中间件-Nginx学习笔记

nginx简介

什么是nginx

Nginx (engine x) 是一个高性能的HTTP和反向代理]web服务器，同时也提供了IMAP/POP3/SMTP服务。Nginx可以作为静态页面的web服务器，同时还支持CGI协议的动态语言，比如pexl、php等。但是不支持 java。Java 程序只能通过与tomcat配合完成。Nginx,专为性能优化而开发，性能是其最重要的考量,实现上非常注重效率，能经受高负载的考验,有报告表明能支持高达50,000个并发连接数。

Linux安装Nginx

安装相关依赖包

sudo yum -y install openssl openssl-devel pcre pcre-devel zlib zlib-devel gcc gcc-c++

编译nginx

官网下载地址https://nginx.org/en/download.html

# 下载nginx
wget http://nginx.org/download/nginx-1.6.2.tar.gz
# 解压nginx编译包
tar zxvf nginx-1.6.2.tar.gz
# 进入解压缩目录执行 --prefix 要安装到的目录
. /configure	--prefix=/opt/module/nginx
# 进入nginx，编译
make && make install
# 启动nginx
/sbin/nginx

访问默认地址服务器ip地址：80

nginx常用命令

需要在nginx安装目录下的sbin目录下才能执行命令

查看nginx版本号

[root@czsEdu01 sbin]# ./nginx -v
nginx version: nginx/1.12.2

启动nginx

[root@czsEdu01 sbin]# ./nginx

关闭nginx

[root@czsEdu01 sbin]# ./nginx -s stop

重新加载nginx

[root@czsEdu01 sbin]# ./nginx -s reload

差看nginx启动进程

[root@czsEdu01 sbin]# ps -ef |grep nginx

nginx.conf配置文件

位置/usr/local/nginx/conf

配置文件组成：

第一部分：全局块

从配置文件开始到 events 块之间的内容，主要会设置一些影响 nginx 服务器整体运行的配置指令，主要包括配置运行 Nginx 服务器的用户（组）、允许生成的 worker process 数，进程 PID 存放路径、日志存放路径和类型以及配置文件的引入等。

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

worker_processes：这是 Nginx 服务器并发处理服务的关键配置，worker_processes 值越大，可以支持的并发处理量也越多，但是

会受到硬件、软件等设备的制约

第二部分：events块

events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接，常用的设置包括是否开启对多 work process 下的网络连接进行序列化，是否允许同时接收多个网络连接，选取哪种事件驱动模型来处理连接请求，每个 word process 可以同时支持的最大连接数等。

events {
    worker_connections  1024;
}

上述例子就表示每个 work process 支持的最大连接数为 1024. 这部分的配置对 Nginx 的性能影响较大，在实际中应该灵活配置。

第三部分：http块

这算是 Nginx 服务器配置中最频繁的部分，代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里。需要注意的是：http 块也可以包括 http 全局块、server 块。

http 全局块：配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。

http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

server块：这块和虚拟主机有密切关系，虚拟主机从用户角度看，和一台独立的硬件主机是完全一样的，该技术的产生是为了

节省互联网服务器硬件成本。每个 http 块可以包括多个 server 块，而每个 server 块就相当于一个虚拟主机。而每个 server 块也分为全局 server 块，以及可以同时包含多个 locaton 块。

1、全局 server 块

最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或 IP 配置。

2、location 块

一个 server 块可以配置多个 location 块。

这块的主要作用是基于 Nginx 服务器接收到的请求字符串（例如 server_name/uri-string），对虚拟主机名称

（也可以是 IP 别名）之外的字符串（例如 前面的 /uri-string）进行匹配，对特定的请求进行处理。地址定向、数据缓

存和应答控制等功能，还有许多第三方模块的配置也在这里进行。

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

nginx反向代理

实现效果：使用 nginx 反向代理，访问www.123.com直接跳转到 127.0.0.1:8080

修改host文件

C:\Windows\System32\drivers\etc\host添加网址映射www.123.com

配置完成之后，我们便可以通过www.123.com:8080访问到第一步出现的 Tomcat 初始界面。那么如何只需要输入 www.123.com便可以跳转到 Tomcat 初始界面呢？便用到 nginx的反向代理。

在 nginx.conf 配置文件中增加如下配置

如上配置，我们监听 80 端口，访问域名为 www.123.com，不加端口号时默认为 80 端口，故访问该域名时会跳转到 127.0.0.1:8080 路径上。在浏览器端输入 www.123.com 结果如下：

重新加载nginx

[root@czsEdu01 sbin]# ./nginx -s reload

实现效果：使用 nginx 反向代理，根据访问的路径跳转到不同端口的服务中

nginx 监听端口为 9001，访问 http://192.168.80.100:9001/edu/ 直接跳转到 192.168.80.100:8080，访问 http://192.168.80.100:9001/vod/ 直接跳转到 192.168.80.100:8081

在 nginx.conf 配置文件中增加如下配置

location指令说明

该指令用于匹配 URL。

1. =：用于不含正则表达式的 uri 前，要求请求字符串与 uri 严格匹配，如果匹配成功，就停止继续向下搜索并立即处理该请求。
2. ~：用于表示 uri 包含正则表达式，并且区分大小写。
3. ~*：用于表示 uri 包含正则表达式，并且不区分大小写。
4. ^~：用于不含正则表达式的 uri 前，要求 Nginx 服务器找到标识 uri 和请求字符串匹配度最高的 location 后，立即使用此 location 处理请求，而不再使用 location 块中的正则 uri 和请求字符串做匹配。

注意：如果 uri 包含正则表达式，则必须要有 ~ 或者 ~* 标识。

nginx负载均衡

实现效果：浏览器输入http://192.168.80.100/edu/a.html，负载均衡将请求平均分摊到8080和8081端口

在 nginx.conf 配置文件中增加如下配置

随着互联网信息的爆炸性增长，负载均衡（load balance）已经不再是一个很陌生的话题，顾名思义，负载均衡即是将负载分摊到不同的服务单元，既保证服务的可用性，又保证响应足够快，给用户很好的体验。快速增长的访问量和数据流量催生了各式各样的负载均衡产品，很多专业的负载均衡硬件提供了很好的功能，但却价格不菲，这使得负载均衡软件大受欢迎，nginx 就是其中的一个，在 linux 下有 Nginx、LVS、Haproxy 等等服务可以提供负载均衡服务，而且 Nginx 提供了几种分配方式(策略)：

轮询（默认）：每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器 down 掉，能自动剔除。

weight：weight 代表权,重默认为 1,权重越高被分配的客户端越多，指定轮询几率，weight 和访问比率成正比，用于后端服务器性能不均的情况。 例如：

upstream server_pool{ 
server 192.168.80.100:8080 weight=10; 
server 192.168.80.100:8081 weight=10; 
}

ip_hash：每个请求按访问 ip 的 hash 结果分配，这样每个访客固定访问一个后端服务器，可以解决 session 的问题。 例如：

upstream server_pool{ 
ip_hash; 
server 192.168.80.100:8080; 
server 192.168.80.100:8081; 
}

fair（第三方)：按后端服务器的响应时间来分配请求，响应时间短的优先分配。

upstream server_pool{ 
server 192.168.80.100:8080; 
server 192.168.80.100:8081; 
fair; 
}

nginx动静分离

动静分离介绍

Nginx 动静分离简单来说就是把动态跟静态请求分开，不能理解成只是单纯的把动态页面和静态页面物理分离。严格意义上说应该是动态请求跟静态请求分开，可以理解成使用 Nginx 处理静态页面，Tomcat 处理动态页面。动静分离从目前实现角度来讲大致分为两种，一种是纯粹把静态文件独立成单独的域名，放在独立的服务器上，也是目前主流推崇的方案；另外一种方法就是动态跟静态文件混合在一起发布，通过 nginx 来分开。通过 location 指定不同的后缀名实现不同的请求转发。通过 expires 参数设置，可以使浏览器缓存过期时间，减少与服务器之前的请求和流量。具体 Expires 定义：是给一个资源设定一个过期时间，也就是说无需去服务端验证，直接通过浏览器自身确认是否过期即可，所以不会产生额外的流量。此种方法非常适合不经常变动的资源。（如果经常更新的文件，不建议使用 Expires 来缓存），我这里设置 3d，表示在这 3 天之内访问这个 URL，发送一个请求，比对服务器该文件最后更新时间没有变化，则不会从服务器抓取，返回状态码304，如果有修改，则直接从服务器重新下载，返回状态码 200。

在 nginx.conf 配置文件中增加如下配置

在根目录下创建/data/www和/data/image存放静态图片和静态页面进行测试

nginx搭建高可用集群

高可用配置（主从配置）

准备工作

• 需要两台服务器192.168.80.129 和 192.168.80.131

• 在两台服务器安装nginx

• 在两台服务器安装 keepalived，安装之后，在etc里面生成目录 keepalived，有文件keepalived.conf

yum install keepalived –y

在/usr/local/src 添加检测脚本nginx_check.sh

#!/bin/bash
A=`ps -C nginx – no-header |wc -l`
if [ $A -eq 0 ];then
	/usr/local/nginx/sbin/nginx
	sleep 2
	if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
		killall keepalived
	fi
fi

修改主服务器keepalived.conf配置文件

global_defs {
	notification_email {
		acassen@firewall.loc
		failover@firewall.loc
		sysadmin@firewall.loc
	}
	notification_email_from Alexandre.Cassen@firewall.loc
	smtp_server 192.168.17.129
	smtp_connect_timeout 30
	router_id LVS_DEVEL
}

vrrp_script chk_http_port {
	script "/usr/local/src/nginx_check.sh"
	interval 2 #（检测脚本执行的间隔）
	weight 2
}

vrrp_instance VI_1 {
	state MASTER # 备份服务器上将 MASTER 改为 BACKUP
	interface ens33 //网卡
	virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同
	priority 100 # 主、备机取不同的优先级，主机值较大，备份机值较小
	advert_int 1
	authentication {
		auth_type PASS
		auth_pass 1111
	}
	virtual_ipaddress {
		192.168.17.50 // VRRP H 虚拟地址
	}
}

修改备用服务器keepalived.conf配置文件

global_defs {
	notification_email {
		acassen@firewall.loc
		failover@firewall.loc
		sysadmin@firewall.loc
	}
	notification_email_from Alexandre.Cassen@firewall.loc
	smtp_server 192.168.17.129
	smtp_connect_timeout 30
	router_id LVS_DEVEL
}

vrrp_script chk_http_port {
	script "/usr/local/src/nginx_check.sh"
	interval 2 #（检测脚本执行的间隔）
	weight 2
}

vrrp_instance VI_1 {
	state BACKUP # 备份服务器上将 MASTER 改为 BACKUP
	interface ens33 //网卡
	virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同
	priority 90 # 主、备机取不同的优先级，主机值较大，备份机值较小
	advert_int 1
	authentication {
		auth_type PASS
		auth_pass 1111
	}
	virtual_ipaddress {
		192.168.17.50 // VRRP H 虚拟地址
	}
}

把两台服务器上 Nginx 和 keepalived 启动

• 启动 Nginx： ./nginx
• 启动 keepalived： systemctl start keepalived.service

最终测试

• 在浏览器地址栏输入 虚拟 ip 地址 192.168.17.50
• 把主服务器（192.168.17.129） Nginx 和 keepalived 停止，再输入 192.168.17.50

高可用主从配置文件详解

global_defs {
    # 通过名字能访问到主机
	router_id LVS_DEVEL
}

vi /etc/host

表示每个2秒间隔执行一次nginx_check.sh检查脚本，当发现主服务器挂掉时，宕机服务器权重降低20

vrrp_script chk_http_port {
	script "/usr/local/src/nginx_check.sh"
	interval 2 #（检测脚本执行的间隔）
	weight -20
}

虚拟IP设置

vrrp_instance VI_1 {
	state MASTER # 表示此服务器是主服务器还是备份服务器 主MASTER 备BACKUP
	interface ens33 //网卡 # ipconfig的网卡名
	virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同
	priority 100 # 主、备机取不同的优先级，主机值较大，备份机值较小 主100 备机90
	advert_int 1 # 每隔1秒发送心跳 检测主机是否存活
	authentication { # 权限校验方式 密码1111
		auth_type PASS
		auth_pass 1111
	}
	virtual_ipaddress { #虚拟IP，可以绑定多个
		192.168.17.50 // VRRP H 虚拟地址
	}
}

脚本文件：检测nginx是否存活，宕机把所有keepalived进程杀掉，让从服务器替代主服务器做相关请求

#!/bin/bash
A=`ps -C nginx – no-header |wc -l`
if [ $A -eq 0 ];then
	/usr/local/nginx/sbin/nginx
	sleep 2
	if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
		killall keepalived
	fi
fi

nginx原理

master-workers 机制的好处

• 可以使用nginx –s reload热部署，利用nginx进行热部署操作

• 每个woker是独立的进程，如果有其中的一个woker出现问题，其他woker 独立的，继续进行争抢，实现请求过程，不会造成服务中断

首先，对于每个 worker 进程来说，独立的进程，不需要加锁，所以省掉了锁带来的开销，同时在编程以及问题查找时，也会方便很多。其次，采用独立的进程，可以让互相之间不会影响，一个进程退出后，其它进程还在工作，服务不会中断， master 进程则很快启动新的worker进程。当然， worker 进程的异常退出，肯定是程序有 bug 了，异常退出，会导致当前 worker 上的所有请求失败，不过不会影响到所有请求，所以降低了风险。

设置多少个 worker是最合适的

Nginx 同 redis 类似都采用了 io 多路复用机制，每个 worker 都是一个独立的进程，但每个进程里只有一个主线程，通过异步非阻塞的方式来处理请求， 即使是千上万个请求也不在话下。每个 worker 的线程可以把一个 cpu 的性能发挥到极致。所以 worker 数和服务器的cpu数相等是最为适宜的。设少了会浪费 cpu，设多了会造成 cpu 频繁切换上下文带来的损耗。

#设置 worker 数量。
worker_processes 4
#work 绑定 cpu(4 work 绑定 4cpu)。
worker_cpu_affinity 0001 0010 0100 1000
#work 绑定 cpu (4 work 绑定 8cpu 中的 4 个) 。
worker_cpu_affinity 0000001 00000010 00000100 00001000

连接数 worker_connection

发送请求，占用了woker的几个连接数？

如果请求静态资源就占用2个连接数，如果是发送java请求，nginx要做反向代理去找tomcat，因此会多2个连接数也就是4个

nginx有一个master，有四个woker，每个woker支持最大的连接数1024，支持的最大并发数是多少？

4*1024/2个并发数或者4*1024/4个并发数

• 普通的静态访问最大并发数是：worker_connections*worker_processes /2

• 如果是HTTP作为反向代理来说，最大并发数量应该是worker_connections*worker_processes/4