- 博客(477)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Nginx | 磁盘IO层面性能优化秘诀:零拷贝、异步IO、线程池、日志轮转压缩及syslog转发,告别磁盘IO瓶颈
本文介绍了Nginx磁盘IO性能优化的多种方案。首先从硬件层面建议使用SSD替代HDD,并详细分析了影响磁盘性能的软件因素(I/O模式、块大小、文件系统等)和硬件因素(存储介质、接口带宽等)。文章重点讲解了直接IO和异步IO的原理与应用场景,以及Nginx中相关指令的配置方法。此外,还提供了四种具体优化方案:1)使用empty_gif模块减少磁盘读取;2)日志压缩和缓存配置;3)日志轮转管理;4)通过syslog协议传输日志到远程服务器。这些优化措施可显著提升Nginx在高并发场景下的磁盘IO性能。
2026-03-22 00:02:38
118
原创 Nginx | 网络层面性能优化秘诀:从 Linux 内核到应用,TCP 连接复用榨干每一分带宽!
再一起来看看服务端(Nginx)处理三次握手的机制,在操作系统内核层面,当服务端收到客户端的 SYN 报文后,会将该连接加入到 syn 队列 (SYN Queue,半连接队列)中等待后续处理,同时向客户端发送 SYN+ACK,客户端返回ACK后,内核将连接从 SYN 队列移出,插入 accept 队列(Accept Queue,全连接队列),而在应用层 Nginx Worker 进程通过。由上可知,TCP连接队列优化也是必须的,在 SYN 队列溢出时,会导致后续合法连接被丢弃,进而影响服务可用性。
2026-03-21 12:53:56
311
原创 Nginx | stub_status 模块:7 个核心指标揭秘服务连接状况,让你轻松定位瓶颈
摘要:本文详细介绍了如何利用Nginx的stub_status模块实时监控连接状态,并通过可视化工具展示数据。内容包括:1) 启用stub_status模块的编译配置;2) 配置安全认证防止未授权访问;3) 使用NGINX Prometheus Exporter采集监控数据;4) 将数据存储到VictoriaMetrics时序数据库;5) 通过Grafana进行可视化展示。文章还提供了详细的配置步骤和注意事项,帮助读者在生产环境中实现Nginx性能监控。(150字)
2026-03-20 06:56:57
160
原创 Nginx | 内存层面性能优化秘诀:Google TCMalloc 强势替代 glibc + 火焰图精准定位瓶颈
本文介绍了Nginx内存层面的优化方法,重点讲解了如何使用Google的TCMalloc替代默认内存分配器来提升性能。文章详细说明了TCMalloc的编译安装步骤、与Nginx的集成方法,以及如何通过pprof工具分析性能瓶颈。作者还分享了优化TLS/SSL握手性能的配置方法,包括会话缓存和会话票据的使用。这些优化措施能够显著提升Nginx在高并发场景下的内存分配效率和整体性能。
2026-03-19 17:46:36
518
原创 Nginx | CPU 层面性能优化秘诀:时间片拉满 + 内核级负载均衡,让性能直接“狂飙”!
本文深入探讨了Nginx在CPU层面的性能优化技术。作者从Linux进程调度优先级(nice值)入手,介绍了通过worker_priority指令调整Nginx进程优先级的方法。重点分析了多核CPU环境下的负载均衡方案:对比传统accept_mutex机制与Linux 3.9+内核的SO_REUSEPORT特性,通过实测数据展示后者在吞吐量、延迟和稳定性方面的优势。此外,还探讨了多队列网卡(RSS/RPS/RFS)、CPU缓存局部性优化(worker_cpu_affinity)以及NUMA架构的内存访问优化
2026-03-18 14:20:42
307
原创 Nginx | CPU 层面性能优化秘诀:Worker 进程绑定、减少上下文切换,彻底榨干每一颗核心!
本文详细介绍了Nginx性能优化的系统性方法,涵盖CPU调度、内存管理、网络优化和磁盘IO四大方向。通过调整Nginx配置和Linux内核参数,可在不增加硬件成本的情况下提升性能。CPU层面建议合理配置worker进程和CPU绑定;内存层面优化文件缓存;网络层面调整TCP参数;磁盘IO方面建议使用SSD。此外还介绍了监控进程上下文切换的方法,并建议在单机性能达到瓶颈时采用集群扩展方案。文章强调优先考虑软件优化,在必要时再升级硬件或扩展集群,为高并发场景下的Nginx性能调优提供了实用指导。
2026-03-18 14:00:12
311
原创 用 Nginx 做文件服务器大材小用?试试 Dufs:相当于给你的服务器装上“网盘+搜索”
本文介绍了OpenResty作为IngressNGINX替代方案的选择,并重点推荐了基于Rust开发的高性能静态文件服务器Dufs。文章详细阐述了Dufs的主要特性,包括静态文件服务、上传下载、访问控制等功能,提供了二进制部署、Docker容器化部署以及在Kubernetes集群中部署的完整实践方案。通过systemd管理服务和K8s部署示例,展示了Dufs在生产环境中的应用场景,为需要轻量级高性能文件服务器的用户提供了实用参考。
2026-03-17 17:04:33
261
原创 Nginx | stream content 阶段:TCP 协议四层反向代理浅析与实践
描述:在 CONTENT 阶段,Nginx 会根据前面的处理结果决定是否继续执行后续的模块或直接返回给客户端,该阶段最常用的两个模块是 ngx_stream_return_module 和 ngx_stream_proxy_module,它们都是默认编译进 Nginx 的模块。描述:ngx_stream_return_module 模块提供了一个 return 指令,用于在 CONTENT 阶段终止处理流程,它可以返回一个固定的字符串或变量,也可以返回一个特定的状态码给用户,然后关闭连接。
2026-02-07 00:03:49
500
原创 Nginx | stream content 阶段:UDP 协议四层反向代理浅析与实践
本文介绍了使用Nginx Proxy模块实现UDP四层反向代理的实践方法。作者首先对比了TCP和UDP协议的特点,指出UDP在实时通信场景中的优势。文章详细讲解了UDP反向代理的原理,包括session机制和端口转发流程,并重点介绍了proxy_requests和proxy_responses两个关键指令参数的作用。通过Python脚本模拟UDP服务和客户端的交互,展示了Nginx配置UDP反向代理的具体步骤和效果验证。最后以DNS服务为例,演示了实际应用场景中的代理配置和测试过程。文章还提供了相关技术文档
2026-02-07 00:03:49
436
原创 Nginx | stream 四层反向代理:SSL、PREREAD 阶段模块指令浅析与实践
知识是人生的灯塔,只有不断学习,才能照亮前行的道路 ]📢 大家好,我是 WeiyiGeek,一名深耕安全运维开发(SecOpsDev)领域的技术从业者,致力于探索DevOps与安全的融合(DevSecOps),自动化运维工具开发与实践,企业网络安全防护,欢迎各位道友一起学习交流、一起进步 🚀,若此文对你有帮助,一定记得点个关注⭐与小红星❤️或加入到作者知识星球『
2026-02-06 00:03:08
463
原创 Nginx | stream 四层反向代理:PREACCESS、ACCESS 阶段并发与访问限制模块浅析与实践
本文介绍了Nginx四层代理中PREACCESS和ACCESS阶段的核心模块应用。在PREACCESS阶段,重点讲解了limit_conn模块的使用方法,包括如何通过共享内存限制客户端并发连接数;在ACCESS阶段,详细说明了access模块的IP访问控制机制。文章通过实际配置示例演示了如何结合proxy_protocol协议获取真实IP,并实现连接数限制和IP访问控制,同时展示了自定义日志记录和性能优化的实践方法。最后提供了测试验证过程和日志分析结果,帮助读者深入理解这两个关键阶段模块的工作原理和应用场景
2026-02-05 00:02:59
178
原创 Nginx | stream 四层反向代理:LOG、POST_ACCEPT阶段模块指令浅析与实践
文章摘要:本文深入剖析了Nginx Stream四层反向代理的七个阶段,重点讲解了LOG阶段和POST_ACCEPT阶段的配置与实践。详细介绍了ProxyProtocol协议(V1/V2版本)的原理与实现,展示了如何通过ngx_stream_realip_module模块获取客户端真实IP地址。文章包含丰富的配置示例和Python测试脚本,演示了从日志格式定义到proxy_protocol解析的全流程,为四层代理场景下的IP透传和日志分析提供了实用解决方案。
2026-02-04 00:03:45
492
原创 Nginx | 核心知识150讲,百万并发下性能优化之四层反向代理七个阶段浅析及核心模块实践
本文深入讲解了Nginx作为四层反向代理的工作原理,重点解析了stream模块处理TCP/UDP连接的七个阶段、核心指令与变量实践。文章对比了Stream四层代理与HTTP七层代理的差异,详细介绍了POST_ACCEPT、PREACCESS、ACCESS等七个处理阶段及其对应模块功能,并通过示例演示了如何配置四层TCP服务。作者还分享了Nginx编译安装方法、stream核心模块指令及内置变量,最后通过telnet测试展示了四层TCP服务的实际应用。文章适合对Nginx反向代理有兴趣的技术人员学习参考。
2026-02-03 16:52:31
25
原创 告别杂乱审计日志!多厂商网络设备日志统一采集与可视化分析最佳实践
作为一个企业安全运维人员,我们需要从企业中各种网络、安全或其他服务器硬件设备上收集审计日志信息,并且存储到日志服务器上,以便于在发生安全事件时进行跟踪、溯源查询,在之前文章中作者介绍实践了如何在利用 syslog 协议上报设备、Linux、Windows 审计日志,以及利用 Grafana 的 Promtail 采集工具实现 Windows Server 系统事件审计日志到 Loki、VictoriaLogs(推荐),文章参考链接如下:
2026-01-22 20:38:45
670
原创 硬件玩物 | 国产NAS系统新选择:在威联通上改装飞牛 fnOS 实践
看过前面专栏的朋友,应该知道作者购买的 NAS 设备是 TS-464C2-8G,该设备搭载了 QTS 系统,也就是 QNAP 的官方系统。简单来说,FNOS NAS 系统是一款免费、开源的国产NAS操作系统,它是一个可以安装在自有电脑或服务器上的软件,NAS 系统操作界面简洁,非常符合国人的使用习,软件商城提供的软件与服务也非常丰富,可以满足绝大多数 NAS 用户的基础需求, 比如:文件共享、备份、相册管理、媒体服务器等,还有对应的移动端应用,可以随时随地的访问 NAS。
2026-01-14 17:39:30
1428
原创 硬件玩物 | 国产NAS系统 fnOS:新手入坑?老玩家回锅?这套配置与必装清单收好
首先,访问 https://fnnas.com/fn-connect 注册账号,并且可以选购对应的套餐,例如:基础版(免费)、高级版、专业版等,虽然说基础版本可免费使用,但是带宽有限,由更高要求的道友可以选购对应的高级版套餐,也算对 FNOS 系统开发者的一点支持。至此,作者已经将威联通设备改装 FNOS 系统,并且安装了一些常用软件,若想通过移动端访问 FNOS 系统,可以安装官方 App,或者在网页端通过 FN Connect 远程连接,官方的文档已经写得非常全面了,建议大家参考官方文档学习。
2026-01-14 17:39:30
831
原创 硬件玩物 | 国产NAS系统新选择:在威联通上改装飞牛 fnOS 实践
摘要:本文介绍了将QNAP威联通NAS系统改装为免费开源的FNOS系统的详细过程。FNOS是一款基于Linux的国产NAS操作系统,具有兼容性强、功能全面、高度可定制等特点。作者通过虚拟机测试后,在TS-464C2设备上进行改装,详细记录了从制作启动盘、BIOS设置到系统安装和初始化的完整步骤。文章还对比了FNOS与群晖、威联通等商业NAS系统的差异,并提供了硬件选购建议。改装完成后,作者分享了存储空间配置等后续操作指南,为技术爱好者提供了一个高性价比的NAS解决方案。(149字)
2026-01-14 17:39:30
1147
原创 硬件玩物 | 国产NAS系统 fnOS:新手入坑?老玩家回锅?这套配置与必装清单收好
【摘要】本文详细介绍了威联通设备安装FNOS系统后的初始化配置流程,包括FNConnect远程连接设置、邮箱通知启用、用户管理、文件共享协议配置(SMB/FTP/NFS/WebDAV)、SSH功能开启等核心操作。重点推荐了影音娱乐、下载工具、系统辅助等六大类必备应用软件,并演示了通过应用中心安装qBittorrent、Docker等工具的具体步骤。文章还提供了Windows系统WebDAV挂载的注册表优化方案,强调安全配置建议(如FTPS替代FTP)。最后附上官方移动端访问指南和开发者文档链接,助力用户快速
2026-01-14 17:39:30
614
原创 Nginx | v2 模块,告别HTTP1.1,开启多路复用与资源推送
本文详细介绍了HTTP/2协议的核心特性与性能优化,包括二进制传输、头部压缩、多路复用等关键技术。通过Nginx配置实例演示了HTTP/2服务搭建过程,重点讲解了资源推送功能的实现方法。文章对比了HTTP/2与HTTP/1.x的差异,并提供了实用的测试工具(nghttp)和浏览器验证方法。最后还分享了作者的全栈学习资源,帮助读者深入理解现代Web性能优化技术。
2026-01-11 00:56:42
466
原创 Nginx | open_file_cache 功能,实现解决频繁 open/close 的性能顽疾
本文介绍了Nginx中open_file_cache缓存功能,该功能通过缓存文件句柄及其元信息(如修改时间、大小等)来提升性能,减少系统调用开销。文章详细讲解了open_file_cache的相关指令参数,并通过实践案例对比了开启缓存前后的性能差异。结果表明,开启缓存后能显著减少文件open/close操作次数,提高静态资源访问效率。作者建议在生产环境中合理配置open_file_cache,并提供了具体配置示例和性能优化建议。
2026-01-10 14:16:48
445
原创 Nginx | open_file_cache 功能,实现解决频繁 open/close 的性能顽疾
本文介绍了Nginx中open_file_cache缓存功能的原理与配置实践。该功能通过缓存文件句柄、修改时间、大小等元信息,减少系统调用次数,显著提升静态资源访问性能。文章详细解析了open_file_cache相关指令参数,并通过strace命令对比展示了开启缓存前后的系统调用差异。实践案例演示了如何配置open_file_cache优化静态资源服务,包括设置缓存大小、有效期、最少访问次数等参数。最后强调该功能是生产环境中常用的性能优化手段,能有效减少文件打开/关闭操作带来的性能损耗。
2026-01-10 14:16:48
954
原创 Nginx | slice 模块,实现上游大文件“化整为零”缓存
模块(1.9.8)是一个过滤器,其提供了更有效的大响应缓存,它将一个请求拆分为子请求,每个子请求返回一定范围的响应,简单来说就是,它将一个大文件响应拆分成多个小块响应,并对每个块进行缓存。》,介绍了利用第三方插件 ngx_cache_purge 实现了清除指定缓存的功能,本节将介绍如何使用 Nginx 内置的模块 ngx_http_slice_module 实现大文件分片缓存,在使用 Nginx 作为反向代理当上游响应大文件(例如,视频文件、压缩文件、文本文件)时,用于提高缓存效率。
2026-01-09 07:00:41
223
原创 Nginx | HTTP 反向代理:gRPC 高性能远程过程调用(RPC)框架
本文介绍了如何利用Nginx实现gRPC服务的反向代理。首先概述了gRPC作为高性能RPC框架的优势,包括基于Protobuf的高效二进制协议和HTTP/2支持。然后详细演示了使用Python3搭建简易gRPC服务的过程,包括定义proto文件、生成代码、实现服务端和客户端。重点讲解了Nginx的配置方法,通过ngx_http_grpc_module模块实现gRPC请求转发,并验证了反向代理的有效性。文章还提供了完整的代码示例和配置说明,帮助读者快速掌握gRPC服务部署和Nginx反向代理的实践技巧。
2026-01-08 00:03:47
521
原创 Nginx | HTTP 反向代理:WebSocket 实时双向数据传输
本文详细介绍了WebSocket协议的特点及其在Nginx中的反向代理配置方法。首先阐述了WebSocket作为全双工通信协议的优势,包括持久连接、低延迟和高效性。随后通过Python搭建WebSocket服务端示例,演示了如何使用websocat工具进行测试。重点讲解了Nginx反向代理WebSocket的关键配置指令,包括HTTP版本设置和协议头升级。最后提供了完整的Nginx配置示例,涵盖SSL加密支持,并展示了通过JavaScript连接WebSocket的代码实现。文章还推荐了相关技术资源,为开发
2026-01-07 00:02:11
108
原创 Nginx | 核心知识150讲,百万并发下性能优化之其它HTTP框架下反向代理场景
本文深入探讨了Nginx在不同反向代理场景下的应用实践。作者首先系统整理了HTTP、uwsgi、fastcgi和scgi反向代理指令的功能对照表,帮助开发者快速查阅不同场景下的配置方法。随后重点介绍了Nginx的memcached反向代理模块,详细解析了其工作原理、核心指令参数,并提供了完整的Memcached服务搭建和Nginx配置实践案例。通过telnet和curl测试验证了Nginx成功实现了对Memcached协议的反向代理功能。文章最后还介绍了作者的知识星球资源,为开发者提供持续的学习支持。本文内
2026-01-06 17:41:29
641
原创 Nginx | purge 模块:实现清除特定上游服务(后端)响应缓存条目
本文介绍了在Nginx反向代理中清除特定缓存条目的方法。虽然Nginx商业版提供proxy_cache_purge指令,但开源版本可通过第三方ngx_cache_purge模块实现类似功能。文章详细说明了该模块的编译安装步骤、配置指令语法,并通过实践演示展示了如何配置缓存路径、反向代理以及验证缓存清除功能。关键点包括:缓存键必须与原始缓存生成时完全一致;提供了两种配置方式;通过tree命令和X-Cache-Status响应头验证缓存状态;使用curl测试缓存清除效果。该方案适用于需要手动刷新特定缓存内容的场
2025-12-29 00:02:19
393
原创 Nginx | HTTP 反向代理:当缓存失效时如何减轻后端(上游)服务压力?
本文介绍了Nginx反向代理缓存失效时减轻上游服务压力的两种解决方案:1)合并回源请求(使用proxy_cache_lock指令),仅允许第一个请求回源,其余请求等待缓存生成;2)使用过期缓存响应(proxy_cache_use_stale指令),在上游异常时仍返回旧缓存内容。文章详细讲解了相关配置参数,并通过实验演示了如何结合proxy_cache_background_update等指令实现缓存失效时的平滑过渡,有效避免缓存击穿和雪崩效应。这些策略可显著提升系统在高并发场景下的稳定性和可用性。
2025-12-28 00:01:39
1023
原创 Nginx | HTTP 反向代理:对上游服务端响应缓存流程浅析与配置实践
温馨提示: 在测试过程中,你将会发现在缓存有效期内,客户端发送的请求并不会被转发到上游服务器中,而是使用缓存数据来响应客户端的请求,这种机制可以减少对上游服务器的访问,另外,在缓存时间内若后端异常对于客户端已缓存的GET请求依然会命中缓存,直到缓存过期后才不再使用。步骤 03.重启 Nginx 服务,使用 curl 命令测试缓存效果,由下图可见,第一次请求未命中缓存,第二次请求则直接从缓存中获取响应,在一分钟后再次请求,缓存过期,此时会将请求到上游,并再次更新缓存,如此循环🔁往复。
2025-12-27 00:52:03
729
原创 Nginx | 核心知识150讲,百万并发下性能优化之前端静态缓存、后端动态缓存实践笔记
本文深入探讨了Nginx缓存技术在Web性能优化中的应用,涵盖前端和后端缓存实现。前端缓存通过HTTP头(Cache-Control、ETag等)、本地存储和Service Worker提升静态资源加载速度;后端缓存利用Nginx反向代理、Redis等减少数据库查询。文章详细解析了Nginx缓存指令配置,并提供了静态资源缓存实践案例,通过合理设置缓存策略可显著提升网站性能、降低服务器负载。最后展示了如何通过curl和开发者工具验证缓存效果,为开发者提供了完整的缓存优化方案。
2025-12-26 23:59:45
813
原创 Nginx | HTTPS 加密传输:Nginx 反向代理与上游服务 SSL 双向认证实践
中,讲解了客户端与 Nginx 服务端双向认证相关指令参数并进行了实践,以保证访问身份验证以及数据安全性,这也是针对某些有点对点通讯安全要求的场景,另外还有一种场景,比如在 Nginx 反向代理中与上游服务端 SSL 双向认证,通常应用于某些敏感的 API 接口,同样为了保证身份合法性和数据传输的安全性,就需要在 Nginx 与上游服务端之间建立双向认证,这将是本小节要讲解的内容。下一章中,作者将对 Nginx 中的客户端,以及上游服务端缓相关指令参数、响应头做介绍与实践,请大家多多关注!
2025-12-20 10:41:04
347
原创 Nginx | HTTPS 加密传输:客户端与Nginx服务端 SSL 双向认证实践
,介绍了如何在 Nginx 中配置 HTTPS 服务端单向认证,即证书配置在服务端,客户端不需要提供证书,但是这样的配置方式存在一定的安全隐患,因为客户端与服务端之间的通信并没有进行双向身份验证,有可能存在中间人攻击和数据泄露等问题。因此,为了保证数据在传输过程中不被泄露和篡改,且应用间的数据传输敏感的场景之下,通常会采用 SSL 双向认证的方式来进行身份验证,简单来说:服务端需要提供CA证书来对客户端证书进行身份验证的过程。指令设置存储用于OCSP验证的客户端证书状态的该高速缓存的名称和大小。
2025-12-19 00:02:03
645
原创 Nginx | 核心知识150讲,百万并发下性能优化之SSL证书签发与HTTPS加密传输实践笔记
命令生成自签证书SSL证书,其不同之处在于,前者 HTTPS 站点在浏览器中访问时,由于颁发的 CA 证书受到系统和浏览器信赖,浏览器不会提示不安全连接,而后者自签的服务端证书,由于不是来自于正规的CA机构签发,所以在在浏览器中访问 HTTPS 站点时,浏览器会提示证书不受信任,但不影响正常使用,可以点击。等经常有多个服务名的应用系统,当然还有一种证书即通配符证书,也是同一张 ssl 证书,可绑定任意的域名服务器证书,在生产环境中使用优势比较突出,只不过通常需要在证书服务商进行购买。
2025-12-18 17:06:45
515
原创 Nginx | HTTP 反向代理:对上游服务端返回响应处理实践
描述:前面已经讲解,客户端 与 Nginx 服务器建立连接,发送请求到 Nginx 服务端,Nginx 服务端再将请求转发给上游服务等相关指令参数,本节将继续讲解如何接收并处理来自上游的HTTP响应的相关指令。此外,Nginx 在启用缓冲的情况下,允许更早地将已接收的部分响应发送给客户端,例如:对于一个 1G 的文件响应,可通过该指令实现边接收边发送,提升用户体验。另外,响应内容在发送给客户端前,还必须经过 Nginx 过滤模块的处理,同样在使用 Nginx 作为反向代理时,上游服务返回的响应头也会被。
2025-12-14 00:02:28
1054
原创 Nginx | HTTP 反向代理:与上游服务端建立连接处理实践
至此,当前阶段已完成 Nginx 于上游服务器连接建立、请求发送,以及连接异常时处理等相关性能指令介绍,并实践了当连接上游异常时自动切换节点,和拦截上游响应错误码实现 error_page 自定义错误,从而有效处理上游故障和不良响应,增强系统的健壮性和透明性,下一节将讲解 Nginx 如何接收并处理来自上游的HTTP响应。默认情况下(off),如果客户端在读取响应之前关闭了连接,Nginx 会立即终止与上游服务器的连接并返回给客户端一个错误,特别注意: 若启用可能增加上游服务器负担,需谨慎使用。
2025-12-13 00:02:18
1084
原创 Nginx | 核心知识150讲,百万并发下性能优化之HTTP协议中反向代理实践笔记
本章将在此基础上,继续讲解 Nginx 反向代理模块相关指令的配置,以及反向代理不同阶段的缓存配置,并针对不同的应用场景做优化配置,提高访问性能,最后通过一些小小案例,让各位看友可快速掌握如何在Nginx配置反向代理,不过在此之前,我们先来复习一下 Nginx 中 HTTP 协议反向代理请求处理流程,以便于对 Nginx 反向代理有更深层次的理解,在后续实践时能与此相互印证。设置阅读客户端请求正文的缓冲区大小。如果设置为 on,则 nginx 将不会在内存中缓存任何部分的正文,而是在磁盘上保存整个正文。
2025-12-12 22:14:58
662
原创 Nginx | 负载均衡策略:最少连接算法实践
模块的文章中,提到过 upstream 模块的子模块是有执行顺序(从上到下的顺序依次执行)的,执行顺序直接影响最终的负载均衡行为;模块将上游服务器状态信息(如连接数、权重、失败次数等)存放在共享内存中,实现多 worker 进程之间的状态同步,同样,该模块已经默认编译进 Nginx ,可通过。最后,以确保其能将前面所有模块定义的状态信息统一迁移至共享内存中,实现了多个 worker 进程之间共享配置和负载均衡状态的能力,提升了集群一致性与可用性。[ 知识是人生的灯塔,只有不断学习,才能照亮前行的道路 ]
2025-12-06 00:03:09
964
原创 Nginx | 负载均衡策略:一致性哈希算法实践
简单来说,新增节点后,只有新增节点周围的键受到影响,其余键的路由保持不变,例如,下图中原5个键均路由至 node 4,其后新增 node 5,通过哈希计算得出其中2个键仍落在 node 4 的管辖范围内,不受影响。另外3个键现在更接近 node 5,因此改由 node 5 处理,所以当未共享缓存时,仅这3个键对应的缓存会失效,不会导致大范围的失效,其余键的缓存继续命中 HITS。》说到,哈希算法在服务器数量变化时导致请求路由失效的问题,为了解决这个问题,一致性哈希算法应运而生。
2025-12-06 00:03:09
732
原创 Nginx | 负载均衡策略:ip_hash / hash 会话保持实践
温馨提示:在 Nginx 中要从代理链(如 CDN、负载均衡器、反向代理)中提取真实的客户端 IP 地址,替换 Nginx 接收到的连接 IP 地址,需使用 set_real_ip_from 指令指定可信代理服务器的 IP 段,并使用 real_ip_header 指令指定包含真实客户端 IP 的 HTTP 头部字段,最后使用 real_ip_recursive 指令启用递归查找真实 IP,相关知识在【负载均衡算法是根据客户端的 IP 地址进行哈希运算,不受权重影响,即使用。
2025-12-05 09:40:15
892
原创 Nginx | 负载均衡策略:round-robin 加权轮询实践
主要涉及全栈工程师(Full Stack Development)实践文章,持续更新包括但不限于企业SecDevOps和网络安全等保合规、安全渗透测试、编程开发、云原生(Cloud Native)、物联网工业控制(IOT)、人工智能Ai,从业书籍笔记,人生职场认识等方面资料或文章。》作者简单介绍了反向代理及其流程,以及负载均衡相关基础知识,本小节将实践讲解缺省的加权的轮询 Round-Robin 负载均衡算法,验证权重、以及失败超时等参数对上游服务器选择的影响,以及上游服务器恢复后的状态。
2025-12-05 09:40:15
1052
原创 Nginx | 核心知识150讲,百万并发下性能优化之反向代理流程与负载均衡模块介绍笔记
趁着大家的学习激情,本章节将继续介绍 Nginx 中比较常用且核心的功能,即反向代理与负载均衡相关知识,本文将先介绍反向代理(七层、四层)与负载均衡的基础知识,再讲解了 Nginx 反向代理中引入负载均衡、以及缓存配置的相关配置指令,最后通过实践案例演示其使用。:又称功能扩展,它是介于X、Y轴之间的扩容方式,要求服务有状态,但不完全等同于垂直拆分,而是在原有基础上增加新的功能模块,可根据用户信息(IP地址、用户名)进行分流将请求转发到某个特定服务或集群上,Nginx 中提供多种基于哈希的负载均衡算法。
2025-12-04 23:34:35
792
二进制方式部署高可用kubernetes集群(V1.23.6)的相关依赖软件及服务软件打包
2022-05-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人