picACG本地缓存目录_【Nginx】实现负载均衡、限流、缓存、黑白名单和灰度发布，这是最全的一篇了！...

写在前面

在《【高并发】面试官问我如何使用Nginx实现限流，我如此回答轻松拿到了Offer！》一文中，我们主要介绍了如何使用Nginx进行限流，以避免系统被大流量压垮。除此之外，Nginx还有很多强大的功能，例如：负载均衡、缓存、黑白名单、灰度发布等。今天，我们就来一起探讨Nginx支持的这些强大的功能！

Nginx安装

注意：这里以CentOS 6.8服务器为例，以root用户身份来安装Nginx。

1.安装依赖环境

yum -y install wget gcc-c++ ncurses ncurses-devel cmake make perl bison openssl openssl-devel gcc* libxml2 libxml2-devel curl-devel libjpeg* libpng* freetype* autoconf automake zlib* fiex* libxml* libmcrypt* libtool-ltdl-devel* libaio libaio-devel  bzr libtool

2.安装openssl

cd /usr/local/src/openssl-1.0.2s
./config --prefix

3.安装pcre

cd /usr/local/src/pcre-8.43
./configure --prefix

4.安装zlib

cd /usr/local/src/zlib-1.2.11
./configure --prefix

5.安装Nginx

cd /usr/local/src/nginx-1.17.2
./configure --prefix

这里需要注意的是：安装Nginx时，指定的是openssl、pcre和zlib的源码解压目录，安装完成后Nginx配置文件的完整路径为：/usr/local/nginx-1.17.2/conf/nginx.conf。

Nginx负载均衡配置

1.负载均衡配置

{
       ……
    upstream real_server 

2.失败重试配置

{
   server 192.168.103.100:2001 

意思是在fail_timeout时间内失败了max_fails次请求后，则认为该上游服务器不可用，然后将该服务地址踢除掉。fail_timeout时间后会再次将该服务器加入存活列表，进行重试。

三、Nginx限流配置

1.配置参数

limit_req_zone指令设置参数

$binary_remote_addr 

• limit_req_zone定义在http块中，$binary_remote_addr表示保存客户端IP地址的二进制形式。
• Zone定义IP状态及URL访问频率的共享内存区域。zone=keyword标识区域的名字，以及冒号后面跟区域大小。16000个IP地址的状态信息约1MB，所以示例中区域可以存储160000个IP地址。
• Rate定义最大请求速率。示例中速率不能超过每秒10个请求。

2.设置限流

{
        limit_req 

burst排队大小，nodelay不限制单个请求间的时间。

3.不限流白名单

$limit 

上述配置中，192.168.2.0/24网段的IP访问是不限流的，其他限流。

IP后面的数字含义：

• 24表示子网掩码:255.255.255.0
• 16表示子网掩码:255.255.0.0
• 8表示子网掩码:255.0.0.0

Nginx缓存配置

1.浏览器缓存

静态资源缓存用expire

(jpg

Response Header中添加了Expires和Cache-Control,

静态资源包括（一般缓存）

• 普通不变的图像，如logo，图标等
• js、css静态文件
• 可下载的内容，媒体文件

协商缓存（add_header ETag/Last-Modified value）

• HTML文件
• 经常替换的图片
• 经常修改的js、css文件
• 基本不变的API接口

不需要缓存

• 用户隐私等敏感数据
• 经常改变的api数据接口

2.代理层缓存

levels

在本地磁盘创建一个文件目录，根据设置，将请求的资源以K-V形式缓存在此目录当中，KEY需要自己定义（这里用的是url的hash值），同时可以根据需要指定某内容的缓存时长，比如状态码为200缓存10分钟，状态码为301，302的缓存5分钟，其他所有内容缓存1分钟等等。 可以通过purger的功能清理缓存。

AB测试/个性化需求时应禁用掉浏览器缓存。

Nginx黑名单

1.一般配置

{
    deny  192.168.1.1

2. Lua+Redis动态黑名单(OpenResty)

安装运行

=

配置(/usr/local/openresty/nginx/conf/nginx.conf)

;

server 

lua脚本（ip_blacklist.lua）

local 

Nginx灰度发布

1.根据Cookie实现灰度发布

根据Cookie查询version值，如果该version值为v1转发到host1，为v2转发到host2，都不匹配的情况下转发到默认配置。

{
   server 192.168.2.46:2001 

2.根据来路IP实现灰度发布

{
  ……………
  

3.更细粒度灰度发布

参考：https://github.com/sunshinelyz/ABTestingGateway

好了，咱们今天就聊到这儿吧！别忘了给个在看和转发，让更多的人看到，一起学习一起进步！！

写在最后

如果你觉得冰河写的还不错，请微信搜索并关注「 冰河技术 」微信公众号，跟冰河学习高并发、分布式、微服务、大数据、互联网和云原生技术，「 冰河技术 」微信公众号更新了大量技术专题，每一篇技术文章干货满满！不少读者已经通过阅读「 冰河技术 」微信公众号文章，吊打面试官，成功跳槽到大厂；也有不少读者实现了技术上的飞跃，成为公司的技术骨干！如果你也想像他们一样提升自己的能力，实现技术能力的飞跃，进大厂，升职加薪，那就关注「 冰河技术 」微信公众号吧，每天更新超硬核技术干货，让你对如何提升技术能力不再迷茫！

http://weixin.qq.com/r/dB10bAHE0FyvrUUP90hm (二维码自动识别)