网站后台怎么上传表格,wordpress只显示摘要,珠海网站上排名,六盘水城乡住房建设厅网站文章目录 Nginx概述Nginx作用正向代理反向代理负载均衡动静分离 Nginx的安装 --Docker3.1 安装Nginx3.2 Nginx的配置文件3.3 修改docker-compose文件 Nginx源码安装nginx常用命令nginx配置文件配置文件位置配置文件结构详情 Nginx的反向代理【重点】基于Nginx实现反向代理4… 文章目录 Nginx概述Nginx作用正向代理反向代理负载均衡动静分离 Nginx的安装 --Docker3.1 安装Nginx3.2 Nginx的配置文件3.3 修改docker-compose文件 Nginx源码安装nginx常用命令nginx配置文件配置文件位置配置文件结构详情 Nginx的反向代理【重点】基于Nginx实现反向代理4.3 关于Nginx的location路径映射 Nginx负载均衡【重点】5.1 轮询5.2 权重5.3 ip_hashfairupstream模块中的常用参数 Nginx动静分离【重点】6.1 动态资源代理6.2 静态资源代理root 和alias指令区 权限项目部署Nginx高可用什么是高可用双机热备自动故障转移Nginx如何解决高可用的Keepalived是什么Keepalived实现Nginx高可用Keepalived实现自动故障转移 Nginx的进程模型Master进程work进程 Nginx概述
http://nginx.org/en/download.htmlNginx是由俄罗斯人研发的应对Rambler的网站并且2004年发布的第一个版本。
Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的。从2004年发布至今凭借开源的力量已经接近成熟与完善。 Nginx功能丰富可作为HTTP服务器也可作为反向代理服务器邮件服务器。支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能。并且支持很多第三方的模块扩展。 Nginx的稳定性、功能集、示例配置文件和低系统资源的消耗让他后来居上在全球活跃的网站中有12.18%的使用比率大约为2220万个网站。 Nginx的特点 稳定性极强。 7*24小时不间断运行。Nginx提供了非常丰富的配置实例。占用内存小并发能力强官方给的数据是5w)负载均衡策略动静态分离 擅长处理静态资源tomcat擅长处理动态资源 Nginx作用
正向代理 正向代理是给客户端做代理客户端清楚要访问的目标服务器。 正向代理服务器作用如下 访问原来无法访问的资源用作缓存加速访问速度对客户端访问授权上网进行认证代理可以记录用户访问记录上网行为管理对外隐藏用户信息 反向代理 反向代理给服务端做代理客户但不知道要访问那台服务器。 反向代理服务器作用如下 保护内网安全负载均衡缓存减少服务器的压力 负载均衡 将多个请求均匀的分配到多台服务器上减轻每台服务器的压力提高服务的吞吐量。 Nginx提供的负载均衡策略有2种 内置策略轮询权重Ip hash。 扩展策略fair会根据后端服务器的响应时间来分配请求以实现更加均衡的负载分配。fair策略会优先将请求发送到响应时间较短的服务器上从而提高整体性能和稳定性。 Ip hash算法对客户端请求的ip进行hash操作然后根据hash结果将同一个客户端ip的请求分发给同一台服务器进行处理可以解决session不共享的问题
动静分离 动静分离是指在web服务器架构中将静态页面与动态页面或者静态内容接口和动态内容接口分开不同系统访问的架构设计方法进而提升整个服务访问性能和可维护性。 1、代理服务器和静态服务器即为一台服务器上这里只是为了明显区分动静分离所处服务器的不同 2、静态服务器中存放的资源主要是源代码文件、图片、属性、样式以及其它所有非动态的资源文件 3、调度规则即为代理服务器这里是Nginx的服务器调度规则 4、动态服务器其种类比较繁多可以是Apache、Tomcat、IIS以及其它Web服务器它们一般分别隶属于一台服务器 Nginx的安装 --Docker 3.1 安装Nginx 使用Docker-Compose安装 version: 3.1
services:nginx:restart: alwaysimage: daocloud.io/library/nginx:latestcontainer_name: nginxports:- 80:803.2 Nginx的配置文件 关于Nginx的核心配置文件nginx.conf worker_processes 1;
error_log /var/log/nginx/error.log warn;
# 以上统称为全局块
# worker_processes他的数值越大Nginx的并发能力就越强
# error_log 代表Nginx的错误日志存放的位置events {worker_connections 1024;
}
# events块
# worker_connections他的数值越大Nignx并发能力越强http {include /etc/nginx/mime.types;default_type application/octet-stream;server {listen 80;server_name localhost;location / {root /usr/share/nginx/html;index index.html index.htm;}# location块# root将接收到的请求根据/usr/share/nginx/html去查找静态资源# index 默认去上述的路径中找到index.html或者index.htm}# server块# listen 代表Nginx监听的端口号# localhost代表Nginx接收请求的ip
}
# http块
# include代表引入一个外部的文件 - /mime.types中放着大量的媒体类型
# include /etc/nginx/conf.d/*.conf; - 引入了conf.d目录下的以.conf为结尾的配置文件
3.3 修改docker-compose文件 为了方便修改Nginx配置修改yml文件 version: 3.1
services:nginx:restart: alwaysimage: daocloud.io/library/nginx:latestcontainer_name: nginxports:- 80:80volumes:- /opt/docker_nginx/conf.d/:/etc/nginx/conf.dNginx源码安装
1、下载nginx源码包
wget http://nginx.org/download/nginx-1.20.1.tar.gz2、解压
tar -zxf nginx-1.20.1.tar.gz 3、安装c/c的编译器
yum install gcc
yum install gcc-c
yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel因为下载的包是源码包需要编译安装后才能使用。而nginx是c写的因此需要安装c/c的编译器
如上gcc已经安装完毕下面来安装nginx
4、安装nginx
1、进入nginx目录
2、 ./configure
3、make install5、安装成功后的位置
nginx默认会按照在/usr/local/nginx中
nginx常用命令
./nginx 启动
./nginx -s stop 停止
./nginx -s reload 重启(重新加载nginx配置文件)
./nginx -v 查看nginx版本号nginx配置文件
配置文件位置 配置文件结构详情
########### 每个指令必须有分号结束。#################
#user administrator administrators; #配置用户或者组默认为nobody nobody。
worker_processes 1; #允许生成的进程数默认为1
#pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址
error_log log/error.log debug; #制定日志路径级别。这个设置可以放入全局块http块server块级别以此为debug|info|notice|warn|error|crit|alert|emergevents {accept_mutex on; #设置网路连接序列化防止惊群现象发生默认为onmulti_accept on; #设置一个进程是否同时接受多个网络连接默认为off#use epoll; #事件驱动模型select|poll|kqueue|epoll|resig|/dev/poll|eventportworker_connections 1024; #最大连接数默认为512
}http {include mime.types; #文件扩展名与文件类型映射表default_type application/octet-stream; #默认文件类型默认为text/plain#access_log off; #取消服务日志 log_format myFormat $remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for; #自定义格式access_log log/access.log myFormat; #combined为日志格式的默认值sendfile on; #允许sendfile方式传输文件默认为off可以在http块server块location块。sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值默认为0即不设上限。keepalive_timeout 65; #连接超时时间默认为75s可以在httpserverlocation块。upstream mysvr { server 127.0.0.1:7878;server 192.168.10.121:3333 backup; #热备}error_page 404 https://www.baidu.com; #错误页error_page 500 https://www.jd.com; #错误页server {keepalive_requests 120; #单连接请求上限次数。listen 4545; #监听端口server_name 127.0.0.1; #监听地址 location ~*^.$ { #请求的url过滤正则匹配~为区分大小写~*为不区分大小写。#root path; #根目录#index vv.txt; #设置默认页proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表deny 127.0.0.1; #拒绝的ipallow 172.18.5.54; #允许的ip } }
}1、全局块
2、events块
3、http块a)server块1)location块全局块配置影响nginx全局的指令。一般有运行nginx服务器的用户组nginx进程pid存放路径日志存放路径配置文件引入允许生成worker process数等。events块配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数选取哪种事件驱动模型处理连接请求是否允许同时接受多个网路连接开启多个网络连接序列化等。http块可以嵌套多个server配置代理缓存日志定义等绝大多数功能和第三方模块的配置。如文件引入mime-type定义日志自定义是否使用sendfile传输文件连接超时时间单连接请求数等。server块配置虚拟主机的相关参数一个http中可以有多个server。location块配置请求的路由以及各种页面的处理情况。 Nginx的反向代理【重点】
基于Nginx实现反向代理 准备一个目标服务器。 启动了之前的tomcat服务器。 编写default.conf配置文件通过Nginx访问到tomcat服务器。 # 监听80端口
server{listen 80;server_name localhost;# 基于反向代理访问到Tomcat服务器location / {proxy_pass http://192.168.199.109:8081/;}
}4.3 关于Nginx的location路径映射 优先级关系如下 (location) (location /aa/bb/cc) (location ~) # 1. 精确匹配
location / {# 精准匹配主机名后面不能带任何的字符串等号决定匹配的内容比如:http://baidu.com
}
# 案例
# 用户访问# http:192.168.193.88/abc nginx
#会自动代理到 http://192.168.193.88:8080/
location /abc { proxy_pass http://192.168.193.88:8080/;
}# 2. 通用匹配
location /xxx {# 匹配所有以/xxx开头的路径,比如:http://baidu.com/xxx
}# 案例
# 用户访问访问 http://192.168.193.88/qfjava/webdemo/index.jsp
#会自动代理到 http://192.168.193.88:8080/webdemo/index.jsplocation /qfjava {proxy_pass http://192.168.193.88:8080/;}# 3. 正则匹配
location ~ /xxx {# 匹配所有以/xxx开头的路径
}# 4. 匹配开头路径
location ^~ /images/ {# 匹配所有以/images开头的路径
}# 5. 匹配后缀
location ~* \.(gif|jpg|png)$ {# 匹配以gif或者jpg或者png为结尾的路径
}# 6. 全部通配
location / {# 匹配全部路径
}Nginx负载均衡【重点】 Nginx为我们默认提供了三种负载均衡的策略 轮询将客户端发起的请求平均的分配给每一台服务器权重会将客户端的请求根据服务器的权重值不同分配不同的数量。ip_hash基于发起请求的客户端的ip地址不同他始终会将请求发送到指定的服务器上。 5.1 轮询 想实现Nginx轮询负载均衡机制只需要在配置文件中添加以下内容 upstream 名字 { # 给空格server ip:port; # 给分号 server 192.168.193.66:8080server ip:port;...
}
server {listen 80;server_name localhost;location / {proxy_pass http://upstream的名字/; # 给分号}
}5.2 权重 实现权重的方式 # 名字中不要出现下换线
upstream 名字 { server ip:port weight权重比例; # server 192.168.193.66:8080 weight8;server ip:port weight权重比例; # server 192.168.193.66:8080 weight2;...
}
server {listen 80;server_name localhost;location / {proxy_pass http://upstream的名字/;}
}5.3 ip_hash ip_hash实现 upstream 名字 {ip_hash;server ip:port;server ip:port;...
}
server {listen 80;server_name localhost;location / {proxy_pass http://upstream的名字/;}
}fair fair 模块第三方来实现负载均衡fair 采用的不是内建的算法而是可以根据页面大小、响应时间智能的进行负载均衡。因为是第三方所以需要单独安装安装方式参考下面文档 https://blog.csdn.net/cxy35/article/details/104855031 upstream 名字 {server ip:port;server ip:port;fair;
}
server {listen 80;server_name localhost;location / {proxy_pass http://upstream的名字/;}
}upstream模块中的常用参数
upstream linuxe_backend {server 192.168.1.110 down; #该节点不可用server 192.168.1.120 backup; #其他节点挂了后该节点自动上线server 192.168.1.130 max_failes1 fail_timeout10s weight5;server backend1.linuxe.cn 8080 weight3 max_conns10;
}server负载均衡后端服务器的IP或域名不写端口的话默认是80。高并发场景用域名再通过DNS进行负载均衡
weight后端服务器权重默认为1权重越大接收的请求越多。例weight5
max_fails检查节点的健康状态并允许请求失败的次数达到该次数就将节点下线。默认为10表示禁止失败尝试。例max_fails2
fail_timeoutmax_fails失败次数达到限制后暂停该节点服务的时间默认是10秒。例fail_timeout10s
backup热备配置当服务池中所有服务器均出现问题后会自动上线backup服务器
down标志服务器不可用不参与负载均衡。这个参数通常配合IP_HASH使用
max_conns限制最大连接数通常对后端服务器硬件不一致的情况进行配置Nginx动静分离【重点】 动静分离是指在web服务器架构中将静态页面与动态页面或者静态内容接口和动态内容接口分开不同系统访问的架构设计方法进而提升整个服务访问性能和可维护性。 动必须依赖服务器返回比如Controller,数据库相关操作。 静不需要依赖容器的比如css/js/html或者图片等文件 Nginx的并发能力公式 worker_processes * worker_connections / 4 | 2 Nginx最终的并发能力 动态资源需要/4静态资源需要/2. Nginx通过动静分离来提升Nginx的并发能力更快的给用户响应。 6.1 动态资源代理 使用proxy_pass动态代理 # 配置如下
location / {proxy_pass 服务器的路径;
}6.2 静态资源代理 使用root或者alias静态代理 server{listen 80;server_name localhost;location /html {root data; // 在data/html下面找文件index a.html; # 配置默认页面}location /images {root data; // 在data/images下面找文件autoindex on; # 地址栏访问 http://192.168.193.88/images/}
}root 和alias指令区
location /img/ {alias /var/www/image/;
} 若按照上述配置的话则访问/img/目录里面的文件时ningx会自动去/var/www/image/目录找文件 location /img/ {root /var/www/image;
} 若按照这种配置的话则访问/img/目录下的文件时nginx会去/var/www/image/img/目录下找文件 alias是一个目录别名的定义root则是最上层目录的定义。
还有一个重要的区别是alias后面必须要用“/”结束否则会找不到文件的。。。而root则可有可无
权限项目部署 # 权限服务器集群
upstream rbac {server 172.30.77.207:8082;server 172.30.77.207:8083;
}server {listen 80;server_name localhost;location / { # 反向代理到后端服务器proxy_pass http://rbac;}location /rbac { # 权限项目前端相关静态页面root data;index index.html;}
}前端页面访问http://www.2105.com/rbac/login.html
后台接口访问http://www.2105.com/user/page
后台接口取消上下文路径多个应用可以根据端口号或者location来区分。
Nginx高可用
什么是高可用 高可用HAHigh Availability是分布式系统架构设计中必须考虑的因素之一它通常是指通过设计减少系统不能提供服务的时间。 假设系统一直能够提供服务我们说系统的可用性是100%。 如果系统每运行100个时间单位会有1个时间单位无法提供服务我们说系统的可用性是99%。很多公司的高可用目标是4个9也就是99.99%这就意味着系统的年停机时间为8.76个小时。 在生产环境上很多时候是以Nginx做反向代理对外提供服务但是一天Nginx难免遇见故障如服务器宕机。当Nginx宕机那么所有对外提供的接口都将导致无法访问。 双机热备自动故障转移 这种方案是国内企业中最为普遍的一种高可用方案双机热备其实就是指一台服务器在提供服务另一台为某服务的备用状态当一台服务器不可用另外一台就会顶替上去。 有了双机热备方案之后还不够每次出现故障需要人工介入恢复势必会增加系统的不可服务实践。所以又往往是通过自动故障转移来实现系统的高可用。 Nginx如何解决高可用的 Nginx解决高可用需要准备两台nginx一个是主(Master)服务器一个是备(backup)服务器使用keepalived基于主和备可以创建出一台虚拟服务器供客户端调用。虚拟服务器接收到请求会先把请求交给主服务器处理如果主服务器宕机就把请求交给备服务器处理。 Keepalived是什么 Keepalived软件起初是专为LVSLinux Virtual Server,Linux虚拟服务器负载均衡软件设计的用来管理并监控LVS集群系统中各个服务节点的状态后来又加入了可以实现高可用的VRRP (Virtual Router Redundancy Protocol ,虚拟路由器冗余协议功能。因此Keepalived除了能够管理LVS软件外还可以作为其他服务例如Nginx、Haproxy、MySQL等的高可用解决方案软件 Keepalived实现Nginx高可用 安装前需要准备好两台虚拟器两台都需要安装nginx和keepalived。 192.168.147.10(主) 192.168.147.11(备) 1、安装keepalived
yum -y install keepalived # 配置文件在/etc/keepalived/keepalived.conf2、修改主服务器keepalived.conf
# 检测脚本
vrrp_script chk_http_port {script /usr/local/src/check_nginx_pid.sh #心跳执行的脚本检测nginx是否启动interval 2 #检测脚本执行的间隔单位是秒weight 2 #权重
}
#vrrp 实例定义部分
vrrp_instance VI_1 {state MASTER # 指定keepalived的角色MASTER为主BACKUP为备interface ens33 # 当前进行vrrp通讯的网络接口卡(当前centos的网卡) 用ifconfig查看你具体的网卡virtual_router_id 66 # 虚拟路由编号主从要一直priority 100 # 优先级数值越大获取处理请求的优先级越高advert_int 1 # 检查间隔默认为1s(vrrp组播周期秒数)track_script {chk_http_port #调用检测脚本}virtual_ipaddress {192.168.147.88 # 定义虚拟ip(VIP)可多设每行一个}
}virtual_ipaddress 里面可以配置vip,在线上通过vip来访问服务。 interface需要根据服务器网卡进行设置通常查看方式ip addr 3、修改备服务器配置文件
检测脚本
vrrp_script chk_http_port {script /usr/local/src/check_nginx_pid.sh #心跳执行的脚本检测nginx是否启动interval 2 #检测脚本执行的间隔weight 2 #权重
}
#vrrp 实例定义部分
vrrp_instance VI_1 {state BACKUP # 指定keepalived的角色MASTER为主BACKUP为备interface ens33 # 当前进行vrrp通讯的网络接口卡(当前centos的网卡) 用ifconfig查看你具体的网卡virtual_router_id 66 # 虚拟路由编号主从要一直priority 99 # 优先级数值越大获取处理请求的优先级越高advert_int 1 # 检查间隔默认为1s(vrrp组播周期秒数)track_script {chk_http_port #调用检测脚本}virtual_ipaddress {192.168.147.88 # 定义虚拟ip(VIP)可多设每行一个}
}4、检测脚本
/usr/local/src/check_nginx_pid.sh#检测nginx是否启动了
Aps -C nginx --no-header |wc -l
if [ $A -eq 0 ];then #如果nginx没有启动就启动nginx systemctl start nginx #重启nginxif [ ps -C nginx --no-header |wc -l -eq 0 ];then #nginx重启失败则停掉keepalived服务进行VIP转移killall keepalived fi
fi5、脚本授权
chmod 700 check_nginx_pid.sh # 脚本必须通过授权不然没权限访问6、启动keepalived
systemctl start keepalived搭建高可用需要注意一下几点 1、keepalived启动先ngixn必须是启动成功的否则keepalived启动不了 2、nginx停止后keepalived也会停止 3、主宕机后启动顺序是先启动nginx在启动keepalived 7、测试顺序
1、主备都启动时访问速虚拟主机请求会交给主处理
2、把主中的nginx关闭后请求会交给备服务器处理Keepalived实现自动故障转移 Keepalived高可用服务之间的故障切换转移是通过VRRP 来实现的。 在 Keepalived服务正常工作时主 Master节点会不断地向备节点发送多播的方式心跳消息用以告诉备Backup节点自己还活着当主 Master节点发生故障时就无法发送心跳消息备节点也就因此无法继续检测到来自主 Master节点的心跳了于是调用自身的接管程序接管主Master节点的 IP资源及服务。而当主 Master节点恢复时备Backup节点又会释放主节点故障时自身接管的IP资源及服务恢复到原来的备用角色。 Nginx的进程模型 Nginx启动成功默认会有两个进程master和work。 Master进程 master进程主要用来管理worker进程具体包括如下4个主要功能 1、接收来自外界的信号。 2、向各worker进程发送信号。 3、监控woker进程的运行状态。 4、当woker进程退出后异常情况下会自动重新启动新的woker进程 5、热加载ngixn配置文件 master进程充当整个进程组与用户的交互接口同时对进程进行监护。它不需要处理网络事件不负责业务的执行只会通过管理worker进程来实现重启服务、平滑升级、更换日志文件、配置文件实时生效等功能。 我们要控制nginx只需要通过kill向master进程发送信号就行了。比如kill -HUP pid则是告诉nginx从容地重启nginx我们一般用这个信号来重启nginx或重新加载配置因为是从容地重启因此服务是不中断的。 kill -HUP 是用来向指定进程发送一个HUP信号许多程序在收到HUP信号时会重新读取配置文件 master进程在接收到HUP信号后是怎么做的呢 1首先master进程在接到信号后会先重新加载配置文件然后再启动新的worker进程并向所有老的worker进程发送信号告诉他们可以光荣退休了。 2新的worker在启动后就开始接收新的请求而老的worker在收到来自master的信号后就不再接收新的请求并且在当前进程中的所有未处理完的请求处理完成后再退出。 work进程 work进程主要用来处理网络请求像网络事件则是放在worker进程中来处理了。多个worker进程之间是对等的他们同等竞争来自客户端的请求各进程互相之间是独立的。一个请求只可能在一个worker进程中处理一个worker进程不可能处理其它进程的请求。worker进程的个数是可以设置的(默认是1)一般我们会设置与机器cpu核数一致这里面的原因与nginx的进程模型以及事件处理模型是分不开的。 worker进程之间是平等的每个进程处理请求的机会也是一样的 当我们提供80端口的http服务时一个连接请求过来每个work进程都有可能处理这个连接怎么做到的呢 Nginx采用异步非阻塞的方式来处理网络事件类似于Libevent具体过程如下 1接收请求首先每个worker进程都是从master进程fork过来在master进程建立好需要listen的socketlistenfd之后然后再fork出多个worker进程。所有worker进程的listenfd会在新连接到来时变得可读每个work进程都可以去accept这个socketlistenfd。当一个client连接到来时所有accept的work进程都会受到通知但只有一个进程可以accept成功其它的则会accept失败。为保证只有一个进程处理该连接Nginx提供了一把共享锁accept_mutex来保证同一时刻只有一个work进程在accept连接。所有worker进程在注册listenfd读事件前抢accept_mutex抢到互斥锁的那个进程注册listenfd读事件在读事件里调用accept接受该连接。 2处理请求当一个worker进程在accept这个连接之后就开始读取请求解析请求处理请求产生数据后再返回给客户端最后才断开连接这样一个完整的请求就是这样的了。 我们可以看到一个请求完全由worker进程来处理而且只在一个worker进程中处理。worker进程之间是平等的每个进程处理请求的机会也是一样的。 后记 美好的一天到此结束下次继续努力欲知后续请看下回分解写作不易感谢大家的支持
