达内广州C++学院|c++培训|广州达内科技C++/C#培训|.NET培训|IT培训|达内广州岗顶中心 达内广州C++学院|c++培训|广州达内科技C++/C#培训|.NET培训|IT培训|达内广州岗顶中心
java程序员
 当前位置:主页 > 高端课程 > java程序员 >

Nginx反向代理

时间:2019-05-15  来源:未知  作者:广州达内培训

1.简介

 

 

 

Nginx是一个反向代理服务器,其启动速度极快、占用内存极少、抗高并发能力强,因此大量在互联网项目中应用。

Nginx访问速度快的原因:

1.动静分离,静态资源由Nginx直接进行管理,动态请求转发到后端。

2.Worker中的线程是AIO的(异步非阻塞),当接收到请求后会将其放入到队列中,然后继续接收新的请求。

3.可以指定Master和Worker之间的IO多路复用模型。

 

 

2.正向代理与反向代理

 

2.1 正向代理

 

 

正向代理:代理的是客户端,服务器并不知道客户端的是通过VPN进行访问的。

 

2.2 反向代理

 

 

反向代理:代理的是服务器,客户端并不知道请求具体发送到哪个服务器中。

 

 

3.Nginx的工作模型

 

 

Nginx使用Master和Worker工作模型,一个Nginx服务由一个Master和多个Worker进程组成。

 

3.1 Master进程

Master进程负责读取nginx.conf配置文件以及管理Worker进程。

 

3.2 Worker进程

Worker进程负责处理连接和请求,且每个Worker进程中维护一个线程。

 

 

4.Nginx常用功能

 

4.1 通过Nginx管理静态资源

location ~ \.(gif|jpg|png|js|css)$ {
    root static;
}

*使用root表示返回静态资源,root指定资源的根目录(相对于Nginx安装目录)

*当匹配到此Location后,会进入root指定的根目录,然后根据请求的/path访问静态资源。 

 

4.2 通过Nginx进行反向代理到某个指定URL

location = /baidu{
    proxy_pass  http://ip:port/adserving/baidu;
}

*使用proxy_pass表示反向代理,将用户的请求动态转发到某个URL。 

*当使用了反向代理,那么对于Tomcat而言用户的IP即Nginx的地址,如果想要查看用户的IP,那么需要从Nginx日志中查看。

 

4.3 通过Nginx实现负载均衡

upstream name{
    server ip:port ;
    server ip:port ;
    server ip:port ;
}

location /path {
    proxy_pass  http://name;
}

*当使用了负载均衡,那么请求在动态转发时会携带请求的/path。 

*当使用了负载均衡集群,那么要注意集群间Session的共享问题,可以将Session对象放入一个公共区域,当获取Session时从公共区域中查找。 

 

负载均衡策略:轮询、指定权重、对用户IP进行Hash

 

1.轮询:当不指定weight时,各个服务器的权重相同,每个请求按访问时间的顺序逐一分配到各个服务器中,如果服务器发生故障,能被自动剔除。

upstream name{
    server ip:port ;
    server ip:port ;
    server ip:port ;
}

 

2.指定权重:权重与访问率成正比,如果服务器发生故障,能被自动剔除。

upstream name{
    server ip:port weight=1 ;
    server ip:port weight=2 ;
    server ip:port weight=3 ;
}

 

3.对用户IP进行Hash:以元素的关键字k作为自变量,通过H(K)散列函数计算出散列值,以该散列值坐落在Hash环上的位置,找到其对应处理的节点,这里的自变量就是用户的IP,如果服务器发生故障,不会自动被剔除。

upstream name{
    ip_hash ;
    server ip:port ;
    server ip:port ;
    server ip:port ;
}

*如果使用对用户IP进行Hash的负载均衡策略,那么每个用户就固定访问后端的一个节点,就能避免集群间Session共享问题。

 

 

5.Nginx配置

 

#Nginx全局配置

events {
    #Event事件配置
}

http {
    #HTTP全局配置
    server {
        #Server全局配置
        #Location配置
    }
}

 

5.1 Nginx全局配置

Nginx全局配置主要包括:运行Nginx服务的所属组、 Worker进程的数量、错误日志存放路径、Master进程ID等。

#指定运行Nginx的所属组
user root;

#worker进程数量(建议CPU数量 x 核数)
work_processed 12;

#错误日志存放路径(相对于Nginx安装目录)
error_log logs/error.log;

#Master进程ID的存放路径(相对于Nginx安装目录)
pid logs/nginx.pid;

 

5.2 Event事件配置

Event事件配置主要包括: Worker进程处理连接与请求的细节、事件驱动模型的选择等。

#设置多个Worker进程接收一个新连接的方式
#当值为on时,当一个新的连接到达时,只有一个Worker进程被唤醒(默认)
#当值为off时,当一个新的连接到达时,所有的Worker进程都被唤醒,共同争夺这个连接。
accept_mutex on;

#设置Worker进程一次是否能处理多个新的连接
#当值为on时,Worker进程一次能够接收多个新的连接(默认)
#当值为off时,Worker进程一次只能接收一个新的连接。
multi_accept on;

#事件驱动模型选择,可选select、poll、epoll、kqueue
use epoll;

#Worker进程最大连接数(默认512)
worker_connections 1024;

 

5.3 HTTP全局配置

HTTP全局配置主要包括:请求的MIME类型、是否允许sendFile方式传输文件、负载均衡、长连接超时时间、长连接的最大请求数。

#指定请求的MIME类型,可以指定多个
types{
   text/html        html htm shtml;
   text/css         css;
   text/xml         xml;
   ......
}

#负载均衡
upstream name{
    ip:port;
    ip:port;
    ip:port;
}

#整个HTTP服务的访问日志(相对于Nginx安装目录),并且指定日志打印的格式
access_log logs/access_all.log main

#定义日志的打印格式
log_format  main  '$remote_addr - $remote_user [$time_local] "$request"' '$status $body_bytes_sent "$http_referer"' '"$http_user_agent" "$http_x_forwarded_for"';

#设置是否允许sendFile传输文件
sendFile on;

#长连接的超时时间,若在指定时间内连接没有发送新的请求,那么该连接将会被关闭
keepalive_timeout 600s;

#长连接可发送的最大请求数,当连接累计发送的请求数到达指定大小时,连接将会被关闭
keepalive_requests 1000;

*Nginx中默认使用长连接的方式,一个连接中可以发送多个请求。 

 

5.4 Server全局配置

Server全局配置主要包括:绑定基于域名或IP的虚拟主机、监听的TCP端口。

#绑定基于域名或者IP的虚拟主机
server_name 192.168.2.90;

#监听的TCP端口
listen 80;

#整个Server的访问日志,并且指定日志打印的格式
access_log logs/192.168.2.90.access.log main;

#Nginx直接返回的指定状态码直接重定向
error_page 404 500 502 /error.html

*server_name只能绑定本机的IP或者域名,不能是其他主机的。 

*error_page只适用于由Nginx直接返回的状态码,不适用于转发到后端返回的状态码。

*不允许在Server中定义日志的打印格式,只能使用HTTP全局配置中定义的日志打印格式。 

 

5.5 Location配置

Location主要为了匹配用户访问的URL,使其进入相应的逻辑处理。

location 匹配符 path{

}

 

*匹配符优先级:精确匹配 > 正则匹配(第一个符合的正则)> URL最长匹配

*其中^~与不使用直接/path作用一样,都是URL后缀匹配。

*access_log、error_log、pid、root都是相对于Nginx的安装目录,而include是相对于conf目录。  

 

 

6.Nginx访问流程

 

 

 

1.客户端向Nginx发起HTTP请求。

2.进入Nginx的HTTP模块,然后根据请求的IP与端口进入相应的Server。

3.根据请求的/path匹配Location,若找不到相应的Location,则由Nginx直接返回404状态码,否则进入相应的Location进行处理。

4.日志中记录请求的相关信息。

 

 

7.Nginx安装与使用

 

7.1 下载Nginx安装包并解压

http://nginx.org/en/download.html 

 

7.2 编译以及安装

#配置,指定Nginx的安装目录
./configure --prefix=/usr/nginx

#编译与安装
make & make install

*Nginx是由C语言进行编写的,因此需要使用gcc编译器进行编译。

 

安装成功后的目录结构:

*其中conf目录存放着Nginx的相关配置文件,html目录存放nginx预定义的静态资源文件,logs目录用于存放日志,sbin目录包含nginx进程,用于启动Nginx。

 

7.3 修改nginx配置文件

user  root;
worker_processes  8;
error_log  logs/error.log;
pid        logs/nginx.pid;


events {
    accept_mutex on;
    multi_accept on;
    use epoll;
    worker_connections 1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    sendfile        on;
    keepalive_timeout  600s;
    keepalive_requests 1000; 

    upstream loadBalance {
       server 192.168.2.90:8080;
       server 192.168.2.91:8080;
       server 192.168.2.93:8080;
    }

    server {
        listen       80;
        server_name  192.168.2.90;
        access_log  logs/192.168.2.90.access.log  main;

        #精确匹配,适用于网站首页
        location = / {
            proxy_pass http://192.168.2.90:8080/web/index.html;
        }

        #匹配URL,负载均衡
        location / {
            proxy_pass http://loadBalance;
        }

        #正则匹配,静态资源直接返回
        location ~ \.(gif|jpg|png|js|css)$ {
            root static;
        }

    }
 

}

 

7.4 启动Nginx

*当Nginx服务启动后,会启动一个Master进程和多个Worker进程。

 

7.5 Nginx常用命令

#启动nginx,默认加载conf/nginx.conf配置文件,可以使用-c选项配置
./nginx

#检查nginx.conf配置文件
./nginx -t

#重启Nginx(热部署)
./nginx -s reload

#关闭nginx
./nginx -s stop

 

 

8.Keepalived实现Nginx的高可用

 

由于Nginx作为流量的入口,一旦Nginx发生故障时则无法对外提供服务,因此需要通过Keepalived实现Ngixn的高可用。

Keepalived是一个高可用集群的解决方案,其使用VRRP协议(Virtual Router Redundancy Protocol),其对外提供一个虚拟IP,用户的请求直接到达虚拟IP,然后进入状态为Master的Keepalived节点,当状态为Master的Keepalived节点故障时,会自动将状态为Backup的Keepalived节点切换为Master状态。

 

 

*每个包含Nginx服务的节点中都需要安装Keepalived服务,并且需要自定义一个脚本去定时检测Nginx的进程状态,当发现Nginx故障时,及时kill掉本节点的Keepalived服务。

 




上一篇:Spring Cloud(3):Ribbon的使用
下一篇:没有了

友情链接:
  • 24岁的哈根达斯,为何被年轻人抛弃?
  • 新零售的前世今生
  • 苏宁小店,何以创造智慧新零售的奇迹?
  • 让人大打出手的星巴克猫爪杯,到底有何猫腻?
  • 从生态摄影到生态经营
  • seo优化中的关键词重要性层次划分
  • 增加新用户数量的七种裂变方法
  • 活动运营用户定位的方法都有哪些
  • 运城软件开发关于游戏测试员的工作职责
  • 运城seo培训关键词排名波动的原因分析
  • 运城java编程开发培训常见技术问题分析
  • 018.Java类加载器
  • 016.[转] 日志 接口及实现
  • 谷歌推出搜索与语音助手 “小程序”,测试邀请 6 月启动
  • 运城达内ui设计培训课程有哪些优势
  • EL_JSTL
  • 转行上培训班去当程序员就业是否可行
  • 不运营中国市场却没忘中国卖家 亚马逊推借贷服务
  • 数组介绍
  • 如何利用python编程技术学习机器学习的知识内容
  • 几百道常见Java初中级面试题
  • 京东携手三大品牌共启“聚星闪耀日”创新电商营销新生态
  • 使用Kubernetes的java-client实现Deployment的部署及更新操作
  • 死磕 java同步系列之开篇
  • 腾讯视频进入台湾,付费会员每月 42 元
  • 小程序启动图标与加载样式设计方法
  • IO字节流。
  • springBoot学习 错误记录
  • IDEA集成tomcat启动时控制台打印中文乱码
  • 向过度索权的手机APP“开刀”
  • Servlet 总结
  • java学习:0基础入行IT快速年薪30W
  • 新技术新模式加快应用 电商物流总需求连续回升
  • 性格决定面相,原来是真的?
  • 没人扶你的时候,自己站直!
  • VMware安装Linux提示此主机支持 Intel VT-x,但 Intel VT-x 处于
  • Git将本地项目同步到github
  • 进攻左脑
  • 与其在大众的边缘,不如在小众的中心
  • 渠道数字化的答案,不是数字化
  • 新员工入职时的反污染措施
  • 云原生技术的架构特点分析
  • 为什么你的营销效果很好,却依然没有盈利?
  • 运城java培训常见的线程池类型分享
  • 我国数字经济规模已达三十一万亿元 约占GDP三分之一
  • 澳门四大赌城
  • 棋牌游戏平台
  • 888真人备用网址
  • 威尼斯人线上娱乐官网
  • 365dizhi