常用的负载均衡配置
- 普通轮询算法 – 每台服务器之间进行交替访问
http {
...
upstream web1 {
#服务器之间进行交替访问
server 192.168.1.131:8082;
server 192.168.1.131:82 ;
}
...
}
- 基于比例加权轮询 – 在 upstream 指令中多了一个 weight 指令。该指令用于配置前面请求处理的权重,默认为1
http {
...
upstream web1 {
#转发的后端的tomcat服务器,weight表示转发的权重,越大转发的次数越多,机器性能不一样配置的weight值不一样
server 192.168.1.130:8082 weight=1 max_fails=2 fail_timeout=30s;
server 192.168.1.130:82 weight=1 max_fails=2 fail_timeout=30s;
}
...
}
- 基于IP
这里产生的一个问题也就是集群环境下的 session 共享,如何解决这个问题?
通常由两种方法:
1、第一种方法是选择一个中间件,将登录信息保存在一个中间件上,这个中间件可以为 Redis 这样的数据库。那么第一次登 录,我们将session 信息保存在 Redis 中,跳转到 第 二 个服务器时,我们可以先去Redis上查询是否有登录信息,如果有,就能直接进行登录之后的操作了,而不用进行重复登录。
2、第二种方法是根据客户端的IP地址划分,每次都将同一个 IP 地址发送的请求都分发到同一个 服务器,那么也不会存在 session 共享的问题。
http {
...
upstream web1 {
#配置一个ip_hash
ip_hash;
server 192.168.1.130:8082;
server 192.168.1.130:82;
}
...
}
- 基于服务器响应时间负载分配 – 根据服务器处理请求的时间来进行负载,处理请求越快,也就是响应时间越短的优先分配。通过增加了 fair 指令
http {
...
upstream web1 {
#配置一个fair
server 192.168.1.130:8082;
server 192.168.1.130:82;
fair;
}
...
- 对不同域名实现负载均衡 – 通过配合location 指令块我们还可以实现对不同域名实现负载均衡。
404,500,502。。等等错误的返回
① 首先需要配置
proxy_intercept_errors on;
这个配置不一定需要放在http下面,也可以是server下,也可以是server的location下.
比如:
http {
...
proxy_intercept_errors on;
}
② error_page的设置,直接上代码
server {
...
#可以是直接对应的外部服务地址
# error_page 404 http://www.baidu.com;
#可以是对应本地的代理地址
# error_page 500 http://www.nginx.com/test/error;
#也可以是对应的服务器下的某个页面(/usr/local/java/error.html)
error_page 500 502 503 504 /error.html;
location = /error.html {
root /usr/local/java;
}
...
}
某个请求的访问限制
http {
#限制ip访问次数
limit_req_zone $binary_remote_addr zone=query:10m rate=1r/s;
server {
listen 80;
server_name www.nginx.com;
#访问令牌 有5个令牌,当发放完之后,按照rate的设定,进行限制访问频率
limit_req zone=req_one burst=5;
}
}
说明:(经过多次实验,其实也没有精确的达到我们设置的限制,但是起到了访问限制的效果)
- limit_req_zone
b
i
n
a
r
y
r
e
m
o
t
e
a
d
d
r
z
o
n
e
=
q
u
e
r
y
:
10
m
r
a
t
e
=
1
r
/
s
;
第
一
个
参
数
binary_remote_addr zone=query:10m rate=1r/s; 第一个参数
binaryremoteaddrzone=query:10mrate=1r/s;第一个参数binary_remote_addr :表示以客户端ip作为键值来进行限制
第二个参数zone=query:10m:表示生成一个大小为10M,名字为query的存储区域,用来存储访问次数
表示限定客户端的访问频率为每秒1次 - limit_req zone=req_one burst=5 nodelay;
第一个参数zone=req_one:表示使用存储区域req_one来限制
第二个参数burst=5:表示设定一个缓存区域,当有大量请求时,超过了访问频次限制的请求会放在这个缓冲区域内
第三个参数nodelay:表示当超过访问次数并缓冲也满的情况下,直接放回503错误,若不设置,这些多余的请求会延迟处理
防盗链
server {
...
#表示对rmvb|jpg|png|swf|flv后缀的文件实行防盗链
location ~* \.(rmvb|jpg|png|swf|flv)$ {
#表示对www.nginx.com此域名开通白名单,比如在www.test.com的index.html引用download/av123.rmvb,无效
valid_referers none blocked www.nginx.com;
root html/b;
#如果请求不是从www.nginx.com白名单发出来的请求,直接重定向到403.html这个页面或者返回403
if ($invalid_referer) {
#rewrite ^/ http://www.nginx.com/403.html;
return 403;
}
}
...
}
rewrite url重写
- rewrite指令语法,先看示例
server {
listen 80;
server_name www.abc.com www.nginx.com;
...
if ( $host = 'www.abc.com' ) {
rewrite ^/(.*) http://www.nginx.com/$1 redirect ;
}
...
}
含义:当我输入的url为:www.abc.com/test/nginx,nginx会根据if条件判断,然后把url重定向为www.nginx.com/test/nginx.如下图所示:
rewrite ^/(.*) http://www.nginx.com/$1 redirect ;
指令语法:rewrite regex replacement [flag]
在这个指令中,有四部分组成
① rewrite :固定关键字
② ^/(.*) :这是一个正则表达式,表示匹配所有
③ http://www.nginx.com/$1 :匹配成功后跳转的url,$1是取前面regex部分括号里的内容,$1为第一个小括号,$2为第二个小括号,依次类推
$使用示例 :($2 :test2 $3:test3 )
location / {
rewrite ^/(test1)/(test2)/(test3) /$2/$3;
return 200 $2-$3;
}
④ redirect :这个是flag标志,有以下四种标记
last : 本条规则匹配完成后,继续向下匹配新的location URI规则
break: 本条规则匹配完成即终止,不再匹配后面的任何规则
redirect: 返回302临时重定向,浏览器地址栏会显示跳转后的URL地址
permanent:返回301永久重定向,浏览器地址栏会显示跳转后的URL地址
replacement:重写的url带http,表示重定向
示例:
rewrite ^/(.*) http://www.nginx.com/$1 redirect ;
replacement:重写的url不带http,单纯的重写url
示例:
location / {
location = /nginxtest{}
rewrite /test/(.*) /nginxtest;
}
location = /nginxtest{
return 200 "this is breaktest";
}
引用下别人的例子,强化下对rewrite的理解
#测试链接http://192.168.88.38/test1,匹配到location / {}
location / {
#被重写为/test2,继续往下执行rewrite
rewrite ^/test1 /test2;
#被重写为/test3,往下没有可执行的rewrite模块指令,发起一次location匹配,匹配到location /test3 {},最终返回http200及/test3
rewrite ^/test2 /test3;
}
location /test2 {
return 200 "/test2";
}
location /test3 {
return 200 "/test3";
}
最后附上一些常用的变量:
$ args: #这个变量等于请求行中的参数,同$query_string
$ content_length: 请求头中的Content-length字段。
$content_type: 请求头中的Content-Type字段。
$document_root: 当前请求在root指令中指定的值。
$host: 请求主机头字段,否则为服务器名称。
$http_user_agent: 客户端agent信息
$http_cookie: 客户端cookie信息
$limit_rate: 这个变量可以限制连接速率。
$request_method: 客户端请求的动作,通常为GET或POST。
$remote_addr: 客户端的IP地址。
$remote_port: 客户端的端口。
$remote_user: 已经经过Auth Basic Module验证的用户名。
$request_filename: 当前请求的文件路径,由root或alias指令与URI请求生成。
$scheme: HTTP协议(如http,https)。
$server_protocol: 请求使用的协议,通常是HTTP/1.0或HTTP/1.1。
$server_addr: 服务器地址,在完成一次系统调用后可以确定这个值。
$server_name: 服务器名称。
$server_port: 请求到达服务器的端口号。
$request_uri: 包含请求参数的原始URI,不包含主机名,如:”/foo/bar.php?arg=baz”。
$ uri: 不带请求参数的当前URI,$uri不包含主机名,如”/foo/bar.html”。
$ document_uri: 与$uri相同。
常用的正则表达式符号(正则表达式不熟悉的同学,需要多百度查一下):
如有不当之处,请指出,一起加油。。