一、Nginx内容介绍
1.Nginx简介
- 什么是nginx和可以做什么事情
- 正向代理
- 反向代理
- 动静分离
2.Nginx的安装
在Linux系统中安装Nginx
3.Nginx的常用命令和配置文件
4.Nginx配置实例1 反向代理
5.Nginx配置实例2 负载均衡
6.Nginx配置实例3 动静分离
7.Nginx的高可用集群
- nginx配置主从模式
- nginx配置双主模式
二、Nginx的简介
1.什么是Nginx
Nginx是高性能的HTTP和反向代理的服务器,处理高并发能力是十分强大的,能经受高负载的考验,有包括表明能支持高达50000个并发连接数。
2.正向代理
Nginx 不仅可以做反向代理,实现负载均衡。还能用作正向代理来进行上网等功能。
正向代理:如果把局域网外的 Internet 想象成一个巨大的资源库,则局域网中的客户端要访
问 Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。
需要在客户端(浏览器)配置代理服务器进行制定网站访问。
3.反向代理
反向代理,其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只
需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在返
回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器
地址,隐藏了真实服务器 IP 地址。
4.负载均衡
客户端发送多个请求到服务器,服务器处理请求,有一些可能要与数据库进行交互,服
务器处理完毕后,再将结果返回给客户端。
这种架构模式对于早期的系统相对单一,并发请求相对较少的情况下是比较适合的,成
本也低。但是随着信息数量的不断增长,访问量和数据量的飞速增长,以及系统业务的复杂
度增加,这种架构会造成服务器相应客户端的请求日益缓慢,并发量特别大的时候,还容易
造成服务器直接崩溃。很明显这是由于服务器性能的瓶颈造成的问题,那么如何解决这种情
况呢?
我们首先想到的可能是升级服务器的配置,比如提高 CPU 执行频率,加大内存等提高机
器的物理性能来解决此问题,但是我们知道摩尔定律的日益失效,硬件的性能提升已经不能
满足日益提升的需求了。最明显的一个例子,天猫双十一当天,某个热销商品的瞬时访问量
是极其庞大的,那么类似上面的系统架构,将机器都增加到现有的顶级物理配置,都是不能
够满足需求的。那么怎么办呢?
上面的分析我们去掉了增加服务器物理配置来解决问题的办法,也就是说纵向解决问题
的办法行不通了,那么横向增加服务器的数量呢?这时候集群的概念产生了,单个服务器解
决不了,我们增加服务器的数量,然后将请求分发到各个服务器上,将原先请求集中到单个
服务器上的情况改为将请求分发到多个服务器上,将负载分发到不同的服务器,也就是我们
所说的负载均衡**。
**
没有负载均衡的情况如下图:
负载均衡图:
5.动静分离
为了加快网站的解析速度,可以把动态页面和静态页面由不同的服务器来解析,加快解析速
度。降低原来单个服务器的压力。
没有动静分离的请求图:
有动静分离的请求图:
三、Nginx的安装
1.准备工作
(1)打开虚拟机,使用远程连接工具连接 linux 操作系统
(2)到 nginx 官网下载软件
**百度云永久连接
链接:https://pan.baidu.com/s/15z4qAdyHPNqUov5ZmnjG5w
提取码:f6c8
2.开始进行Nginx安装
(1)安装 pcre 依赖
第一步 联网下载 pcre 压缩文件依赖
wget http://downloads.sourceforge.net/project/pcre/pcre/8.37/pcre-8.37.tar.gz
(2) 解压压缩文件
使用命令 tar –xvf pcre-8.37.tar.gz
进入解压的目录,执行./configure 完成后,回到 pcre 目录下执行 make,最后执行 make install
安装 openssl 、zlib 、 gcc 依赖
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel
(3)安装 nginx
- 使用命令解压
./configure
make && make install
进入目录 /usr/local/nginx/sbin/nginx 启动服务
**
3.关闭防火墙
在 windows 系统中访问 linux 中 nginx,默认不能访问的,因为防火墙问题
(1)关闭防火墙
(2)开放访问的端口号,80 端口
查看开放的端口号
firewall-cmd —list-all
设置开放的端口号
firewall-cmd —add-service=http –permanent
firewall-cmd —add-port=80/tcp —permanent
重启防火墙
firewall-cmd –reload
四、Nginx常用命令
进入nginx目录中
cd /usr/local/nginx/sbin
1.查看Nginx版本号
./nginx -v
2.启动Nginx
./nginx
3.停止Nginx
./nginx -s stop
4.重新加载Nginx
有些时候修改nginx.conf,需要重新加载配置文件使其生效,则需要用到此命令
./nginx -s reload
五、Nginx的配置文件
1.Nginx配置文件的位置
cd /usr/local/nginx/conf/
2.配置文件中的内容
nginx.conf的内容如下:
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
配置文件中有很多#, #开头的表示注释内容
根据上述文件,我们可以很明显的将nginx.conf配置文件分为三部分:
第一部分(全局块)
从配置文件开始到 events 块之间的内容,主要会设置一些影响nginx服务器整体运行的配置指令,主要包括配置运行Nginx服务器的用户(组),允许生成的 worker process 数,进程 PID 存放路径,日志存放路径和类型以及配置文件的引入等。
比如第一行配置的:
worker_processes 1;
这是Nginx服务器并发处理服务的关键配置,worker_processes 值越大,可以支持的并发处理量也越多,但是会受到硬件、软件等设备的制约。
第二部分(events)
比如上面的配置:
events {
worker_connections 1024;
}
events 块涉及的指定主要影响 Nginx 服务器与用户的网络连接, 常用的设置包括是否开启对 work processes 下的网络连接进行网络连接序列化, 是否允许同时接收多个网络连接 , 选取那种事件驱动模型来处理连接请求, 每个 word process 可以同时支持的最大连接数等。
上述例子就表示每个 work process 支持的最大连接数为 1024。
这部分的配置对Nginx的性能影响较大,在实际中应该灵活配置 。
第三部分(HTTP 块)
http {
include mime.types;
default_type application/octet-stream;
#access_log logs/access.log main;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
这算是 Nginx 服务器配置中最频繁的部分, 代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里。
需要注意的是: http 块也可以包括 http 全局块、server块。
http全局块
http全局块配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、 连接超时时间 、单链接请求上限等。
server块
这块和虚拟主机有密切关系,虚拟主机从用户角度看,和一台独立的硬件主机是完全一样的,该技术的产生是为了节省互联网服务硬件成本。
每个 http 块可以包括多个 server 块,而每个 server 块就相当于一个虚拟主机。
而每个 server 块也分为全局 server 块, 以及可以同时包含多个 location 块。
全局 server 块
最常见的配置是虚拟机主机的监听配置和本虚拟主机的名称或IP配置
location 块
一个 server 块可以配置多个 location 块。
这块的作用是基于 Nginx 服务器接收到的请求字符串(例如 server_name/uri-string),对虚拟主机名称(也可以是IP别名) 之外的字符串(例如 前面的 /uri-string)进行匹配, 对特定的请求进行处理。 地址定向、数据缓存和应答控制等功能, 还有许多第三方模块的配置也在这里进行。
六、Nginx配置实例
location 指令说明
该指令用于匹配URL。
语法如下:
location [= | ~ | ~* | ^~] uri {
proxy_pass xxx;
}
注意: 如果uri包含正则表达式,则必须要有 ~ 或则 ~* 标识。
= 符号
用户不含正则表达式的 uri 前,要求请求字符串与 uri 严格匹配, 如果匹配成功, 就停止继续向下搜索并立即处理处理该请求。
~ 符号
用于表示 uri 包含正则表达式, 并且区分大小写
~* 符号
用于表示 uri 包含正则表达式,并且不区分大小写
^~ 符号
用于不含正则表达式的 uri 前, 要求 Nginx 服务器找到标识 uri 和请求字符串匹配度最高的 location 后,立即使用此 location 处理请求,而不再使用 location 块中的正则 uri 和请求字符串做匹配。
配置实例-反向代理实例1
1.实现效果
打开浏览器,在浏览器地址栏输入地址(http://www.123.com), 跳转到 linux 系统 tomcat 主页面中。
2. 准备工作
在 Linux 系统安装 tomcat ,使用默认端口 8080
- tomcat 安装文件放到 Linux 系统中,解压
- 进入 tomcat 的 bin 目录中 ,
./startup.sh启动 tomcat 服务器。
b. 对外开放访问的端口
firewall-cmd --add-port=8080/tcp --permanent firewall-cmd –reload查看已经开放的端口号
firewall-cmd --list-allc . 在 windows 系统中通过浏览器访问 tomcat 服务器
3.访问过程的分析
4. 具体配置
第一步 在 windows 系统的 host 文件进行域名和 ip 对应关系的配置
(1) 添加内容在 host 文件中
第二步 在nginx进行请求转发的配置(反向代理的配置)
5.最终测试
配置实例-反向代理实例2
1.实现效果
使用 nginx 反向代理,根据访问的路径跳转到不同的端口的服务中
nginx 监听端口为9001
访问 http://192.168.1.130:9001/edu/ 直接跳转到 127.0.0.1:8080
访问 http://192.168.1.130:9001/vod/ 直接跳转到 127.0.0.1:8081
2.准备工作
准备两个 tomcat 服务器 ,一个 8080 端口,一个 8081 端口。
创建文件夹和测试页面
3.具体配置
- 找到nginx 配置文件,进行反向代理配置
server {
listen 9001;
server_name 192.1.168.130;
location ~ /edu/ {
proxy_pass http://127.0.0.1:8080;
}
location ~ /vod/ {
proxy_pass http://127.0.0.1:8081;
}
}
- 开放对外访问的端口号 9001 8080 8081
4. 最终测试
配置实例-负载均衡
1. 实现效果
在浏览器地址栏输入地址 http://192.168.1.130/edu/a.html ,实现负载均衡效果, 平均分发到 8080 和 8081 端口中
2.准备工作
a. 准备两台 tomcat 服务器 , 一台8080 , 一台 8081
b. 在两台 tomcat 里面webapps目录中,创建名称是 edu 文件夹 ,在 edu 文件夹中创建页面 a. html ,用于测试
3.在Nginx的配置文件中进行负载均衡的配置
upstream myserver {
server 192.168.1.130:8080;
server 192.168.1.130:8081;
}
server {
listen 80;
server_name 192.168.1.130;
location / {
proxy_pass http://myserver;
}
}
配置完成后,重新加载nginx ,访问 http://192.168.1.130/edu/a.html 查看效果。
4. 负载均衡补充说明
随着互联网信息的爆炸性增长,负载均衡(load balance)已经不再是一个很陌生的话题,
顾名思义,负载均衡即是将负载分摊到不同的服务单元,既保证服务的可用性,又保证响应
足够快,给用户很好的体验。
快速增长的访问量和数据流量催生了各式各样的负载均衡产品,很多专业的负载均衡硬件提供了很好的功能,但却价格不菲,这使得负载均衡软件大受欢迎,nginx 就是其中的一个,在 linux 下有 Nginx、LVS、Haproxy 等等服务可以提供负载均衡服务,而且 Nginx 提供了几种分配方式(策略):
1. 轮询 (默认)
每个请求按时间顺序逐一分配到不同的后端服务器, 如果后端服务器 down 掉,能自动剔除。
2.weight
weight 代表权,重默认为 1,权重越高被分配的客户端越多。
指定轮询几率,weight 和访问比例成正比, 用于后端服务器性能不均的情况。
例如:
upstream server_pool{
server 192.168.1.130 weight=5;
server 192.168.1.131 weight=10;
}
3.iphash
每个请求按访问 ip 和 hash 结果分配,这样每个访客固定访问一个后端服务器 ,可以解决session的问题。
例如:
upstream server_pool{
ip_hash;
server 192.168.1.130:80;
server 192.168.1.131:80;
}
4.fair (第三方)
按后端服务器的响应时间来分配请求,响应时间短的优先分配。
例如:
upstream server_pool{
server 192.168.1.130:80;
server 192.168.1.131:80;
fair;
}
配置实例 - 动静分离实例
1.动静分离介绍
Nginx 动静分离简单来说就是把动态跟静态请求分开,不能理解成只是单纯的把动态页面和静态页面物理分离。
严格意义上说应该是冬天请求跟静态请求分开,可以理解成使用 Nginx 处理静态页面, Tomcat 处理动态页面。
动静分离从目前实现角度来讲大致分为两种:
- 一种是纯粹把静态文件独立成单独的域名,放在独立的服务器上,也是目前主流推崇的方案
- 另外一种方法就是动态跟静态文件混合在一起发布,通过 nginx 来分开。
通过 location 指定不同的后缀名实现不同的请求转发。 通过 expires 参数设置,可以设置浏览器缓存过期时间,减少与服务器之间的请求和流量。 具体 Expires 定义:
是给一个资源设定一个过期时间, 也就是说无需去服务端验证, 直接通过浏览器自身确认是否过期即可,所以不会产生额外的流浪。此种方法非常适合不经常变动的资源。 (如果经常更新的文件,不建议使用 Expires 来缓存),如果设置成3d, 表示在这 3 天之内访问这个 URL 。发送一个请求,比对服务器该文件最近更新时间没有变化,则不会从服务器抓取 ,返回状态码 304 ,如果有修改 ,则直接从服务器重新下载,返回状态码 200。
2. 准备工作
在 Linux 系统中准备静态资源,用于进行访问。
3. 具体配置
在 nginx 配置文件中进行配置
server {
listen 80;
server_name 192.168.236.130;
location / {
root html;
index index.html index.htm;
}
location /www/{
root /data/;
}
location /image/{
root /data/;
# 列出访问目录
autoindex on;
}
}
4.最终测试
再浏览器中输入地址: http://192.168.236.130/image/
因为配置文件的 autoindex on 效果:
继续输入: http://192.168.236.130/image/01.jpeg
在输入:http://192.168.236.130/www/a.html
七、Nginx配置高可用的集群
1.什么是Nginx高可用
单台Nginx:
Nginx高可用:
实验需要准备:
- 需要两台 nginx 服务器
- 需要 keepalived
- 需要虚拟 ip
2.配置高可用的准备工作
- 需要两台服务器 192.168.136.129 和 192.168.136.130
- 在两台服务器上分别安装 nginx
- 在两台服务器安装 keepalived
3. 在两台服务器安装 keepalived
- 使用 yum 命令进行安装
cd /usr/
yum install keepalived -y
- 安装之后,在 etc 里面生成目录 keepalived ,有文件 keepalived.conf
4.完成高可用配置(主从配置)
- 修改 /ect/keepalived/keepalived.conf 配置文件
192.168.136.130 的 keepalived.conf 配置:
130作为Master:
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 192.168.136.130
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_script chk_http_port {
script "/usr/local/src/nginx_check.sh"
interval 2 #(检测脚本执行的间隔)
weight 2
}
vrrp_instance VI_1 {
state MASTER # 备份服务器上将 MASTER 改为 BACKUP
interface eth0 #网卡
virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同
priority 90 # 主、备机取不同的优先级,主机值较大,备份机值较小
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.236.50 // VRRP H 虚拟地址
}
}
192.168.136.129 的 keepalived.conf 配置:
129作为BACKUP:
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 192.168.136.129
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_script chk_http_port {
script "/usr/local/src/nginx_check.sh"
interval 2 #(检测脚本执行的间隔)
weight 2
}
vrrp_instance VI_1 {
state BACKUP # 备份服务器上将 MASTER 改为 BACKUP
interface eth0 #网卡
virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同
priority 90 # 主、备机取不同的优先级,主机值较大,备份机值较小
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.236.50 // VRRP H 虚拟地址
}
}
- 分别在两台服务器目录 /usr/local/src 添加检测脚本
#!/bin/bash
A=`ps -C nginx –no-header |wc -l`
if [ $A -eq 0 ];then
/usr/local/nginx/sbin/nginx
sleep 2
if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
killall keepalived
fi
fi
- 把两台服务器上 nginx 和 keepalived 启动。
启动 nginx: ./nginx
启动 keepalived : systemctl start keepalived.service
5.最终测试
- 在浏览器地址栏输入 虚拟ip地址 : 192.168.236.50
- 把主服务器(192.168.136.130) nginx 和 keepalived 停止,再输入 192.168.236.50
八、Nginx的原理与优化参数配置
1. master 和 worker
2. woker 如何进行工作的
3.一个master 和多个 worker 好处
首先,对于每个 worker 进程来说,独立的进程,不需要加锁,所以省掉了锁带来的开销,
同时在编程以及问题查找时,也会方便很多。
其次,采用独立的进程,可以让互相之间不会影响,一个进程退出后,其它进程还在工作,服务不会中断,master 进程则很快启动新的worker 进程。当然,worker 进程的异常退出,肯定是程序有 bug 了,异常退出,会导致当前 worker 上的所有请求失败,不过不会影响到所有请求,所以降低了风险。
总结:
- 可以使用 nginx –s reload 热部署,利用 nginx 进行热部署操作
- 每个 woker 是独立的进程,如果有其中的一个 woker 出现问题,其他 woker 独立的,
继续进行争抢,实现请求过程,不会造成服务中断
4.设置多少个 woker 合适
worker **数和服务器的 cpu 数相等是最为适宜的**
Nginx 同 redis 类似都采用了 io 多路复用机制,每个 worker 都是一个独立的进程,但每个进
程里只有一个主线程,通过异步非阻塞的方式来处理请求, 即使是千上万个请求也不在话
下。每个 worker 的线程可以把一个 cpu 的性能发挥到极致。所以 worker 数和服务器的 cpu
数相等是最为适宜的。设少了会浪费 cpu,设多了会造成 cpu 频繁切换上下文带来的损耗。
设置worker数量
worker_processes 4
#work 绑定 cpu(4 work 绑定 4cpu)。
worker_cpu_affinity 0001 0010 0100 1000
#work 绑定 cpu (4 work 绑定 8cpu 中的 4 个) 。
worker_cpu_affinity 0000001 00000010 00000100 00001000
5.连接数 worker_connection
这个值是表示每个 worker 进程所能建立连接的最大值,所以,一个 nginx 能建立的最大连接
数,应该是 worker_connections * worker_processes。
当然,这里说的是最大连接数,对于HTTP 请 求 本 地 资 源 来 说 , 能 够 支 持 的 最 大 并 发 数 量 是 worker_connections worker_processes,如果是支持 http1.1 的浏览器每次访问要占两个连接,所以普通的静态访问最大并发数是: worker_connections worker_processes /2,而如果是 HTTP 作 为反向代
理来说,最大并发数量应该是 worker_connections worker_processes/4。因为作为反向代理服务器,每个并发会建立与客户端的连接和与后端服务的连接,会占用两个连接。
*
第一个:发送请求,占用了 woker 的几个连接数?
答案:2 或者 4 个
第二个:nginx 有一个 master,有四个 woker,每个 woker 支持最大的连接数 1024,支持的
最大并发数是多少?
- 普通的静态访问最大并发数是: worker_connections * worker_processes /2,
- 而如果是 HTTP 作 为反向代理来说,最大并发数量应该是 worker_connections *
worker_processes/4。
若有收获,就点个赞吧
0 人点赞
