nginx
关注
分享
扫一扫
文章平均质量分 87
程序员Rocky
这个作者很懒,什么都没留下…
展开
-
CDN基本原理剖析与代码实现测试
CDN技术其实还是蛮具有挑战性的,因为需要的技术比较杂、也比较多。涉及数据分发、缓存、HTTP反向代理、DNS解析、高可用、高强度的数据一致性完整性保证、网络安全等等。CDN一般做静态资源加速是常见的长场景,随着CDN技术的发展,还可以做动态加速(边缘节点,接收客户端的请求后,通过线路优化、避免网络拥堵等等,再反向代理到源站,拿到动态执行结果), 也还可以做安全加速,通过边缘节点消化DDOS流量,保护源站。还有边缘节点还可以反向拨测源站点,查看各个地域到源站点网络波动情况来验证源站的网络情况等等...原创 2025-03-24 21:05:35 · 1139 阅读 · 0 评论 -
DeepSeek之高并发架构设计
市面上看到的这些大模型,无外乎就是使用了Python的很多机器学习框架做出来的东西。所以结合到我们的Web开发,只要理解怎么部署模型、调用模型、提高模型并发、高流量就行,本质上也那么复杂。重点的复杂和有核心技术难度的是模型怎么训练的、复杂的算法、算法优化等等才是大模型的核心,Web只是大模型向外暴露的intput、output方式罢了,本质和console控制台没多大区别。并且大模型最大的一个特点就是,整个问答其实是无状态的,这一点很重要。原创 2025-02-17 13:24:46 · 2025 阅读 · 10 评论 -
Nginx配置VTS模块-对接Promethues监控
Nginx VTS模块能够获取比stub_status更详细、更丰富的指标,可以有助于我们对nginx有更全面的监控和配置更加合理的告警信息,便于问题的及时发现以及相关优化!..原创 2025-01-13 20:56:28 · 1323 阅读 · 0 评论 -
Nginx流量同时转发多后端(流量镜像分发)
负载均衡的场景我想就不用赘述了,定义一个upstrem, upstrem定了一组提供相同服务的server地址, 最后通过proxy_pass转发到这个upstrem。 但是,这个是负载均衡的场景,那就意味着,无论你的算法如何,最终只会转发到一个server目标上。那文章标题提到的流量镜像是什么场景呢? 那就是一次HTTP请求,被同时转发到多个后端。 例如一次请求,既代理到A服务、也代理到B服务,发送了2次或者n次的情况。这种需求如何实现呢? ...原创 2024-10-23 13:21:12 · 2417 阅读 · 0 评论 -
Nginx实现UDP四层转发
Haproxy只支持TCP的4层转发以及7层HTTP的转发,但是不支持UDP流量转发。Nginx支持HTTP、TCP4层、UDP4层。同时Nginx配置我们相对熟悉,如果Haproxy搞不定的事情,我们可以借助Nginx实现也是没问题...原创 2024-09-13 16:34:49 · 908 阅读 · 0 评论 -
Nginx实现html页面注入浏览器监控js代码片段
既然是客户端浏览器页面的相关监控,那么肯定是将一些我们写好的监控程序(js脚本)注入到用户的访问页面html中,因为注入例如我们选择注入在标签之间,用户的展示界面是不会有任何问题的,因为这个script标签脚本只会在浏览器后台默默执行,不影响页面展示。1、监控是一种手段,优先级要小于业务的正常运行,所有监控的前提就是不能影响业务的正常运行或者是尽量很少的影响到业务的正常运行。原创 2024-01-19 14:17:55 · 1856 阅读 · 0 评论 -
Keepalived+Nginx实现高可用(下)
如果Keepalived仅仅只提供一个VIP的方式,会存在只有1台服务器处于实际工作,另外1台处于闲置状态。 势必存在成本资源浪费问题,这个问题如何解决?何针对Keepalived做监控? 针对排查和时刻了解Keeplaived VIP漂移情况还是很重要的, 那么我们要排查问题以及掌握Keepalived运行情况,那就离不开监控。 监控这块又该怎么做呢? 我们可以......原创 2023-12-14 21:37:47 · 1102 阅读 · 0 评论 -
Keepalived+Nginx实现高可用(上)
为了服务的高可用性,避免单点故障问题,通常我们使用"冗余设计思想"进行架构设计。冗余设计思想,本质就是将同一个应用或者服务放置在多台不同的服务器上,这样减少整体服务宕机的可能性。我们通过概率学就能简单知道,例如一台服务器宕机的概率为1%,那么2台一样的机器同时宕机的概率就是0.01x0.01=0.01%, 依次类推,冗余的服务器越多,那么整体服务宕机的可能性就越小。但是高可用和成本成正比关系,一个服务的可用性越高,付出的成本越高...原创 2023-12-11 23:50:44 · 1105 阅读 · 0 评论 -
Nginx Location优先级顺序与目录穿越漏洞
在配置location提供web静态资源访问的时候特别注意,否则造成目录穿越访问,泄漏相关数据。原理就是, nginx拿到/file后面的路径,和root拼接,最后读取这个路径的文件内容(/var/www/html/../.env) 此时文件存在,则能访问到内容.精准匹配=或者~^优先级:1 > 正则~或者~*匹配 > 空修饰符(一般匹配,取URI匹配最长的) > / (任意通用匹配)此时再访问http://localhost/file../.env 将访问不到了.查看到.env文件的内容.原创 2022-09-20 16:32:23 · 43836 阅读 · 2 评论 -
Nginx生产环境平滑升级
其实官方早就针对Nginx平滑升级做足了功夫,基本原理就是,启动新的Nginx(master+worker)进程,之后给旧的master进程发送-USER2指令,这样就能同时让新版和旧版本进程同时接收处理请求。之后我们再发送-WINCH给旧进程,让它停止工作服务(关闭所有旧worker进程,但是旧的master进程没关,防止后面你遇到问题回滚). 如果确认新Nginx没问题,那么再手动Kill旧的master进程即可完成平滑升级.请求2次,第一次负载到新的master,第二次负载到旧的master.原创 2022-09-20 15:16:25 · 43577 阅读 · 2 评论 -
Kong实现禁止国外IP访问
通过编写Kong插件来实现禁止国外IP访问原创 2022-08-06 22:29:47 · 43585 阅读 · 0 评论 -
Kong集群(hybrid混合)部署模式
kong集群部署与promethues指标采集原创 2022-02-10 18:21:52 · 104896 阅读 · 0 评论 -
lua入门与学习笔记
由于nginx采用异步非阻塞io模型, 可以高效的处理并发请求,nginx还可以加入一些模块,其中就包括lua模块。 这个模块非常强悍和轻巧,犹如瑞士军刀,小巧精悍。nginx在做反向代理以及web服务器,是拿到http第一手源数据,那么我们可以在nginx这一块针对例如url转发,头信息过滤校验, referer校验, 反向代理拦截,安全校验,网关,认证等等。。。。通过加入lua模块,...原创 2019-10-27 14:30:18 · 116885 阅读 · 0 评论