nginx系列之五: 负载均衡
发表于2020-09-03 18:25
浏览 2.2k
前言
nginx系列之一:nginx入门
nginx系列之二:配置文件解读
nginx系列之三:日志配置
nginx系列之四:web服务器
nginx系列之五: 负载均衡
nginx系列之六:cache服务
nginx系列之七:限流配置
nginx系列之八:使用upsync模块实现负载均衡
转自:在此感谢原博主的整理分享
使用nginx做负载均衡的两大模块:
- upstream 定义负载节点池。
- location 模块 进行URL匹配。
- proxy模块 发送请求给upstream定义的节点池。
一、upstream模块解读
nginx 的负载均衡功能依赖于 ngx_http_upstream_module模块,所支持的代理方式有 proxy_pass(一般用于反向代理),fastcgi_pass(一般用于和动态程序交互),memcached_pass,proxy_next_upstream,fastcgi_next_pass,memcached_next_pass 。
upstream 模块应该放于http{}标签内。
模块写法:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
实例一:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
语法解释:
1.1 nginx默认支持四种调度算法
- 轮询(rr),每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器故障,故障系统自动清除,使用户访问不受影响。
- 轮询权值(weight),weight值越大,分配到的访问几率越高,主要用于后端每个服务器性能不均的情况。
- ip_hash,每个请求按访问IP的hash结果分配,这样来自同一个IP的固定访问一个后端服务器,主要解决动态网站session共享的问题。
- url_hash,按照访问的URL的hash结果来分配请求,是每个URL定向到同一个后端服务器,可以进一步提高后端缓存服务器的效率,nginx本身不支持,如果想使用需要安装nginx的hash软件包。
- fair,这个算法可以依据页面大小和加载时间长短智能的进行负载均衡,也就是根据后端服务器的响应时间来分配请求,相应时间短的优先分配,默认不支持,如果想使用需要安装upstream_fail模块。
- least_conn 最少链接数,那个机器连接数少就分发。
1.2 server模块的写法
- 1
server指令指定后端服务器IP地址和端口,同时还可以设定每个后端服务器在负载均衡调度中的状态。
- down 表示当前的server暂时不参与负载均衡。
- backup 预留的备份服务器,当其他所有的非backup服务器出现故障或者忙的时候,才会请求backup机器,因为这台集群的压力最小。
- max_fails 允许请求失败的次数,默认是1,当超过最大次数时,返回proxy_next_upstream模块定义的错误。0表示禁止失败尝试,企业场景:2-3.京东1次,蓝汛10次,根据业务需求去配置。
- fail_timeout,在经历了max_fails次失败后,暂停服务的时间。京东是3s,蓝汛是3s,根据业务需求配置。常规业务2-3秒合理。
例:如果max_fails是5,他就检测5次,如果五次都是502.那么,他就会根据fail_timeout 的值,等待10秒,再去检测。
server 如果接域名,需要内网有DNS服务器,或者在负载均衡器的hosts文件做域名解析。server后面还可以直接接IP或IP加端口。
1.3 长连接 keepalive
- 1
- 2
- 3
- 4
- 5
通过该指令配置了每个worker进程与上游服务器可缓存的空闲连接的最大数量。
当超出这个数量时,最近最少使用的连接将被关闭。keepalive指令不限制worker进程与上游服务器的总连接。
- 1
- 2
- 3
- 4
- 5
- 6
- 如果是http/1.0 需要配置发送"Connection: Keep-Alive" 请求头。
- 上游服务器不要忘记开启长连接支持。
连接池配置建议
- 总长连接数是"空闲连接池"+"释放连接池"的长连接总数。
- 首先,长连接配置不会限制worker进程可以打开的总连接数(超了的作为短连接)。另外连接池一定要根据场景合理进行设置。
- 空闲连接池太小,连接不够用,需要不断建连接。
- 空闲连接池太大,空闲连接太多,还没使用就超时。
- 建议只对小报文开启长连接。
二、location 模块解读
location作用:基于一个指令设置URI。
2.1 基本语法:
- 1
- 2
- 3
- 4
=精确匹配,如果找到匹配=号的内容,立即停止搜索,并立即处理请求(优先级最高)~区分大小写~*不区分大小写^~只匹配字符串,不匹配正则表达式@指定一个命名的location,一般用于内部重定义请求,location @name {…}
匹配是有优先级的,不是按照nginx的配置文件进行。
官方的例子:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
结论:
/匹配A。/index.html匹配B/documents/document.html匹配C/images/1.gif匹配D/documents/1.jpg匹配的是E。
2.1 测试用的例子:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
测试结果(重点看):
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
结果总结:
匹配的优先顺序,=>^~(匹配固定字符串,忽略正则)>完全相等>~*>空>/ 。
工作中尽量将’='放在前面
三、proxy_pass 模块解读
proxy_pass 指令属于ngx_http_proxy_module 模块,此模块可以将请求转发到另一台服务器。
写法:
- 1
实例一:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- proxy_set_header:当后端Web服务器上也配置有多个虚拟主机时,需要用该Header来区分反向代理哪个主机名,
proxy_set_header host $host;。 - proxy_set_header X-Forwarded-For :如果后端Web服务器上的程序需要获取用户IP,从该Header头获取。
proxy_set_header X-Forwarded-For $remote_addr;
3.1 配置后端服务器接收前端真实IP
配置如下:
- 1
- 2
- 3
rs_apache节点的httpd.conf配置
- 1
- 2
- 3
- 4
3.2 proxy_pass相关的优化参数
client_max_body_size 10m;允许客户端请求的最大的单个文件字节数。client_body_buffer_size 128k;缓冲区代理缓冲用户端请求的最大字节数 可以理解为先保存到本地再传给用户。proxy_connect_timeout 600;跟后端服务器连接的超时时间_发起握手等候响应超时时间。proxy_read_timeout 600;连接成功后_等候后端服务器响应时间_其实已经进入后端的排队之中等候处理。proxy_send_timeout 600;后端服务器回传数据时间,就是在规定时间之内后端服务器必须传完所有的数据。proxy_buffer_size 8k;代理请求缓存区,这个缓存区间会保存用户的头信息以供Nginx进行规则处理,一般只要设置能保存下头信息即可。proxy_buffers 4 32k;同上 告诉Nginx保存单个页面使用的空间大小,假设网页大小平均在32k以下的话。proxy_busy_buffers_size 64k;如果系统很忙的时候可以申请更大的proxy_buffers 官方推荐(proxy_buffers*2)。proxy_max_temp_file_size 1024m;当 proxy_buffers 放不下后端服务器的响应内容时,会将一部分保存到硬盘的临时文件中,这个值用来设置最大临时文件大小,默认1024M,它与 proxy_cache 没有关系。大于这个值,将从upstream服务器传回。设置为0禁用。proxy_temp_file_write_size 64k;proxy缓存临时文件的大小 proxy_temp_path(可以在编译的时候)指定写到哪那个目录。
四、健康检查
Nginx提供了health_check语句来提供负载(upstream)时的键康检查机制(注意:此语句需要设置在location上下文中)。
支持的参数有:
- interval=time:设置两次健康检查之间的间隔值,默认为5秒
- fails=number:设置将服务器视为不健康的连续检查次数,默认为1次
- passes=number:设置一个服务器被视为健康的连续检查次数,默认为1次
- uri=uri:定义健康检查的请求URI,默认为”/“
- match=name:指定匹配配置块的名字,用记测试响应是否通过健康检测。默认为测试返回状态码为2xx和3xx
一个简单的设置如下,将使用默认值:
- 1
- 2
- 3
- 4
对就应用,我们可以专门定义一个API用于健康检查:/api/health_check,并只返回HTTP状态码为200。并设置两次检查之间的间隔值为1秒。这样,health_check语句的配置如下:
- 1
匹配match的方法
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
match 例子举例
status 200;: status 等于 200status ! 500;: status 不是 500status 200 204;: status 是 200 或 204status ! 301 302;: status 不是301或302。status 200-399;: status 在 200 到 399之间。status ! 400-599;: status 不在 400 到 599之间。status 301-303 307;: status 是 301, 302, 303, 或 307。header Content-Type = text/html;: “Content-Type” 得值是 text/html。header Content-Type != text/html;: “Content-Type” 不是 text/html。header Connection ~ close;: “Connection” 包含 close。header Connection !~ close;: “Connection” 不包含 close。header Host;: 请求头包含 “Host”。header ! X-Accel-Redirect;: 请求头不包含 “X-Accel-Redirect”。body ~ "Welcome to nginx!";: body 包含 “Welcome to nginx!”。body !~ "Welcome to nginx!";: body 不包含 “Welcome to nginx!”。
五、一个完整的nginx实例
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
六、扩展补充
6.1 只允许使用GET,HEAD,POST方法去请求
- 1
- 2
- 3
- 4
七、实战
7.1 根据URI及location实现动静分离。
最终实现:
- /static/的URL都去访问10.0.0.9。
- /dynamic/的URL都去访问10.0.0.10。
- 图片这些静态文件去访问10.0.0.9。
- /upload/的URL都去访问10.0.0.10。
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
7.2 实现苹果手机和安卓手机访问不同的地址
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
参考文档
已修改于2023-03-06 10:33
创作不易,留下一份鼓励
写下您的评论
全部评论(0)
按点赞数排序
按时间排序
相关文章
介绍nginx网页配置工具QQ技术交流群1:1106758598QQ技术交流群2:560797506邮箱: cym1102@qq.com官网地址: http://www.nginxwebui.cn码云: https://gitee.com/cym1102/nginxWebUIgithub: https://github.com/cym1102/nginxWebUI功能特点nginxWebUI也可管理多个nginx服务器集群,随时一键切换到对应服务器上进行nginx配置,也可以一键将某台服务器配置同步到其他服务器,方便集群管理.部署此项目后,配置nginx再也不用上网各种搜索配置代码,再也不用手动申请和配置ssl证书,只需要在本项目中进行增删改查就可方便的配置和启动nginx。技术说明本项目是基于springBoot的web系统,数据库使用sqlite,因此服务器上不需要安装任何数据库项目启动时会释放一个.sqlite.db到系统用户文件夹中,注意进行备份本系统通过Let'sencrypt申请证书,使用acme.sh脚本
点赞 6
浏览 6.4k 前三周学习了陶辉老师的“NGINX基础培训系列课程”,感觉受益良多,在这里想把一些知识点记录一下,和大家分享一下知识点,也方便日后的随手查看,温故知新。 首先,我们了解到了Nginx的版本,Nginx发布版本分为主线版本和稳定版本,区分两个版本也非常简单,主线版本版本号为单数,比如1.19,稳定版本为双数,比如1.18,今天我要说的是稳定版本,这个版本会尽量少的减少Nginx的bug问题,适用于生产环境,这里我不建议使用Nginx和其他软件一样在生产环境中落后一个或多个大版本使用,之前生产环境做过漏扫,发现我们编译自带的Nginx版本为:nginx/1.13.3(查询命令为nginx-V),结果出现了多个漏洞,四个高危和一个中危漏洞: 通过升级Nginx到稳定版最新版本后修复! 其次,是Nginx发行版本的选择,目前比较流行的有:nginx、nginxplus、Tengine、openresty、ope
点赞 1浏览 3.5k感谢您参加“NGINX从入门到精通进阶系列培训”!以下为培训的问答、课件和录像,希望您能通过此培训学有所得,祝学习进步!>问与答:- 基础篇+高级篇 - 应用篇+实战篇(New)>课件(PPT):基础篇:-NGINX概要、安装、配置:https://interact.f5.com/rs/653-SMC-783/images/CNFEB22-NginxCoreCourse-Setup.pdf-NGINX日志、运维:https://interact.f5.com/rs/653-SMC-783/images/cnfeb22-nginxcorecourse-maintenance.pdf高级篇:-NGINX变量、API:https://interact.f5.com/rs/653-SMC-783/images/CNFEB22-NginxCoreCourse-API.pdf-NGINXSSL、NJS:https://interact.f5.com/rs/653-SMC-783/images/CNFEB22-NginxCoreCourse-SSL.pdf
点赞 10浏览 5k保持联系
微信公众号
加入微信群
开放 · 包容 · 沟通 · 贡献
Copyright © F5, Inc. All Rights Reserved. F5 版权所有
