Linux NGINX
NGINX:engine X ,2002年開發,分為社群版和商業版(nginx plus )
社群版:分為主線版(開發版,奇數),穩定版(偶數)
Nginx官網:http://nginx.org
NGINX的兩大功能:web伺服器、反向代理伺服器
NGINX和APACHE一樣,也是基於模組設計的,使用不同的模組可以實現不同的功能。模組只能靜態編譯、不能動態載入。
NGINX的架構:一個主程式,若干個子程式。
主程式:接收使用者的請求,轉發使用者請求、監控子程式
子程式:為使用者提供服務(真正工作的程式),子程式數量一般設定為cpu的核心數
NGINX的安裝:
編譯安裝:下載原始碼包進行編譯安裝
原始碼包地址:http://nginx.org/en/download.html
案例地址:https://www.cnblogs.com/heyongshen/p/16854271.html
源安裝:centos 8和ubuntu 1804倉庫中預設帶的nginx版本是1.14版本
源下載地址:http://nginx.org/en/linux_packages.html
NGINX的相關引數:
-v 檢視版本資訊 -V 顯示更詳細的資訊,包括編譯引數
-t nginx配置檔案語法檢查
-c 找到nginx的配置檔案
-e 指定錯誤日誌
-g 指定指令,使用自己指定的指令來替代配置檔案的指令
例如:nginx配置檔案裡面的 user nginx; 可以不寫在配置檔案裡面,而是透過nginx -g "user nginx" 來指定。
-s 傳送訊號,stop、reload等訊號
啟動NGINX:
可以透過編寫systemd的unit檔案來交給systemd託管,使用systemctl命令啟動
透過NGINX自身的命令來啟動:
# 啟動nginx nginx 預設就是後臺執行
# nginx
說明:如果使用unit檔案的方式來託管NGINX,那麼不可以在使用nginx自身的命令來啟動,會衝突。
NGINX的訊號管理:
可以透過ngins -s 給nginx傳送指令,從而管理nginx。
kill命令的使用參考:https://www.cnblogs.com/heyongshen/p/16854476.html
#nginx訊號控制使用的幾個選項
stop 立刻停止服務,相當於訊號SIGTERM,SIGINT
quit 優雅的停止服務,相當於訊號SIGQUIT
reload 重新載入配置檔案,重新生成worker程式,master程式不變,相當於訊號SIGHUP
reopen 重新開始記錄日誌檔案,在切割日誌時用途較大。相當於訊號SIGUSR1
SIGUSR2 平滑升級可執行程式
SIGWINCH 優雅的停止工作程式
說明:
USER1 USER2,作為使用者自定義訊號,程式可以自定義這2個訊號的含義,在收到這2個訊號的時候,可以自定義程式碼進行對著2個訊號的處理,nginx的SIGUSR1和SIGUSR2分別代表切割日誌與平滑升級。
NGINX的平滑升級和回滾:
NGINX的平滑升級
#實現過程
1.下載並解壓原始碼包 tar -xzf nginx-1.22.1.tar.gz
2.檢視原來的編譯選項,使用原有編譯選項原始碼編譯新版nginx nginx -V
./configure --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module --prefix=/apps/nginx
3.執行make進行編譯,不執行make install,因為會將舊版本就行覆蓋 make -j 4
4.備份舊版本 mv old_file{,.bak}
5.將編譯的新版本移動到指定的位置(舊版本所在的位置) cp -a nginx /apps/nginx/sbin/
6.檢查新版本的nginx是否正常 nginx -t
7.傳送user2訊號進行平滑升級(此時兩個master共存)kill -USR2 `cat /apps/nginx/run/nginx.pid`
舊版本主程式PID的檔案重新命名為nginx.pid.oldbin
8.給舊的程式傳送訊號,關閉老的worker kill -QUIT `cat /apps/nginx/run/nginx.pid.oldbin`
#先關閉舊nginx的worker程式,而不關閉nginx主程式方便回滾
9.#經過一段時間測試,新版本服務沒問題,最後退出老的master kill -QUIT `cat /apps/nginx/run/nginx.pid.oldbin`
# 回滾:
#如果升級的版本發現問題需要回滾,可以重新拉起舊版本的worker
kill -HUP `cat /apps/nginx/run/nginx.pid.oldbin`
#最後關閉新版的master
kill -QUIT `cat /apps/nginx/run/nginx.pid`
#移除新版本的nginx,將舊版本的nginx重新命名為nginx,並檢查
rm -f nginx ; mv nginx.bak nginx;
#升級nginx
usr2-->winch-->quit--->hub
備份舊版本、將新版本放到nginx正常的安裝路徑 -- 此時現在系統中執行的仍然是舊版本
進行語法檢查,看新版本的nginx是否能正常載入系統中的配置檔案
#USR2 平滑升級可執行程式,將儲存有舊版本主程式PID的檔案重新命名為nginx.pid.oldbin,並啟動新的nginx
#舊master是新master的父程式
傳送usr2訊號給舊版本nginx,此時新的nginx會生成新的master和worker,新舊程式的master和worker共存(此時雖然新舊程式都在監聽80埠,但是隻有新的master才會接收使用者的請求。)
#先關閉舊nginx的worker程式,而不關閉nginx主程式方便回滾
優雅關閉舊的worker程式(WINCH訊號),逐步關閉worker程式,主程式不退出 。此時就程式的程式編號檔案xxx.oldbin
#測試一段時間後,新版本沒問題,就可以關閉舊nginx的master程式。
傳送QUIT訊號可以推出master程式
#此時如果新版本有問題舊可以回滾:因為舊master的父程式沒有關閉
透過給舊nginx傳送HUP訊號重新載入配置檔案,重新生成worker程式
#舊master恢復後,關閉新nginx的master程式
NGINX的配置:
nginx的配置檔案中,每一個配置都要以分號結尾。
全域性配置:
user:指定啟動和執行nginx服務的使用者
例如:user nginx #指定執行nginx的使用者為nginx
worker_processes:設定nginx的worker程式,建議設定為和cpu核心數一樣
例如:worker_processes auto #表明會根據cpu的核心數來指定nginx的worker程式數量
pid:指定nginx服務的pid檔案所在位置
例如:pid run/nginx.pid; #指定nginx的pid檔案存放位置為 安裝目錄/run/nginx.pid 相對路徑,相對於安裝目錄
include:配置檔案
例如;include /usr/share/nginx/modules/*.conf;
error_log:指定錯誤日誌的路徑
例如:error_log /var/log/nginx/error.log;
worker_cpu_affinity:設定nginx的親和性,讓worker程式在固定的cpu上執行,較少了worker程式在cpu之間的來回跳轉。
例如:worker_cpu_affinity 1000 0100 0010 0001; #本機有四個cpu,0001代表第一個cpu,0010 代表第二個cpu。。。。每個cpu繫結一個worker程式。
設定客戶端連線nginx伺服器的相關引數:events
events設定塊主要影響nginx伺服器與使用者的網路連線,比如是否允許同時接受多個網路連線,使用哪種事件驅動模型處理請求,每個工作程式可以同時支援的最大連線數,是否開啟對多工作程式下的網路連線進行序列化等。
events:設定客戶端連線nginx伺服器的相關引數
例如:events {
worker_connections 1024; #表示單個worker程式支援的最大併發是1024
}
location指令塊配置:location指令塊主要是對使用者請求的url進行匹配,並作對應的處理。
location:使用者請求的url匹配;對匹配到的url作對應處理;包括地址重定向、資料快取和應答控制等功能都是在這部分實現,另外很多第三方模組的配置也是在location模組中配置。
location / { #當使用者訪問網站根的時候,就訪問html這個目錄
root html; #root 根,相對路徑
index index.html index.htm; #指定預設的顯示頁面
}
#location實現精確匹配 = 表示精確匹配
location = /logo.jpg { #表示uri必須是logo.jpg才會匹配到
root /data/nginx/images;
index index.html;
}
# ~ 實現區分大小寫的模糊匹配.
location ~ /A.?\.jpg { #匹配字母A開頭的jpg圖片,後面?表示A後面零次或一個字元 例如:Ax.jpg
index index.html;
root /data/nginx/html/image;
}
# ~* 不區分大小寫
location ~* /A.?\.jpg {
index index.html;
root /opt/nginx/html/image;
}
# 以什麼z
location ^~ /images { #必須要以images作為開始的才匹配,不區分大小寫
root /data/nginx/;
index index.html;
}
說明:
= 標識精確匹配,大小寫敏感
^~ 不區分大小寫,以xx作為開頭
~ 包含正規表示式,區分大小寫
~* 包含正規表示式,不區分大小寫
\ 轉移字元(逃脫符) 包含xx內容就匹配
無符號: 標識起始於的意思
優先順序:
=, ^~, ~/~*, 不帶符號
location指令塊中的相關指令說明:
root 指定web的家目錄 檔案的絕對路徑等於 root+location
alias:定義路徑別名,會把訪問的路徑重新定義到其指定的路徑(alias只能放在location中)
index:#指定預設的顯示頁面
例如:index index.html index.htm; 多個頁面空格分隔
# root和alis的區別:
root:指定使用者的根目錄,使用者訪問的路徑:root+location
alis:重定向,把訪問的路徑重新定義到其指定的路徑。訪問路徑:alis
例如:
server{
listen 80;
server_name www.yongshen.com;
location /xx {
#表明訪問的就是根下面的xx使用root指定了根為/data/nginx/html/pc所以訪問的完整路徑:/data/nginx/html/pc/xx
index index.html
root /data/nginx/html/pc; #使用者訪問的路徑:/data/nginx/html/pc/xx(把location中的/替換為root)
}
}
server{
listen 80;
server_name www.yongshen.com;
location /xx {
index index.html
alias /data/nginx/html/pc; # 使用者訪問的路徑:使用者訪問/xx時,就顯示/data/nginx/html/pc中的資料資訊。
}
}
http指令塊:
http塊是Nginx伺服器配置中的重要部分,快取、代理和日誌格式定義等絕大多數功能和第三方模組都可以在這設定,http塊可以包含多個server塊,而一個server塊中又可以包含多個location塊
http {
server {
location {
}
}
}
listen:配置nginx的監聽埠
例如:listen 80; #表示nginx服務監聽本機所有ip地址的80埠
server_name:設定主機的名稱
例如:server_name www.yongshen.com #設定本伺服器的名稱為www.yongshen.com
例如:
http { #主要是實現web伺服器的相關配置
include mime.types; #包含的檔案型別
default_type application/octet-stream; #預設型別,如果該檔案不在 mime.types中被定義,那麼他就是default型別
include conf.d/*.conf; #包含子配置檔案,相對路徑,以為conf目錄為起點
sendfile on;
keepalive_timeout 65;
}
# 子配置檔案
# web的配置
[root@CentOS8 conf.d]# cat pc.conf
server{
listen 80; #監聽的埠,不指定ip預設監聽所有網路卡的80埠
server_name www.yongshen.com; #虛擬主機的網站名稱
location / { #實現從uri到檔案系統的路徑對映 /表示的就是預設的資源存放位置
index index.html #指定預設開啟的網頁
root /data/nginx/html/pc; #指定web的家目錄 檔案的絕對路徑等於 root+location
}
}
MIME相關知識點
mime:多用途網際網路郵件擴充套件型別,它設計的最初目的是為了在傳送電子郵件時附加多媒體資料,讓郵件客戶程式能根據其型別進行處理。
多媒體概念:
媒體是傳播資訊的媒介,實現將資訊源傳遞到受信者得一種手段,例如影像、聲音、文字等
多媒體:多種媒體的綜合,例如影像、聲音、文字、影片等媒體就可以統稱為多媒體
最早的HTTP協議中,並沒有附加的資料型別資訊,所有傳送的資料都被客戶程式解釋為超文字標記語言HTML 文件,為了支援多媒體資料型別,HTTP協議中就使用了附加在文件之前的MIME資料型別資訊來標識資料型別。
客戶端接收到伺服器返回來的資料後,根據mime標識的資料型別來解析不同型別的資料。
每個MIME型別由兩部分組成,前面是資料的大類別,例如聲音audio、圖象image等,後面定義具體的種類。
主型別/次要型別 檔案字尾
text/html:HTML 格式的文字文件
text/plain:普通的 ASCII 文字文件
image/jpeg:JPEG格式的圖片
image/gif:GIF格式的圖片
video/quicktime:Apple 的 QuickTime 電影
application/vnd.ms-powerpoint:微軟的powerpoint檔案
範例:使用nginx搭建一個web站點
[root@HAproxy ~]# cat /etc/nginx/nginx.conf | grep -E -v '^#|^$'
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 1024;
}
http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
include /etc/nginx/conf.d/*.conf;
server {
listen 80 default_server;
server_name yongshen.com;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
}
NGINX的HTTPS功能的實現:https = http+ssl或者https = http+tls
https的工作流程:
1.客戶端發起請求
2.服務端將自己的公鑰檔案傳送給客戶端
3.客戶端檢驗公鑰的合法性(透過根CA來校驗證書的合法性,因為伺服器的證書就是根CA頒發的)
4.客戶端用這個公鑰加密一個隨機數傳送給服務端
5.服務端用自己的私鑰解析這個加密的資訊(客戶端和服務端的通訊就可以透過這個隨機值進行加密解密了)
6.資訊傳輸:把資料透過這個隨機值來進行對稱加密
NGINX實現https的配置:
nginx 的https 功能基於模組ngx_http_ssl_module實現,因此如果是編譯安裝的nginx要使用引數ngx_http_ssl_module開啟ssl功能,但是作為nginx的核心功能,yum安裝的nginx預設就是開啟的,編譯安裝的nginx需要指定編譯引數--with-http_ssl_module開啟
實現步驟:
(1)生成伺服器的私鑰和證書,CA的證書
# 指令碼
CA_SUBJECT="/O=magedu/CN=ca.magedu.org"
SUBJECT="/C=CN/ST=henan/L=zhengzhou/O=magedu/CN=www.magedu.org"
SERIAL=34
EXPIRE=202002
FILE=magedu.org
openssl req -x509 -newkey rsa:2048 -subj $CA_SUBJECT -keyout ca.key -nodes -days 202002 -out ca.crt
openssl req -newkey rsa:2048 -nodes -keyout ${FILE}.key -subj $SUBJECT -out ${FILE}.csr
openssl x509 -req -in ${FILE}.csr -CA ca.crt -CAkey ca.key -set_serial $SERIAL -days $EXPIRE -out ${FILE}.crt
chmod 600 ${FILE}.key ca.key
#說明:
公用名稱 (Common Name) 簡稱:CN 欄位,對於 SSL 證書,一般為網站域名或IP地址;
單位名稱 (Organization Name) :簡稱:O 欄位,對於 SSL 證書,一般為網站域名;
# 證書申請單位所在地:
所在城市 (Locality) 簡稱:L 欄位
所在省份 (State/Provice) 簡稱:S 欄位
所在國家 (Country) 簡稱:C 欄位,只能是國家字母縮寫,如中國:CN
#其他一些欄位:
電子郵件 (Email) 簡稱:E 欄位
多個姓名欄位 簡稱:G 欄位
介紹:Description 欄位
電話號碼:Phone 欄位,格式要求 + 國家區號 城市區號 電話號碼,如: +86 732 88888888
地址:STREET 欄位
郵政編碼:PostalCode 欄位
顯示其他內容 簡稱:OU 欄位
(2)將伺服器的證書和CA的證書,兩個證書資訊放在一個檔案 (伺服器位於CA前面)
# cat nginx.crt ca.crt > nginx.pem
(3)引數配置
server {
listen 443 ssl; #為指定的虛擬主機配置啟用ssl功能
listen 80;
server_name localhost;
ssl_certificate /etc/nginx/cert/nginx.pem; ##指向包含當前虛擬主機和CA的兩個證書資訊的檔案,一般是crt檔案
ssl_certificate_key /etc/nginx/cert/nginx.key; ##當前虛擬主機使用的私鑰檔案,一般是key檔案
ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2]; #支援ssl協議版本,早期為ssl現在是TLS,預設為後三個
ssl_session_cache off #關閉ssl快取
ssl_session_cache shared:sslcache:20m; #使用共享快取 這個快取叫做sslcache 快取大小是20m
ssl_session_timeout 10m; #快取有效時間是十分鐘
location / { #使用者的url路徑匹配
root /usr/share/nginx/html; #指定根目錄
index index.html; #指定預設的index頁面
}
}
範例:實現nginx的https配置:
# 1. 生成證書檔案
[root@HAproxy certs]# cat certs.bash
#!/bin/bash
CA_SUBJECT="/O=nginx/CN=ca.nginx.org"
SUBJECT="/C=CN/ST=sichuan/L=cehngdu/O=ehigh/CN=www.magedu.org"
SERIAL=34
EXPIRE=202002
FILE=nginx
openssl req -x509 -newkey rsa:2048 -subj $CA_SUBJECT -keyout ca.key -nodes -days 202002 -out ca.crt
openssl req -newkey rsa:2048 -nodes -keyout ${FILE}.key -subj $SUBJECT -out ${FILE}.csr
openssl x509 -req -in ${FILE}.csr -CA ca.crt -CAkey ca.key -set_serial $SERIAL -days $EXPIRE -out ${FILE}.crt
chmod 600 ${FILE}.key ca.key
# 2. 合併證書檔案
# cat nginx.crt ca.crt > nginx.pem
# 3. 相關配置
[root@HAproxy certs]# cat /etc/nginx/nginx.conf | grep -E -v '^#|^$'
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 1024;
}
http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
include /etc/nginx/conf.d/*.conf;
server {
listen 80 default_server;
listen 443 ssl; ##表示監聽443埠的ssl服務
server_name yongshen.com;
ssl_certificate /etc/nginx/certs/nginx.pem; ##伺服器證書和他的上級證書(ca證書)
ssl_certificate_key /etc/nginx/certs/nginx.key; #伺服器的私鑰
ssl_session_cache off; #關閉快取
ssl_session_cache shared:sslcache:20m; #使用共享快取 這個快取叫做sslcache 快取大小是20m
ssl_session_timeout 10m; #快取有效時間是十分鐘
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
}
(4)測試
說明:
# nginx實現https和apache實現https區別:
apache實現https的時候是三個檔案 伺服器證書 伺服器私鑰 證書鏈(上級CA的證書),nginx相當於把apache的兩個檔案合併成一個檔案 伺服器證書和CA證書
NGINX反向代理的實現:
反向代理:
正向代理:
實現nginx的反向代理配置:有很多個模組可以實現nginx的反向代理
# ngx_http_proxy_module模組:將客戶端的請求以http協議轉發至指定伺服器進行處理 一對一
反向代理單臺web 伺服器
在location中,根據使用者的url來進行代理轉發。
# 例如:
server {
listen 443 ssl; #https://x.x.x.x/
listen 80;
server_name localhost;
ssl_certificate /etc/nginx/cert/nginx.pem;
ssl_certificate_key /etc/nginx/cert/nginx.key;
ssl_session_cache shared:sslcache:20m;
location / {
root /usr/share/nginx/html;
index index.html;
}
}
server {
listen 18080 ssl; #https://x.x.x.x:18080
server_name localhost;
ssl_certificate /etc/nginx/cert/nginx.pem;
ssl_certificate_key /etc/nginx/cert/nginx.key;
ssl_session_cache shared:sslcache:20m;
location / {
proxy_pass http://10.0.0.19:80;
}
}
#說明
502:後端伺服器沒連上
504:後端伺服器的訪問時間過長
proxy_pass語法格式:
proxy_pass http[s]://rs_host:port
如果rs_host:port後面沒有uri,相當於location下root的功能,訪問地址為:rs_host:port/xxx
例如: proxy_pass http://10.0.0.9;
如果rs_host:port後面有uri,相當於location下alias的功能,方位地址為rs_host:port/uri
例如: proxy_pass http://10.0.0.9/;
NGINX反向代理實現負載均衡:一對多
ngx_http_upstream_module模組:可以實現多個後端伺服器的排程。(將客戶端的請求轉發到一組特定的後端伺服器)
實現方式:
將後端伺服器進行分組,一組就是一個叢集,每個叢集裡麵包含一個或多個伺服器。nginx代理伺服器將指定的請求轉發到對應的叢集裡面去。叢集裡面的伺服器可以透過輪詢或者其它演算法來處理代理伺服器發過來的請求。
# 透過在http中配置upstream指令塊定義一組伺服器,轉發請求的時候就將請求轉發到這組伺服器
#http中配置
upstream webserver { #upstream模組只能在http中配置
server 10.0.0.9 weight=1 fail_timeout=5s max_fails=3; #5s內連續三次都不能握手成功就認為掛了
server 10.0.0.11 weight=1 fail_timeout=5s max_fails=3;
}
#server中配置
location /text {
proxy_pass http://webserver/; #將請求轉發給那個組
}
upstream指令塊:只能再http語句塊中定義,定義後端服務組。一個upstream定義一組,多組就需要多個upstream
server引數:指定後端伺服器的實體地址。
# server的引數:
weight=number #設定權重,預設為1,預設就是輪詢模式。實現類似於LVS中的WRR,WLC等。
max_conns=number #後端伺服器最多連多少個請求,預設為0表示沒有限制
max_fails=number #失敗指定次數以後,就認為後端伺服器掛了,預設為1次
fail_timeout=time #超時時間,預設為10秒。判斷握手是否能成功,如果再這個時間內連續(max_fails)次失敗,那麼就認為伺服器掛了。
backup # 設定為備份伺服器,當所有後端伺服器不可用時,才會啟用此備用伺服器
# 例如:server 10.0.0.9 weight=1 fail_timeout=5s max_fails=3 backup; #所有後端伺服器都掛了,就讓他上
down # 標記為down狀態,讓nginx代理伺服器認為指定的伺服器掛了。
# 例如:server 10.0.0.9 weight=1 fail_timeout=5s max_fails=3 down; -- 表示認為標記這個伺服器為掛了的狀態
resolve # 當server定義的是主機名的時候,當A記錄發生變化會自動應用新IP而不用重啟Nginx
說明:lvs不會對後端伺服器進行健康性檢查 nginx能實現後端健康性檢查
nginx進行健康性檢查的方式:透過握手的方式來判斷後端伺服器是否存活,基於懶惰的方式(使用者訪問的時候才會去看後端伺服器的健康性)
一對多反向代理的實現範例:
[root@HAproxy ~]# cat /etc/nginx/nginx.conf | grep -E -v '^#|^#'
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 1024;
}
http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
include /etc/nginx/conf.d/*.conf;
#後端服務組設定 預設是輪詢排程
upstream web1 {
server 10.0.0.29:80 weight=1 fail_timeout=5s max_fails=3;
server 10.0.0.39:80 weight=1 fail_timeout=5s max_fails=3;
}
#當使用者訪問80埠就轉發
server {
listen 80;
server_name www.web1.com;
location / {
proxy_pass http://web1/;
}
}
}
NGINX四層負載均衡的實現:
四層:傳輸層,tcp、udp排程。
透過ngx_stream_proxy_module模組可以實現傳輸層tcp協議負載均衡的實現。編譯的時候指定 --with-stream 選項才能支援ngx_stream_proxy_module模組。
相關配置:
透過stream指令來配置四層排程,stream和http是平級的,然後在stream中透過upstream來指定排程的後端伺服器組,然後再使用server監聽對應的埠。
# 說明:stream指令塊和http指令塊平級
# stream指令塊:用來設定支援tcp或udp負載均衡的反向代理
stream {
#定義一個叢集
upstream name {
server xxx
}
#定義監聽某個ip地址和埠,當使用者訪問這個埠的時候,就轉發請求到指定的upstream
server {
listen: xxx
}
}
例如:利用nginx的四層代理實現mysql、redis的負載均衡。
# 主配置檔案:定義stream指令塊,和http平級
[root@HAproxy ~]# cat /etc/nginx/nginx.conf | grep -E -v '^#|^$'
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 1024;
}
http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
include /etc/nginx/conf.d/*.conf;
}
stream {
upstream redis { #定一個一個redis叢集
server 10.0.0.29:6379 max_fails=3 fail_timeout=30s; #叢集中的主機 預設採用輪詢的演算法
server 10.0.0.39:6379 max_fails=3 fail_timeout=30s;
}
server { #只寫埠指定協議,預設就是tcp埠
listen 10.0.0.19:6379; #監聽10.0.0.8的tcp6379埠 例如監聽udp的埠:listen host:port udp
proxy_connect_timeout 6s;
proxy_timeout 15s;
proxy_pass redis; #使用者訪問10.0.0.19:6379就排程到redis叢集中
}
}
# 測試 另外一臺機器安裝reidis客戶端工具測試
root@ubuntu1804:/etc/nginx/conf.d# redis-cli -h 10.0.0.19
10.0.0.19:6379> get name
"10.0.0.29"
10.0.0.19:6379> exit
root@ubuntu1804:/etc/nginx/conf.d# redis-cli -h 10.0.0.19
10.0.0.19:6379> get name
"10.0.0.39"
10.0.0.19:6379> exit
root@ubuntu1804:/etc/nginx/conf.d# redis-cli -h 10.0.0.19
10.0.0.19:6379> get name
"10.0.0.29"
10.0.0.19:6379>