课件: nginx课件v1.0.pdf nginx课堂笔记.pdf
一、Nginx简介
- Nginx是什么,做什么事情
- 反向代理
- 负载均衡
- 动静分离
1.1 Nginx概述
Nginx (“engine x”) 是一个高性能的 HTTP 和反向代理服务器,特点是占有内存少,并发能力强,事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好。1.2 Nginx 作为 web 服务器
Nginx 可以作为静态页面的 web 服务器,同时还支持 CGI 协议的动态语言,比如 perl、php等。但是不支持 java。Java 程序只能通过与 tomcat 配合完成。Nginx 专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率 ,能经受高负载的考验,有报告表明能支持高达 50,000 个并发连接数。1.3 正向代理
如果把局域网外的 Internet 想象成一个巨大的资源库,则局域网中的客户端要访问 Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。
在客户端(浏览器)配置地啊你服务器,通过代理服务器进行互联网访问。
1.4 反向代理
反向代理中,客户端对代理无感知(客户端不知道进行了代理),因为客户端不需要进行任何配置就可以访问,我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器 IP 地址。
通俗的来讲,反向代理服务器就类似于中介,请求尽管发给中介,然后中介给你反馈,至于中介是如何进行工作的,客户端不需要知道。
1.5 负载均衡
客户端发送多个请求到服务器,服务器处理请求,有一些可能要与数据库进行交互,服务器处理完毕后,再将结果返回给客户端。这种模式在高并发情况下,服务器会崩溃。
因此通过增加服务器的数量,然后将请求分发到各个服务器上,将原先请求集中到单个服务器上的情况改为将请求分发到多个服务器上,将负载分发到不同的服务器,也就是我们所说的负载均衡。
1.6 动静分离
为了加快网站的解析速度,可以把动态页面和静态页面由不同的服务器来解析,加快解析速度。降低原来单个服务器的压力。
二、Nginx的安装 Linux
2.1 进入Nginx官网,下载
官网:http://nginx.org/2.2 安装Nginx
先查看是否安装了gccgcc -v
如果没有安装 执行yum -y install gcc gcc-c++
在安装Nginx之前需要的依赖:pcre、openssl、zlib
通过yum直接安装以上即可,执行以下命令
我把Nginx的压缩包放在了 /user/local/moudle 下yum -y install pcre pcre-devel openssl openssl-devel zlib zlib-devel
cd到 /user/local/moudle
解压下载的Nginx压缩包tar -zxvf nginx-1.20.1.tar.gz
cd到 nginx-1.20.1目录下
然后分别执行以下命令
然后Nginx就安装在了 /user/local/nginx 目录下./configuremake && make install
2.3 nginx 常用的命令和配置文件
2.3.1 nginx 常用的命令:
nginx目录下的sbin文件夹中有nginx的启动脚本
启动命令:在/user/local/nginx/sbin目录下执行 ./nginx
关闭命令:在/usr/local/nginx/sbin 目录下执行 ./nginx -s stop
重新加载命令:在/usr/local/nginx/sbin 目录下执行 ./nginx -s reload
查看nginx版本号: ./nginx -v
nginx端口是80,启动nginx后,直接在浏览器输入虚拟机的ip访问
踩坑:
防火墙开启情况下,远程无法访问。可以关闭防火墙或者设置开放端口号
- 关闭防火墙:
systemctl stop firewalld
查看开放的端口号 firewall-cmd --list-all
设置开放的端口号80firewall-cmd --add-service=http --permanentsudo firewall-cmd --add-port=80/tcp --permanent
重启防火墙 firewall-cmd --reload
我之前使用了zookeeper,所以直接关闭了防火墙。
2.3.2 nginx.conf 配置文件
配置文档
nginx 安装目录下,其默认的配置文件都放在这个目录的 conf 目录下,而主配置文件nginx.conf 也在其中,后续对 nginx 的使用基本上都是对此配置文件进行相应的修改
通过编辑 nginx/conf 目录下的nginx.conf 文件可以设定访问端口号(默认80),可以根据自己的需要来进行配置
删除掉所有注释部分,精简内容如下:
worker_processes 1;events {worker_connections 1024;}http {include mime.types;default_type application/octet-stream;sendfile on;keepalive_timeout 65;server {listen 80;server_name localhost;location / {root html;index index.html index.htm;}error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}}}
根据上述文件,我们可以很明显的将 nginx.conf 配置文件分为三部分:
(1) 全局块:
从配置文件开始到 events 块之间的内容,主要会设置一些影响 nginx 服务器整体运行的配置指令,主要包括配置运行 Nginx 服务器的用户(组)、允许生成的 worker process 数,进程PID 存放路径、日志存放路径和类型以及配置文件的引入等。
比如第一行配置的worker_processes 1;这是 Nginx 服务器并发处理服务的关键配置,worker_processes 值越大,可以支持的并发处理量也越多,但是会受到硬件、软件等设备的制约。
nginx这种显然是CPU密集型的 合理的工作线程数是CPU核数或CPU核数+1 两倍的是IO密集型的任务
(2) events 块 :
events {worker_connections 1024;}
events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接,常用的设置包括是否开启对多 work process 下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个 worker process 可以同时支持的最大连接数等。
默认1024就表示每个work process支持的最大连接数为1024。
这部分的配置对 Nginx 的性能影响较大,在实际中应该灵活配置。
(3) http 块 :
http {include mime.types;default_type application/octet-stream;sendfile on;keepalive_timeout 65;server {listen 80;server_name localhost; # 注意此处不是主机名称,而是服务名称。nginx允许多个Server服务在一个nginx实例中。并允许Server有一个或多个名称,同时支持通配符等。具体参见Docslocation / {root html;index index.html index.htm;}error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}}}
这算是 Nginx 服务器配置中最频繁的部分,代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里。需要注意的是:http 块也可以包括 http 全局块、server 块。
- http全局块:
http 全局块配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。
- server块:
这块和虚拟主机有密切关系,虚拟主机从用户角度看,和一台独立的硬件主机是完全一样的,该技术的产生是为了节省互联网服务器硬件成本。
每个 http 块可以包括多个 server 块,而每个 server 块就相当于一个虚拟主机。
而每个 server 块也分为全局 server 块,以及可以同时包含多个 locaton 块。
全局server块
最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或 IP 配置。
location块
三、nginx 配置实例-反向代理
3.1 前置准备——tomcat安装
使用nginx反向代理,访问www.123.com 直接跳转到localhost:8080,再此之前需要在Linux上装tomcat。
- tomcat安装文件放到Linux系统中,解压
- 进入tomcat的bin目录,
./startup.sh启动tomcat服务器
log文件夹下执行tail -f catalina.out 可以查看日志
同样,这里需要在防火墙添加远程访问窗口(我直接把防火墙关闭了,所以不需要设置)
firewall-cmd —add-port=8080/tcp —permanent firewall-cmd –reload
3.2 配置反向代理实例(一)
3.2.1 访问过程分析:
3.2.2 具体操作
(1) 修改windows的hosts文件
修改windows端host文件,使www.123.com跟虚拟机上的Ip映射起来
前面的IP地址是我自己虚拟机的IP
(2) 在nginx进行请求转发的配置(反向代理配置)
3.2.3 测试
3.3 配置反向代理实例(二)
实现效果:使用 nginx 反向代理,根据访问的路径跳转到不同端口的服务中。
nginx 监听端口为 9001,
访问 http://127.0.0.1:9001/edu/ 直接跳转到 127.0.0.1:8080
访问 http://127.0.0.1:9001/vod/ 直接跳转到 127.0.0.1:8081
3.3.1 准备工作
准备两个tomcat服务器,一个8080端口,一个8081端口
在/usr/local 下新建一个tomcat8081,加tomcat解压到8081中。
进入tomcat8081的conf文件夹
保存后启动tomcat8081。然后再启动8080
现在就有两个tomcat了。
创建文件夹和测试页面
在8080的tomcat /usr/local/apache-tomcat-8.5.72/webapps 下创建/edu文件夹
在里面创建一个a.html文件 touch a.html
写入
8080!!
同样,在8081的tomcat /webapps 下创建/vod文件夹 将a.html 复制过来 里面改成8081
3.3.2 nginx.conf 反向代理配置
/usr/local/nginx/conf 下nginx.conf 文件
之前我们配置了一个server
现在我们需要新加上一个server
~后面的/edu/跟 /vod/是正则表达式
同样需要开放9001端口号对外访问(关闭了防火墙就略过)
firewall-cmd —add-port=9001/tcp —permanent firewall-cmd —add-port=8081/tcp —permanent firewall-cmd –reload
3.3.3 测试
四、 nginx 配置实例-负载均衡
浏览器访问http://www.123.com:9001/edu/a.html,实现负载均衡,将请求平均分摊到8080和8081上
4.1 准备工作
需要准备两台tomcat服务器,一台8080,一台8081,之前已经配置过了。
在两台 tomcat 里面 webapps 目录中,创建名称是 edu 文件夹,在 edu 文件夹中创建
页面 a.html,用于测试。
4.2 在 nginx 的配置文件中进行负载均衡的配置
在/usr/local/nginx/conf 目录下将nginx.conf配置文件复制为nginx_lb.conf配置文件,用来作为负载均衡的配置文件。
对负载均衡的配置进行修改,在http块中加上如下配置:
http {......# 负载均衡集群配置 命名为myserverupstream myserver {server 192.168.190.131:8080;server 192.168.190.131:8081;}......server {location / {......proxy_pass http://myserver; # 代理到我们创建的负载均衡集群上......}}
cd 到nginx的sbin文件下
执行
./nginx -t -c /usr/local/nginx/conf/nginx_lb.conf
测试我们刚才编辑的配置文件有没有错误。 
指定nginx以nginx_lb.conf配置启动
./nginx -c /usr/local/nginx/conf/nginx_lb.conf
4.3 nginx提供了几种不同的负载均衡策略
4.3.1 轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉,能自动剔除。
4.3.2 weight
weight 代表权,重默认为 1,权重越高被分配的客户端越多;指定轮询几率,weight 和访问比率成正比,用于后端服务器性能不均的情况。
upstream server_pool{server 192.168.5.21 weight=10;server 192.168.5.22 weight=10;}
4.3.3 ip_hash
每个请求按访问 ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器,可以解决 session 的问题。
upstream server_pool{ip_hash;server 192.168.5.21:80;server 192.168.5.22:80;}
4.3.4 fair
按后端服务器的响应时间来分配请求,响应时间短的优先分配。
upstream server_pool{server 192.168.5.21:80;server 192.168.5.22:80;fair;}
五、nginx 配置实例-动静分离
5.1 动静分离的概念
Nginx 动静分离简单来说就是把动态跟静态请求分开,不能理解成只是单纯的把动态页面和静态页面物理分离。严格意义上说应该是动态请求(通过tomcat查询数据库)跟静态请求(访问html文件)分开,可以理解成使用 Nginx 处理静态页面,Tomcat 处理动态页面。
动静分离从目前实现角度来讲大致分为两种:
- 一种是纯粹把静态文件独立成单独的域名,放在独立的服务器上,也是目前主流推崇的方案;
- 另外一种方法就是动态跟静态文件混合在一起发布,通过 nginx 来分开。
通过 location 指定不同的后缀名实现不同的请求转发。通过 expires 参数设置,可以使浏览器缓存过期时间,减少与服务器之前的请求和流量。具体 Expires 定义:是给一个资源设定一个过期时间,也就是说无需去服务端验证,直接通过浏览器自身确认是否过期即可,所以不会产生额外的流量。此种方法非常适合不经常变动的资源。(如果经常更新的文件,不建议使用 Expires 来缓存),我这里设置 3d,表示在这 3 天之内访问这个 URL,发送一个请求,比对服务器该文件最后更新时间没有变化,则不会从服务器抓取,返回状态码 304,如果有修改,则直接从服务器重新下载,返回状态码 200。
5.2 准备工作
在Linux系统中准备一些静态资源,用于访问。在根目录下创建data文件夹,data文件夹下创建两个文件夹image和page分别存放图片和网页
5.3 具体配置
复制一份nginx.conf,重命名为nginx_ds.conf作为动静分离的配置文件。
修改配置文件
然后指定以nginx_ds.conf配置文件重启nginx
./nginx -c /usr/local/nginx/conf/nginx_ds.conf
5.4 测试
浏览器访问http://192.168.190.131/image/01.jpg http://192.168.190.131/page/a.html
我们访问http://192.168.190.131/image/ 可以看到把image文件夹下的文件列出来了
因为配置文件配置了 autoindex on 这个的意思就是列出当前文件夹中的内容,page文件夹就不行。
六、keepalived+nginx配置高可用集群
目前的nginx存在单点故障问题,即nginx反向代理服务器一旦故障,那么整个服务就会停摆
那么就需要用到nginx的集群来实现高可用。
6.1 准备工作
需要两台虚拟机的环境,两台服务器均需要安装nginx与keepalived。我直接克隆了装好nginx的虚拟机。两台IP分别是192.168.190.134跟192.168.190.133
6.1.1 keepalived安装
安装依赖包
yum install -y curl gcc openssl-devel libnl3-devel net-snmp-devel
我这里报错:
解决办法:
需要rpm安装mysql-community-client-plugins-8.0.22-1.el7.x86_64.rpm。因为之前我装了mysql(压缩文件安装的格式),cd到mysql rpm安装文件的解压目录,执行:rpm -ivh mysql-community-client-plugins-8.0.22-1.el7.x86_64.rpm
解决 libmysqlclient.so.18()(64bit) 报错: cd到 /user/local下,执行以下命令
wget http://www.percona.com/redir/downloads/Percona-XtraDB-Cluster/5.5.37-25.10/RPM/rhel6/x86_64/Percona-XtraDB-Cluster-shared-55-5.5.37-25.10.756.el6.x86_64.rpmrpm -ivh Percona-XtraDB-Cluster-shared-55-5.5.37-25.10.756.el6.x86_64.rpm
然后依赖就可以成功安装了。
然后执行 yum install keepalived -y 安装keepalived
安装之后,在/etc里面生成目录keepalived,有配置文件在/etc/keepalived/keepalived.confrpm -qa keepalived 查看是否成功安装keepalivedrpm -ql keepalived 查看keepalived安装目录
6.2 高可用(主从)配置
(1)主机(MASTER) 192.168.190.134
修改/etc/keepalived/keepalivec.conf 配置文件
! Configuration File for keepalivedglobal_defs { # 全局定义notification_email {acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc}notification_email_from Alexandre.Cassen@firewall.locsmtp_server 192.168.190.134 # 主机IP地址smtp_connect_timeout 30router_id LVS_DEVEL}vrrp_script chk_http_port {script "/usr/local/src/nginx_check.sh" # 检测脚本的路径interval 2 #(检测脚本执行的间隔)weight 2}# 配置虚拟IPvrrp_instance VI_1 {state MASTER # 备份服务器上将 MASTER 改为 BACKUP,这里将192.168.190.134设为主机interface ens33 # 网卡名称virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同priority 100 # 主、备机取不同的优先级,主机值较大,备份机值较小advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.190.50 #VRRP H 虚拟地址}}
在/user/local/src/ 下创建名为nginx_check.sh 的脚本,这里脚本的路径和名称一定要跟keepalived.conf配置文件里配置的对应,不能有差错。
#!/bin/bashA=`ps -C nginx --no-header |wc -l`if [ $A -eq 0 ];then/usr/local/nginx/sbin/nginxsleep 2if [ `ps -C nginx --no-header |wc -l` -eq 0 ];thensystemctl stop keepalivedfifi
- killall keepalived在我的虚拟机里没法执行,我换成了systemctl stop keepalived
- 记得给脚本文件赋执行权限,但是不能赋777,会提示安全问题,导致脚本无法执行,744和755可以
- 使用tail -f /var/log/messages可以查看Keepalived的启动日志,根据报错查看问题
(2)从机(BACKUP) 192.168.190.133
修改/etc/keepalived/keepalivec.conf 配置文件 ```shell ! Configuration File for keepalived
global_defs { # 全局定义 notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 192.168.190.134 # 主机IP地址,主机是131 smtp_connect_timeout 30 router_id LVS_DEVEL }
vrrp_script chk_http_port {
script “/usr/local/src/nginx_check.sh” # 检测脚本的路径 interval 2 #(检测脚本执行的间隔) weight 2 }
配置虚拟IP
vrrp_instance VI_1 {
state BACKUP # 备份服务器上将 MASTER 改为 BACKUP,这里将192.168.190.133设为从机
interface ens33 # 网卡名称
virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同
priority 90 # 主、备机取不同的优先级,主机值较大,备份机值较小
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.190.50 #VRRP H 虚拟地址
}
}
后面的步骤跟主机一样。<a name="fowLA"></a>### (3) 测试cd到nginx的sbin目录,分别启动主机跟从机上的nginx跟keepalived。> **./nginx [-c nginx_xxxx.conf] #有需要就指定配置启动**> **systemctl start keepalived.service**访问192.168.190.50 <br /><br />我们访问一下tomcat /edu/a.html文件 看看是哪个服务器的<br />[http://192.168.190.50:8080/edu/a.html](http://192.168.190.50:8080/edu/a.html) 当前访问的MASTER<br />将主服务器(192.168.190.134)的nginx和keepalived停止,再访问192.168.190.50 <br /><br />任然可以访问nginx。<br />我们访问一下tomcat /edu/a.html文件 看看是哪个服务器的<br />[http://192.168.190.50:8080/edu/a.html](http://192.168.190.50:8080/edu/a.html) 当前访问的BACKUP<br />执行`ip a` 可以看到虚拟IP绑定<br />再把主机的nginx和keepalived启动,发现现在依然是从机抢占。关闭掉从机的nginx和keepalived,现在切换回主机<a name="uJuRP"></a>### (4) keepalived配置文件详解配置文件有三部分- global_defs:全局配置- vrrp_script chk_http_port- vrrp_instance VI_1<br />/etc/hosts<br /><br /><br /><a name="jZJlL"></a>## 6.3 高可用(主主)配置<a name="EBgSh"></a># 七、nginx原理<a name="ASj0y"></a>## 7.1 master & worker<br />nginx一旦启动,就会存在master&worker两个进程<br /><br />master进程不执行任务,其充当管理员的角色将任务分配给worker进程,这里只有一个worker是因为在nginx.conf文件中 配置了 worker_process=1 可以修改这个值,配置多个worker。<a name="WBJVi"></a>## 7.2 worker是如何进行工作的当客户端发送请求给nginx,首先master收到请求通知worker,然后worker通过**争抢机制**获得请求执行权,然后worker通过反向代理等访问目标tomcat服务器进行数据库查询等系列操作获得结果。<br /><a name="BKbT6"></a>## 7.3 优点及worker数量的设定- 每个 worker 进程都是独立的进程,不需要加锁,所以省掉了锁带来的开销。- 采用独立的进程,可以让互相之间不会影响,一个进程退出后,其它进程还在工作,服务不会中断,master 进程则很快启动新的worker 进程。- 可以使用 nginx –s reload 热部署,利用 nginx 进行热部署操作<a name="oI8fB"></a>### 7.3.1 worker的数量应该如何设置?Nginx 同 redis 类似都采用了 **io 多路复用机制**,每个 worker 都是一个独立的进程,但每个进程里只有一个主线程,通过异步非阻塞的方式来处理请求。所以 **worker 数和服务器的 cpu总核心数相等是最为适宜的**。设少了会浪费 cpu,设多了会造成 cpu 频繁切换上下文带来的损耗。```shellgrep processor /proc/cpuinfo | wc -l # 查看cpu总核心数量grep 'physical id' /proc/cpuinfo|sort|uniq | wc -l #查看cpu个数
7.3.2 连接数 worker_connection
- 发送请求,占用了 woker 的几个连接数?
2或4个。
两个的情况是访问静态资源,两个连接分别是客户端到worker的请求,以及worker给客户端的响应。占用的连接数就是两个
4个的情况是,访问动态资源,worker需要额外的与tomcat建立请求跟响应两个连接,加上与客户端的请求&响应的连接共计4个。
- nginx 有一个 master,有四个 woker,每个 woker 支持最大的连接数 1024,支持的
最大并发数是多少?
一个nginx能建立的最大连接数 = worker_connections * worker_processes = 4 * 1024 = 4096个;
- 对于http请求本地资源来说,能够支持的最大并发数量是worker_connections * worker_processes 4096
- 如果是支持 http1.1 的浏览器每次访问要占两个连接,所以普通的静态访问最大并发数是: worker_connections * worker_processes /2 2048
- 如果是 HTTP 作 为反向代理来说,最大并发数量应该是 worker_connections * worker_processes/4 1024
若有收获,就点个赞吧
0 人点赞
