文章目录
- 使用Nginx反向代理2个web接口服务
- 步骤 1:安装 Nginx
- 步骤 2:启动 Nginx 服务
- 步骤 3:配置 Nginx
- 步骤 4:启用配置
- 步骤 5:检查配置
- 步骤 6:重启 Nginx
- 步骤 7:访问网站
- proxy_set_header 含义
- 选择负载均衡方法
- 日志
- 日志转发工具
- 1. Dockerize
- 2. Logspout
- 3. Fluentd
使用Nginx反向代理2个web接口服务
在Ubuntu上安装Nginx并配置使其生效是相对简单的过程。以下是一步一步的指南:
步骤 1:安装 Nginx
打开终端,并执行以下命令来安装 Nginx:
sudo apt update
sudo apt install nginx
步骤 2:启动 Nginx 服务
安装完成后,Nginx 已经自动启动了。你可以通过以下命令检查 Nginx 服务的状态:
sudo systemctl status nginx
如果状态显示为"active (running)",表示 Nginx 已经成功启动。
没有启动可以用
sudo systemctl start nginx
对于 SysVinit,你可以使用 service 命令来管理服务。尝试使用以下命令来检查 Nginx 服务状态:
sudo service nginx status
如果 Nginx 没有启动,你可以使用以下命令启动它:
sudo service nginx start
步骤 3:配置 Nginx
Nginx 的主要配置文件是 /etc/nginx/nginx.conf,但是推荐的做法是在 /etc/nginx/sites-available/ 目录下创建一个新的配置文件,并在 /etc/nginx/sites-enabled/ 目录下创建该配置文件的符号链接。这样做可以更好地组织和管理配置文件。
下面是一个简单的示例配置文件 mywebsite:
upstream backend {server 127.0.0.1:7885;server 127.0.0.1:7886;
}server {listen 7888;location / {proxy_pass http://backend;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}
}将上述配置内容保存为一个文件,例如 mywebsite,并将其放置在 /etc/nginx/sites-available/ 目录下。
步骤 4:启用配置
在 /etc/nginx/sites-enabled/ 目录下创建一个指向 /etc/nginx/sites-available/mywebsite 的符号链接,使用以下命令:
sudo ln -s /etc/nginx/sites-available/mywebsite /etc/nginx/sites-enabled/
步骤 5:检查配置
执行以下命令检查 Nginx 配置是否正确:
sudo nginx -t
自己也要先确保自己写的服务是打开了的,我这里这web接口服务都是打开了的:
server 127.0.0.1:7885;
server 127.0.0.1:7886;
如果输出中没有错误,表示配置文件有效。
步骤 6:重启 Nginx
最后,重启 Nginx 以使新的配置生效:
sudo systemctl restart nginx
或者这个指令:
sudo service nginx restart
步骤 7:访问网站
现在,你可以通过在浏览器中输入你的域名来访问你的网站了。
以上是在 Ubuntu 上安装 Nginx 并配置使其生效的基本步骤。根据你的实际需求,你可能需要进一步调整配置文件,以满足你的特定要求。
proxy_set_header 含义
proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;
这些指令是在 Nginx 中用于设置代理请求头部信息的。它们的作用如下:
-
proxy_set_header Host $host;:设置代理请求的 Host 头部字段为客户端请求的 Host 头部。这个指令确保了向后端服务器发送的请求中包含了客户端请求的目标主机信息。 -
proxy_set_header X-Real-IP $remote_addr;:设置代理请求的 X-Real-IP 头部字段为客户端的真实 IP 地址。当 Nginx 作为反向代理时,它接收到的请求的远程 IP 地址是客户端连接的 IP 地址,而不是最初请求的客户端的真实 IP 地址。这个指令将客户端的真实 IP 地址传递给后端服务器,方便后端服务器获取客户端的真实 IP 地址。 -
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;:设置代理请求的 X-Forwarded-For 头部字段为客户端 IP 地址和原始的 X-Forwarded-For 头部字段值。X-Forwarded-For 头部用于标识请求经过的代理服务器列表,这个指令将客户端的 IP 地址添加到已有的 X-Forwarded-For 头部字段值中。 -
proxy_set_header X-Forwarded-Proto $scheme;:设置代理请求的 X-Forwarded-Proto 头部字段为客户端请求的协议(HTTP 或 HTTPS)。这个指令用于传递客户端请求的协议信息给后端服务器,通常用于处理 HTTPS 反向代理时的重定向和链接生成。
这些指令通常在 Nginx 配置中用于反向代理和负载均衡场景,以确保后端服务器能够正确获取客户端的真实 IP 地址和其他相关信息。
选择负载均衡方法
手册说明:https://docs.nginx.com/nginx/admin-guide/load-balancer/http-load-balancer/
NGINX Open Source 支持四种负载均衡方法,而 NGINX Plus 添加了两种额外的方法:
- Round Robin(轮询):请求被均匀地分配到服务器上,考虑到服务器的权重。这是默认的方法(没有指令来启用它):
upstream backend {# 没有指定负载均衡方法,采用轮询server backend1.example.com;server backend2.example.com;
}
- Least Connections(最少连接):将请求发送到当前活动连接数最少的服务器上,同样考虑到服务器的权重:
upstream backend {least_conn;server backend1.example.com;server backend2.example.com;
}
- IP Hash(基于 IP 的哈希):根据客户端的 IP 地址确定发送请求的服务器。在这种情况下,使用 IPv4 地址的前三个八位组或整个 IPv6 地址来计算哈希值。此方法确保来自相同地址的请求被发送到同一台服务器,除非它不可用。
upstream backend {ip_hash;server backend1.example.com;server backend2.example.com;
}
如果需要暂时从负载均衡轮转中移除某个服务器,可以使用 down 参数,以保留客户端 IP 地址的当前哈希值。对该服务器的请求将自动发送到组中的下一个服务器:
upstream backend {server backend1.example.com;server backend2.example.com;server backend3.example.com down;
}
- Generic Hash(通用哈希):根据用户定义的键来确定发送请求的服务器,该键可以是文本字符串、变量或其组合。例如,键可以是成对的源 IP 地址和端口,或者是 URI,如下所示:
upstream backend {hash $request_uri consistent;server backend1.example.com;server backend2.example.com;
}
哈希指令的可选 consistent 参数启用了 ketama 一致性哈希负载均衡。根据用户定义的哈希键值,请求被均匀地分配到所有上游服务器上。如果向上游组中添加或删除了一台服务器,则只会重新映射一些键,从而在负载均衡缓存服务器或其他积累状态的应用程序的情况下最小化缓存未命中。
- Least Time(仅适用于 NGINX Plus):对于每个请求,NGINX Plus 选择具有最低平均延迟和最低活动连接数的服务器,最低平均延迟基于以下参数之一来计算,这些参数包括 least_time 指令中包含的:
- header:从服务器接收第一个字节的时间
- last_byte:从服务器接收完整响应的时间
- last_byte inflight:从服务器接收完整响应的时间,考虑到未完成的请求
upstream backend {least_time header;server backend1.example.com;server backend2.example.com;
}
- Random(随机):每个请求将被随机选择的服务器处理。如果指定了 two 参数,则 NGINX 首先随机选择两个服务器,考虑到服务器的权重,然后使用指定的方法选择其中一个服务器:
- least_conn:最少活动连接数
- least_time=header(NGINX Plus):从服务器接收响应头的最短平均时间($upstream_header_time)
- least_time=last_byte(NGINX Plus):从服务器接收完整响应的最短平均时间($upstream_response_time)
upstream backend {random two least_time=last_byte;server backend1.example.com;server backend2.example.com;server backend3.example.com;server backend4.example.com;
}
应该将除轮询之外的任何方法配置在 upstream {} 块中的服务器指令列表之前。
日志
NGINX 在代理过程中可以生成日志。通过配置 NGINX 的日志功能,你可以记录代理请求的详细信息,包括请求的来源、目标服务器、响应时间等等。
通常情况下,NGINX 的日志文件位于 /var/log/nginx/ 目录下,你可以在配置文件中指定日志格式和日志文件的路径。下面是一个示例配置,用于配置 NGINX 的访问日志:
http {log_format custom_format '$remote_addr - $remote_user [$time_local] ''"$request" $status $body_bytes_sent ''"$http_referer" "$http_user_agent" ''$request_time';access_log /var/log/nginx/access.log custom_format;
}
在上面的示例中,我们定义了一个名为 custom_format 的日志格式,然后将访问日志写入到 /var/log/nginx/access.log 文件中,并使用我们定义的 custom_format 格式来记录日志。
如果你想记录更多的细节信息,你可以调整日志格式,以包含更多的变量。在NGINX的官方文档中,有详细介绍了可以在日志格式中使用的变量,你可以根据自己的需求进行调整。
除了访问日志外,NGINX 还可以生成错误日志,用于记录 NGINX 服务器运行时的错误信息。默认情况下,错误日志会记录在 /var/log/nginx/error.log 文件中。
如果你没有对 NGINX 进行任何配置,那么 NGINX 默认的日志将会在系统默认的日志路径中。通常情况下,在 Debian 和 Ubuntu 等系统中,NGINX 的错误日志默认会被记录在 /var/log/nginx/error.log 文件中,而访问日志则默认记录在 /var/log/nginx/access.log 文件中。
日志转发工具
1. Dockerize
Dockerize 是一个简单的工具,用于等待容器中的某个服务启动完成后,执行其他操作,比如启动应用程序或者进行日志转发。
使用 Dockerize 来实现 NGINX 日志的实时输出到 Docker 日志中的步骤如下:
-
在 NGINX 的配置文件中,将日志输出到标准输出和标准错误输出:
error_log /dev/stderr; access_log /dev/stdout; -
在 Dockerfile 中,安装 Dockerize,并将 NGINX 配置文件和 Dockerize 复制到容器中:
FROM nginx:latest# 安装 Dockerize RUN apt-get update && apt-get install -y dockerize# 将 NGINX 配置文件复制到容器中 COPY nginx.conf /etc/nginx/nginx.conf# 将 Dockerize 复制到容器中 COPY dockerize /usr/local/bin/CMD ["dockerize", "-stdout", "/usr/sbin/nginx", "-g", "daemon off;"] -
构建 Docker 镜像并运行容器:
docker build -t my-nginx . docker run -d my-nginx
2. Logspout
Logspout 是一个用 Go 编写的轻量级容器日志路由器,它可以捕获容器的标准输出和标准错误输出,并将日志发送到各种目的地,比如本地文件、远程服务器等。
使用 Logspout 来实现 NGINX 日志的实时输出到 Docker 日志中的步骤如下:
-
在 Docker 容器中运行 Logspout:
docker run -d --name="logspout" --volume=/var/run/docker.sock:/var/run/docker.sock gliderlabs/logspout -
在 NGINX 的容器中,将日志输出到标准输出和标准错误输出:
error_log /dev/stderr; access_log /dev/stdout;
3. Fluentd
Fluentd 是一个开源的数据收集器,它可以将日志从各种来源收集起来,并将它们发送到各种目的地,比如文件、数据库、消息队列等。
使用 Fluentd 来实现 NGINX 日志的实时输出到 Docker 日志中的步骤如下:
-
在 NGINX 的容器中,将日志输出到 Fluentd 的 TCP 或 UDP 输入插件:
access_log fluentd.example.com:24224; -
在 Fluentd 的配置文件中,配置输入插件和输出插件,将接收到的日志输出到 Docker 的日志中。
这些是使用 Dockerize、Logspout 和 Fluentd 这三种工具实现 NGINX 日志实时输出到 Docker 日志中的基本步骤。你可以根据自己的需求和环境选择合适的工具来实现日志转发。
