文章目录
一、nignx说明
下载地址:http://nginx.org/
中文文档地址:https://www.nginx.cn/doc/
nignx功能
- 正向代理
- 反向代理
- 负载均衡
- 动静分离
- ssl的证书也可用在nignx里面配置
Nginx 可以作为静态页面的 web 服务器,同时还支持 CGI 协议的动态语言,比如 perl、php等。
但是不支持 java。Java 程序只能通过与 tomcat 配合完成。
Nginx 专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率,能经受高负载的考验,有报告表明能支持高达 50,000 个并发连接数
1、正向代理和反向代理的区别:
正向隐藏客户端,反向隐藏服务端
2、什么是负载均衡–upstream
将请求分摊到不同的服务器,可以选择策略,默认轮询
3、什么是动静分离
动态请求和静态请求分开,减轻后端压力
2种方式
- 静态资源放在nignx里面
- 静态资源放在一个单独的服务器
二、nignx配置文件说明
1、配置文件如下:
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
2、配置文件3部分:
- 第一部分:全局块
- 第二部分:events 块
- 第三部分:http 块–>
http 块也可以包括 http 全局块、server 块
1.1、全局块
从配置文件开始到 events 块之间的内容,主要会设置一些影响 nginx 服务器整体运行的配置指令,主要包括配置运行 Nginx 服务器的用户(组)、允许生成的 worker process 数,进程 PID 存放路径、日志存放路径和类型以及配置文件的引入等。
worker_processes 1;
这是 Nginx 服务器并发处理服务的关键配置,worker_processes 值越大,可以支持的并发处理量也越多,但是会受到硬件、软件等设备的制约
1.2、events 块
events {
worker_connections 1024;
}
- events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接,常用的设置包括是否开启对多 work process 下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,
每个 word process 可以同时支持的最大连接数等。 - 上述例子就表示每个 work process 支持的最大连接数为 1024.
- 这部分的配置对 Nginx 的性能影响较大,在实际中应该灵活配置。
1.3、http 块 经常使用的地方
- 这算是 Nginx 服务器配置中最频繁的部分,代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里
- http 块也可以包括 http 全局块、server 块
1.1.1、http 全局块
http 全局块配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。
1.1.2、server 块
这块和虚拟主机有密切关系,虚拟主机从用户角度看,和一台独立的硬件主机是完全一样的,该技术的产生是为了节省互联网服务器硬件成本。
- 每个 http 块可以包括多个 server 块,而每个 server 块就相当于一个虚拟主机。
- 每个 server 块也分为全局 server 块,以及可以同时包含多个 locaton 块。
1、全局 server 块
最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或 IP 配置。
2、location 块
a. 一个 server 块可以配置多个 location 块。
b. 这块的主要作用是基于 Nginx 服务器接收到的请求字符串(例如 server_name/uri-string),对虚拟主机名称(也可以是 IP 别名)之外的字符串(例如 前面的 /uri-string)进行匹配,对特定的请求进行处理。
c.地址定向、数据缓存和应答控制等功能,还有许多第三方模块的配置也在这里进行。
3. location语法
1、= :用于不含正则表达式的 uri 前,要求请求字符串与 uri 严格匹配,如果匹配
成功,就停止继续向下搜索并立即处理该请求。
2、~:用于表示 uri 包含正则表达式,并且区分大小写。
3、~*:用于表示 uri 包含正则表达式,并且不区分大小写。
4、^~:用于不含正则表达式的 uri 前,要求 Nginx 服务器找到标识 uri 和请求字
符串匹配度最高的 location 后,立即使用此 location 处理请求,而不再使用 location
块中的正则 uri 和请求字符串做匹配。
配置示例
http {
#全局块
include mime.types;
default_type application/octet-stream;
#server块1
server {
listen 80; #端口
server_name localhost; #一般写ip地址
# location 配置映射地址
location / {
root html;
index index.html index.htm;
}
}
#server块2
server {
listen 82; #端口
server_name localhost; #一般写ip地址
# location 配置映射地址
location / {
root abc;
index index.html index.htm;
}
}
}
1.1.3、配置负载均衡
默认策略是:轮询
- 轮询(默认)
- weight 权重 默认为 1,权重越高被分配的客户端越多
- ip_hash 可以解决session问题,但是不推荐
- fair(第三方)按后端服务器的响应时间来分配请求,响应时间短的优先分配。
只能选用一种
示例:
访问http://nacoscluster会在upstream 里面选个地址进行访问,这就是负载均衡
upstream nacoscluster {
#ip_hash; #01、ip_hash的方式
server 192.168.56.10:8850 weight=1 ; #02、权重的方式
server 192.168.56.10:8852 weight=2 ;
server 192.168.56.10:8854 weight=3 ;
#fair;#03、fair的方式
}
server {
listen 8848;
server_name localhost;
location / {
proxy_pass http://nacoscluster;
root /nacos/;
}
}
三、参数优化
1、需要设置多少个 worker
- Nginx 同 redis 类似都采用了
io 多路复用机制,每个 worker 都是一个独立的进程,但每个进程里只有一个主线程,通过异步非阻塞的方式来处理请求, 即使是千上万个请求也不在话下。 - 每个 worker 的线程可以把一个 cpu 的性能发挥到极致。
所以 worker 数和服务器的 cpu数相等是最为适宜的。 - 设少了会浪费 cpu,设多了会造成 cpu 频繁切换上下文带来的损耗。
例如
events 块
#设置 worker 数量。
worker_processes 4
#work 绑定 cpu(4 work 绑定 4cpu)。
worker_cpu_affinity 0001 0010 0100 1000
#work 绑定 cpu (4 work 绑定 8cpu 中的 4 个) 。
#worker_cpu_affinity 0000001 00000010 00000100 00001000
2、连接数 worker_connection
- 这个值是表示每个 worker 进程所能建立连接的最大值,所以,一个 nginx 能建立的最大连接数,应该是 worker_connections * worker_processes。
- 当然,这里说的是最大连接数,对于HTTP 请 求 本 地 资 源 来 说 , 能 够 支 持 的 最 大 并 发 数 量 是 worker_connections * worker_processes,如果是支持 http1.1 的浏览器每次访问要占两个连接,所以普通的静态访问最大并发数是: worker_connections * worker_processes /2, 而如果是
HTTP 作 为反向代理来说,最大并发数量应该是 worker_connections * worker_processes/4。 - 因为作为反向代理服务器,每个并发会建立与客户端的连接和与后端服务的连接,会占用两个连接。
四、集群高可用
可以配合keeplived配置nignx集群-有2种模式
使用keeplived在不同的服务器(虚拟机),要在添加主机和ip之间的关系
vi /etc/hosts
IP01 主机名称01
IP02 主机名称02
如:
10.0.2.4 k8s-node2
- 双主模式
- 主从模式