一、安装Nginx
1、准备工作
(1)打开虚拟机,使用远程连接工具连接 linux 操作系统
(2)到 nginx 官网下载软件
http://nginx.org/
2、开始进行 nginx 安装
(1)安装 pcre 依赖
- 联网下载 pcre 压缩文件依赖
wget http://downloads.sourceforge.net/project/pcre/pcre/8.37/pcre-8.37.tar.gz
- 解压压缩文件
使用命令 tar –xvf pcre-8.37.tar.gz
- ./configure 完成后,回到 pcre 目录下执行 make,最后执行 make install
查看pcre依赖是否安装成功:pcre-config --version
(2)安装 openssl 、zlib 、 gcc 依赖
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel
(3)安装 nginx
*下载tar包 wget http://nginx.org/download/nginx-1.13.7.tar.gz
* 使用命令解压
* ./configure
* make && make install
进入目录 /usr/local/nginx/sbin/nginx 启动服务
安装后,不能访问的,需要对防火墙进行设置
也可以直接关闭防火墙,并防止自启(在练习模式中)
//关闭防火墙&&防火墙自启
systemctl stop firewalld && systemctl disable firewalld
//安装Iptables管理工具&&启动Iptables&&设为Iptables开机自启&&清空Iptables规则&&保存Iptables默认规则
yum -y install iptables-services && systemctl start iptables && systemctl enable iptables&& iptables -F && service iptables save
查看开放的端口
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-b0lTec3C-1624243483185)(https://i.loli.net/2020/10/15/xONAm1HcEe4VMTo.png)]
设置开放的端口号
firewall-cmd --add-service=http –permanent
firewall-cmd --add-port=80/tcp --permanent
设置之后需要重启防火墙
firewall-cmd --reload
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7GJrM7kR-1624243483189)(https://i.loli.net/2020/10/15/plOrJzbRYQ92x1F.png)]
访问成功
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hoOC8gPP-1624243483192)(https://i.loli.net/2020/10/15/ACUgJPIB8NFj647.png)]
二、Nginx常用命令
三、nginx.conf配置文件
位置
vim /usr/local/nginx/conf/nginx.conf
配置文件中的内容(包含三部分)
全局块:配置服务器整体运行的配置指令
events 块:影响 Nginx 服务器与用户的网络连接
events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接,常用的设置包括是否开启对多 work process
下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个 word
process 可以同时支持的最大连接数等。
上述例子就表示每个 work process 支持的最大连接数为 1024.
这部分的配置对 Nginx 的性能影响较大,在实际中应该灵活配置。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-onBjiMem-1624243483196)(https://i.loli.net/2020/10/15/b1oKE8HfpQVYrUi.png)]
http 块
这算是 Nginx 服务器配置中最频繁的部分,代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里。
需要注意的是:http 块也可以包括 http 全局块、server 块。
1. http 全局块
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1l8rCQ3I-1624243483200)(https://i.loli.net/2020/10/15/zQ5a9uUtnYeGSsd.png)]
2. server 块
这块和虚拟主机有密切关系,虚拟主机从用户角度看,和一台独立的硬件主机是完全一样的,该技术的产生是为了
节省互联网服务器硬件成本。
每个 http 块可以包括多个 server 块,而每个 server 块就相当于一个虚拟主机。
而每个 server 块也分为全局 server 块,以及可以同时包含多个 locaton 块。
1.全局 server 块
最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或 IP 配置。
2. location 块
一个 server 块可以配置多个 location 块。
这块的主要作用是基于 Nginx 服务器接收到的请求字符串(例如 server_name/uri-string),对虚拟主机名称
(也可以是 IP 别名)之外的字符串(例如 前面的 /uri-string)进行匹配,对特定的请求进行处理。地址定向、数据缓
存和应答控制等功能,还有许多第三方模块的配置也在这里进行。
四、Nginx 反向代理实例
实现效果
打开浏览器,在浏览器地址栏输入地址 www.123.com,跳转到 liunx 系统 tomcat 主页
面中
准备工作
在 liunx 系统安装 tomcat,使用默认端口 8080
- tomcat 安装文件放到 liunx 系统中,解压
- 进入 tomcat 的 bin 目录中,./startup.sh 启动 tomcat 服务器
对外开放访问的端口
firewall-cmd --add-port=8080/tcp --permanent
firewall-cmd –reload
查看已经开放的端口号
firewall-cmd --list-all
访问过程的分析
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xkQkLDCx-1624243483202)(https://i.loli.net/2020/10/15/FTVDSEAwPfpjdnO.png)]
具体配置
第一步 在 windows 系统的 host 文件进行域名和 ip 对应关系的配置
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7Vloz0Ck-1624243483204)(https://i.loli.net/2020/10/15/4Sj8gZcEpBsCL5U.png)]
添加内容在 host 文件中
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MdLQTgWZ-1624243483206)(https://i.loli.net/2020/10/15/tzo5WnImPKThSJf.png)]
第二步 在 nginx 进行请求转发的配置(反向代理配置)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XKJr6tsi-1624243483208)(https://i.loli.net/2020/10/15/GIeWMSkC91bms7L.png)]
最终测试
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5DltGLcb-1624243483210)(https://i.loli.net/2020/10/15/mqzZIRw39rex6gv.png)]
五、Nginx 反向代理实例升级
实现效果
使用 nginx 反向代理,根据访问的路径跳转到不同端口的服务中
nginx 监听端口为 9001,
访问 http://192.168.17.129:9001/edu/ 直接跳转到 127.0.0.1:8080
访问 http:// 192.168.17.129:9001/vod/ 直接跳转到 127.0.0.1:8081
准备工作
(1)准备两个 tomcat 服务器,一个 8080 端口,一个 8081 端口
(2)创建文件夹和测试页面
具体配置
(1)找到 nginx 配置文件,进行反向代理配置
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wR1BSfif-1624243483215)(https://i.loli.net/2020/10/15/u8YB3pc27hw9lDg.png)]
(2)开放对外访问的端口号 9001 8080 8081
最终测试
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JKa5zsUj-1624243483216)(https://i.loli.net/2020/10/15/RMOvozKkXIdSfF8.png)]
六、Nginx 配置实例-负载均衡
实现效果
(1)浏览器地址栏输入地址 http://192.168.17.129/edu/a.html,负载均衡效果,平均 8080
和 8081 端口中
准备工作
(1)准备两台 tomcat 服务器,一台 8080,一台 8081
(2)在两台 tomcat 里面 webapps 目录中,创建名称是 edu 文件夹,在 edu 文件夹中创建
页面 a.html,用于测试
在 nginx 的配置文件中进行负载均衡的配置
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Sfg4v0Bu-1624243483218)(https://i.loli.net/2020/10/15/bCjPZEVRrhvd79M.png)]
nginx 分配服务器四种策略
1. 轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉,能自动剔除。
2. weight
weight 代表权重默认为 1,权重越高被分配的客户端越多
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-K2XJMwpC-1624243483219)(https://i.loli.net/2020/10/15/leH9BIJs8MEqUT7.png)]
3. ip_hash
每个请求按访问 ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-q7VoLjSF-1624243483221)(https://i.loli.net/2020/10/15/WZOS1iwtshy7uVB.png)]
4. fair(第三方)
按后端服务器的响应时间来分配请求,响应时间短的优先分配。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BJb3tOUf-1624243483223)(https://i.loli.net/2020/10/15/wFbO5XtRizTYLuA.png)]
七、Nginx 配置实例-动静分离
什么是动静分离
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E4X6Gt0k-1624243483224)(https://i.loli.net/2020/10/15/P8tnFuIk7bNwsvB.png)]
Nginx 动静分离简单来说就是把动态跟静态请求分开,不能理解成只是单纯的把动态页面和
静态页面物理分离。严格意义上说应该是动态请求跟静态请求分开,可以理解成使用 Nginx
处理静态页面,Tomcat 处理动态页面。动静分离从目前实现角度来讲大致分为两种,
一种是纯粹把静态文件独立成单独的域名,放在独立的服务器上,也是目前主流推崇的方案;
另外一种方法就是动态跟静态文件混合在一起发布,通过 nginx 来分开。
通过 location 指定不同的后缀名实现不同的请求转发。通过 expires 参数设置,可以使浏
览器缓存过期时间,减少与服务器之前的请求和流量。具体 Expires 定义:是给一个资源
设定一个过期时间,也就是说无需去服务端验证,直接通过浏览器自身确认是否过期即可,
所以不会产生额外的流量。此种方法非常适合不经常变动的资源。(如果经常更新的文件,
不建议使用 Expires 来缓存),我这里设置 3d,表示在这 3 天之内访问这个 URL,发送一
个请求,比对服务器该文件最后更新时间没有变化,则不会从服务器抓取,返回状态码 304,
如果有修改,则直接从服务器重新下载,返回状态码 200。
准备工作
在 liunx 系统中准备静态资源,用于进行访问
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9rxn92e2-1624243483227)(https://i.loli.net/2020/10/15/A82gMcUaHuzoSl5.png)]
具体配置
在 nginx 配置文件中进行配置
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-79MZmqNF-1624243483231)(https://i.loli.net/2020/10/15/FIn9tYg2G67eAOS.png)]
最终测试
(1)浏览器中输入地址
http://192.168.17.129/image/01.jpg
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ou7WBlAg-1624243483235)(https://i.loli.net/2020/10/15/Yrfj3vatOkyLXgP.png)]
因为配置文件 autoindex on
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8XPdIm3K-1624243483237)(https://i.loli.net/2020/10/15/vsSI3xhon5YXdKj.png)]
重点是添加 location,
最后检查 Nginx 配置是否正确即可,然后测试动静分离是否成功,之需要删除后端 tomcat
服务器上的某个静态文件,查看是否能访问,如果可以访问说明静态资源 nginx 直接返回
了,不走后端 tomcat 服务器
八、nginx原理
mater 和 worker
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3aJMhJwQ-1624243483241)(https://i.loli.net/2020/10/15/ZiVN3a694WISLne.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-20WvQtoB-1624243483243)(https://i.loli.net/2020/10/15/5u3Hp8EogFIMcKS.png)]
worker 如何进行工作的
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dR1BNNfX-1624243483245)(https://i.loli.net/2020/10/15/B1JFOQE63LkKM7D.png)]
一个 master 和多个 woker 有好处
(1)可以使用 nginx –s reload 热部署,利用 nginx 进行热部署操作
(2)每个 woker 是独立的进程,如果有其中的一个 woker 出现问题,其他 woker 独立的,
继续进行争抢,实现请求过程,不会造成服务中断
设置多少个 woker 合适
worker 数和服务器的 cpu 数相等是最为适宜的
连接数 worker_connection
- :发送请求,占用了 woker 的几个连接数?
答案:2 或者 4 个
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ChdlAdia-1624243483249)(https://i.loli.net/2020/10/15/BdLcX7asWgYMK5w.png)]
- :nginx 有一个 master,有四个 woker,每个 woker 支持最大的连接数 1024,支持的
最大并发数是多少?
- 普通的静态访问最大并发数是: worker_connections * worker_processes /2,
- 而如果是 HTTP 作 为反向代理来说,最大并发数量应该是 worker_connections *
worker_processes/4。
九、Nginx配置高可用
原理展示
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LkHH6htU-1624243483252)(https://i.loli.net/2020/10/15/mzDqaUN1xlist6d.png)]
使用keepalived实现高可用,两台nginx(主备两台)安装此软件,绑定同一个虚拟IP用户通过这个虚拟IP进行访问nginx.其中一台挂了,则虚拟IP指向另外一台,请求不会受影响.
准备工作
服务器两台,同时安装ngixn和keepalived
1. 安装keepalived
yum -y install keepalived
2. 修改配置文件
vi /etc/keepalived/keepalived.conf
global_defs {
# notification_email {
# acassen@firewall.loc
# failover@firewall.loc
# sysadmin@firewall.loc
# }
# notification_email_from Alexandre.Cassen@firewall.loc
# smtp_server 192.168.200.1
# smtp_connect_timeout 30
router_id dreamer1 #定义路由器标识信息,相同的局域网唯一,标识本节点的字条串,通常为hostname
# vrrp_skip_check_adv_addr
# vrrp_strict
# vrrp_garp_interval 0
# vrrp_gna_interval 0
}
vrrp_script chk_nginx {
script "/etc/keepalived/nginx_check.sh" ## 检测 nginx 状态的脚本路径
interval 2 ## 检测时间间隔
weight -20 ## 如果条件成立,权重-20
}
# 虚拟 IP 配置 vrrp
vrrp_instance VI_1 {
state MASTER # 状态参数 MASTER/BACKUP 仅表示说明,主节点为 MASTER, 对应的备份节点为 BACKUP
interface ens33 # 绑定虚拟 IP 的网络接口,与本机 IP 地址所在的网络接口相同,ifconfig查看
virtual_router_id 51 #虚拟路由的 ID 号, 两个节点设置必须一样, 可选 IP 最后一段使用, 相同的 VRID 为一个组,他将决定多播的 MAC 地址
priority 100 # 优先级决定是主还是备 --> 越大越优先,节点优先级, 值范围 0-254, MASTER 要比 BACKUP 高
advert_int 1 # 主备心跳通讯时间间隔,组播信息发送间隔,两个节点设置必须一样, 默认 1s
authentication { # 认证授权,设置验证信息,两个节点必须一致
auth_type PASS
auth_pass 1111
}
track_script {
chk_nginx ## 执行 Nginx 监控的服务
}
virtual_ipaddress { #设备之间使用的虚拟ip地址,可以定义多个
192.168.136.99
#192.168.200.17
#192.168.200.18
}
}
3. 编辑心跳脚本(监测nginx的状态 keepalived读取此脚本
touch /etc/keepalived/nginx_check.sh
#!/bin/bash
counter=$(ps -C nginx --no-heading|wc -l)
if [ "${counter}" = "0" ]; then
/usr/sbin/nginx
sleep 2
counter=$(ps -C nginx --no-heading|wc -l)
if [ "${counter}" = "0" ]; then
/etc/init.d/keepalived stop
fi
fi
4. 启动keepalived
systemctl start keepalived
5. 完成
此时就可以达到高可用的效果了
十、Tomcat和Nginx
- Nginx在均衡负载里属于前端服务器,用来处理请求的转发(反向代理);属于静态页面服务器,大部分时间不会运行项目。
- Tomcat是后端服务器,属于Java servlet容器,用来生成动态页面,直接运行项目。(发送一个请求,先经过Nginx,它会合理地将请求分配到后台比较不忙的Tomcat,Tomcat 处理好请求会将数据返回给Nginx,然后Nginx将数据返回给浏览器进行显示,如果是一些静态数据,Nginx会直接处理)
- Tomcat/Jetty 等都是Web 容器,负责管理整个Servlet的生命周期。类似Spring 的IOC会管理整个Bean的生命周期。 而GlassFish/Weblogic这一类的 application Server,则会管理更多,包含命名服务器,EJB等资源。
- Nginx/apache 可以说是web server ,它们可以处理静态资源,无法处理servlet,一般把Nginx放在前端处理静态资源,如果有对应的Servlet请求,则通过AJP转给后端服务器处理
- “tomcat用在java后台程序上,java后台程序难道不能用apache和nginx吗?”不能。apache和nginx不是servlet容器。什么是servlet容器呢?即实现HttpServletRequest、HttpServletResponse、HttpSession等等接口,解析http请求,通过类加载器加载对应的servlet实现类并调用。也就是说servlet容器必须由java或者基于jvm的语言实现。
tomcat部署前端注意事项
vue项目打包后放在webapps的文件夹中时需在项目文件夹中创建 WEB-INF 目录,在此目录下创建web.xml文件,在配置文件中配置 404 页面的重定向至index.html
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
version="3.1" metadata-complete="true">
<display-name>Router for Tomcat</display-name>
<error-page>
<error-code>404</error-code>
<location>/index.html</location>
</error-page>
</web-app>
tomcat配置访问外部的静态资源,在conf/server.xml 中添加(注意:确保docBase路径存在,否则tomcat启动报错)
<Context path="/reportFormFileTest" docBase="/alidata/file/sasac/reportFormFileTest" reloadable="true" crossContext="true"></Context>
l/ns/javaee
http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
version="3.1" metadata-complete="true">
<display-name>Router for Tomcat</display-name>
<error-page>
<error-code>404</error-code>
<location>/index.html</location>
</error-page>
</web-app>
tomcat配置访问外部的静态资源,在conf/server.xml 中添加(注意:确保docBase路径存在,否则tomcat启动报错)
<Context path="/reportFormFileTest" docBase="/alidata/file/sasac/reportFormFileTest" reloadable="true" crossContext="true"></Context>
一、Nginx常用命令
进入 nginx 目录中: cd /usr/local/nginx/sbin
1.查看 nginx 版本号
./nginx -v
2.启动 nginx
./nginx
查看是否启动成功:ps -ef|grep nginx
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AQ4SarWl-1624243565933)(https://i.loli.net/2020/10/15/6smxe2ofC4irNyQ.png)]
3.停止 nginx
./nginx -s stop
4.重新加载 nginx
./nginx -s reload
二、Nginx配置文件说明
2.1Nginx配置语法
- 配置文件由指令和指令块构成
- 每条指令以分号(;)结尾,指令和参数间以空格符分隔
- 指令块以大括号{}将多条指令组织在一起
- include语句允许组合多个配置文件以提高可维护性
- 使用 # 添加注释
- 使用 $ 定义变量
- 部分指令的参数支持正则表达式
nginx.conf 配置文件主要分为三部分:全局块、events块、http块。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qlVGyHiZ-1624243565937)(https://i.loli.net/2020/10/15/UlrY12udesgNk8o.png)]
2.2全局块
从配置文件开始到 events 块之间的内容,主要会设置一些影响 nginx 服务器整体运行的配置指令,主要包括配
置运行 Nginx 服务器的用户(组)、允许生成的 worker process 数,进程 PID 存放路径、日志存放路径和类型以
及配置文件的引入等。
比如上面第一行配置的:
这是 Nginx 服务器并发处理服务的关键配置,worker_processes 值越大,可以支持的并发处理量也越多,但是
会受到硬件、软件等设备的制约
#user nobody;
worker_processes 4;
#error_log /logs/error.log;
#error_log /logs/error.log notice;
#error_log /logs/error.log info;
#pid logs/nginx.pid
2.3events块
events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接,常用的设置包括是否开启对多 work process 下的网络连接进行序列化,
是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个 word process 可以同时支持的最大连接数等。
events {
#每个 work process 支持的最大连接数为 1024.
worker_connections 1024;
}
2.4http块
这算是 Nginx 服务器配置中最频繁的部分,代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里。
需要注意的是:http 块也可以包括 http 全局块、server 块。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-z7hUa7sb-1624243565942)(https://i.loli.net/2020/10/15/xq9FuejURc1mGkW.png)]
2.4.1http全局块
http 全局块配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
}
2.4.2server块
这块和虚拟主机有密切关系,虚拟主机从用户角度看,和一台独立的硬件主机是完全一样的,该技术的产生是为了 节省互联网服务器硬件成本。
每个 http 块可以包括多个 server 块,而每个 server 块就相当于一个虚拟主机。
而每个 server 块也分为全局 server 块,以及可以同时包含多个 location 块。(套娃)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nd8ye7as-1624243565950)(https://i.loli.net/2020/10/15/WAxloIqF5PeGaUC.png)]
- 全局server块
也被叫做“虚拟服务器”部分,它描述的是一组根据不同server_name指令逻辑分割的资源,这些虚拟服务器响应HTTP请求,因此都包含在http部分。
最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或 IP 配置。
server {
listen 80;
#server_name也支持通配符,*.example.com、www.example.*、.example.com
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
}
- localtion块
一个 server 块可以配置多个 location 块。
这块的主要作用是基于 Nginx 服务器接收到的请求字符串(例如 server_name/uri-string),
对虚拟主机名称 (也可以是 IP 别名)之外的字符串(例如 前面的 /uri-string)进行匹配,对特定的请求进行处理。
地址定向、数据缓存和应答控制等功能,还有许多第三方模块的配置也在这里进行。
location指令说明
该指令用于匹配 URL。
语法如下:location [ = | ~ | ~* | ^~] uri{}
?> Tip 注意:如果 uri 包含正则表达式,则必须要有 ~ 或者 ~* 标识。
当一个请求进入时,URI将会被检测匹配一个最佳的location。
location / {
root html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
location / {
#try_files指令将会按照给定的参数顺序进行匹配尝试
try_files $uri $uri/ /index.html;
}
- 没有正则表达式的location被作为最佳的匹配,独立于含有正则表达式的location顺序;
- 在配置文件中按照查找顺序进行正则表达式匹配。在查找到第一个正则表达式匹配之后结束查找。由这个最佳的location提供请求处理。
- = :该修饰符使用精确匹配并且终止搜索。
- ~:该修饰符使用区分大小写的正则表达式匹配。
- ~*:该修饰符使用不区分大小写的正则表达式匹配。
- ^~:用于不含正则表达式的 uri 前,要求 Nginx 服务器找到标识 uri 和请求字 符串匹配度最高的 location 后,立即使用此 location 处理请求,而不再使用 location 块中的正则 uri 和请求字符串做匹配。
nginx.conf 详细配置
#定义Nginx运行的用户和用户组
user www www;
#nginx进程数,通常设置成和cpu的数量相等
worker_processes 4;
#全局错误日志定义类型,[debug | info | notice | warn | error | crit]
#error_log /data/nginx/logs/error.log;
#error_log /data/nginx/logs/error.log notice;
#日志文件存放路径 access_log path [format [buffer=size | off]]
access_log /data/nginx/logs/lazyegg.com/web/access.log combinedio;
#进程pid文件
#pid logs/nginx.pid;
#指定进程可以打开的最大描述符:数目
#工作模式与连接数上限
##这个指令是指当一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(ulimit -n)与nginx进程数相除,但是nginx分配请求并不是那么均匀,所以最好与ulimit -n 的值保持一致。
#这是因为nginx调度时分配请求到进程并不是那么的均衡,所以假如填写10240,总并发量达到3-4万时就有进程可能超过10240了,这时会返回502错误。
worker_rlimit_nofile 65535;
################################# events ###############################
events {
#参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型
use epoll
#单个进程最大连接数(最大连接数=连接数+进程数)
worker_connections 1024;
#keepalive 超时时间
keepalive_timeout 60;
#客户端请求头部的缓冲区大小。
client_header_buffer_size 4k;
#这个将为打开文件指定缓存,默认是没有启用的,max指定缓存数量,建议和打开文件数一致,inactive是指经过多长时间文件没被请求后删除缓存。
open_file_cache max=65535 inactive=60s;
#这个是指多长时间检查一次缓存的有效信息。
open_file_cache_valid 80s;
#open_file_cache指令中的inactive参数时间内文件的最少使用次数,如果超过这个数字,文件描述符一直是在缓存中打开的,如上例,如果有一个文件在inactive时间内一次没被使用,它将被移除。
open_file_cache_min_uses 1;
#语法:open_file_cache_errors on | off 默认值:open_file_cache_errors off 使用字段:http, server, location 这个指令指定是否在搜索一个文件是记录cache错误.
open_file_cache_errors on;
}
############################## http ##################################
#设定http服务器,利用它的反向代理功能提供负载均衡支持
http{
#文件扩展名与文件类型映射表
include mime.types;
#默认文件类型
default_type application/octet-stream;
#默认编码
charset utf-8;
#服务器名字的hash表大小
server_names_hash_bucket_size 128;
#客户端请求头部的缓冲区大小。
client_header_buffer_size 32k;
#客户请求头缓冲大小。
large_client_header_buffers 4 64k;
#允许客户端请求的最大单个文件字节数
client_max_body_size 8m;
#开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。
sendfile on;
#开启目录列表访问,适合下载服务器,默认关闭。
autoindex on;
#此选项允许或禁止使用socke的TCP_CORK的选项,此选项仅在使用sendfile的时候使用
tcp_nopush on;
tcp_nodelay on;
#长连接超时时间,单位是秒
keepalive_timeout 120;
#FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度。下面参数看字面意思都能理解。
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
#gzip模块设置
gzip on; #开启gzip压缩输出
gzip_min_length 1k; #最小压缩文件大小
gzip_buffers 4 16k; #压缩缓冲区
gzip_http_version 1.0; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
gzip_comp_level 2; #压缩等级
gzip_types text/plain application/x-javascript text/css application/xml; #压缩类型,默认就已经包含textml,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。
gzip_vary on;
#开启限制IP连接数的时候需要使用
#limit_zone crawler $binary_remote_addr 10m;
#负载均衡配置
upstream lazyegg.net {
#upstream的负载均衡,weight是权重,可以根据机器配置定义权重。weigth参数表示权值,权值越高被分配到的几率越大。
server 192.168.80.121:80 weight=3;
server 192.168.80.122:80 weight=2;
server 192.168.80.123:80 weight=3;
#nginx的upstream目前支持4种方式的分配
#1、轮询(默认)
#每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
#2、weight
#指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
#例如:
#upstream bakend {
# server 192.168.0.14 weight=10;
# server 192.168.0.15 weight=10;
#}
#2、ip_hash
#每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
#例如:
#upstream bakend {
# ip_hash;
# server 192.168.0.14:88;
# server 192.168.0.15:80;
#}
#3、fair(第三方)
#按后端服务器的响应时间来分配请求,响应时间短的优先分配。
#upstream backend {
# server server1;
# server server2;
# fair;
#}
#4、url_hash(第三方)
#按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。
#例:在upstream中加入hash语句,server语句中不能写入weight等其他的参数,hash_method是使用的hash算法
#upstream backend {
# server squid1:3128;
# server squid2:3128;
# hash $request_uri;
# hash_method crc32;
#}
#tips:
#upstream bakend{#定义负载均衡设备的Ip及设备状态}{
# ip_hash;
# server 127.0.0.1:9090 down;
# server 127.0.0.1:8080 weight=2;
# server 127.0.0.1:6060;
# server 127.0.0.1:7070 backup;
#}
#在需要使用负载均衡的server中增加 proxy_pass http://bakend/;
#每个设备的状态设置为:
#1.down表示单前的server暂时不参与负载
#2.weight为weight越大,负载的权重就越大。
#3.max_fails:允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream模块定义的错误
#4.fail_timeout:max_fails次失败后,暂停的时间。
#5.backup:其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。
#nginx支持同时设置多组的负载均衡,用来给不用的server来使用。
#client_body_in_file_only设置为On 可以讲client post过来的数据记录到文件中用来做debug
#client_body_temp_path设置记录文件的目录 可以设置最多3层目录
#location对URL进行匹配.可以进行重定向或者进行新的代理 负载均衡
}
#虚拟主机的配置
server {
#监听端口
listen 80;
#域名可以有多个,用空格隔开
server_name lazyegg.net;
#默认入口文件名称
index index.html index.htm index.php;
root /data/www/lazyegg;
#对******进行负载均衡
location ~ .*.(php|php5)?$
{
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
#图片缓存时间设置
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 10d;
}
#JS和CSS缓存时间设置
location ~ .*.(js|css)?$
{
expires 1h;
}
#日志格式设定
#$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址;
#$remote_user:用来记录客户端用户名称;
#$time_local:用来记录访问时间与时区;
#$request:用来记录请求的url与http协议;
#$status:用来记录请求状态;成功是200,
#$body_bytes_sent :记录发送给客户端文件主体内容大小;
#$http_referer:用来记录从那个页面链接访问过来的;
#$http_user_agent:记录客户浏览器的相关信息;
#通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。
log_format access '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
#定义本虚拟主机的访问日志
access_log /usr/local/nginx/logs/host.access.log main;
access_log /usr/local/nginx/logs/host.access.404.log log404;
#对 "/connect-controller" 启用反向代理
location /connect-controller {
proxy_pass http://127.0.0.1:88; #请注意此处端口号不能与虚拟主机监听的端口号一样(也就是server监听的端口)
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#以下是一些反向代理的配置,可选。
proxy_set_header Host $host;
#允许客户端请求的最大单文件字节数
client_max_body_size 10m;
#缓冲区代理缓冲用户端请求的最大字节数,
#如果把它设置为比较大的数值,例如256k,那么,无论使用firefox还是IE浏览器,来提交任意小于256k的图片,都很正常。如果注释该指令,使用默认的client_body_buffer_size设置,也就是操作系统页面大小的两倍,8k或者16k,问题就出现了。
#无论使用firefox4.0还是IE8.0,提交一个比较大,200k左右的图片,都返回500 Internal Server Error错误
client_body_buffer_size 128k;
#表示使nginx阻止HTTP应答代码为400或者更高的应答。
proxy_intercept_errors on;
#后端服务器连接的超时时间_发起握手等候响应超时时间
#nginx跟后端服务器连接超时时间(代理连接超时)
proxy_connect_timeout 90;
#后端服务器数据回传时间(代理发送超时)
#后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据
proxy_send_timeout 90;
#连接成功后,后端服务器响应时间(代理接收超时)
#连接成功后_等候后端服务器响应时间_其实已经进入后端的排队之中等候处理(也可以说是后端服务器处理请求的时间)
proxy_read_timeout 90;
#设置代理服务器(nginx)保存用户头信息的缓冲区大小
#设置从被代理服务器读取的第一部分应答的缓冲区大小,通常情况下这部分应答中包含一个小的应答头,默认情况下这个值的大小为指令proxy_buffers中指定的一个缓冲区的大小,不过可以将其设置为更小
proxy_buffer_size 4k;
#proxy_buffers缓冲区,网页平均在32k以下的设置
#设置用于读取应答(来自被代理服务器)的缓冲区数目和大小,默认情况也为分页大小,根据操作系统的不同可能是4k或者8k
proxy_buffers 4 32k;
#高负荷下缓冲大小(proxy_buffers*2)
proxy_busy_buffers_size 64k;
#设置在写入proxy_temp_path时数据的大小,预防一个工作进程在传递文件时阻塞太长
#设定缓存文件夹大小,大于这个值,将从upstream服务器传
proxy_temp_file_write_size 64k;
}
#本地动静分离反向代理配置
#所有jsp的页面均交由tomcat或resin处理
location ~ .(jsp|jspx|do)?$ {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8080;
}
}
}
一、反向代理demo1
实现效果:使用 nginx 反向代理,访问 test.com 直接跳转到自己的机器 127.0.0.1:8080
-
启动一个 tomcat,浏览器地址栏输入 127.0.0.1:8080,出现如下界面
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RkEXh8yu-1624243592412)(https://i.loli.net/2020/10/15/1O4nWkvieawGXNg.jpg)]
-
通过修改本地 host 文件(C:\Windows\System32\drivers\etc),添加
127.0.0.1 www.12345.com将 www.12345.com 映射到自己的机器ip上 -
配置完成之后,我们便可以通过 www.test.com:8080 访问到第一步出现的 Tomcat 初始界面。那么如何只需要输入 www.12345.com 便可以跳转到 Tomcat 初始界面呢?便用到 nginx 的反向代理。
-
修改nginx.conf 配置文件,增加如下配置
proxy_pass
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
proxy_pass http://127.0.0.1:8080;
}
- 如上配置,我们监听 80 端口,访问域名为 www.12345.com,不加端口号时默认为 80 端口,故访问该域名时会跳转到 127.0.0.1:8080 路径上。在浏览器端输入 www.12345.com 结果如下:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hjuD4oUB-1624243592417)(https://i.loli.net/2020/10/15/1O4nWkvieawGXNg.jpg)]
二、反向代理demo2
实现效果:使用 nginx 反向代理,根据访问的路径跳转到不同端口的服务中
访问 http://127.0.0.1/java/ 直接跳转到 127.0.0.1:8080
访问 http://127.0.0.1/egg/ 直接跳转到 127.0.0.1:8081
-
在服务器上起两个tomcat,修改其中一个端口号为8081;在tomcat/webapps/目录下的各加两个文件夹,并随便写个html页面),我建的是java/index.html和egg/index.html
-
修改nginx.conf,在http块中添加serve{}
server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { proxy_pass http://127.0.0.1:8080; } -
重启nginx,验证效果
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BBDnrKQP-1624243592420)(https://i.loli.net/2020/10/15/kbZnNOCMaG82BcJ.jpg)]
三、Nginx负载均衡
随着互联网信息的爆炸性增长,负载均衡(load balance)已经不再是一个很陌生的话题, 顾名思义,负载均衡即是将负载分摊到不同的服务单元,
既保证服务的可用性,又保证响应足够快,给用户很好的体验。快速增长的访问量和数据流量催生了各式各样的负载均衡产品, 很多专业的负载均衡硬件提供了很好的功能,
但却价格不菲,这使得负载均衡软件大受欢迎, nginx 就是其中的一个,在 linux 下有 Nginx、LVS、Haproxy 等等服务可以提供负载均衡服务。
Nginx的负载均衡是proxy模块和upstream模块搭配实现的。upstream模块将会启用一个新的配置区段,在该区段定义了一组上游服务器。
实现效果:配置负载均衡
-
同时启动两个Tomcat(为了方便验证效果,修改tomcat端口号的同时,顺便将Tomcat默认欢迎页面apache-tomcat-9.0.29/webapps/ROOR目录下的index.jsp修改下,看下8081欢迎页的“蛋蛋”没)
-
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qrlCjER8-1624243592422)(https://i.loli.net/2020/10/15/UBpg8KuEGOe1CFa.jpg)]
-
修改nginx.conf
server { listen 80; server_name localhost; location ~ /java/ { proxy_pass http://127.0.0.1:8080; } location /egg/ { proxy_pass http://127.0.0.1:8081; } } -
重启nginx,验证效果(默认轮询的方式,每次打开新窗口,8080和8081会交替出现,同一个窗口的话需要关闭浏览器缓存)
Nginx 分配策略:
-
轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉,能自动剔除
-
weight weight 代表权,重默认为 1,权重越高被分配的客户端越多 指定轮询几率,weight 和访问比率成正比,用于后端服务器性能不均的情况。例如:
upstream server_pool{ server 192.168.5.21 weight=10; server 192.168.5.22 weight=10; } -
ip_hash 每个请求按访问 ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器,可以解决 session 的问题。例如:
upstream server_pool { ip_hash; server 192.168.5.21:80; server 192.168.5.22:80; } -
fair(第三方) 按后端服务器的响应时间来分配请求,响应时间短的优先分配。
四、Nginx 配置-动静分离
Nginx 动静分离简单来说就是把动态跟静态请求分开,不能理解成只是单纯的把动态页面和静态页面物理分离。
严格意义上说应该是动态请求跟静态请求分开,可以理解成使用 Nginx 处理静态页面,Tomcat 处理动态页面。
动静分离从目前实现角度来讲大致分为两种, 一种是纯粹把静态文件独立成单独的域名,放在独立的服务器上,
也是目前主流推崇的方案;另外一种方法就是动态跟静态文件混合在一起发布,通过 nginx 来分开。
通过 location 指定不同的后缀名实现不同的请求转发。通过 expires 参数设置,可以使浏览器缓存过期时间,
减少与服务器之前的请求和流量。具体 Expires 定义:是给一个资 源设定一个过期时间,也就是说无需去服务端验证,
直接通过浏览器自身确认是否过期即可, 所以不会产生额外的流量。此种方法非常适合不经常变动的资源。
(如果经常更新的文件, 不建议使用 Expires 来缓存),我这里设置 3d,表示在这 3 天之内访问这个 URL,发送 一个请求,
比对服务器该文件最后更新时间没有变化,则不会从服务器抓取,返回状态码 304,如果有修改,则直接从服务器重新下载,返回状态码 200。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UVCuUCa6-1624243592424)(https://i.loli.net/2020/10/15/sfCFUoNwbViQ87v.jpg)]
1.服务器找个目录存放自己的静态文件
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LYUQ78Fp-1624243592426)(file:///C:/Users/new_user/Documents/My Knowledge/temp/ff47b848-b5ae-483a-8953-09bfc2fc4b6a/128/index_files/4cfa9c15-162f-4e30-adfc-a09b3d7c0eb6.jpg)]
2.修改nginx.conf
server {
listen 80;
server_name localhost;
location /static/ {
root /usr/data/www;
}
location /image/ {
root /usr/data/;
autoindex on;
}
3../nginx -s reload,验证效果
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CctDHFUD-1624243592429)(https://i.loli.net/2020/10/15/XJ6pUzGmAPFl9YV.jpg)]
添加监听端口、访问名字 重点是添加 location, 最后检查 Nginx 配置是否正确即可,然后测试动静分离是否成功,
之需要删除后端 tomcat 服务器上的某个静态文件,查看是否能访问,如果可以访问说明静态资源 nginx 直接返回 了,不走后端 tomcat 服务器
五、Nginx的Rewrite
Rewrite是Nginx服务器提供的一个重要的功能,它可以实现URL重写和重定向功能。场景:URL访问跳转,支持开发设计。页面跳转、兼容性支持(新旧版本更迭)、展示效果(网址精简)等SEO优化(Nginx伪静态的支持)后台维护、流量转发等安全(动态界面进行伪装)该指令是通过正则表达式的使用来改变URI。可以同时存在一个或多个指令。需要按照顺序依次对URL进行匹配和处理。该指令可以在server块或location块中配置,其基本语法结构如下:
rewrite regex replacement [flag];
- 采用反向代理demo2中的例子,修改nginx.conf(只多加了一行rewrite)
server {
listen 80;
server_name localhost;
location /java/ {
proxy_pass http://127.0.0.1:8080;
rewrite ^/java /egg/ redirect;
}
location /egg/ {
proxy_pass http://127.0.0.1:8081;
}
}
./nginx -s reload,验证效果(输入ip/java/被重定向到了egg)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-f5NmLCvQ-1624243592431)(https://i.loli.net/2020/10/15/1pEDLO7q9RC2PQe.jpg)]
rewrite指令可以在server块或location块中配置,其基本语法结构如下:
rewrite regex replacement [flag];
rewrite的含义:该指令是实现URL重写的指令。regex的含义:用于匹配URI的正则表达式。replacement:将regex正则匹配到的内容替换成 replacement。flag: flag标记,flag有如下值:last: 本条规则匹配完成后,继续向下匹配新的location URI 规则。(不常用)break: 本条规则匹配完成即终止,不再匹配后面的任何规则(不常用)。redirect: 返回302临时重定向,浏览器地址会显示跳转新的URL地址。permanent: 返回301永久重定向。浏览器地址会显示跳转新的URL地址。
rewrite ^/(.*) http://www.360.cn/$1 permanent;
六、Nginx高可用
如果将Web服务器集群当做一个城池,那么负载均衡服务器就相当于城门。如果“城门”关闭了,与外界的通道就断了。
如果只有一台Nginx负载服务器,当故障宕机的时候,就会导致整个网站无妨访问。所以我们需要两台以上Nginx来实现故障转移和高可用。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-z0sWdIrA-1624243592434)(https://i.loli.net/2020/10/15/ms6JyqFGLScVtvg.jpg)]
配置高可用
双机热备方案
这种方案是国内企业中最为普遍的一种高可用方案,双机热备其实就是指一台服务器在提供服务,另一台为某服务的备用状态,当一台服务器不可用另外一台就会顶替上去。
keepalived是什么
Keepalived软件起初是专为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点的状态,
后来又加入了可以实现高可用的VRRP (Virtual Router Redundancy Protocol ,虚拟路由器冗余协议)功能。
**因此,Keepalived除了能够管理LVS软件外,还可以作为其他服务(例如:Nginx、Haproxy、MySQL等)的高可用解决方案软件
**
故障机转移机制
Keepalived高可用服务之间的故障切换转移,是通过VRRP 来实现的。在 Keepalived服务正常工作时,
主 Master节点会不断地向备节点发送(多播的方式)心跳消息,用以告诉备Backup节点自己还活着,
当主 Master节点发生故障时,就无法发送心跳消息,备节点也就因此无法继续检测到来自主 Master节点的心跳了,
于是调用自身的接管程序,接管主Master节点的 IP资源及服务。而当主 Master节点恢复时,
备Backup节点又会释放主节点故障时自身接管的IP资源及服务,恢复到原来的备用角色。
实现
准备两台安装Nginx和keepaliver(yum install keepalived -y)的服务器修改两台服务器上的/etc/keepalived/keepalived.conf
#主机
#检测脚本
vrrp_script chk_http_port {
script "/usr/local/src/check_nginx.sh" #心跳执行的脚本,检测nginx是否启动
interval 2 #(检测脚本执行的间隔,单位是秒)
weight 2 #权重
}
#vrrp 实例定义部分
vrrp_instance VI_1 {
state MASTER # 指定keepalived的角色,MASTER为主,BACKUP为备
interface ens33 # 当前进行vrrp通讯的网络接口卡(当前centos的网卡) 用ifconfig查看你具体的网卡
virtual_router_id 66 # 虚拟路由编号,主从要一直
priority 100 # 优先级,数值越大,获取处理请求的优先级越高
advert_int 1 # 检查间隔,默认为1s(vrrp组播周期秒数)
#授权访问
authentication {
auth_type PASS #设置验证类型和密码,MASTER和BACKUP必须使用相同的密码才能正常通信
auth_pass 1111
}
track_script {
chk_http_port #(调用检测脚本)
}
virtual_ipaddress {
192.168.16.150 # 定义虚拟ip(VIP),可多设,每行一个
}
}
# 备机
#检测脚本
vrrp_script chk_http_port {
script "/usr/local/src/check_nginx.sh" #心跳执行的脚本,检测nginx是否启动
interval 2 #(检测脚本执行的间隔)
weight 2 #权重
}
#vrrp 实例定义部分
vrrp_instance VI_1 {
state BACKUP # 指定keepalived的角色,MASTER为主,BACKUP为备
interface ens33 # 当前进行vrrp通讯的网络接口卡(当前centos的网卡) 用ifconfig查看你具体的网卡
virtual_router_id 66 # 虚拟路由编号,主从要一直
priority 99 # 优先级,数值越大,获取处理请求的优先级越高
advert_int 1 # 检查间隔,默认为1s(vrrp组播周期秒数)
#授权访问
authentication {
auth_type PASS #设置验证类型和密码,MASTER和BACKUP必须使用相同的密码才能正常通信
auth_pass 1111
}
track_script {
chk_http_port #(调用检测脚本)
}
virtual_ipaddress {
192.168.16.150 # 定义虚拟ip(VIP),可多设,每行一个
}
}
3、新建检测脚本(chmod 775 check_nginx.sh)
#!/bin/bash
#检测nginx是否启动了
A=`ps -C nginx --no-header |wc -l`
if [ $A -eq 0 ];then #如果nginx没有启动就启动nginx
systemctl start nginx #重启nginx
if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then #nginx重启失败,则停掉keepalived服务,进行VIP转移
killall keepalived
fi
fi
4、启动Nginx和keepalived(systemctl start keepalived.service)
5、模拟Nginx故障(关闭主服务器Nginx),验证,仍可以通过配置的虚拟ip访问,ok
扫一扫
601
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
