神器 Nginx 的學習手冊(建議收藏)
Nginx 是一個高性能的 HTTP 和反向代理伺服器,特點是佔用內存少,並發能力強,事實上 Nginx 的並發能力確實在同類型的網頁伺服器中表現較好。
Nginx 專為性能優化而開發,性能是其最重要的要求,十分注重效率,有報告 Nginx 能支持高達 50000 個並發連接數。
01
Nginx 知識網結構圖
Nginx 的知識網結構圖如下:
02
反向代理
正向代理:區域網中的電腦用戶想要直接訪問網路是不可行的,只能通過代理伺服器來訪問,這種代理服務就被稱為正向代理。
反向代理:客戶端無法感知代理,因為客戶端訪問網路不需要配置,只要把請求發送到反向代理伺服器,由反向代理伺服器去選擇目標伺服器獲取數據,然後再返回到客戶端。
此時反向代理伺服器和目標伺服器對外就是一個伺服器,暴露的是代理伺服器地址,隱藏了真實伺服器 IP 地址。
03
負載均衡
客戶端發送多個請求到伺服器,伺服器處理請求,有一些可能要與資料庫進行交互,伺服器處理完畢之後,再將結果返回給客戶端。
普通請求和響應過程如下圖:
但是隨著信息數量增長,訪問量和數據量飛速增長,普通架構無法滿足現在的需求。
我們首先想到的是升級伺服器配置,可以由於摩爾定律的日益失效,單純從硬體提升性能已經逐漸不可取了,怎麼解決這種需求呢?
我們可以增加伺服器的數量,構建集群,將請求分發到各個伺服器上,將原來請求集中到單個伺服器的情況改為請求分發到多個伺服器,也就是我們說的負載均衡。
圖解負載均衡:
假設有 15 個請求發送到代理伺服器,那麼由代理伺服器根據伺服器數量,平均分配,每個伺服器處理 5 個請求,這個過程就叫做負載均衡。
04
動靜分離
為了加快網站的解析速度,可以把動態頁面和靜態頁面交給不同的伺服器來解析,加快解析的速度,降低由單個伺服器的壓力。
動靜分離之前的狀態:
動靜分離之後:
06
Nginx安裝
Nginx 如何在 Linux 安裝
參考鏈接:
Nginx 常用命令
查看版本:
./nginx?-v
啟動:
./nginx
關閉(有兩種方式,推薦使用 ./nginx -s quit):
./nginx?-s?stop
./nginx?-s?quit
重新載入 Nginx 配置:
./nginx?-s?reload
Nginx 的配置文件
配置文件分三部分組成:
全局塊
從配置文件開始到 events 塊之間,主要是設置一些影響 Nginx 伺服器整體運行的配置指令。
並發處理服務的配置,值越大,可以支持的並發處理量越多,但是會受到硬體、軟體等設備的制約。
events 塊
影響 Nginx 伺服器與用戶的網路連接,常用的設置包括是否開啟對多 workprocess 下的網路連接進行序列化,是否允許同時接收多個網路連接等等。
支持的最大連接數:
HTTP 塊
諸如反向代理和負載均衡都在此配置。
location[?=?|?~?|?~*?|?^~]?url{
}
location 指令說明,該語法用來匹配 url,語法如上:
=:用於不含正則表達式的 url 前,要求字元串與 url 嚴格匹配,匹配成功就停止向下搜索並處理請求。
~:用於表示 url 包含正則表達式,並且區分大小寫。
~*:用於表示 url 包含正則表達式,並且不區分大小寫。
^~:用於不含正則表達式的 url 前,要求 Nginx 伺服器找到表示 url 和字元串匹配度最高的 location 後,立即使用此 location 處理請求,而不再匹配。
如果有 url 包含正則表達式,不需要有 ~ 開頭標識。
07
反向代理實戰
配置反向代理
具體實現
先配置 Tomcat,因為比較簡單,此處不再贅敘,並在 Windows 訪問:
具體流程如下圖:
修改之前:
配置如下:
再次訪問:
反向代理 2
目標:
訪問 http://192.168.25.132:9001/edu/ 直接跳轉到 192.168.25.132:8080
訪問 http://192.168.25.132:9001/vod/ 直接跳轉到 192.168.25.132:8081
準備:配置兩個 Tomcat,埠分別為 8080 和 8081,都可以訪問,埠修改配置文件即可。
新建文件內容分別添加 8080!!!和 8081!!!
響應如下圖:
具體配置如下:
重新載入 Nginx:
./nginx?-s?reload
訪問:
實現了同一個埠代理,通過 edu 和 vod 路徑的切換顯示不同的頁面。
反向代理小結
第二個例子:
訪問 http://192.168.25.132:9001/edu/ 直接跳轉到 192.168.25.132:8080
訪問 http://192.168.25.132:9001/vod/ 直接跳轉到 192.168.25.132:8081
實際上就是通過 Nginx 監聽 9001 埠,然後通過正則表達式選擇轉發到 8080 還是 8081 的 Tomcat 上去。
08
負載均衡實戰
修改 nginx.conf,如下圖:
重啟 Nginx:
./nginx?-s?reload
在 8081 的 Tomcat 的 webapps 文件夾下新建 edu 文件夾和 a.html 文件,填寫內容為 8081!!!!
在地址欄回車,就會分發到不同的 Tomcat 伺服器上:
負載均衡方式如下:
輪詢(默認)。
weight,代表權,權越高優先順序越高。
fair,按後端伺服器的響應時間來分配請求,相應時間短的優先分配。
ip_hash,每個請求按照訪問 ip 的 hash 結果分配,這樣每一個訪客固定的訪問一個後端伺服器,可以解決 Session 的問題。
09
動靜分離實戰
什麼是動靜分離?把動態請求和靜態請求分開,不是講動態頁面和靜態頁面物理分離,可以理解為 Nginx 處理靜態頁面,Tomcat 處理動態頁面。
動靜分離大致分為兩種:
純粹將靜態文件獨立成單獨域名放在獨立的伺服器上,也是目前主流方案。
將動態跟靜態文件混合在一起發布,通過 Nginx 分開。
動靜分離圖析:
實戰準備,準備靜態文件:
配置 Nginx,如下圖:
Nginx 高可用
如果 Nginx 出現問題:
解決辦法:
前期準備:
兩台 Nginx 伺服器
安裝 Keepalived
虛擬 ip
安裝 Keepalived:
[root@192?usr]#?yum?install?keepalived?-y
[root@192?usr]#?rpm?-q?-a?keepalived
keepalived-1.3.5-16.el7.x86_64
修改配置文件:
[root@192?keepalived]#?cd?/etc/keepalived
[root@192?keepalived]#?vi?keepalived.conf
分別將如下配置文件複製粘貼,覆蓋掉 keepalived.conf,虛擬 ip 為 192.168.25.50。
對應主機 ip 需要修改的是:
smtp_server 192.168.25.147(主)smtp_server 192.168.25.147(備)
state MASTER(主) state BACKUP(備)
global_defs?{
notification_email?{
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from?Alexandre.Cassen@firewall.loc
smtp_server?192.168.25.147
smtp_connect_timeout?30
router_id?LVS_DEVEL?#?訪問的主機地址
}
vrrp_script?chk_nginx?{
script?"/usr/local/src/nginx_check.sh"??#?檢測文件的地址
interval?2???#?檢測腳本執行的間隔
weight?2???#?權重
}
vrrp_instance?VI_1?{
state?BACKUP????#?主機MASTER、備機BACKUP
interface?ens33???#?網卡
virtual_router_id?51?#?同一組需一致
priority?90??#?訪問優先順序,主機值較大,備機較小
advert_int?1
authentication?{
auth_type?PASS
auth_pass?1111
}
virtual_ipaddress?{
192.168.25.50??#?虛擬ip
}
}
啟動代碼如下:
[root@192?sbin]#?systemctl?start?keepalived.service
訪問虛擬 ip 成功:
關閉主機 147 的 Nginx 和 Keepalived,發現仍然可以訪問。
原理解析
如下圖,就是啟動了一個 master,一個 worker,master 是管理員,worker是具體工作的進程。
worker 如何工作?如下圖:
小結
worker 數應該和 CPU 數相等;一個 master 多個 worker 可以使用熱部署,同時 worker 是獨立的,一個掛了不會影響其他的。
全棧開發者社區
來源:https://reurl.cc/5oOQ3R
