的nginx停掉再访问发现访问的是BACKUP。

   运行 ip a也可以查看到绑定的虚拟IP 192.168.1.50