-
-
server
-
{
-
listen 80;
-
server_name www.test.com;
-
-
location /
-
{
-
proxy_pass http://127.0.0.1:8080/;
-
proxy_set_header Host
$host;
-
proxy_set_header X-Real-IP
$remote_addr;
-
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
-
}
-
}
-
~
#当没有proxy_set_header Host $host时 只会反向代理到http://127.0.0.1:8080/,
-
#即访问的是8080默认规则,加了proxy_set_header则访问到 http://www.test.com/,这里的Host就是#server_name
-
-
-
[root@k8s-node01 vhost]
# vi www.test.conf
-
-
server
-
{
-
listen 8080 default_server;
-
server_name www.test.com;
-
root /data/wwwroot/test.com;
-
index index.html;
-
}
-
-
[root@k8s-node01 vhost]
# echo "test 8080" >/data/wwwroot/test.com/index.html
-
test /data/wwwroot/test.com/index.html
-
[root@k8s-node01 vhost]
# /usr/local/nginx/sbin/nginx -t
-
[root@k8s-node01 vhost]
# /usr/local/nginx/sbin/nginx -s reload
-
[root@k8s-node01 vhost]
# curl -x127.0.0.1:8080
-
test 8080
-
[root@k8s-node01 test.com]
# curl -x127.0.0.1:80 www.test.com
-
test 8080
-
#结果一致
1. proxy_pass
2. proxy_set_header
-
proxy_set_header用来设定被代理服务器接收到的header信息。
-
-
语法:proxy_set_header field value;
-
field为要更改的项目,也可以理解为变量的名字,比如host
-
value为变量的值
-
-
如果不设置proxy_set_header,则默认host的值为proxy_pass后面跟的那个域名或者IP(一般写IP),
-
比如示例4,请求到后端的服务器上时,完整请求uri为:http://192.168.1.10/linux/a.html
-
-
如果设置proxy_set_header,如 proxy_set_header host
$host;
-
比如示例4,请求到后端的服务器完整uri为:http://www.lsylinux.com/linux/a.html
-
-
proxy_set_header X-Real-IP
$remote_addr;和proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
-
用来设置被代理端接收到的远程客户端IP,如果不设置,则header信息中并不会透传远程真实客户端的IP地址。
-
可以用如下示例来测试:
-
-
示例6(被代理端)
-
server{
-
listen 8080;
-
server_name www.lsylinux.com;
-
root /tmp/123.com_8080;
-
index index.html;
-
location /linux/ {
-
echo
"$host";
-
echo
$remote_addr;
-
echo
$proxy_add_x_forwarded_for;
-
}
-
}
-
-
示例7(代理服务器上)
-
server {
-
listen 80;
-
server_name www.lsylinux.com;
-
-
location /aming/
-
{
-
proxy_pass http://192.168.1.10:8080/linux/;
-
proxy_set_header host
$host;
-
proxy_set_header X-Real-IP
$remote_addr;
-
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
-
}
-
}
3. proxy_redirect
-
该指令用来修改被代理服务器返回的响应头中的Location头域和“refresh”头域。
-
语法结构为:
-
proxy_redirect redirect replacement;
-
proxy_redirect default;
-
proxy_redirect off;
-
-
示例8:
-
server {
-
listen 80;
-
server_name www.lsylinux.com;
-
index index.html;
-
-
location /
-
{
-
proxy_pass http://127.0.0.1:8080;
-
proxy_set_header host
$host;
-
proxy_set_header X-Real-IP
$remote_addr;
-
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
-
}
-
}
-
-
当请求的链接为 http://www.lsylinux.com/lsy
-
结果会返回301,定向到了 http://www.lsylinux.com:8080/lsy/
-
-
注意:返回301有几个先决条件
-
1. location后面必须是/;
-
2. proxy_pass后面的URL不能加uri,只能是IP或者IP:port结尾,并不能以/结尾;
-
3. 访问的uri必须是一个真实存在的目录,如,这里的lsy必须是存在的
-
4. 访问的时候,不能以/结尾,只能是 www.lsylinux.com/aming
-
-
虽然,这4个条件挺苛刻,但确实会遇到类似的请求。解决方法是,加一行proxy_redirect http://
$host:8080/ /;
-
-
示例9:
-
server {
-
listen 80;
-
server_name www.lsylinux.com;
-
index index.html;
-
-
location /
-
{
-
proxy_pass http://127.0.0.1:8080;
-
proxy_set_header host
$host;
-
proxy_redirect http://
$host:8080/ /;
-
proxy_set_header X-Real-IP
$remote_addr;
-
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
-
}
-
}
nginx的proxy_buffering和proxy_cache
两个都是nginx代理中内存设置相关的参数。
proxy_buffering设置
-
1. proxy_buffering on;
-
该参数设置是否开启proxy的buffer功能,参数的值为on或者off。
-
如果这个设置为off,那么proxy_buffers和proxy_busy_buffers_size这两个指令将会失效。
-
但是无论proxy_buffering是否开启,proxy_buffer_size都是生效的
-
-
2. proxy_buffer_size 4k;
-
该参数用来设置一个特殊的buffer大小的。
-
从被代理服务器(C)上获取到的第一部分响应数据内容到代理服务器(B)上,通常是header,就存到了这个buffer中。
-
如果该参数设置太小,会出现502错误码,这是因为这部分buffer不够存储header信息。建议设置为4k。
-
-
3. proxy_buffers 8 4k;
-
这个参数设置存储被代理服务器上的数据所占用的buffer的个数和每个buffer的大小。
-
所有buffer的大小为这两个数字的乘积。
-
-
4. proxy_busy_buffer_size 16k;
-
在所有的buffer里,我们需要规定一部分buffer把自己存的数据传给A,这部分buffer就叫做busy_buffer。
-
proxy_busy_buffer_size参数用来设置处于busy状态的buffer有多大。
-
-
对于B上buffer里的数据何时传输给A:
-
1)如果完整数据大小小于busy_buffer大小,当数据传输完成后,马上传给A;
-
2)如果完整数据大小不少于busy_buffer大小,则装满busy_buffer后,马上传给A;
-
-
5. proxy_temp_path
-
语法:proxy_temp_path path [level1 level2 level3]
-
定义proxy的临时文件存在目录以及目录的层级。
-
-
例:proxy_temp_path /usr/
local/nginx/proxy_temp 1 2;
-
其中/usr/
local/nginx/proxy_temp为临时文件所在目录,1表示层级1的目录名为一个数字(0-9),2表示层级2目录名为2个数字(00-99)
-
-
6. proxy_max_temp_file_size
-
设置临时文件的总大小,例如 proxy_max_temp_file_size 100M;
-
-
7. proxy_temp_file_wirte_size
-
设置同时写入临时文件的数据量的总大小。通常设置为8k或者16
-
-
server
-
{
-
listen 80;
-
server_name www.aminglinux.com;
-
proxy_buffering on;
-
proxy_buffer_size 4k;
-
proxy_buffers 2 4k;
-
proxy_busy_buffers_size 4k;
-
proxy_temp_path /tmp/nginx_proxy_tmp 1 2;
-
proxy_max_temp_file_size 20M;
-
proxy_temp_file_write_size 8k;
-
-
location /
-
{
-
proxy_pass http://192.168.10.110:8080/;
-
proxy_set_header Host
$host;
-
proxy_set_header X-Real-IP
$remote_addr;
-
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
-
-
}
-
-
}
proxy_cache设置
proxy_cache主要参数
-
1. proxy_cache
-
语法:proxy_cache zone|off
-
-
默认为off,即关闭proxy_cache功能,zone为用于存放缓存的内存区域名称。
-
例:proxy_cache my_zone;
-
-
从nginx 0.7.66版本开始,proxy_cache机制开启后会检测被代理端的HTTP响应头中的
"Cache-Control"、
"Expire"头域。
-
如,Cache-Control为no-cache时,是不会缓存数据的。
-
-
2. proxy_cache_bypass
-
语法:proxy_cache_bypass string;
-
-
该参数设定,什么情况下的请求不读取cache而是直接从后端的服务器上获取资源。
-
这里的string通常为nginx的一些变量。
-
-
例:proxy_cahce_bypass
$cookie_nocache
$arg_nocache
$arg_comment;
-
意思是,如果
$cookie_nocache
$arg_nocache
$arg_comment这些变量的值只要任何一个不为0或者不为空时,
-
则响应数据不从cache中获取,而是直接从后端的服务器上获取。
-
-
3. proxy_no_cache
-
语法:proxy_no_cache string;
-
-
该参数和proxy_cache_bypass类似,用来设定什么情况下不缓存。
-
-
例:proxy_no_cache
$cookie_nocache
$arg_nocache
$arg_comment;
-
表示,如果
$cookie_nocache
$arg_nocache
$arg_comment的值只要有一项不为0或者不为空时,不缓存数据。
-
-
4. proxy_cache_key
-
语法:proxy_cache_key string;
-
-
定义cache key,如: proxy_cache_key
$scheme
$proxy_host
$uri
$is_args
$args; (该值为默认值,一般不用设置)
-
-
5. proxy_cache_path
-
语法:proxy_cache_path path [levels=levels] keys_zone=name:size [inactive=time] [max_size=size]
-
-
path设置缓存数据存放的路径;
-
-
levels设置目录层级,如levels=1:2,表示有两级子目录,第一个目录名取md5值的倒数第一个值,第二个目录名取md5值的第2和3个值。如下图:
-
Copy
-
image
-
-
keys_zone设置内存zone的名字和大小,如keys_zone=my_zone:10m
-
-
inactive设置缓存多长时间就失效,当硬盘上的缓存数据在该时间段内没有被访问过,就会失效了,该数据就会被删除,默认为10s。
-
-
max_size设置硬盘中最多可以缓存多少数据,当到达该数值时,nginx会删除最少访问的数据。
-
-
例:proxy_cache_path /data/nginx_cache/ levels=1:2 keys_zone=my_zone:10m inactive=300s max_size=5g
-
-
-
http
-
{
-
...;
-
-
proxy_cache_path /data/nginx_cache/ levels=1:2 keys_zone=my_zone:10m inactive=300s max_size=5g;
-
-
...;
-
-
server
-
{
-
listen 80;
-
server_name www.lsylinux.com;
-
proxy_buffering on;
-
proxy_buffer_size 4k;
-
proxy_buffers 2 4k;
-
proxy_busy_buffers_size 4k;
-
proxy_temp_path /tmp/nginx_proxy_tmp 1 2;
-
proxy_max_temp_file_size 20M;
-
proxy_temp_file_write_size 8k;
-
-
-
-
location /
-
{
-
proxy_cache my_zone;
-
proxy_pass http://192.168.10.110:8080/;
-
proxy_set_header Host
$host;
-
proxy_set_header X-Real-IP
$remote_addr;
-
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
-
-
}
-
-
}
-
}
-
-
说明:核心配置为proxy_cache_path那一行。
Nginx的负载均衡配置
Nginx通过upstream和proxy_pass实现了负载均衡。本质上也是Nginx的反向代理功能,只不过后端的server为多个。
案例一(简单的轮询)
-
upstream www {
-
server 172.37.150.109:80;
-
server 172.37.150.101:80;
-
server 172.37.150.110:80;
-
}
-
-
server {
-
listen 80;
-
server_name www.lsylinux.com;
-
location / {
-
proxy_pass http://www/;
-
proxy_set_header Host
$host;
-
proxy_set_header X-Real-IP
$remote_addr;
-
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
-
}
-
}
-
-
说明:当被代理的机器有多台时,需要使用upstream来定义一个服务器组,
-
其中www名字可以自定义,在后面的proxy_pass那里引用。
-
这样nginx会将请求均衡地轮询发送给www组内的三台服务器。
案例二(带权重轮询+ip_hash算法)
-
upstream www {
-
server 172.37.150.109:80 weight=50;
-
server 172.37.150.101:80 weight=100;
-
server 172.37.150.110:80 weight=50;
-
ip_hash;
-
}
-
-
server {
-
listen 80;
-
server_name www.lsylinux.com;
-
location / {
-
proxy_pass http://www/;
-
proxy_set_header Host
$host;
-
proxy_set_header X-Real-IP
$remote_addr;
-
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
-
}
-
}
-
-
说明:可以给www组内的三台机器配置权重,权重越高,则分配到的请求越多。
-
ip_hash为nginx负载均衡算法,原理很简单,它根据请求所属的客户端IP计算得到一个数值,然后把请求发往该数值对应的后端。
-
所以同一个客户端的请求,都会发往同一台后端,除非该后端不可用了。ip_hash能够达到保持会话的效果。
案例三(upstream其他配置)
-
upstream www {
-
server 172.37.150.109:80 weight=50 max_fails=3 fail_timeout=30s;
-
server 172.37.150.101:80 weight=100;
-
server 172.37.150.110:80 down;
-
server 172.37.150.110:80 backup;
-
}
-
server
-
{
-
listen 80;
-
server_name www.lsylinux.com;
-
location / {
-
proxy_next_upstream off;
-
proxy_pass http://www/;
-
proxy_set_header Host
$host;
-
proxy_set_header X-Real-IP
$remote_addr;
-
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
-
}
-
}
-
-
说明:down,表示当前的server不参与负载均衡;
-
backup,为预留的机器,当其他的server(非backup)出现故障或者忙的时候,才会请求backup机器;
-
max_fails,允许请求失败的次数,默认为1。当失败次数达到该值,就认为该机器down掉了。 失败的指标是由proxy_next_upstream模块定义,其中404状态码不认为是失败。
-
fail_timeount,定义失败的超时时间,也就是说在该时间段内达到max_fails,才算真正的失败。默认是10秒。
-
-
proxy_next_upstream,通过后端服务器返回的响应状态码,表示服务器死活,可以灵活控制后端机器是否加入分发列表。
-
语法: proxy_next_upstream error | timeout | invalid_header | http_500 | http_502 | http_503 | http_504 |http_404 | off ...;
-
默认值: proxy_next_upstream error timeout
-
-
error
# 和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现错误
-
timeout
# 和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现超时
-
invalid_header
# 后端服务器返回空响应或者非法响应头
-
http_500
# 后端服务器返回的响应状态码为500
-
http_502
# 后端服务器返回的响应状态码为502
-
http_503
# 后端服务器返回的响应状态码为503
-
http_504
# 后端服务器返回的响应状态码为504
-
http_404
# 后端服务器返回的响应状态码为404
-
off
# 停止将请求发送给下一台后端服务器
案例四(根据不同的uri)
-
upstream aa.com {
-
server 192.168.0.121;
-
server 192.168.0.122;
-
}
-
upstream bb.com {
-
server 192.168.0.123;
-
server 192.168.0.124;
-
}
-
server {
-
listen 80;
-
server_name www.lsylinux.com;
-
location ~ aa.php
-
{
-
proxy_pass http://aa.com/;
-
proxy_set_header Host
$host;
-
proxy_set_header X-Real-IP
$remote_addr;
-
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
-
}
-
location ~ bb.php
-
{
-
proxy_pass http://bb.com/;
-
proxy_set_header Host
$host;
-
proxy_set_header X-Real-IP
$remote_addr;
-
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
-
}
-
location /
-
{
-
proxy_pass http://bb.com/;
-
proxy_set_header Host
$host;
-
proxy_set_header X-Real-IP
$remote_addr;
-
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
-
}
-
}
-
-
说明:请求aa.php的,会到aa.com组,请求bb.php的会到bb.com,其他请求全部到bb.com。
案例五(根据不同的目录)
-
upstream aaa.com
-
{
-
server 192.168.111.6;
-
}
-
upstream bbb.com
-
{
-
server 192.168.111.20;
-
}
-
server {
-
listen 80;
-
server_name www.lsylinux.com;
-
location /aaa/
-
{
-
proxy_pass http://aaa.com/aaa/;
-
proxy_set_header Host
$host;
-
proxy_set_header X-Real-IP
$remote_addr;
-
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
-
}
-
location /bbb/
-
{
-
proxy_pass http://bbb.com/bbb/;
-
proxy_set_header Host
$host;
-
proxy_set_header X-Real-IP
$remote_addr;
-
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
-
}
-
location /
-
{
-
proxy_pass http://bbb.com/;
-
proxy_set_header Host
$host;
-
proxy_set_header X-Real-IP
$remote_addr;
-
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
-
}
-
}
3946
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
