Nginx是转为性能优化而开发的,它是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务,特点是占有 内存少,并发处理能力强,以高性能低资源消耗而闻名,有大量网站都在使用Nginx
不使用代理时,我们所发送的请求都是通过网络直接传达给目标服务器的
正向代理是由客户端设置的,是指将请求发送给代理服务器,再由代理服务器转发给目标服务器,举个栗子:我们在玩游戏时,尤其是 大型网络游戏,都会选择迅游或UU游戏加速器,其实开启加速器就是在本地设置正向代理
反向代理是由目标服务器端设置的,指我们将请求发送给目标服务器时,请求会先到达代理服务器,再将其转发给目标服务器,因为不 是我们主动配置,这个过程我们是无从感知的,这种代理配置是最常见的功能之一,我们使用百度、京东、淘宝等,其实都有使用反向 代理,只是我们不知道而已
负载均衡相关概念可以看一下此文章
Nginx提供了四种负载均衡策略,默认轮询算法,除此之外还有第三方的策略:fair、url_hash
4.1.1 轮询
假设有10个请求,负载均衡采用默认方式(即轮询),请求结果会出现如下图所示的情况,每个请求按时间顺序逐一分配到不同的服 务器,若服务器宕掉,会自动剔除
4.1.2 加权轮询
假设有10个请求,负载均衡采用的是加权轮询方式,请求结果会出现如下图所示的情况,需要给每台服务器配置权重,权重和访 问比率成正比,一般用于服务器性能不均的情况,权重越大越容易被访问,权重数值只是代表机率,下图示例中并非指访问6次必 定有3次请求是由②号服务器处理
4.1.3 least_conn
把请求转发给连接数较少的服务器,轮询策略把请求平均的转发给各个服务器,使它们的负载大致相同,但是,有些请求占用的时间 较长,会导致其所在的服务器负载较高,这种情况下,least_conn策略就可以达到更好的负载均衡效果,如下图所示新请求会分给不 太繁忙的服务器
4.1.4 ip_hash
假如有5个请求,负载均衡采用的是ip_hash方式,请求结果会出现如下图所示的情况,每个请求按访问IP的hash值进行分配,这 样每个访客固定访问一个服务器,可以解决Session不共享的问题,但是服务器重启后,hash值会重新计算,不过这种策略已经很 少用了,现在基本都是使用Redis做Session共享
4.1.5 fair(第三方)
fair策略是扩展策略,默认不被编译进nginx内核,使用需先进行编译安装,它根据后端服务器的响应时间判断负载情况,从中选出负 载最轻的机器进行分流,这种策略具有很强的自适应性,但实际网络环境往往没那么简单
4.1.6 url_hash(第三方)
和ip_hash策略相似,按访问url的hash值进行分配,使每个url定向到同一个服务器,要配合缓存命中来使用,使用url_hash可以使 同一个请求到达同一台服务器,一旦缓存了资源,再此收到请求后就会直接从缓存中读取
指动态请求跟静态请求分开,可以理解成使用 Nginx处理静态页面,Tomcat 处理动态页面。动静分离大致分为两种,一种是完全把静 态文件独立成单独的域名放在独立的服务器上;另一种是动态跟静态文件混在一起发布,通过Nginx进行拆分。 可以通过location指定 不同的后缀名实现不同的请求转发。通过expires参数设置,可以使浏览器缓存过期时间,减少与服务器之前的请求和流量,加快网页 解析速度
高可用HA(High Availability)是分布式系统架构设计中必须考虑的因素之一,指通过设计减少系统的停工时间。为防止Nginx失效,需要建立一个备用Nginx,主Nginx和备用Nginx上都要运行HA监控程序,通过传送诸如“I am alive”的信息来监控对方的运行状况,当 备用Nginx不能在一定的时间内收到这样的信息时,它就接管主Nginx的服务IP并继续提供服务;当备用Nginx又从主Nginx收到“I am alive”的信息时,它就释放服务IP地址,由主Nginx接管工作并继续提供服务
dnf install make gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel -y
Nginx安装需要进行编译,编译依赖gcc环境
Nginx的http模块使用pcre来解析正则表达式,pcre-devel是pcre的一个二次开发库
Nginx使用zlib对http包的内容进行gzip
Nginx支持http,也支持https(即在SSL协议上传输http),openssl包括SSL协议库、应用程序以及密码算法库
Nginx下载地址:点击进入下载页
本次安装稳定版nginx-1.18.0,可以下载包后上传到服务器安装,亦可直接在线安装
2.1 下载安装包
wget http://nginx.org/download/nginx-1.18.0.tar.gz
2.2 解压
tar -zxvf nginx-1.18.0.tar.gz
2.3 配置
# 先切到nginx-1.18.0目录下
cd nginx-1.18.0
# 在Nginx根目录下执行以下命令
./configure
make
make install
2.4 启动Nginx
先查看Nginx安装路径,在sbin目录下启动Nginx
# 查看路径
whereis nginx
# 进入Nginx安装目录下的sbin目录
cd /usr/local/nginx/sbin
# 启动Nginx
./nginx
Nginx启动后无任何反馈,通过浏览器访问IP:80,进行验证
# 在sbin目录下执行,或者在命令前加上路径
cd /usr/local/nginx/sbin
# 启动
./nginx
# 查看配置文件是否正确
./nginx -t
# 重新加载配置文件
./nginx -s reload
# 查看nginx进程
ps aux|grep nginx
# 安全退出
./nginx -s quit
# 停止Nginx
./nginx -s stop
当执行命令出现如下报错,
nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)
首先判断Nginx是否已启动,ps -ef | grep nginx
查看进程,若是Nginx未启动,启动后通常会恢复正常;若问题依然存在,则使用nginx -c参数指定nginx.conf文件的位置,执行以下命名即可解决
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
配置文件是在conf目录下nginx.conf文件
举例:在三台服务器上分别启动一个项目
访问三个项目如下
在192.166.66.21上安装并运行Nginx
Nginx的配置文件核心区域
全局配置 # 作用域是全局
events # Nginx工作事件配置
http # HTTP配置upstream # 负载均衡服务配置server # 主机配置location # URL匹配
全局配置:Nginx服务器整体运行的配置
主要包括配置运行Nginx服务器的用户(组)、worker process数,进程PID及日志存放路径,还有类型以及配置文件的引入等
events:Nginx服务器与用户的网络连接
主要包括是否开启对多work process下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个 word process可以同时支持的最大连接数等
http:主要包括代理、缓存和日志定义等大部分功能以及第三方模块的配置
upstream:负责均衡策略、服务器地址及权重配置等
server:配置虚拟主机的相关参数,一个http中可以有多个server
location:配置请求的路由,对特定的请求进行配置
编辑/usr/local/nginx/conf/nginx.conf
文件
在http配置中添加如下配置
# upstream是配置负载均衡的,名称是自定义的,server是指服务地址
# weight是指权重,默认轮询策略的值是相同的,让weight值出现差异就是在配置加权轮询upstream dyd{server 192.166.66.21:8080 weight=1;server 192.166.66.22:8081 weight=6;server 192.166.66.23:8082 weight=3;}
# 修改server配置,添加proxy_pass地址,地址是负载均衡名称server {listen 80;server_name localhost;location / {root html;index index.html index.htm;proxy_pass http://dyd;}}
# 因为是三台服务,需要新增两个server,如果三台服务器的名称不一样,则需要修改server_nameserver {listen 80;server_name localhost;location / {root html;index index.html index.htm;proxy_pass http://dyd;}}server {listen 80;server_name localhost;location / {root html;index index.html index.htm;proxy_pass http://dyd;}}
配置完成后,保存退出,重新加载配置./nginx -s reload
最后我们只访问192.166.66.21,便可访问到另外两个项目,每次刷新页面,根据权重不同Nginx会轮询访问三个项目。这就是我们每次发出请求,Nginx根据权重去访问了不同的服务而得到的结果
# 若服务器名称相同,重新加载配置文件时会出现如下警告,这个不影响项目运行,可以忽略,或者修改hostname
[root@localhost sbin]# ./nginx -s reload
nginx: [warn] conflicting server name "localhost" on 0.0.0.0:80, ignored
nginx: [warn] conflicting server name "localhost" on 0.0.0.0:80, ignored
# least_conn策略配置upstream dyd{least_conn;server 192.166.66.21:8080;server 192.166.66.22:8081;}
least_conn策略可以实现在某些请求耗时较长才能完成的情况下,更公平地控制应用程序实例上的负载
# ip_hash策略配置upstream dyd{ip_hash;server 192.166.66.22:8081;server 192.166.66.23:8082;}
配置后只能访问到一个项目,因为一旦有服务接收到并处理了请求后,之后所有的请求都将由它负责,不会再分给其它服务器,除非服务重启
# fair策略配置upstream dyd{fair;server 192.166.66.22:8081;server 192.166.66.23:8082;}
按照服务器端的响应时间来分配请求,根据服务器的响应时间判断负载情况,从中选出负载最轻的机器进行分流
# url_hash策略配置upstream dyd{hash $request_URL;server 192.166.66.22:8081;server 192.166.66.23:8082;}
同ip_hash相似,按访问url的hash值进行分配,使每个url定向到同一个服务器,需配合缓存命中来使用,url_hash配置后只能访问一台服务器,因为一旦在服务器中缓存了资源,再次收到来自此URL的请求后就会直接从缓存中读取
在系统中创建两个目录,路径及名称请自定义,如下图,在根目录创建test目录,并在test目录下分别创建images、dynamic目录,在images中放置几张图片,在dynamic目录中放置一个html文件
Nginx配置文件/usr/local/nginx/conf/nginx.conf
修改为如下信息,请根据自建文件目录做适当修改
#配置主机端口及地址,server_name可以是主机名也可以是IP地址server{listen 80;server_name localhost;
# 配置静态文件请求路径location /images/ {root /test/;index index.html index.htm;# 设置目录浏览autoindex on;}
# 配置动态文件请求路径location /dynamic/ {root /test/;index index.html index.htm;}
配置Nginx文件后会启动Nginx,通过浏览器访问静态文件,如下图,可以成功访问到
通过浏览器访问html文件,如下图也可以成功访问到
高可用集群解决的是保障应用程序持续对外提供服务的能力,高可用集群并不是保护用户的业务数据,而是保护用户的业务程序对外不间断提供服务的能力,使用高可用集群的目的是把因软件、硬件、人为因素等造成的故障对业务的影响降低到最低程度
准备两台服务器
两台服务器都需要安装上Nginx
两台服务器都要安装Keepalived,安装命令dnf install keepalived -y
安装keepalived后会在/etc/keepalived
目录下生成一个配置keepalived.conf
在两个服务器上各启动一个项目
配置负载均衡,方法就不再具体介绍了,根据上文介绍稍作修改即可,两个服务器都需要配置
upstream dyd{server 192.166.66.21:8080;server 192.166.66.22:8081;}server {listen 80;server_name localhost;location / {root html;index index.html index.htm;proxy_pass http://dyd;}}server {listen 80;server_name localhost;location / {root html;index index.html index.htm;proxy_pass http://dyd;}}
配置完成使用浏览器进行验证,直接通过192.166.66.21
和192.166.66.22
都应该能够访问到两个项目,每次刷新页面项目会变更
配置keepalived.conf文件,修改为以下内容
! Configuration File for keepalivedglobal_defs {notification_email {acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc}notification_email_from Alexandre.Cassen@firewall.loc
# 当前服务IP地址smtp_server 192.166.66.21smtp_connect_timeout 30
# 需要在/etc/hosts中添加本地解析127.0.0.1 duanrouter_id duan
}vrrp_script chk_http_port {
# 脚本路径scrip "/usr/local/src/nginx_check.sh"
# 检查脚本执行间隔时间(s)和权重interval 2weight 2
}vrrp_instance VI_1 {
# 备用服务器上需要将MASTER改为BACKUPstate MASTER
# 网卡名interface ens33
# 主、备服务器的virtual_router_id必须相同 virtual_router_id 51
# 主、备服务器要有不同的优先级,主服务器的值应该大于备用服务器的值priority 100advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {
# VIP(即虚拟IP地址),需要与当前网络的网段保持一致192.166.66.100}
}
主、备服务器的脚本内容如下,脚本信息是负责监控主、备服务器是否正常,以便及时切换服务
#! /bin/bash
A=`ps -C nginx -no-header | WC -l`
if [ $A -eq 0 ];then/usr/local/nginx/sbin/nginxsleep 2if [ `ps -C nginx --noheader | WC -l` -eq 0 ];thenkillall keepalivedfi
fi
脚本文件配置后,依次启动nginx和keepalived,两台服务都要启动
# 启动nginx
cd /usr/local/nginx/sbin
./nginx
# 启动keepalived
systemctl start keepalived
验证
启动主、备服务器后通过192.166.66.21
、192.166.66.22
以及192.166.66.100
应该都能访问到项目,即使任一服务器上的Nginx和keepalived停止运行了,通过VIP地址192.166.66.100始终都可以访问到项目
当项目在主服务器192.166.66.21上启动后ip中会出现虚拟IP地址,下图是主服务器192.168.66.21上的IP信息
当把主服务器192.166.66.21上的Nginx和keepalived停止后虚拟IP会消失,下图是停止Nginx和keepalived后的主服务器192.168.66.21上的IP信息
查看备用服务器192.166.66.22上出现了虚拟IP,这是因为已成功切换为备用服务器,当启动主服务器上的Nginx和keepalived后IP又会从备用服务器192.166.66.22上消失,在主服务器上显示,下图是备用服务器192.168.66.22上的IP信息
如果有些迷糊,实操一遍肯定就会理解啦!
总之,任一Nginx停止运行,另外一个都会自动接管虚拟IP地址(VIP),所以不管哪台服务器上的Nginx停止运行,我们都可以通过虚拟IP(VIP)访问到项目