nginx之proxy、cache、upstream模組學習

 

nginx之proxy反向代理模組：

location ^~ /proxy_path/ {

root "/www/html"; 這裡沒必要配置

index index.html; 這裡也沒必須配置

proxy_pass http://192.168.223.137/;

proxy_set_header Host $host:$proxy_port;

proxy_set_header X-Real-IP $remote_addr;

#proxy_set_header X-Forwarded-For $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

將http://192.168.223.136/proxy_path/ 直接反向代理到http://192.168.223.137/

這個proxy_path的url並不存在代理伺服器上，它只是一個虛假的url，關注點是後端伺服器的url

當然也可以如下配置：

[root@wadeson proxy_path]# ll

total 4

-rw-r--r--. 1 root root 39 Jul 22 10:17 index.html

由於後端伺服器只有一個html檔案，當請求的http://192.168.223.136:8080/proxy_path/test.html這個url資源時，實際找的是後端的test.html，後端沒有這個檔案，所以報錯：

location ^~/proxy_path/ { 當這裡有/

proxy_pass http://192.168.223.137/proxy_path; 這裡沒有/時

proxy_set_header Host $host:$proxy_port;

proxy_set_header X-Real-IP $remote_addr;

#proxy_set_header X-Forwarded-For $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

訪問http://192.168.223.136:8080/proxy_path/index.html，報錯：

所以，url設定時，有/時一定不要丟

當使用正規表示式做模式匹配時：

location ~* \.(jpg|jpeg|gif|png)$ {

proxy_pass http://192.168.223.137/proxy_path/;   錯誤的

proxy_set_header Host $host:$proxy_port;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

檢測語法時，就開始報錯：

[root@wadeson nginx]# sbin/nginx -t

nginx: [emerg] "proxy_pass" cannot have URI part in location given by regular expression, or inside named location, or inside "if" statement, or inside "limit_except" block in /usr/local/nginx/conf/nginx.conf:107

nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed

上面強調了做正規表示式模式匹配的時候，proxy_pass後端伺服器一定不能帶有url字尾，必須為

proxy_pass http://192.168.223.137；    right

而不是

proxy_pass http://192.168.223.137/proxy_path/;也不是   錯誤

proxy_pass http://192.168.223.137/；    錯誤

當訪問：http://192.168.223.136:8080/image.jpeg，直接請求的後端的網站根下面的該圖片檔案：

[root@wadeson htdocs]# pwd

/usr/local/apache2.4/htdocs

[root@wadeson htdocs]# ll

total 120

drwxr-xr-x. 4 root root 4096 Jul 17 11:47 api

-rw-r--r--. 1 root root 103548 Jul 22 10:40 image.jpeg

-rw-r--r--. 1 root root 32 Jul 20 22:41 index.html

-rw-r--r--. 1 root root 151 Jul 7 16:33 index.php.bak

drwxr-xr-x. 2 root root 4096 Jul 22 10:17 proxy_path

當請求為：http://192.168.223.136:8080/proxy_path/image.jpeg

因為在後端伺服器有proxy_path這個目錄，並且目錄下面有該圖片：

[root@wadeson htdocs]# ll proxy_path/

total 108

-rw-r--r-- 1 root root 103548 Jul 23 18:30 image.jpeg

-rw-r--r--. 1 root root 39 Jul 22 10:17 index.html

現在：

[root@wadeson htdocs]# ll
total 120
drwxr-xr-x. 4 root root 4096 Jul 17 11:47 api
-rw-r--r--. 1 root root 103548 Jul 22 10:40 image.jpeg.bak
-rw-r--r-- 1 root root 35 Jul 23 13:59 index.html
-rw-r--r--. 1 root root 151 Jul 7 16:33 index.php.bak
drwxr-xr-x. 2 root root 4096 Jul 23 18:30 proxy_path
[root@wadeson htdocs]# ll proxy_path/
total 108
-rw-r--r-- 1 root root 103548 Jul 23 18:30 image.jpeg
-rw-r--r--. 1 root root 39 Jul 22 10:17 index.html

再次訪問：http://192.168.223.136:8080/proxy_path/image.jpeg

而訪問：

 

 

 

nginx之cache模組：

1、建立快取的目錄

mkdir /data/cache/nginx

2、修改許可權，由於是worker程式進行訪問，而worker程式是nginx使用者

chown -R nginx:nginx /data/cache/nginx

3、配置快取目錄（http段）

proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=one:30m;

4、然後在server段或者location段進行新增快取配置

proxy_cache one;

在配置代理服務轉發的location可以進行快取

在進行圖片的時候可以進行快取

proxy_cache_valid 200 1d; 狀態碼為200的，將它快取1天

配置如下：

[root@wadeson ~]# mkdir -pv /data/cache/nginx

[root@wadeson ~]# chown -R nginx:nginx /data/cache/nginx/

proxy_cache_path /data/cache/nginx levels=1:2 keys_zone=nginx_zone:30m;

location ~* \.(jpg|jpeg|gif|png)$ {

proxy_pass http://192.168.223.137;

proxy_cache nginx_zone;

proxy_cache_valid 200 302 1d;

proxy_cache_valid 301 1h;

proxy_cache_valid any 1m;

proxy_set_header Host $host:$proxy_port;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

訪問驗證：http://192.168.223.136:8080/image.jpeg，跳轉到後端

http://192.168.223.137/image.jpeg

因為進行了快取設定，現在將後端的該圖片檔案進行操作：

[root@wadeson htdocs]# mv image.jpeg image.jpeg.bak

然後再次進行訪問：

發現快取效果已經成功了

 

這就是實際快取的內容：

[root@wadeson nginx]# ll 0/95/95690753e430af9fc5259dae96ddb950

-rw------- 1 nginx nginx 103995 Jul 23 11:39 0/95/95690753e430af9fc5259dae96ddb950

 

如果需要將快取的內容失效，那麼：

1、直接刪除該內容

2、使用purge設定（具體看文件）

 

cache還有其他設定：

proxy_cache_min_uses number;

Sets the number of requests after which the response will be cached.

請求number次之後，響應就將會被快取

proxy_connect_timeout time;

定義代理伺服器請求到後端伺服器的連線時長

 

nginx之upstream模組：

upstream backend { upstream指令在http段定義

server 192.168.223.137:80;

server 192.168.223.137:8080;

}

location ~* \.(jpg|jpeg|gif|png)$ {

#proxy_pass http://192.168.223.137;

#proxy_cache nginx_zone;

#proxy_cache_valid 200 302 1d;

#proxy_cache_valid 301 1h;

#proxy_cache_valid any 1m;

proxy_pass http://backend; 以正規表示式匹配的模式時，url後面沒有/

proxy_set_header Host $host:$proxy_port;

proxy_set_header X-Real-IP $remote_addr;

#proxy_set_header X-Forwarded-For $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

後端是httpd的80和8080埠：

代理伺服器的請求報文設定：

location ~* \.(jpg|jpeg|gif|png)$ {

#proxy_pass http://192.168.223.137;

#proxy_cache nginx_zone;

#proxy_cache_valid 200 302 1d;

#proxy_cache_valid 301 1h;

#proxy_cache_valid any 1m;

proxy_pass http://backend;

#proxy_set_header Host $host:$proxy_port;

proxy_set_header Host $proxy_host:$proxy_port;

proxy_set_header X-Real-IP $remote_addr;

#proxy_set_header X-Forwarded-For $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

 

設定後端的httpd日誌格式：

LogFormat "%h %{X-Real-IP}i %{host}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

新增的都是前面代理伺服器裡面設定過了的，然後啟用

CustomLog "logs/access_log" combined

當訪問：http://192.168.223.136:8080/image.jpeg時。觀察後端日誌：

192.168.223.136 192.168.223.1 backend:80 - - [23/Jul/2017:14:22:58 +0800] "GET /image.jpeg HTTP/1.0" 304 - "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"

192.168.223.136 192.168.223.1 backend:80 - - [23/Jul/2017:14:22:58 +0800] "GET /image.jpeg HTTP/1.0" 304 - "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"

可以清晰的看到客戶端地址和後端伺服器的名稱資訊

定義排程演算法：

upstream backend { ip_hash; server backend1.example.com; server backend2.example.com;

}

upstream內部健康狀態檢測：

max_fails=number

試圖連線後端伺服器，達到該次數還是不能連線，表示該後端伺服器已經不能提供服務了

fail_timeout=time

試圖連線後端伺服器，達到多長時間後，超過該時長後，該後端伺服器將不可用

如果後端伺服器其中的某一個當機後，那麼將不會被提供服務

 

如果需要更新後端伺服器，那麼可以先將其中的一個伺服器進行down，升級成功之後然後啟用它，並能提供服務，如果升級正常，那麼再執行其他的伺服器：

upstream backend { ip_hash; 排程方法 server backend1.example.com; server backend2.example.com; server backend3.example.com down; server backend4.example.com; }

 

排程方法：

least_conn：最少連線

 

應用時外部的health_check健康檢測：

建議專門使用一個location，執行health_check，並關掉訪問日誌

因為health_check是每隔一段時間就去檢測web服務，所以會產生

大量日誌

server { location / { proxy_pass http://dynamic; health_check; }

 

backup

marks the server as a backup server. It will be passed requests when the primary servers are unavailable.

backup，在其他伺服器可用時將不會提供服務，如果其他服務都不可用時，那麼備用的該伺服器將會提供服務。

 

基於cookie的負載均衡排程：

基於sticky實現session繫結：

Syntax:

sticky cookie name [expires=time] [domain=domain] [httponly] [secure] [path=path]; sticky route $variable ...; sticky learn create=$variable lookup=$variable zone=name:size [timeout=time];

sticky繫結有三種方法

 

nginx之add_header：

給響應報文加上首部：

location ~* \.(jpg|jpeg|gif|png)$ {

proxy_pass http://backend;

#proxy_set_header Host $host:$proxy_port;

proxy_set_header Host $proxy_host:$proxy_port;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

add_header X-Via $server_addr; $server_addr這是伺服器的ip

$server_addr：

客戶端win10向代理伺服器請求時，代理伺服器是server，為新增響應的首部資訊：

add_header X-Via $server_addr;

然後訪問：http://192.168.223.136:8080/image.jpeg，觀察響應報文：

可以清晰的看見剛剛定義的報文資訊

繼續新增首部，新增後端伺服器的首部資訊：

location ~* \.(jpg|jpeg|gif|png)$ {

#proxy_pass http://192.168.223.137;

#proxy_cache nginx_zone;

#proxy_cache_valid 200 302 1d;

#proxy_cache_valid 301 1h;

#proxy_cache_valid any 1m;

proxy_pass http://backend;

#proxy_set_header Host $host:$proxy_port;

proxy_set_header Host $proxy_host:$proxy_port;

proxy_set_header X-Real-IP $remote_addr;

#proxy_set_header X-Forwarded-For $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

add_header X-Via $server_addr;

add_header X-Upstream $upstream_addr;

}

$upstream_addr：定義的upstream的ip

訪問：http://192.168.223.136:8080/image.jpeg，觀察響應報文如下：

 

定義快取是否命中：$upstream_cache_status

location ~* \.(jpg|jpeg|gif|png)$ {

#proxy_pass http://192.168.223.137;

#proxy_cache nginx_zone;

#proxy_cache_valid 200 302 1d;

#proxy_cache_valid 301 1h;

#proxy_cache_valid any 1m;

proxy_pass http://backend;

proxy_set_header Host $proxy_host:$proxy_port;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

add_header X-Via $server_addr;

add_header X-Upstream $upstream_addr;

add_header X-Upstream-Cache $upstream_cache_status;

}

訪問：http://192.168.223.136:8080/image.jpeg時，發現並沒有看見定義的首部，需要開啟快取功能

location ~* \.(jpg|jpeg|gif|png)$ {

proxy_cache nginx_zone;

proxy_cache_valid 200 302 1d;

proxy_cache_valid 301 1h;

proxy_cache_valid any 1m;

proxy_pass http://backend;

proxy_set_header Host $proxy_host:$proxy_port;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

add_header X-Via $server_addr;

add_header X-Upstream $upstream_addr;

add_header X-Upstream-Cache $upstream_cache_status;

}

啟用快取功能再加上add_header X-Upstream-Cache $upstream_cache_status;

觀察報文首部如下：

 

可以觀察快取已經命中了