序言
Nginx的代理功能與負載均衡功能是最常被用到的,關於nginx的基本語法常識與配置已在上篇文章中有說明,這篇就開門見山,先描述一些關於代理功能的配置,再說明負載均衡詳細。
Nginx代理服務的配置說明
1、上一篇中我們在http模組中有下面的配置,當代理遇到狀態碼為404時,我們把404頁面導向百度。
error_page 404 https://www.baidu.com; #錯誤頁
然而這個配置,細心的朋友可以發現他並沒有起作用。
如果我們想讓他起作用,我們必須配合著下面的配置一起使用
proxy_intercept_errors on; #如果被代理伺服器返回的狀態碼為400或者大於400,設定的error_page配置起作用。預設為off。
2、如果我們的代理只允許接受get,post請求方法的一種
proxy_method get; #支援客戶端的請求方法。post/get;
3、設定支援的http協議版本
proxy_http_version 1.0 ; #Nginx伺服器提供代理服務的http協議版本1.0,1.1,預設設定為1.0版本
4、如果你的nginx伺服器給2臺web伺服器做代理,負載均衡演算法採用輪詢,那麼當你的一臺機器web程式iis關閉,也就是說web不能訪問,那麼nginx伺服器分發請求還是會給這臺不能訪問的web伺服器,如果這裡的響應連線時間過長,就會導致客戶端的頁面一直在等待響應,對使用者來說體驗就打打折扣,這裡我們怎麼避免這樣的情況發生呢。這裡我配張圖來說明下問題。
如果負載均衡中其中web2發生這樣的情況,nginx首先會去web1請求,但是nginx在配置不當的情況下會繼續分發請求道web2,然後等待web2響應,直到我們的響應時間超時,才會把請求重新分發給web1,這裡的響應時間如果過長,使用者等待的時間就會越長。
下面的配置是解決方案之一。
proxy_connect_timeout 1; #nginx伺服器與被代理的伺服器建立連線的超時時間,預設60秒 proxy_read_timeout 1; #nginx伺服器想被代理伺服器組發出read請求後,等待響應的超時間,預設為60秒。 proxy_send_timeout 1; #nginx伺服器想被代理伺服器組發出write請求後,等待響應的超時間,預設為60秒。 proxy_ignore_client_abort on; #客戶端斷網時,nginx伺服器是否終端對被代理伺服器的請求。預設為off。
5、如果使用upstream指令配置啦一組伺服器作為被代理伺服器,伺服器中的訪問演算法遵循配置的負載均衡規則,同時可以使用該指令配置在發生哪些異常情況時,將請求順次交由下一組伺服器處理。
proxy_next_upstream timeout; #反向代理upstream中設定的伺服器組,出現故障時,被代理伺服器返回的狀態值。error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off
error:建立連線或向被代理的伺服器傳送請求或讀取響應資訊時伺服器發生錯誤。
timeout:建立連線,想被代理伺服器傳送請求或讀取響應資訊時伺服器發生超時。
invalid_header:被代理伺服器返回的響應頭異常。
off:無法將請求分發給被代理的伺服器。
http_400,....:被代理伺服器返回的狀態碼為400,500,502,等。
6、如果你想通過http獲取客戶的真是ip而不是獲取代理伺服器的ip地址,那麼要做如下的設定。
proxy_set_header Host $host; #只要使用者在瀏覽器中訪問的域名繫結了 VIP VIP 下面有RS;則就用$host ;host是訪問URL中的域名和埠 www.taobao.com:80 proxy_set_header X-Real-IP $remote_addr; #把源IP 【$remote_addr,建立HTTP連線header裡面的資訊】賦值給X-Real-IP;這樣在程式碼中 $X-Real-IP來獲取 源IP proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;#在nginx 作為代理伺服器時,設定的IP列表,會把經過的機器ip,代理機器ip都記錄下來,用 【,】隔開;程式碼中用 echo $x-forwarded-for |awk -F, '{print $1}' 來作為源IP
關於X-Forwarded-For與X-Real-IP的一些相關文章我推薦一位博友的:HTTP 請求頭中的 X-Forwarded-For ,這位博友對http協議有一系列的文章闡述,推薦大家去關注下。
7、下面是我的一個關於代理配置的配置檔案部分,僅供參考。
include mime.types; #副檔名與檔案型別對映表 default_type application/octet-stream; #預設檔案型別,預設為text/plain #access_log off; #取消服務日誌 log_format myFormat ' $remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定義格式 access_log log/access.log myFormat; #combined為日誌格式的預設值 sendfile on; #允許sendfile方式傳輸檔案,預設為off,可以在http塊,server塊,location塊。 sendfile_max_chunk 100k; #每個程式每次呼叫傳輸數量不能大於設定的值,預設為0,即不設上限。 keepalive_timeout 65; #連線超時時間,預設為75s,可以在http,server,location塊。 proxy_connect_timeout 1; #nginx伺服器與被代理的伺服器建立連線的超時時間,預設60秒 proxy_read_timeout 1; #nginx伺服器想被代理伺服器組發出read請求後,等待響應的超時間,預設為60秒。 proxy_send_timeout 1; #nginx伺服器想被代理伺服器組發出write請求後,等待響應的超時間,預設為60秒。 proxy_http_version 1.0 ; #Nginx伺服器提供代理服務的http協議版本1.0,1.1,預設設定為1.0版本。 #proxy_method get; #支援客戶端的請求方法。post/get; proxy_ignore_client_abort on; #客戶端斷網時,nginx伺服器是否終端對被代理伺服器的請求。預設為off。 proxy_ignore_headers "Expires" "Set-Cookie"; #Nginx伺服器不處理設定的http相應投中的頭域,這裡空格隔開可以設定多個。 proxy_intercept_errors on; #如果被代理伺服器返回的狀態碼為400或者大於400,設定的error_page配置起作用。預設為off。 proxy_headers_hash_max_size 1024; #存放http報文頭的雜湊表容量上限,預設為512個字元。 proxy_headers_hash_bucket_size 128; #nginx伺服器申請存放http報文頭的雜湊表容量大小。預設為64個字元。 proxy_next_upstream timeout; #反向代理upstream中設定的伺服器組,出現故障時,被代理伺服器返回的狀態值。error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off #proxy_ssl_session_reuse on; 預設為on,如果我們在錯誤日誌中發現“SSL3_GET_FINSHED:digest check failed”的情況時,可以將該指令設定為off。
Nginx負載均衡詳解
上一篇中我說啦nginx有哪些中負載均衡演算法。這一結我就給如果操作配置的給大家做詳細說明下。
首先給大家說下upstream這個配置的,這個配置是寫一組被代理的伺服器地址,然後配置負載均衡的演算法。這裡的被代理伺服器地址有2中寫法。
upstream mysvr { server 192.168.10.121:3333; server 192.168.10.122:3333; } server { .... location ~*^.+$ { proxy_pass http://mysvr; #請求轉向mysvr 定義的伺服器列表 }
upstream mysvr { server http://192.168.10.121:3333; server http://192.168.10.122:3333; } server { .... location ~*^.+$ { proxy_pass mysvr; #請求轉向mysvr 定義的伺服器列表 }
然後,就來點實戰的東西。
1、熱備:如果你有2臺伺服器,當一臺伺服器發生事故時,才啟用第二臺伺服器給提供服務。伺服器處理請求的順序:AAAAAA突然A掛啦,BBBBBBBBBBBBBB.....
upstream mysvr { server 127.0.0.1:7878; server 192.168.10.121:3333 backup; #熱備 }
2、輪詢:nginx預設就是輪詢其權重都預設為1,伺服器處理請求的順序:ABABABABAB....
upstream mysvr { server 127.0.0.1:7878; server 192.168.10.121:3333; }
3、加權輪詢:跟據配置的權重的大小而分發給不同伺服器不同數量的請求。如果不設定,則預設為1。下面伺服器的請求順序為:ABBABBABBABBABB....
upstream mysvr { server 127.0.0.1:7878 weight=1; server 192.168.10.121:3333 weight=2;
}
4、ip_hash:nginx會讓相同的客戶端ip請求相同的伺服器。
upstream mysvr { server 127.0.0.1:7878; server 192.168.10.121:3333; ip_hash; }
5、如果你對上面4種均衡演算法不是很理解,那麼麻煩您去看下我上一篇配的圖片,可能會更加容易理解點。
到這裡你是不是感覺nginx的負載均衡配置特別簡單與強大,那麼還沒完,我們們繼續哈,這裡扯下蛋。
關於nginx負載均衡配置的幾個狀態引數講解。
-
down,表示當前的server暫時不參與負載均衡。
-
backup,預留的備份機器。當其他所有的非backup機器出現故障或者忙的時候,才會請求backup機器,因此這臺機器的壓力最輕。
-
max_fails,允許請求失敗的次數,預設為1。當超過最大次數時,返回proxy_next_upstream 模組定義的錯誤。
-
fail_timeout,在經歷了max_fails次失敗後,暫停服務的時間。max_fails可以和fail_timeout一起使用。
upstream mysvr { server 127.0.0.1:7878 weight=2 max_fails=2 fail_timeout=2; server 192.168.10.121:3333 weight=1 max_fails=2 fail_timeout=1; }
到這裡應該可以說nginx的內建負載均衡演算法已經沒有貨啦。如果你像跟多更深入的瞭解nginx的負載均衡演算法,nginx官方提供一些外掛大家可以瞭解下。
總結
如果你在開發過程中使用啦這些技術,或者你要使用遇到啦什麼問題,歡迎加入左上角的群,我們一起討論學習,本篇未完待續。