Nginx是种代理服务器,即可以作为反向代理服务器、邮件服务器等HTTP服务器,支持很多第三方模块扩展,如GZip、SSL、FastCGI。
最常用的功能有Http反向代理、负载均衡和Web缓存:
1.反向代理:Nginx在做反向代理时,提供性能稳定,并且能够提供配置灵活的转发功能。Nginx可以根据不同的正则匹配,采取不同的转发策略,比如图片文件结尾的走文件服务器,动态页面走web服务器,只要你正则写的没问题,又有相对应的服务器解决方案,你就可以随心所欲的玩。并且Nginx对返回结果进行错误页跳转,异常判断等。如果被分发的服务器存在异常,他可以将请求重新转发给另外一台服务器,然后自动去除异常服务器。
2.负载均衡:Nginx提供的负载均衡策略有2种:内置策略和扩展策略。内置策略为轮询,加权轮询,Ip hash;扩展策略(第三方)。
a.轮询+加权:如下图所示
b.Ip hash算法:对客户端请求的ip进行hash操作,然后根据hash结果将同一个客户端ip的请求分发给同一台服务器进行处理,可以解决session不共享的问题。
c.web缓存:Nginx可以对不同的文件做不同的缓存处理,配置灵活,并且支持FastCGI_Cache,主要用于对FastCGI的动态程序进行缓存。配合着第三方的ngx_cache_purge,对制定的URL缓存内容可以的进行增删管理。
3.相关配置使用
常用dos命令:
start nginx启动;
nginx –s stop 停止(立即停止,不保存信息);
nginx –s quit退出(退出,并保存信息);
nginx -s reload重启;
nginx –t 检查配置是否有错;
tasklist /fi “imagename eq nginx.exe” 查看当前nginx.exe进程
taskkill /fi “imagename eq nginx.exe” /f 批量杀掉nginx.exe进程(注意空格)
配置文件结构:
... #全局块
events { #events块
...
}
http #http块
{
... #http全局块
server #server块
{
... #server全局块
location [PATTERN] #location块
{
...
}
location [PATTERN]
{
...
}
}
server
{
...
}
... #http全局块
}
部分结构说明:
1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。
5、location块:配置请求的路由,以及各种页面的处理情况。
简单配置举例(http反向代理)说明:
####每个指令必须有分号结束。####
#user nobody nobody; #配置用户或者组,默认为nobody nobody。
#worker_processes 2; #允许生成的进程数,默认为1
error_log logs/error.log;#制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
pid logs/nginx.pid;#指定nginx进程运行文件存放地址
events {
accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on(惊群现象:一个网路连接到来,多个睡眠的进程被同时叫醒,但只有一个进程能获得链接,这样会影响系统性能)。
multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off
#use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
worker_connections 1024; #最大连接数,默认为512
}
http {
include mime.types; #文件扩展名与文件类型映射表
default_type application/octet-stream; #默认文件类型,默认为text/plain
#access_log off; #取消服务日志
log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
access_log logs/access.log myFormat; #combined为日志格式的默认值
sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。
upstream www { #负载均衡配置,可以在后面设置其weight权重
server 10.96.127.58:9000;
server 192.168.10.121:3333 backup; #热备
}
error_page 404 https://cnt/ ;#错误页
server {
keepalive_requests 120; #单连接请求上限次数。
listen 80; #监听端口
server_name www.baidu.com; #监听地址,要想解析此处定义的域名,则需要修改host文件中的记录
location / { #请求的url过滤,正则匹配
#root html;
#index index.html index.htm;
proxy_pass http://www; #请求转向www定义的服务器列表,http反向代理
#deny 127.0.0.1; #拒绝的ip
#allow 172.18.5.54; #允许的ip
}
}
}
upstream支持4种方式的分配(有的认为5种,在默认基础上轮询加强版,weight):
注:前两种为原生支持的分配方式,后两种为第三方支持的分配方式
1.轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除;可以指定轮询几率,weight权重越大,被访问到的几率越大;
upstream activeServer {
server 10.51.117.146:8082 weight =3;
server 10.51.117.147:8082 weight =2;
server 10.51.117.148:8082 weight =1;
}
2.ip_hash
对客户端请求的ip进行hash分配,再根据hash结果将其分配到同一个服务器,解决session共享问题;
upstream activeServer{
ip_hash;
server 10.51.117.146:88;
server 10.51.117.146:80;
}
3.fair(扩展策略【第三方】)
按后端服务器的响应时间来分配请求,响应时间短的优先分配;
upstream activeServer{
server 10.51.117.146:88;
server 10.51.117.146:80;
fair;
}
4.url_hash(扩展策略【第三方】)
与ip_hash类似,按访问url的hash结果来分配请求,使每一个url定向到同一个服务器,主要应用于后端服务器缓存时的场景下;
#upstream activeServer {
server 10.51.117.146:88;
server 10.51.117.146:80;
hash $request_uri;
hash_method crc32;#hash_method使用的hash算法,此upstream中不能加weight参数
}
定义负载均衡设备的Ip及设备状态:
upstream bakend{
ip_hash;
server 127.0.0.1:9090 down; #down表示单前的server暂时不参与负载
server 127.0.0.1:8080 weight=2;
server 127.0.0.1:6060 max_fails=3 fail_timeout=30s;
server 127.0.0.1:7070 backup;# 备用服务器,只有在其它非backup机器down或者忙的时候才请求backup机器
}
#max_fails与fail_timeout关联使用:即在fail_timeout时间内发生max_fail次连接失败,则认为其服务器已挂掉,那么接下来的fail_timeout时间内不再去请求了,fail_timeout默认是10s,max_fail默认为1,如果将max_fail值设置成0,则表示取消这项检查;
#client_body_in_file_only设置为On 可以将client post过来的数据记录到文件中用来做debug
#client_body_temp_path设置记录文件的目录 可以设置最多3层目录
#location对URL进行匹配.可以进行重定向或者进行新的代理 负载均衡
说说nginx的优点:
1.稳定性高,如:在访问高峰期时,会导致服务器物理内存耗尽或失去响应,而nginx采用了分阶段资源分配技术,使得CPU与内存占有率非常低;
2.nginx支持内核Poll模型,可以经受高负载的考验,支持高并发数(大约5万);
3.nginx采用master-slaver模型,充分利用SMP的优势,减少工作进程在磁盘I/O的阻塞延迟,采用select()/poll()调用,限制每个进程的连接数
4.http反向代理,负载均衡,容错率降低,缓存区代理,动静分离,静态文件直接由nginx读取。
以上为本人学习时总结的,有不足之处请多多谅解并指出,谢谢!