nginx | nginx反向代理/负载均衡/缓存

文章目录

  • 一、Nginx 反向代理
    • 1.1 nginx 文件结构
    • 1.2 默认的nginx配置文件
    • 1.3 实践中的 nginx.conf
  • 二、Nginx 负载均衡
    • 2.1 热备负载均衡
    • 2.2 轮询负责均衡
    • 2.3 加权轮询负载规则
    • 2.4 ip_hash 负载均衡
    • 2.5 对特定资源实现负载均衡
    • 2.6 对不同域名实现负载均衡
    • 2.7 实现带有URL重写的负载均衡
    • 2.8 四层负载均衡
  • 三、Nginx 缓存
    • 3.1 nginx 的缓存机制
    • 3.2 缓存实例
    • 3.3 Nginx缓存的清除
    • 3.4 Nginx设置资源不缓存
  • 四、参考资料

一、Nginx 反向代理

正向代理代理的对象是客户端,反向代理代理的是服务端

在这里插入图片描述

在nginx安装包下,有 conf/nginx.conf 文件,这是nginx服务器的基础配置,默认的配置也存放在此。

1.1 nginx 文件结构

# 1.全局块,配置影响nginx全局的指令。
# 一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
...              #全局块# 2.配置影响nginx服务器或与用户的网络连接。
# 有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。events {         #events块...
}# 3.可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。
# 如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
http      #http块
{...   #http全局块# 4.配置虚拟主机的相关参数,一个http中可以有多个server。server        #server块{ ...       #server全局块# 5.配置请求的路由,以及各种页面的处理情况。location [PATTERN]   #location块{...}location [PATTERN] {...}}server{...}...     #http全局块
}

1.2 默认的nginx配置文件

#user  nobody;
worker_processes  1;#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;#pid        logs/nginx.pid;events {worker_connections  1024;
}http {include       mime.types;default_type  application/octet-stream;#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '#                  '$status $body_bytes_sent "$http_referer" '#                  '"$http_user_agent" "$http_x_forwarded_for"';#access_log  logs/access.log  main;sendfile        on;#tcp_nopush     on;#keepalive_timeout  0;keepalive_timeout  65;#gzip  on;server {listen       80;server_name  localhost;#charset koi8-r;#access_log  logs/host.access.log  main;location / {root   html;index  index.html index.htm;}#error_page  404              /404.html;# redirect server error pages to the static page /50x.html#error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}# proxy the PHP scripts to Apache listening on 127.0.0.1:80##location ~ \.php$ {#    proxy_pass   http://127.0.0.1;#}# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000##location ~ \.php$ {#    root           html;#    fastcgi_pass   127.0.0.1:9000;#    fastcgi_index  index.php;#    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;#    include        fastcgi_params;#}# deny access to .htaccess files, if Apache's document root# concurs with nginx's one##location ~ /\.ht {#    deny  all;#}}# another virtual host using mix of IP-, name-, and port-based configuration##server {#    listen       8000;#    listen       somename:8080;#    server_name  somename  alias  another.alias;#    location / {#        root   html;#        index  index.html index.htm;#    }#}# HTTPS server##server {#    listen       443 ssl;#    server_name  localhost;#    ssl_certificate      cert.pem;#    ssl_certificate_key  cert.key;#    ssl_session_cache    shared:SSL:1m;#    ssl_session_timeout  5m;#    ssl_ciphers  HIGH:!aNULL:!MD5;#    ssl_prefer_server_ciphers  on;#    location / {#        root   html;#        index  index.html index.htm;#    }#}}

1.3 实践中的 nginx.conf

########### 每个指令必须有分号结束。#################
#user administrator administrators;  #配置用户或者组,默认为nobody nobody。
#worker_processes 2;  #允许生成的进程数,默认为1
#pid /nginx/pid/nginx.pid;   #指定nginx进程运行文件存放地址
error_log log/error.log debug;  #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
events {accept_mutex on;   #设置网路连接序列化,防止惊群现象发生,默认为onmulti_accept on;  #设置一个进程是否同时接受多个网络连接,默认为off#use epoll;      #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventportworker_connections  1024;    #最大连接数,默认为512
}
http {include       mime.types;   #文件扩展名与文件类型映射表default_type  application/octet-stream; #默认文件类型,默认为text/plain#access_log off; #取消服务日志    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式access_log log/access.log myFormat;  #combined为日志格式的默认值sendfile on;   #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。keepalive_timeout 65;  #连接超时时间,默认为75s,可以在http,server,location块。upstream mysvr {   server 127.0.0.1:7878;server 192.168.10.121:3333 backup;  #热备}error_page 404 https://www.baidu.com; #错误页server {keepalive_requests 120; #单连接请求上限次数。listen       4545;   #监听端口server_name  127.0.0.1;   #监听地址       location  ~*^.+$ {       #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。#root path;  #根目录#index vv.txt;  #设置默认页proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表deny 127.0.0.1;  #拒绝的ipallow 172.18.5.54; #允许的ip           } }
}

惊群现象:一个网路连接到来,多个睡眠的进程被同时叫醒,但只有一个进程能获得链接,这样会影响系统性能。

几个常见配置项:

  • 1.$remote_addr 与 $http_x_forwarded_for 用以记录客户端的ip地址;
  • 2.$remote_user :用来记录客户端用户名称;
  • 3.$time_local : 用来记录访问时间与时区;
  • 4.$request : 用来记录请求的url与http协议;
  • 5.$status : 用来记录请求状态;成功是200;
  • 6.$body_bytes_s ent :记录发送给客户端文件主体内容大小;
  • 7.$http_referer :用来记录从那个页面链接访问过来的;
  • 8.$http_user_agent :记录客户端浏览器的相关信息;

二、Nginx 负载均衡

在这里插入图片描述

2.1 热备负载均衡

热备:如果你有2台服务器,当一台服务器发生事故时,才启用第二台服务器给提供服务。服务器处理请求的顺序:AAAAAA突然A挂啦,BBBBBBBBBBBBBB…

upstream mysvr { server 127.0.0.1:7878; server 192.168.10.121:3333 backup;  #热备     
}server {   listen       8081;   #监听端口server_name  127.0.0.1;   #监听地址       location  /{proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表    } 
}

2.2 轮询负责均衡

轮询:nginx默认就是轮询其权重都默认为1,服务器处理请求的顺序:ABABABABAB…

upstream mysvr { server 127.0.0.1:7878;server 192.168.10.121:3333;       
}server {   listen       8081;   #监听端口server_name  127.0.0.1;   #监听地址       location  /{proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表    } 
}

2.3 加权轮询负载规则

加权轮询:跟据配置的权重的大小而分发给不同服务器不同数量的请求。如果不设置,则默认为1。下面服务器的请求顺序为:ABBABBABBABBABB…

upstream mysvr { server 127.0.0.1:7878 weight=1;server 192.168.10.121:3333 weight=2;
}
server {   listen       8081;   #监听端口server_name  127.0.0.1;   #监听地址       location  /{proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表    } 
}

2.4 ip_hash 负载均衡

ip_hash:nginx会让相同的客户端ip请求相同的服务器。

upstream mysvr { server 127.0.0.1:7878; server 192.168.10.121:3333;ip_hash;
}
server {   listen       8081;   #监听端口server_name  127.0.0.1;   #监听地址       location  /{proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表    } 
}

2.5 对特定资源实现负载均衡

通过多个upstream分成多个服务器组,将不同的请求分流到不同的

upstream videomysvr { server 127.0.0.1:7878 weight=1;server 192.168.10.121:3333 weight=2;
}upstream filemysvr {server 192.3.2.1:7878 weight=1;server 192.3.2.2:3333 weight=2;
}
server {   listen       8081;   #监听端口server_name  127.0.0.1;   #监听地址       location  /video/ {proxy_pass  http://videomysvr;  #请求转向mysvr 定义的服务器列表    } location  /file/ {proxy_pass  http://filemysvr;  #请求转向mysvr 定义的服务器列表    } 
}

2.6 对不同域名实现负载均衡

upstream videomysvr { server 127.0.0.1:7878 weight=1;server 192.168.10.121:3333 weight=2;
}upstream filemysvr {server 192.3.2.1:7878 weight=1;server 192.3.2.2:3333 weight=2;
}
server {   listen       8081;   #监听端口server_name  www.ustc.edu.cn;   #监听地址       location  /video/ {proxy_pass  http://videomysvr;  #请求转向mysvr 定义的服务器列表    } 
}
server {   listen       8082;   #监听端口server_name  www.ustc.sse.edu.cn;   #监听地址       location  /file/ {proxy_pass  http://filemysvr;  #请求转向mysvr 定义的服务器列表    } 
}

2.7 实现带有URL重写的负载均衡

upstream backend{server 192.168.200.146:9001;server 192.168.200.146:9002;server 192.168.200.146:9003;
}
server {listen	80;server_name localhost;location /file/ {rewrite ^(/file/.*) /server/$1 last;}location / {proxy_pass http://backend;}
}

2.8 四层负载均衡

在这里插入图片描述

首先安装好redis和tomcat

stream {	# 一级括号upstream redisbackend {server 192.168.200.146:6379;server 192.168.200.146:6378;}upstream tomcatbackend {server 192.168.200.146:8080;}server {listen  81;proxy_pass redisbackend;}server {listen	82;proxy_pass tomcatbackend;}
}

三、Nginx 缓存

在这里插入图片描述

nginx 缓存的好处

  1. 减轻服务器负载
  2. 提供网页响应效率
  3. 降低网络阻塞,增强网络可扩展性

3.1 nginx 的缓存机制

配置块名称名称
httpproxy_cache_path指定缓冲区的路径
levels缓存目录级最高三层,每层1-2个字符表示,比如:1:1:2 三层
keys_zone缓存块名称及内存块大小,比如:cache_item:500m表示声明一个名为cache_item大小为500m,超出大小后最早的被清除
max_size缓存区硬盘的最大值,超出闲置数据将被清除
inactive最长闲置时间,比如:10d ,表示一个数据被闲置10天则将被清除
locationproxy_cache指定缓冲区,对应keys_zone中的设定的值
proxy_cache_key通过参数拼装参数key如:h o s t hosthosturii s a r g s is_argsisargsargs 则会已全部md5值作为key
proxy_cache_valid对不同的状态码设置缓存有效期

http模块:

  • proxy_cache_path:该指定用于设置缓存文件的存放路径
  • levels: 指定该缓存空间对应的目录,最多可以设置3层,每层取值为1|2如 : levels=1:2 缓存空间有两层目录,第一次是1个字母,第二次是2个字母;levels=2:2:2 最终的存储路径为 /usr/local/proxy_cache/7d/10/e2
  • keys_zone:用来为这个缓存区设置名称和指定大小,如:keys_zone=ffideal:200m 缓存区的名称是ffideal,大小为200M,1M大概能存储8000个keys
  • inactive:指定缓存的数据多次时间未被访问就将被删除,如:inactive=1d ,缓存数据在1天内没有被访问就会被删除
  • max_size:设置最大缓存空间,如果缓存空间存满,默认会覆盖缓存时间最长的资源,如:max_size=20g
http{# proxy_cache_path path [levels=number]
# keys_zone=zone_name:zone_size [inactive=time]\[max_size=size];
proxy_cache_path /usr/local/proxy_cache levels=1:2:1 keys_zone=ffideal:200m inactive=1d max_size=20g
}

location:

  • proxy_cache

该指令用来开启或关闭代理缓存,如果是开启则自定使用哪个缓存区来进行缓存。

语法proxy_cache zone_name|off;
默认值proxy_cache off;
位置http、server、location

zone_name:指定使用缓存区的名称

  • proxy_cache_key

该指令用来设置web缓存的key值,Nginx会根据key值MD5哈希存缓存。

语法proxy_cache_key key;
默认值proxy_cache_key $scheme$proxy_host$request_uri;
位置http、server、location
  • proxy_cache_valid

该指令用来对不同返回状态码的URL设置不同的缓存时间

语法proxy_cache_valid [code …] time;
默认值
位置http、server、location

如:

proxy_cache_valid 200 302 10m;
proxy_cache_valid 404 1m;
为200和302的响应URL设置10分钟缓存,为404的响应URL设置1分钟缓存
proxy_cache_valid any 1m;
对所有响应状态码的URL都设置1分钟缓存
  • proxy_cache_min_uses

该指令用来设置资源被访问多少次后被缓存

语法proxy_cache_min_uses number;
默认值proxy_cache_min_uses 1;
位置http、server、location
  • proxy_cache_methods

该指令用户设置缓存哪些HTTP方法

语法proxy_cache_methods GET|HEAD|POST;
默认值proxy_cache_methods GET HEAD;
位置http、server、location

默认缓存HTTP的GET和HEAD方法,不缓存POST方法。

3.2 缓存实例

Nginx的环境准备

(1)完成Nginx反向代理配置

http{upstream backend{server 192.168.200.146:8080;}server {listen       8080;server_name  localhost;location / {proxy_pass http://backend/js/;}}
}

(2)完成Nginx缓存配置

4.添加缓存配置

http{proxy_cache_path /usr/local/proxy_cache levels=2:1 keys_zone=itcast:200m inactive=1d max_size=20g;upstream backend{server 192.168.200.146:8080;}server {listen       8080;server_name  localhost;location / {proxy_cache itcast;proxy_cache_key itheima;proxy_cache_min_uses 5;proxy_cache_valid 200 5d;proxy_cache_valid 404 30s;proxy_cache_valid any 1m;add_header nginx-cache "$upstream_cache_status";proxy_pass http://backend/js/;}}
}

3.3 Nginx缓存的清除

方式一:删除对应的缓存目录

rm -rf /usr/local/proxy_cache/......

方式二:使用第三方扩展模块

ngx_cache_purge

(1)下载ngx_cache_purge模块对应的资源包,并上传到服务器上。

ngx_cache_purge-2.3.tar.gz

(2)对资源文件进行解压缩

tar -zxf ngx_cache_purge-2.3.tar.gz

(3)修改文件夹名称,方便后期配置

mv ngx_cache_purge-2.3 purge

(4)查询Nginx的配置参数

nginx -V

(5)进入Nginx的安装目录,使用./configure进行参数配置

./configure --add-module=/root/nginx/module/purge

(6)使用make进行编译

make

(7)将nginx安装目录的nginx二级制可执行文件备份

mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginxold

(8)将编译后的objs中的nginx拷贝到nginx的sbin目录下

cp objs/nginx /usr/local/nginx/sbin

(9)使用make进行升级

make upgrade

(10)在nginx配置文件中进行如下配置

server{location ~/purge(/.*) {proxy_cache_purge itcast itheima;}
}

3.4 Nginx设置资源不缓存

前面咱们已经完成了Nginx作为web缓存服务器的使用。但是我们得思考一个问题就是不是所有的数据都适合进行缓存。比如说对于一些经常发生变化的数据。如果进行缓存的话,就很容易出现用户访问到的数据不是服务器真实的数据。所以对于这些资源我们在缓存的过程中就需要进行过滤,不进行缓存。

Nginx也提供了这块的功能设置,需要使用到如下两个指令

proxy_no_cache

该指令是用来定义不将数据进行缓存的条件。

语法proxy_no_cache string …;
默认值
位置http、server、location

配置实例

proxy_no_cache $cookie_nocache $arg_nocache $arg_comment;

proxy_cache_bypass

该指令是用来设置不从缓存中获取数据的条件。

语法proxy_cache_bypass string …;
默认值
位置http、server、location

配置实例

proxy_cache_bypass $cookie_nocache $arg_nocache $arg_comment;

上述两个指令都有一个指定的条件,这个条件可以是多个,并且多个条件中至少有一个不为空且不等于"0",则条件满足成立。上面给的配置实例是从官方网站获取的,里面使用到了三个变量,分别是$cookie_nocache、$arg_nocache、$arg_comment

$cookie_nocache、$arg_nocache、$arg_comment

这三个参数分别代表的含义是:

$cookie_nocache
指的是当前请求的cookie中键的名称为nocache对应的值
$arg_nocache和$arg_comment
指的是当前请求的参数中属性名为nocache和comment对应的属性值

案例演示下:

log_format params $cookie_nocache | $arg_nocache | $arg_comment;
server{listen	8081;server_name localhost;location /{access_log logs/access_params.log params;add_header Set-Cookie 'nocache=999';root html;index index.html;}
}

案例实现

设置不缓存资源的配置方案

server{listen	8080;server_name localhost;location / {if ($request_uri ~ /.*\.js$){set $nocache 1;}proxy_no_cache $nocache $cookie_nocache $arg_nocache $arg_comment;proxy_cache_bypass $nocache $cookie_nocache $arg_nocache $arg_comment;}
}

四、参考资料

https://www.runoob.com/w3cnote/nginx-setup-intro.html

https://www.runoob.com/w3cnote/nginx-proxy-balancing.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/585846.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java NIO是New IO还是Non-blocking IO

文章目录 前言NIO到底叫啥通过对比理解NIO传统IO网络编程NIO引入的新概念NIO网络编程两者区别NIO的事件驱动 总结 前言 很多小伙伴对Java NIO的一些概念和编程不是很理解,希望通过本文对Java NIO与传统IO的对比,可以帮助大家更好地理解和掌握Java NIO。…

从学习海底捞到学习巴奴,中国餐饮带洋快餐重归“产品主义”

俗话说“民以食为天”,吃饭一向是国人的头等大事,餐饮业也是经济的强劲助推力。新世纪以来,餐饮业不断讲述着热辣滚烫的商业故事。 2006年,拥有“必胜客”、“肯德基”等品牌的餐饮巨头百胜集团,组织两百多名区域经理…

【洛谷】P9240 [蓝桥杯 2023 省 B] 冶炼金属

题目链接 P9240 [蓝桥杯 2023 省 B] 冶炼金属 - 洛谷 | 计算机科学教育新生态 (luogu.com.cn) 思路 这道题可以用数学的方法去做,但是我想不到😇有兴趣的可以去看看数学的题解 比较简单的思路就是二分查找,轻松简单不费脑,带你…

Claude 3 on Amazon Bedrock 结合多智能体助力 Altrubook AI 定义消费者 AI 新范式

关于 Altrubook AI 智能消费决策机器人 Altrubook 是全球首创场景化智能决策机器人,由国内外大厂等前员工共同研发,具有定制化 IP 决策机器人、沉浸式购物体验和需求匹配优化等独特优势。目前,Altrubook AI 已完成与 Claude 3 on Amazon Bedr…

STM32H5 读取温度传感器校准值时进 HardFault 的原因分析

1.前言 有客户反馈,在使用 STM32H5 读取温度传感器校准值地址时,会进入 HardFault,而在其他系列芯片中读取这个参数时并没有此现象。在 NUCLEO-H563ZI 开发板上去复现此问题,发现只有开启 ICACHE 后才会复现,初步验证…

ZCMU操作系统课程实验 - 实验1-Linux的使用

登录 1. 打开这个东西 2. 在 文件 - > 打开 中打卡机房里VMOS文件里的这个东东 3. 然后依次操作下去好了,有红色的选项,我都是选的"Do nothing"。完成后就会出现这样一个黑框框。 4. 让你登录。输入:root。密码&…

正则表达式浅析

正则表达式,又称正规表示法、常规表示法(英语:Regular Expression,在代码中常简写为regex、regexp或RE),计算机科学的一个概念。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。在很…

【技巧】如何解除Excel“打开密码”?

给Excel表格设置“打开密码”,可以保护表格不被他人随意打开,那如果后续不需要保护了,不想每次打开Excel都需要输密码,要怎么去除“打开密码”呢? 今天分享3个方法,最后一个方法记得收藏起来,以…

有哪些绝美的古诗词呀?

编辑搜图 请点击输入图片描述(最多18字) 绝美的古诗词是中国古代文化的重要组成部分,它们以优美的语言和深邃的意境,展现了古代人们的生活、情感和思想。以下是一些绝美的古诗词,它们不仅具有文学价值,更…

微功耗轨至轨运算放大器芯片D8541和D8542对比分析

D8541和D8542是芯谷科技推出的两款微功耗轨至轨运算放大器芯片,其中D8541为单运放,D8542为双运放,它特别适用于NTC温度采集电路、ADC基准电压电路、有源滤波器、电压跟随器、信号放大器等电路应用,在新能源充电桩、智能充电枪、储…

c# 插值搜索-迭代与递归(Interpolation Search)

给定一个由 n 个均匀分布值 arr[] 组成的排序数组,编写一个函数来搜索数组中的特定元素 x。 线性搜索需要 O(n) 时间找到元素,跳转搜索需要 O(? n) 时间,二分搜索需要 O(log n) 时间。 插值搜索是对实例二分搜索的改进,…

GaussDB云数据库极简版安装与使用-新手指南

一、前言 作为一款领先的企业级数据库管理系统,GaussDB 提供了强大的性能、高度可靠性和丰富的功能,是企业构建可靠、高性能的数据库解决方案的理想选择。 本文主要针对高校和个人测试环境,介绍极简版安装和使用过程,更加适合高…