IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> Nginx 的深入学习 -> 正文阅读

[系统运维]Nginx 的深入学习

概念

Nginx 是一个高性能的HTTP和反向代理web服务器,Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强

安装

因为要测试nginx的各种特性,在Linux上不太方便,所以这里直接下载Windows的nginx , 下载地址
在这里插入图片描述
下载解压即安装完成

本文环境

我们先创建一个Spring Boot项目,然后创建如下的Controller:

@RestController
public class MyController {

    @GetMapping("/hello")
    public String hello(){
        return "hello";
    }
}

我们去nginx配置反向代理:

     location / {
            proxy_pass   http://127.0.0.1:8080;
        }

然后启动nginx

反向代理

问题

我们使用nginx一般都是用于反向代理我们的服务器,那么此时会出现一些问题。
我们将 controller修改如下:

@GetMapping("/hello")
    public String hello(HttpServletRequest request){
        String remoteHost = request.getRemoteHost();
        int remotePort = request.getRemotePort();
        return "Host的值是"+remoteHost+",port的值是"+remotePort;
}

然后分别测试直接访问和通过nginx访问该接口:
使用浏览器直接访问:
在这里插入图片描述
通过nginx访问:
在这里插入图片描述
可以发现,HOST和IP的值均不同,我们这里知道浏览器就是当前访问的客户端,客户端身处65235发送请求,经过nginx转发到服务器,服务器得到的是经过nginx修改过后的值。
总结:
域名、协议、端口都是Nginx访问Web应用时的域名、协议、端口,而非客户端浏览器地址栏上的真实域名、协议、端口。

解决方案:

由于Nginx是代理服务器,所有客户端请求都从Nginx转发到Tomcat,如果Nginx不把客户端真实IP、域名、协议、端口告诉Tomcat,那Tomcat应用永远不会知道这些信息,所以Nginx需要配置HTTP Header来将这些信息告诉被代理的Tomcat,而Tomcat则需要从header中获取
将nginx配置文件修改如下:

  location / {
            proxy_pass   http://127.0.0.1:8080;
			proxy_set_header Host $http_host;
			proxy_set_header X-Real-IP $remote_addr;
        }

然后我们就可以从
request.getRemoteHost()中获取到客户端的实际IP地址了

限流

在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流。
限流可以认为服务降级的一种,限流就是限制系统的输入和输出流量已达到保护系统的目的。一般来说系统的吞吐量是可以被测算的,为了保证系统的稳定运行,一旦达到的需要限制的阈值,就需要限制流量并采取一些措施以完成限制流量的目的。比如:延迟处理,拒绝处理,或者部分拒绝处理等等。
nginx给我们提供了限流的配置:

limit_req_zone

limit_req_zone 限制单位时间内的请求数,采用的是 “漏桶算法”
需要配置的信息如下:

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
  • 第一个参数:$binary_remote_addr 表示通过remote_addr 标识(即IP地址)来做限制,是限制同一客户端ip地址,binary_ 表示保存客户端IP地址的二进制形式。
  • 第二个参数:zone=one:10m表示生成一个大小为10M,名字为one的内存区域,用来存储访问的频次信息
  • 第三个参数:rate=1r/s表示允许相同标识(即相同IP)的客户端的访问频次,这里限制的是每秒1次,还可以有比如30r/m(每分钟三十次)的。

还要配置limit_req:

limit_req zone=one burst=5 nodelay;
  • 第一个参数:zone=one 设置使用哪个配置区域来做限制,与上面limit_req_zone 里的name对应。
  • 第二个参数:burst=5,burst爆发的意思,这个配置的意思是设置一个大小为5的缓冲区,当有大量请求(爆发)过来时,超过了访问频次限制的请求可以先放到这个缓冲区内
  • 第三个参数:nodelay,如果设置,超过访问频次而且缓冲区也满了的时候就会直接返回503,如果没有设置,则所有请求会等待排队,不会有503报错。

burst的作用是让多余的请求可以先放到队列里,慢慢处理。如果不加nodelay参数,队列里的请求不会立即处理,而是按照rate设置的速度,以毫秒级精确的速度慢慢处理

实战

接下来我们就配置一下我们的nginx:

http {
	limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
  server {
   		listen       80;
        server_name  localhost;
        location / {
            proxy_pass   http://127.0.0.1:8080;
			proxy_set_header Host $http_host;
			proxy_set_header X-Real-IP $remote_addr;
			limit_req zone=one burst=1 nodelay;
        }
  }
}

我们配置的burst是1,是为了让限流的效果更明显。当请求数超出缓冲区的时候,就会进行限流。
当我们疯狂发送请求到接口时:
在这里插入图片描述

发现nginx直接返回报错了,所以限流成功了

其他参数

错误码 limit_req_status

这里返回的是503报错,我们可以自定义返回的错误码:

http {
	limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
	limit_req_status 555;
  server {
   		listen       80;
        server_name  localhost;
        location / {
            proxy_pass   http://127.0.0.1:8080;
			proxy_set_header Host $http_host;
			proxy_set_header X-Real-IP $remote_addr;
			limit_req zone=one burst=1 nodelay;
        }
  }
}

这样返回的就会是555错误码:
在这里插入图片描述

limit_conn_zone

这个用来限制单个IP的请求数。并非所有的连接都被计数。只有在服务器处理了请求并且已经读取了整个请求头时,连接才被计数。
配置如下:

limit_conn_zone $binary_remote_addr zone=addr:10m;
  • 第一个参数也是用IP地址进行标识
  • 第二个参数也是用于记录计数的内存区域
    limit_conn配置,
 limit_conn addr 1;
  • 第二个参数是指 允许多少连接数,这里是 1
实战

因为要让连接保持着,所以我们修改一下 controller:

@RestController
public class MyController {
    @GetMapping("/hello")
    public String hello(HttpServletRequest request) {
        try {
            Thread.sleep(20000);
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
        return "ok";
    }
}

当我们第一个请求正在服务器处理的时候,我们用另一个浏览器发送请求,发现会报错:
在这里插入图片描述

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-10-15 12:08:50  更:2021-10-15 12:09:16 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 19:36:31-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码