一.知识普及
1 Nginx -- 高性能的 Web 服务端
Nginx 是由1994年毕业于俄罗斯国立莫斯科鲍曼科技大学的同学为俄罗斯rambler.ru公司开发的,开发工作最早从2002年开始,第一次公开发布时间是2004年10月4日,版本号是0.1.02019年3月11日F5 与 NGINX达成协议,F5 将收购 NGINX 的所有已发行股票,总价值约为 6.7 亿美元。
Nginx 历经十几年的迭代更新(https://nginx.org/en/CHANGES), 目前功能已经非常完善且运行稳定,另外 Nginx 的版本分为开发版、稳定版和过期版,nginx 以功能丰富著称,它即可以作为http 服务器,也可以作为反向代理服务器或者邮件服务器,能够快速的响应静态网页的请求,支持FastCGI/SSL/Virtual Host/URL Rwrite/Gzip/HTTP Basic Auth/http或者TCP的负载均衡(1.9版本以上且开启stream模块)等功能,并且支持第三方的功能扩展。天猫 淘宝 京东 小米 163 新浪等一线互联网公司都在用Nginx或者进行二次开发。
基于Nginx的工作场景
正向代理: 代理的客户端( 科学上网 )
反向代理: 代理的服务端
2. 影响用户体验的因素
客户端
客户端硬件配置
客户端网络速率
客户端与服务端距离
服务器
服务端网络速率
服务端硬件配置
服务端架构设计
服务端应用程序工作模式
服务端并发数量
服务端响应文件大小及数量 buffer cache
服务端I/O压力
3.I/O过程
用户态:应用程序,我们可以控制
内核态:操作系统层面,我们不容易去控制的 操作系统
说明:
① 当用户发起 http 请求需要请求一个index.html 网页文件
② 客户端请求与服务器端建立连接,建立连接后,会发送请求报文
③ 服务端的网卡收到请求报文,会将该报文复制到内核空间,内核空间分析报文后交给对应的程序。
nginx 分析该报文,将报文和自己的配置文件,一一比对,按照配置文件完成请求,分析后发现客户需要 index.html 文件④ 由于程序的权限问题,没有资格直接调用磁盘上的文件,程序会再将这个请求再次转发给内核,内核得到后请求去磁盘上找文件,找到文件后复制给程序 nginx
⑤ 程序会构建响应报文,构建好后再交给内核空间
⑥ 内核空间得到响应报文后,再交给网卡发给客户
4.零拷贝技术
4.1 介绍
传统的 Linux 系统的标准 I/O 接口(read、write)是基于数据拷贝的,也就是数据都是 copy_to_user 或者 copy_from_user,这样做的好处是,通过中间缓存的机制,减少磁盘 I/O 的操作,但是坏处也很明显,大量数据的拷贝,用户态和内核态的频繁切换,会消耗大量的 CPU 资源,严重影响数据传输的性能,统计表明,在Linux协议栈中,数据包在内核态和用户态之间的拷贝所用的时间甚至占到了数据包整个处理流程时间的57.1%
4.2 什么是零拷贝
减少内核空间和用户空间之间的拷贝次数
零拷贝就是上述问题的一个解决方案,通过尽量避免拷贝操作来缓解 CPU 的压力。零拷贝并没有真正做到“0”拷贝,它更多是一种思想,很多的零拷贝技术都是基于这个思想去做的优化
4.3 MMAP ( Memory Mapping )
mmap() 系统调用使得进程之间通过映射同一个普通文件实现共享内存。普通文件被映射到进程地址空间后,进程可以向访问普通内存一样对文件进行访问。
mmap 是一种内存映射文件的方法,即将一个文件或者其它对象映射到进程的地址空间,实现文件磁盘地址和进程虚拟地址空间中一段虚拟地址的一一对映关系。
实现这样的映射关系后,进程就可以采用指针的方式读写操作这一段内存,而系统会自动回写脏页面到对应的文件磁盘上,即完成了对文件的操作而不必再调用read,write等系统调用函数。相反,内核空间对这段区域的修改也直接反映用户空间,从而可以实现不同进程间的文件共享。内存映射减少数据在用户空间和内核空间之间的拷贝操作,适合大量数据传输
5. I/O模型相关概念
I/O在计算机中指Input/Output, IOPS (Input/Output Per Second)即每秒的输入输出量(或读写次数),是衡量磁盘性能的主要指标之一。IOPS是指单位时间内系统能处理的I/O请求数量,一般以每秒处理的I/O请求数量为单位,I/O请求通常为读或写数据操作请求。一次完整的I/O是用户空间的进程数据与内核空间的内核数据的报文的完整交换,但是由于内核空间与用户空间是严格隔离的,所以其数据交换过程中不能由用户空间的进程直接调用内核空间的内存数据,而是需要经历一次从内核空间中的内存数据copy到用户空间的进程内存当中,所以简单说I/O就是把数据从内核空间中的内存数据复制到用户空间中进程的内存当中。
Linux 的 I/O
-
磁盘I/O 磁盘I/O是进程向内核发起系统调用,请求磁盘上的某个资源比如是html 文件或者图片,然后内核通过相应的驱动程序将目标文件加载到内核的内存空间,加载完成之后把数据从内核内存再复制给进程内存,如果是比较大的数据也需要等待时间
-
网络I/O : 一切皆文件,本质为对socket文件的读写 网络通信就是网络协议栈到用户空间进程的IO就是网络IO
同步/异步(消息反馈机制):关注的是消息通信机制,即调用者在等待一件事情的处理结果时,被调用者是否提供完成状态的通知。
-
同步:synchronous,被调用者并不提供事件的处理结果相关的通知消息,需要调用者主动询问事情是否处理完成
-
异步:asynchronous,被调用者通过状态、通知或回调机制主动通知调用者被调用者的运行状态
通俗理解:
同步:内核处理完了,不会主动告诉 nginx 你交代的任务我做完了,需要 nginx 自己不停的去问内核你做完了没有
异步:内核处理完了会主动告诉 nginx 我准备好资源了,你来复制吧
阻塞/非阻塞:关注调用者在等待结果返回之前所处的状态
-
阻塞:blocking,指IO操作需要彻底完成后才返回到用户空间,调用结果返回之前,调用者被挂起,干不了别的事情。
-
非阻塞:nonblocking,指IO操作被调用后立即返回给用户一个状态值,而无需等到IO操作彻底完成,在最终的调用结果返回之前,调用者不会被挂起,可以去做别的事情。
通俗理解:
1 2 3 4
nginx 进程在处理1请求的时候,是否可以继续处理2的请求
阻塞:只能处理完1客户所有的任务后再去接待2客户
非阻塞:在处理1请求的时候,内核是需要时间准备的,在内核准备的时间里,我可以去接待2客户
6. 网络I/O模型
阻塞型、非阻塞型、复用型、信号驱动型、异步
6.1 阻塞性I/O模型
阻塞IO模型是最简单的I/O模型,用户线程在内核进行IO操作时被阻塞用户线程通过系统调用read发起I/O读操作,由用户空间转到内核空间。内核等到数据包到达后,然后将接收的数据拷贝到用户空间,完成 read 操作用户需要等待 read 将数据读取到 buffer 后,才继续处理接收的数据。整个I/O请求的过程中,用户线程是被阻塞的,这导致用户在发起IO请求时,不能做任何事情,对CPU的资源利用率不够。
-
优点:程序简单,在阻塞等待数据期间进程/线程挂起,基本不会占用 CPU 资源
-
缺点:每个连接需要独立的进程/线程单独处理,当并发请求量大时为了维护程序,内存、线程切换开销较大,apache 的preforck使用的是这种模式。
同步阻塞:程序向内核发送I/O请求后一直等待内核响应,如果内核处理请求的IO操作不能立即返回,则进程将一直等待并不再接受新的请求,并由进程轮训查看I/O是否完成,完成后进程将I/O结果返回给Client,在IO没有返回期间进程不能接受其他客户的请求,而且是有进程自己去查看I/O是否完成,这种方式简单,但是比较慢,用的比较少。
6.2 非阻塞型I/O模型
用户线程发起IO请求时立即返回。但并未读取到任何数据,用户线程需要不断地发起IO请求,直到数据到达后,才真正读取到数据,继续执行。即 “轮询”机制存在两个问题:如果有大量文件描述符都要等,那么就得一个一个的read。这会带来大量的Context Switch(read是系统调用,每调用一次就得在用户态和核心态切换一次)。轮询的时间不好把握。这里是要猜多久之后数据才能到。等待时间设的太长,程序响应延迟就过大;设的太短,就会造成过于频繁的重试,干耗CPU而已,是比较浪费CPU的方式,一般很少直接使用这种模型,而是在其他IO模型中使用非阻塞IO这一特性。
非阻塞:程序向内核发送请I/O求后一直等待内核响应,如果内核处理请求的IO操作不能立即返回IO结果,进程将不再等待,而且继续处理其他请求,但是仍然需要进程隔一段时间就要查看内核I/O是否完成。
查看上图可知,在设置连接为非阻塞时,当应用进程系统调用 recvfrom 没有数据返回时,内核会立即返回一个 EWOULDBLOCK 错误,而不会一直阻塞到数据准备好。如上图在第四次调用时有一个数据报准备好了,所以这时数据会被复制到 应用进程缓冲区 ,于是 recvfrom 成功返回数据当一个应用进程这样循环调用 recvfrom 时,称之为轮询 polling 。这么做往往会耗费大量CPU时间,实际使用很少。
6.3 多路复用 I/O 模型
I/O multiplexing 主要包括:select,poll,epoll三种系统调用,select/poll/epoll的好处就在于单个process就可以同时处理多个网络连接的IO。它的基本原理就是select/poll/epoll这个function会不断的轮询所负责的所有socket,当某个socket有数据到达了,就通知用户进程。当用户进程调用了select,那么整个进程会被block,而同时,kernel会“监视”所有select负责的socket,当任何一个socket中的数据准备好了,select就会返回。这个时候用户进程再调用read操作,将数据从kernel拷贝到用户进程。Apache prefork是此模式的select,work是poll模式。
6.4 信号驱动式 I/O 模型
信号驱动I/O的意思就是我们现在不用傻等着了,也不用去轮询。而是让内核在数据就绪时,发送信号通知我们。
调用的步骤是,通过系统调用 sigaction ,并注册一个信号处理的回调函数,该调用会立即返回,然后主程序可以继续向下执行,当有I/O操作准备就绪,即内核数据就绪时,内核会为该进程产生一个SIGIO 信号,并回调注册的信号回调函数,这样就可以在信号回调函数中系统调用 recvfrom 获取数据,将用户进程所需要的数据从内核空间拷贝到用户空间
此模型的优势在于等待数据报到达期间进程不被阻塞。用户主程序可以继续执行,只要等待来自信号处理函数的通知。
在信号驱动式 I/O 模型中,应用程序使用套接口进行信号驱动 I/O,并安装一个信号处理函数,进程继续运行并不阻塞
当数据准备好时,进程会收到一个 SIGIO 信号,可以在信号处理函数中调用 I/O 操作函数处理数据。
-
优点:线程并没有在等待数据时被阻塞,内核直接返回调用接收信号,不影响进程继续处理其他请求因此可以提高资源的利用率
-
缺点:信号 I/O 在大量 IO 操作时可能会因为信号队列溢出导致没法通知
6.5 异步 I/O 模型
异步I/O 与 信号驱动I/O最大区别在于,信号驱动是内核通知我们何时开始一个I/O操作,而异步I/O是由内核通知我们I/O操作何时完成,两者有本质区别,相当于不用去饭店场吃饭,直接点个外卖,把等待上菜的时间也给省了。所有事情都交给内核处理。
总结:
这五种 I/O 模型中,越往后,阻塞越少,理论上效率也是最优。前四种属于同步 I/O,因为其中真正的I/O 操作(recvfrom)将阻塞进程/线程,只有异步 I/O 模型才与 POSIX 定义的异步 I/O 相匹配。
7.nginx 实现方式
Nginx支持在多种不同的操作系统实现不同的事件驱动模型,但是其在不同的操作系统甚至是不同的系统版本上面的实现方式不尽相同,主要有以下实现方式:
① select
select 库是在 linux 和 windows 平台都基本支持的 事件驱动模型库,并且在接口的定义也基本相同,只是部分参数的含义略有差异,最大并发限制1024,是最早期的事件驱动模型。
② poll
在Linux 的基本驱动模型,windows 不支持此驱动模型,是 selec t的升级版,取消了最大的并发限制,在编译 nginx 的时候可以使用 --with-poll_module 和 --without-poll_module 这两个指定是否编译select库。
③ epoll
epoll 库是 Nginx 服务器支持的最高性能的事件驱动库之一,是公认的非常优秀的事件驱动模型,它和 select 和 poll 有很大的区别,epoll 是 poll 的升级版,但是与 poll 有很大的区别.
epoll 的处理方式是创建一个待处理的事件列表,然后把这个列表发给内核,返回的时候再去轮训检查这个表,以判断事件是否发生,epoll 支持一个进程打开的最大事件描述符的上限是系统可以打开的文件的最大数,同时 epoll 库的 I/O 效率不随描述符数目增加而线性下降,因为它只会对内核上报的“活跃”的描述符进行操作。
④ rtsig
不是一个常用事件驱动,最大队列1024,不是很常用
⑤ kqueue
用于支持 BSD 系列平台的高校事件驱动模型,主要用在 FreeBSD 4.1及以上版本、OpenBSD 2.0级以上版本,NetBSD级以上版本及Mac OS X 平台上,该模型也是 poll 库的变种,因此和 epoll 没有本质上的区别,都是通过避免轮训操作提供效率。
⑥ /dev/poll
用于支持 unix 衍生平台的高效事件驱动模型,主要在 Solaris 平台、HP/UX,该模型是sun公司在开发 Solaris 系列平台的时候提出的用于完成事件驱动机制的方案,它使用了虚拟的 /dev/poll 设备,开发人员将要见识的文件描述符加入这个设备,然后通过 ioctl() 调用来获取事件通知,因此运行在以上系列平台的时候请使用 /dev/poll 事件驱动机制。
⑦ eventport
该方案也是 sun 公司在开发 Solaris 的时候提出的事件驱动库,只是Solaris 10以上的版本,该驱动库看防止内核崩溃等情况的发生。
⑧ Iocp
Windows系统上的实现方式,对应第5种(异步I/O)模型。
⑨ 常见的三个区别
select
POSIX所规定,目前几乎在所有的平台上支持,其良好跨平台支持也是它的一个优点,本质上是通过设置或者检查存放 fd 标志位的数据结构来进行下一步处理
缺点
单个进程能够监视的文件描述符的数量存在最大限制,在Linux上一般为1024,可以通过修改宏定义 FD_SETSIZE,再重新编译内核实现,但是这样也会造成效率的降低,单个进程可监视的 fd 数量被限制,默认是1024,修改此值需要重新编译内核,对 socket 是线性扫描,即采用轮询的方法,效率较低.
select 采取了内存拷贝方法来实现内核将 FD 消息通知给用户空间,这样一个用来存放大量fd的数据结构,这样会使得用户空间和内核空间在传递该结构时复制开销大。
poll
本质上和 select 没有区别,它将用户传入的数组拷贝到内核空间,然后查询每个 fd 对应的设备状态,其没有最大连接数的限制,原因是它是基于链表来存储的,大量的 fd 的数组被整体复制于用户态和内核地址空间之间,而不管这样的复制是不是有意义。
poll 特点是“水平触发”,如果报告了 fd 后,没有被处理,那么下次 poll 时会再次报告该 fd
select是边缘触发即只通知一次
epoll
在 Linux 2.6 内核中提出的 select 和 poll 的增强版本,支持水平触发LT和边缘触发ET,最大的特点在于边缘触发,它只告诉进程哪些fd刚刚变为就需态,并且只会通知一次,使用“事件”的就绪通知方式,通过 epoll_ctl 注册 fd,一旦该 fd 就绪,内核就会采用类似 callback 的回调机制来激活该fd,epoll_wait 便可以收到通知。
优点:
没有最大并发连接的限制:能打开的FD的上限远大于1024(1G的内存能监听约10万个端口),具体查看 /proc/sys/fs/file-max,此值和系统内存大小相关。
效率提升:非轮询的方式,不会随着FD数目的增加而效率下降;只有活跃可用的FD才会调用callback 函数,即 epoll 最大的优点就在于它只管理“活跃”的连接,而跟连接总数无关。
内存拷贝,利用 mmap(Memory Mapping) 加速与内核空间的消息传递;即 epoll 使用 mmap 减少复制开销。
二.概述
1.功能描述
-
静态的 web 资源服务器 html,图片,js,css,txt 等静态资源
-
http/https 协议的反向代理 ,7层 url
-
结合 FastCGI /uWSGI/SCGI 等协议反向代理动态资源请求
-
tcp/udp 协议的请求转发(反向代理) 4层
2.基础特性
-
模块化设计,较好的扩展性
-
高可靠性
-
支持热部署:不停机更新配置文件,升级版本,更换日志文件
-
低内存消耗:10000个keep-alive连接模式下的非活动连接,仅需2.5M内存
-
event-driven, aio, mmap,sendfile
3.web 服务相关的功能
-
虚拟主机(server)
-
支持 keep-alive 和管道连接(利用一个连接做多次请求)
-
访问日志(支持基于日志缓冲提高其性能)
-
url rewirte
-
路径别名
-
基于IP及用户的访问控制
-
支持速率限制及并发数限制
-
重新配置和在线升级而无须中断客户的工作进程
4.nginx 框架
nginx 进程结构
web请求处理机制
-
多进程方式:服务器每接收到一个客户端请求就有服务器的主进程生成一个子进程响应客户端,直到用户关闭连接,这样的优势是处理速度快,子进程之间相互独立,但是如果访问过大会导致服务器资源耗尽而无法提供请求。
-
多线程方式:与多进程方式类似,但是每收到一个客户端请求会有服务进程派生出一个线程来个客户方进行交互,一个线程的开销远远小于一个进程,因此多线程方式在很大程度减轻了web服务器对系统资源的要求,但是多线程也有自己的缺点,即当多个线程位于同一个进程内工作的时候,可以相互访问同样的内存地址空间,所以他们相互影响,一旦主进程挂掉则所有子线程都不能工作了,IIS服务器使用了多线程的方式,需要间隔一段时间就重启一次才能稳定。
主进程(master process)的功能:
对外接口:接收外部的操作(信号)
对内转发:根据外部的操作的不同,通过信号管理 Worker
监控:监控 worker 进程的运行状态,worker 进程异常终止后,自动重启 worker 进程
读取Nginx 配置文件并验证其有效性和正确性
建立、绑定和关闭socket连接
按照配置生成、管理和结束工作进程
接受外界指令,比如重启、升级及退出服务器等指令
不中断服务,实现平滑升级,重启服务并应用新的配置
开启日志文件,获取文件描述符
不中断服务,实现平滑升级,升级失败进行回滚处理
编译和处理perl脚本
工作进程(worker process)的功能:
所有 Worker 进程都是平等的
实际处理:网络请求,由 Worker 进程处理
Worker进程数量:一般设置为核心数,充分利用CPU资源,同时避免进程数量过多,导致进程竞争CPU资源,
增加上下文切换的损耗
接受处理客户的请求
将请求依次送入各个功能模块进行处理
I/O调用,获取响应数据
与后端服务器通信,接收后端服务器的处理结果
缓存数据,访问缓存索引,查询和调用缓存数据
发送请求结果,响应客户的请求
接收主程序指令,比如重启、升级和退出等
5.模块
-
核心模块:是 Nginx 服务器正常运行必不可少的模块,提供错误日志记录 、配置文件解析 、事件驱动机制 、进程管理等核心功能
-
标准HTTP模块:提供 HTTP 协议解析相关的功能,比如: 端口配置 、 网页编码设置 、 HTTP响应头设置 等等
-
可选HTTP模块:主要用于扩展标准的 HTTP 功能,让 Nginx 能处理一些特殊的服务,比如:Flash 多媒体传输 、解析 GeoIP 请求、 网络传输压缩 、 安全协议 SSL 支持等
-
邮件服务模块:主要用于支持 Nginx 的 邮件服务 ,包括对 POP3 协议、 IMAP 协议和 SMTP协议的支持
-
Stream服务模块: 实现反向代理功能,包括TCP协议代理 反向
-
第三方模块:是为了扩展 Nginx 服务器应用,完成开发者自定义功能,比如: Json 支持、 Lua 支持等
nginx高度模块化,但其模块早期不支持DSO机制;1.9.11 版本支持动态装载和卸载
核心模块:core module
标准模块:
HTTP 模块: ngx_http_*
HTTP Core modules #默认功能
HTTP Optional modules #需编译时指定
Mail 模块: ngx_mail_*
Stream 模块 ngx_stream_*
第三方模块
三.安装及使用 Nginx
1. 编译安装 nginx
① 安装依赖包
② 新建nginx用户
③ 下载安装包
④ 解压安装包
了解源码包里的文件:
-
contrib:vim 格式文件,修改nginx配置文件的格式,高亮 cp -r /opt/nginx-1.18.0/contrib/vim/* /usr/share/vim/vimfiles/
[root@localhost conf]#cp -r /opt/nginx-1.18.0/contrib/vim/* /usr/share/vim/vimfiles/
-
conf:配置文件
-
man:man帮助 man man/nginx.8 不加路径看不了 nginx.8 文件
-
src:源码包 .c .h 结尾的文件 find src -type f |xargs cat |wc -l 查看有多少行
-
html目录中保存了nginx服务器的web文件,但是可以更改为其他目录保存web文件,另外还有一个50x的web文件是默认的错误页面提示页面。
-
logs:用来保存 nginx 服务器的访问日志错误日志等日志,logs 目录可以放在其他路径,比如 /var/logs/nginx 里面
-
sbin:保存nginx二进制启动脚本,可以接受不同的参数以实现不同的功能
⑤ 配置安装路径
⑥ 编译 安装
⑦ 做软连接
⑧ 修改属主属组权限
yum -y install gcc pcre-devel openssl-devel zlib-devel openssl openssl-devel
#安装依赖包
useradd -M -s /sbin/nologin nginx
#新建nginx用户便于管理
cd /opt/
wget http://nginx.org/download/nginx-1.18.0.tar.gz
#官网下载安装包
tar xf nginx-1.18.0.tar.gz
cd nginx-1.18.0/
#解压软件包
mkdir /apps/nginx -p
./configure --prefix=/apps/nginx \
./configure --prefix=/apps/nginx \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_realip_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-pcre \
--with-stream \
--with-stream_ssl_module \
--with-stream_realip_module
make -j 2
#编译
make install
#安装
chown -R nginx.nginx /apps/nginx
#修改权限
1.1 启动停止 nginx
绝对路径启动
做完软连接后直接 nginx 启动
1.2 创建 nginx 自启动文件
[Unit]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target
[Service]
Type=forking
PIDFile=/apps/nginx/logs/nginx.pid
ExecStart=/apps/nginx/sbin/nginx -c /apps/nginx/conf/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID
LimitNOFILE=100000
[Install]
WantedBy=multi-user.target
systemctl daemon-reload
#重新加载配置
systemctl enable --now nginx
#开机自启并立即启动
#出现报错提示修改权限,也可以在之前直接修改
chown -R nginx.nginx /apps/nginx
#修改权限
2. nginx 命令
| -v | 显示版本 |
| -V | 显示编译详细情况、模块等信息 |
| -s | 发信号 -s stop 立即关闭nginx -s quit 优雅退出 不影响业务的状态下退出 -s reload 重新加载 |
| -g | 指定配置,不已配置文件中的为准 |
| -t | 检查语法格式 |
| -T | 检测配置文件是否有语法错误,转储 |
| -p prefix | 设置前缀路径(默认是:/etc/nginx/) |
| -e filename | 错误日志文件(默认是/var/log/nginx/error.log) |
| -c filename | 设置配置文件(默认是:/etc/nginx/nginx.conf) |
| -q | 在检测配置文件期间屏蔽非错误信息 |
显示版本信息:
显示编译详细信息模块等信息:
发送信号:
检查语法错误:
指定配置,不以配置文件中的为准:
发信号:
reopen 分割日志
另一个方法:
区别:
去里面查找其他信号
3. 热升级 升级nginx1.18 nginx1.20
热升级 不影响用户访问
-
将旧Nginx文件换成新Nginx文件(注意备份)
-
向master进程发送USR2信号
-
master进程修改pid文件名,加后缀 .oldbin
-
master进程用新Nginx文件启动新master进程,系统中将有新旧两个Nginx主进程共同提供Web服务
-
向旧的Nginx服务进程发送WINCH信号,使旧的Nginx worker进程平滑停止,并删除Nginx.pid.oldbin文件
-
向旧master进程发送QUIT信号,关闭老master
-
如果发现升级有问题,可以回滚向老master发送HUP,向新master发送QUIT
开始升级
①下载新的安装包
② 安装模块
③ 编译 但不要安装
④ 查看版本
⑤ 备份
查看现在的版本依旧是 旧的
⑥ 升级
[root@localhost html]#kill -USR2 66610
⑦ 优雅的退出
测试:
[root@localhost html]#dd if=/dev/zero of=/apps/nginx/html/m.img bs=1G count=10
测试机去下载,模拟正在使用的环境
然后优雅的退出 不再接客
WINCH
窗口大小改变时发出.
再去测试
过两三天之后
可以优雅的推出或者杀掉他
4. 回滚
这是在之前主 master 还在的情况下
回退到旧版本
如果不在了
[root@localhost man]#kill -HUP `cat /apps/nginx/logs/nginx.pid.oldbin`
#唤起老的进程
[root@localhost man]#ps aux|grep nginx
#又有两个master
kill -QUIT `cat /apps/nginx/run/nginx.pid` 优雅的退出新的进程5. 配置详细解释
5.1 Nginx的配置文件的组成部分:
主配置文件:nginx.conf
子配置文件: include conf.d/*.conf
#事件驱动相关的配置 同步
event {
...
}
#http/https 协议相关配置段
http {
...
}
#默认配置文件不包括下面两个块
#mail 协议相关配置段
mail {
...
}
#stream 服务器相关配置段
stream {负载均衡
...
}nginx 有多种模块
-
核心模块:是 Nginx 服务器正常运行必不可少的模块,提供错误日志记录 、配置文件解析 、事件驱动机制 、进程管理等核心功能
-
标准HTTP模块:提供 HTTP 协议解析相关的功能,比如: 端口配置 、 网页编码设置 、 HTTP响应头设置 等等
-
可选HTTP模块:主要用于扩展标准的 HTTP 功能,让 Nginx 能处理一些特殊的服务,比如:Flash 多媒体传输 、解析 GeoIP 请求、 网络传输压缩 、 安全协议 SSL 支持等
-
邮件服务模块:主要用于支持 Nginx 的 邮件服务 ,包括对 POP3 协议、 IMAP 协议和 SMTP协议的支持
-
Stream服务模块: 实现反向代理功能,包括TCP协议代理
-
第三方模块:是为了扩展 Nginx 服务器应用,完成开发者自定义功能,比如: Json 支持、 Lua 支持
5.2 全局配置
5.2.1 关闭版本或修改版本
server_tokens off;
自定义
一改 开启时候的状态
[root@localhost core]#vim /opt/nginx-1.18.0/src/core/nginx.h
再改 此处是关闭时候的状态
修改完成后要重新编译
测试:
server_tokens on 对应 nginx/1.18 xyl/10086
server_token 0ff 对应 nginx lucky5.2.2 修改启动的进程数
worker_processes 2;
worker_processes auto;
5.2.3 cpu与work进程绑定
将Nginx工作进程绑定到指定的CPU核心,默认Nginx是不进行进程绑定的,绑定并不是意味着当前nginx进程独占以一核心CPU,但是可以保证此进程不会运行在其他核心上,这就极大减少了nginx 的工作进程在不同的cpu核心上的来回跳转,减少了CPU对进程的资源分配与回收以及内存管理等,因此可以有效的提升nginx服务器的性能。
cpu亲缘性
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000;
5.2.4 PID 路径
5.2.5 nginx进程的优先级
worker_priority 0;
#工作进程优先级,-20~19
5.2.6 调试work进程打开的文件的个数
所有worker进程能打开的文件数量上限,包括:Nginx的所有连接(例如与代理服务器的连接等),而不仅仅是与客户端的连接,另一个考虑因素是实际的并发连接数不能超过系统级别的最大打开文件数的限制.最好与ulimit -n 或者limits.conf的值保持一致
worker_rlimit_nofile 65536;
还要改系统里的pam认证文件 重启生效
5.2.7 服务是否已后台方式运行
一般服务都是后台运行,前台容器中会用到
daemon off;5.2.8 只有master进程没有worker进程
在测试环境中使用到
master_process off|on;
#是否开启Nginx的master-worker工作模式,仅用于开发调试场景,默认为on5.3 event 配置
events {
worker_connections 65536;
#设置单个工作进程的最大并发连接数
#需要和master配合,否则无效
use epoll;
#使用epoll事件驱动,Nginx支持众多的事件驱动,比如:select、poll、epoll,只能设置在events模块中设置。
accept_mutex on;
#on为同一时刻一个请求轮流由work进程处理,而防止被同时唤醒所有worker,避免多个睡眠进程被唤醒的设置,默认为off,新请求会唤醒所有worker进程,此过程也称为"惊群",因此nginx刚安装完以后要进行适当的优化。建议设置为on
multi_accept on;
#ON时Nginx服务器的每个工作进程可以同时接受多个新的网络连接,此指令默认为off,即默认为一个工作进程只能一次接受一个新的网络连接,打开后几个同时接受多个。建议设置为on
}小问题:
一个服务端最多能接受多少客户端
5.4 http 设置
http 协议配置说明,具体如下:
5.4.1 mime
此项为支持的 文件格式,如果不支持的格式 会自动帮你下载,如果支持 就会显示在网页上
include mime.types; #导入支持的文件类型,是相对于/apps/nginx/conf的目录
# 在 mime.types 这个里面就显示 如果不在就是下载
5.4.2 server 下的root
root 指定了主页文件的位置
root 路径格式 指定文件的路径 url
#指明根目录的位置
5.4.3 server 块构建虚拟主机
构建不同虚拟主机,PC端和手机端
一般不直接在主配置里面修改,自定义一个文件路径,去读取,也就是建立子配置文件
开始编写PC页面
开始编写手机端页面
测试:
5.4.4 alias 别名
server {
listen 80;
server_name www.lucky.com;
location /news {
root /data/nginx/html/pc/;
#root 相当于追加 将文件夹news追加到/data/nginx/html/pc/news
}
location /study {
alias /mnt/nginx/sports/;
#alias 相当于替换 你访问 study 就是访问/mnt/nginx/sports
}
}
测试:
5.4.5 location 匹配
在一个 server 中 location 配置段可存在多个,用于实现从 uri 到文件系统的路径映射;ngnix 会根据用户请求的URI来检查定义的所有location,按一定的优化级找出一个最佳匹配,而后应用其配置在没有使用正则表达式的时候,nginx 会先在 server 中的多个 location 选取匹配度最高的一个uri,uri 是用户请求的字符串,即域名后面的 web 文件路径,然后使用该 location 模块中的正则 url 和字符串,如果匹配成功就结束搜索,并使用此 location 处理此请求。
语法规则:
location [ = | ~ | ~* | ^~ ] uri { ... }
= #用于标准url前,需要请求字串与uri精确匹配,大小敏感,如果匹配成功就停止向下匹配并立即处理请求
^~ #用于标准url前,表示包含正则表达式,并且匹配以指定的正则表达式开头,对URI的最左边部分做匹配检查,不区分字符大小写
~ #用于标准url前,表示包含正则表达式,并且区分大小写
~* #用于标准url前,表示包含正则表达式,并且不区分大写
不带符号 #匹配起始于此uri的所有的uri
#\ #用于标准url前,表示包含正则表达式并且转义字符。可以将 . * ?等转义为普通符号
#匹配优先级从高到低:
=, ^~, ~/~*, 不带符号基本 location 根据用户访问地址的不同,指定访问的目录
小细节:
优先级比较:
题目理解:
访问路径选择:
小bug
理论上 = 比 什么都不加的优先级高,但这里不是的,谁在前面先读取谁。
不区分大小写案例:
server {
listen 80;
server_name www.lucky.com;
root /data/html/;
location ~* /A.?\.jpg { # ~*模糊匹配 以A后面一个或没有字符,以.jpg结尾的图片
root /opt/image/;
}
}
虽然他这里不区分大小写,但是系统还是区分大小的,系统他自己找不到!
我们需要准备两个
这样就可以访问了
实例:优先级比较
访问的是第一张图片 =优先级最高
5.4.6 access 模块
with 是需要手动安装的,without 是默认安装的
案例:
server {
listen 80;
server_name www.lucky.com;
deny 192.168.44.30;
allow 192.168.44.0/24;
location /1.jpg {
root /data/nginx/static1;
}
}
#
匹配了之后就不往下匹配了
所以范围小的往上
.30不可以访问
真机可以访问
53万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
