uWSGI、灰度发布、网站数据指标分析、网站限速

Top

NSD OPERATION DAY07

1. 案例1：部署Python网站项目
2. 案例2：配置Nginx实现用IP测试灰度发布
3. 案例3：通过不同用户ID测试灰度发布
4. 案例4：配置网站限流限速
5. 防盗链

1 案例1：部署Python网站项目

1.1 问题

配置Nginx使其可以将动态访问转交给uWSGI：

1.2 方案

安装Python工具及依赖

安装uWSGI并编写配置文件

1.3 步骤

实现此案例需要按照如下步骤进行。

步骤一：

首先$教学资料目录/python拷贝到虚拟机

1)安装python依赖软件

1. [root@proxy python]# yum -y install gcc make python3 python3-devel

2）安装项目依赖

1. [root@proxy python]# pip3 install pytz-2022.6-py2.py3-none-any.whl
2. [root@proxy python]# pip3 install Django-1.11.8-py2.py3-none-any.whl
3. [root@proxy python]# pip3 install django-bootstrap3-11.0.0.tar.gz

3）测试项目

1. [root@proxy python]# tar -xf python-project-demo.tar.gz
2. [root@proxy python]# cd python-project-demo/
3. [root@proxy python-project-demo]# python3 manage.py runserver 0.0.0.0:8000

之后可在浏览器访问192.168.99.5:8000，测试完毕后按ctrl + c

注意：测试时如果无法连接外网，可能需要将python-project-demo/learning_logs/templates/base.html文件中的特效注释

1. <!-- {% bootstrap_css %}
2. {% bootstrap_javascript %}
3. -->

步骤二：

1）安装uWSGI

1. [root@proxy python-project-demo]# cd ..
2. [root@proxy python]# pip3 install uWSGI-2.0.21.tar.gz
3. [root@proxy python]# vim myproject.ini
4. [uwsgi]
5. socket=127.0.0.1:8000                  #与web服务(nginx)通信的接口
6. chdir=/root/python/python-project-demo #项目的工作目录
7. wsgi-file=learning_log/wsgi.py            #指定项目中的wsgi.py配置文件
8. daemonize=/var/log/uwsgi.log            #指定日志文件位置
9. #processes=4 #指定启动进程的数目
10. #master=true #开启主进程管理模式

2)运行uWSGI

1. [root@proxy python]# uwsgi --ini myproject.ini    #读取myproject.ini运行uWSGI

3）修改nginx配置文件，添加uWSGI转发

1. [root@proxy python]# vim /usr/local/nginx/conf/nginx.conf
2. ...
3. location / {
4. uwsgi_pass 127.0.0.1:8000;        #动态页面交给uWSGI
5. include uwsgi_params;            #调用uWSGI配置文件
6. root html;
7. index index.html index.htm;
8. }
9. ...
11. [root@proxy python]# /usr/local/nginx/sbin/nginx

测试

使用浏览器访问192.168.99.5

2 案例2：配置Nginx实现用IP测试灰度发布

2.1 问题

本案例要求不同IP的客户访问相同代理时，可以看到不同集群主机的内容

2.2 方案

创建不同集群，准备多台集群主机，通过$remote_addr变量识别不同客户机

2.3 步骤

实现此案例需要按照如下步骤进行。

步骤一：

1）使用proxy主机在nginx配置中创建集群

1. [root@proxy nginx]# vim /usr/local/nginx/conf/nginx.conf
2. http {
3. ...
4. upstream s8001 {                    #测试集群1
5. server 192.168.99.100:8001;
6. }
7. upstream s8002 {                    #测试集群2
8. server 192.168.99.200:8002;
9. }
10. upstream default {                    #正常业务集群
11. server 192.168.99.100:80;
12. server 192.168.99.200:80;
13. }
14. server {
15. listen 80;
16. server_name localhost;
17. ...
18. set $group "default";                    #定义变量$group，默认值default
19. if ($remote_addr ~ "192.168.99.1"){        #如果客户机ip是99.1就访问集群1
20. set $group s8001;
21. }
22. if ($remote_addr ~ "192.168.99.2"){        #如果客户机ip是99.2就访问集群1
23. set $group s8002;
24. }
26. location / {
27. proxy_pass http://$group;        #调用集群
28. root html;
29. index index.html index.htm;
30. }
31. ...
32. }

为web1新建nginx虚拟主机

1. [root@web1 nginx]# vim /usr/local/nginx/conf/nginx.conf
3. http {
4. ...
5. server {
6. listen 8001;
7. server_name localhost;
8. root html8001;
9. index index.html;
10. }
13. ...
14. }
16. [root@web1 nginx]# mkdir html8001
17. [root@web1 nginx]# echo web1-8001 > html8001/index.html

为web2新建nginx虚拟主机

1. [root@web2 nginx]# vim /usr/local/nginx/conf/nginx.conf
3. http {
4. ...
5. server {
6. listen 8002;
7. server_name localhost;
8. root html8002;
9. index index.html;
10. }
13. ...
14. }
16. [root@web2 nginx]# mkdir html8002
17. [root@web2 nginx]# echo web1-8002 > html8002/index.html

2)测试

192.168.99.1访问192.168.99.5

192.168.99.2访问192.168.99.5

其他ip访问192.168.99.5

3 案例3：通过不同用户ID测试灰度发布

3.1 问题

不同ID的客户访问相同代理时，可以看到不同集群主机的内容

3.2 方案

使用php页面，定义不同匹配语句

3.3 步骤

实现此案例需要按照如下步骤进行。

步骤一：

1）使用proxy主机，要先还原nginx，并配置可以解析动态网页

1. [root@web2 nginx]# vim html/home.php        #修改php页面，将原有Welcome那行修改成以下状态
2. Welcome : <?php
3. if(preg_match("/^abc/",$_SESSION['login_user'])) {        #preg_match匹配正则，如果登录账号是以abc开头，就连接99.100，否则连接99.200
4. echo "<a href='http://192.168.99.100'>开始</a>";
5. }
6. else
7. {
8. echo "<a href='http://192.168.99.200'>开始</a>";
9. }
10. ?>

2）测试

浏览器访问192.168.99.5/index.php分别输入不同名称的账户，可以看到"开始"连接的是不同的地址，效果如图-1所示。

4 案例4：配置网站限流限速

4.1 问题

本案例要求配置nginx限流限速，效果如下：

• 使用Nginx配置全局限速100k
• 配置虚拟主机www.b.com限速200k，该网站根目录下的file_a目录中的所有数据限速300k，file_b目录中的所有数据不限速

4.2 方案

使用limit_rate指令限制速度

4.3 步骤

实现此案例需要按照如下步骤进行。

步骤一：

1）定义limit_rate限制

1. [root@web1 nginx]# vim /usr/local/nginx/conf/nginx.conf
2. http {
3. ...
4. limit_rate 100k;        #全局限速
6. server {
7. limit_rate 200k;            #虚拟主机限速
8. listen 80;
9. server_name www.b.com;
10. root html;
11. index index.html;
12. location /file_a {
13. limit_rate 300k;        #file_a目录限速300k
14. }
15. location /file_b {
16. limit_rate 0k;            #file_b目录不限速
17. }
18. }

2）创建测试目录

1. [root@web1 nginx]# mkdir html/file_a
2. [root@web1 nginx]# mkdir html/file_b

3）创建测试文件

1. [root@web1 nginx]# dd if=/dev/zero of=html/test.img bs=100M count=1
2. [root@web1 nginx]# dd if=/dev/zero of=html/file_a/test.img bs=100M count=1
3. [root@web1 nginx]# dd if=/dev/zero of=html/file_b/test.img bs=100M count=1

下载测试

1. wget www.a.com/test.img
2. wget www.b.com/test.img
3. wget www.b.com/file_a/test.img
4. wget www.b.com/file_b/test.img

连接限制（非必须配置）

修改用户访问连接限制，使一个客户同时打开多个连接也无法突破限制

首先安装ngx_http_limit_conn_module模块

1. http {
2. limit_conn_zone $binary_remote_addr zone=addr:10m;
3. server {
4. location /app {
5. limit_rate 30k;
6. limit_conn addr 1 ;
7. }

5 防盗链

valid_referers指令可以检测被访问资源从哪个地址来

1）修改配置，添加防盗链测试语句

1. [root@web1 nginx]# vim /usr/local/nginx/conf/nginx.conf
2. server {
3. ...
4. valid_referers none 192.168.99.100;    #如果请求中的referer 头字段包含者地址是99.100或者没有referer 头字段则有效，
5. if ($invalid_referer){                    #如果上述测试无效则条件成立
6. return 403;                        #返回错误提示
7. }
8. ...
9. }

2）web1编写测试页面

1. [root@web1 nginx]# cat html/index.html
2. web1
3. 测试页面 --
4. <a href="http://192.168.99.100/nr.html">内容</a>
5. [root@web1 nginx]# cat html/nr.html
6. web1内容页面

3）web2编写测试页面

1. [root@web2 nginx]# cat html/index.html
2. web2
3. 测试页面 --
4. <a href="http://192.168.99.100/nr.html">内容</a>

4）测试，从192.168.99.100主页点内容可以访问，但从99.200点不可以