Nginx快速入门教程,域名转发、负载均衡

1.Nginx简介

Nginx是⽬前最流⾏的Web服务器,
最开始是由⼀个叫做igor的俄罗斯的程序员开发的,
2019年3⽉11⽇被美国的F5公司以6.7亿美元的价格收购,
现在Nginx是F5公司旗下的⼀款产品了。

2.Nginx的版本

Nginx开源版本主要分为两种,⼀种是稳定版,⼀种是主线版。
主线版(mainline):主线版是最新的版本,功能会⽐较多,会包含⼀些正在开发中的体
验性模块功能,但是也可能会有⼀些新的bug。
稳定版(Stable):稳定版是经过⻓时间测试的版本,不会有太多的bug,也不会包含⼀
些新的功能。

Nginx安装(预编译⼆进制包)
这种⽅式⽐通过源码编译安装的⽅式要简单快捷得多,只需要输⼊⼀条install命令就可以了。
不同Linux发⾏版的安装⽅式略有不同,下⾯分别介绍⼀下。

3.Nginx安装(预编译⼆进制包)

3.1 CentOS/RHEL/Oracle Linux/AlmaLinux/Rocky Linux repository.

CentOS系Linux发⾏版可以使⽤yum来安装。
也可以通过Nginx的官⽅仓库来安装,这样可以保证安装的是最新的版本。

安装前置依赖

添加nginx仓库

添加以下内容

# 1. 安装EPEL仓库sudo yum install epel-release# 2. 更新reposudo yum update# 3. 安装nginxsudo yum install nginx# 4. 验证安装sudo nginx -V

也可以通过Nginx的官⽅仓库来安装,这样可以保证安装的是最新的版本。

1. 安装前置依赖
sudo yum install yum-utils2. 添加nginx仓库
sudo vi /etc/yum.repos.d/nginx.repo3. 添加以下内容
[nginx-stable] [nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
上⾯的 stable 和 mainline 就分别表示稳定版和主线版,可以根据⾃⼰的需要来选择。4. 更新repo
sudo yum update5. 安装nginx
sudo yum install nginx6. 验证安装
除了使⽤ sudo nginx -V 之外,还可以使⽤下⾯的⽅式来验证:# 启动Nginx
sudo nginx
curl -I 127.0.0.1如果能够看到类似下⾯的输出,就表示安装成功了:
qiye@ubuntu:~$ curl -I 127.0.0.1
HTTP/1.1 200 OK
Server: nginx/1.18.0 (Ubuntu)
Date: Sun, 19 Nov 2023 08:24:00 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Sun, 19 Nov 2023 03:33:38 GMT
Connection: keep-alive
ETag: "65598212-264"
Accept-Ranges: bytes

3.2 Debian/Ubuntu repository

Debian、Ubuntu系列的Linux发⾏版可以使⽤apt来安装。

# 1. 更新仓库信息
sudo apt-get update
# 2. 安装nginx
sudo apt-get install nginx
# 3. 验证安装
sudo nginx -V

同样也可以从Nginx官⽅仓库来安装。

# 1. 安装前置依赖
sudo apt install curl gnupg2 ca-certificates lsb-release debian-archivekeyring
# 2. 导⼊官⽅Nginx签名密钥
curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor \| sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null
# 3. 验证下载的⽂件中包含了正确的密钥
gpg --dry-run --quiet --no-keyring --import --import-options import-show
/usr/share/keyrings/nginx-archive-keyring.gpg
# 4. 设置稳定版或者主线版的Nginx包
# 稳定版
echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \
http://nginx.org/packages/debian `lsb_release -cs` nginx" \| sudo tee /etc/apt/sources.list.d/nginx.list
# 主线版
echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \
3.3 从源码编译安装
从源码编译安装的⽅式可以让我们⾃定义Nginx的安装⽬录、模块等,但是安装过程⽐较繁
琐,需要安装⼀些依赖库。
3.3.1 安装PCRE库
PCRE是Perl Compatible Regular Expressions的缩写,是⼀个Perl库,包括perl兼容的正则表
达式库。
http://nginx.org/packages/mainline/debian `lsb_release -cs` nginx" \| sudo tee /etc/apt/sources.list.d/nginx.list
# 5. 设置仓库优先级,优先使⽤Nginx官⽅仓库
echo -e "Package: *\nPin: origin nginx.org\nPin: release o=nginx\nPinPriority: 900\n" \| sudo tee /etc/apt/preferences.d/99nginx
# 6. 安装nginx
sudo apt update
sudo apt install nginx
# 7. 验证安装
sudo nginx
curl -I 127.0.0.1

3.3 从源码编译安装

从源码编译安装的⽅式可以让我们⾃定义Nginx的安装⽬录、模块等,但是安装过程⽐较繁 琐,需要安装⼀些依赖库。

3.3.1 安装PCRE库

PCRE是Perl Compatible Regular Expressions的缩写,是⼀个Perl库,包括perl兼容的正则表 达式库。

wget github.com/PCRE2Project/pcre2/releases/download/pcre2-10.42/pcre2-
10.42.tar.gz
tar -zxf pcre2-10.42.tar.gz
cd pcre2-10.42
./configure
make
sudo make install

3.3.2 安装zlib库

zlib是⼀个数据压缩库,⽤于Nginx的gzip模块。

wget http://zlib.net/zlib-1.2.13.tar.gz
tar -zxf zlib-1.2.13.tar.gz
cd zlib-1.2.13
./configure
make
sudo make install

3.3.3 安装OpenSSL库

OpenSSL是⼀个强⼤的安全套接字层密码库,⽤于Nginx的SSL模块。

wget http://www.openssl.org/source/openssl-1.1.1t.tar.gz
tar -zxf openssl-1.1.1t.tar.gz
cd openssl-1.1.1t
./Configure darwin64-x86_64-cc --prefix=/usr
make
sudo make install

3.3.4 下载Nginx源码

下载主线版的Nginx源码:

wget https://nginx.org/download/nginx-1.23.4.tar.gz
tar zxf nginx-1.23.4.tar.gz
cd nginx-1.23.4

下载稳定版的Nginx源码:

wget https://nginx.org/download/nginx-1.24.0.tar.gz
tar zxf nginx-1.24.0.tar.gz
cd nginx-1.24.0

3.3.5 配置编译选项

编译选项可以通过 ./configure --help 来查看。 下⾯是⼀个官⽹的例⼦:

./configure
--sbin-path=/usr/local/nginx/nginx
--conf-path=/usr/local/nginx/nginx.conf
--pid-path=/usr/local/nginx/nginx.pid
--with-pcre=../pcre2-10.42
--with-zlib=../zlib-1.2.13
--with-http_ssl_module
--with-stream
--with-mail=dynamic
--add-module=/usr/build/nginx-rtmp-module
--add-dynamic-module=/usr/build/3party_module
参数说明
–prefix=指定安装目录
–sbin-path=指定Nginx可执行文件路径
–conf-path=指定配置文件位置
–pid-path=指定pid文件位置
–error-log-path=指定错误日志文件位置
–http-log-path=指定HTTP日志文件位置
–user=指定运行Nginx的用户
–group=指定运行Nginx的组
–with-pcre=指定PCRE库的位置
–with-pcre-jit开启PCRE的JIT(Just-in-time compilation)支持
–with-zlib=指定zlib库的位置

4.Nginx的配置⽂件

Nginx的配置⽂件是 nginx.conf ,⼀般位于 /etc/nginx/nginx.conf 。

可以使⽤ nginx -t 来查看配置⽂件的位置和检查配置⽂件是否正确

oot@ubuntu:/home/qiye# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

4.1 配置⽂件的结构

Nginx的配置⽂件是由⼀系列的指令组成的,每个指令都是由⼀个指令名和⼀个或者多个参数 组成的。

指令和参数之间使⽤空格来分隔,指令以分号 ; 结尾,参数可以使⽤单引号或者双引号来包 裹。

配置⽂件分为以下⼏个部分:

# 全局块
worker_processes 1;events {
# events块
}
http {
# http块server {
# server块location / {
# location块}}
}

4.1.1 全局块

全局块是配置⽂件的第⼀个块,也是配置⽂件的主体部分,主要⽤来设置⼀些影响Nginx服务
器整体运⾏的配置指令,主要包括配置运⾏Nginx服务器的⽤户(组)、允许⽣成的worker
process数、进程PID存放路径、⽇志存放路径和类型以及配置⽂件引⼊等

# 指定运⾏Nginx服务器的⽤户,只能在全局块配置
# 将user指令注释掉,或者配置成nobody的话所有⽤户都可以运⾏
# user [user] [group]
# user nobody nobody;
user nginx;
# 指定⽣成的worker进程的数量,也可使⽤⾃动模式,只能在全局块配置
worker_processes 1;
# 错误⽇志存放路径和类型
error_log /var/log/nginx/error.log warn;
# 进程PID存放路径
pid /var/run/nginx.pid;

4.1.2 events块

events {
# 指定使⽤哪种⽹络IO模型,只能在events块中进⾏配置
# use epoll
# 每个worker process允许的最⼤连接数worker_connections 1024;
}

4.1.3 http块

http块是配置⽂件的主要部分,包括http全局块和server块。

http {# nginx 可以使用include指令引入其他配置文件include /etc/nginx/mime.types;# 默认类型,如果请求的URL没有包含文件类型,会使用默认类型default_type application/octet-stream; # 默认类型# 开启高效文件传输模式sendfile on;# 连接超时时间keepalive_timeout 65;# access_log 日志存放路径和类型# 格式为:access_log <path> [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]];access_log /var/log/nginx/access.log main;# 定义日志格式log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';# 设置sendfile最大传输片段大小,默认为0,表示不限制# sendfile_max_chunk 1m;# 每个连接的请求次数# keepalive_requests 100;# keepalive超时时间keepalive_timeout 65;# 开启gzip压缩# gzip on;# 开启gzip压缩的最小文件大小# gzip_min_length 1k;# gzip压缩级别,1-9,级别越高压缩率越高,但是消耗CPU资源也越多# gzip_comp_level 2;# gzip压缩文件类型# gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;# upstream指令用于定义一组服务器,一般用来配置反向代理和负载均衡upstream www.example.com {# ip_hash指令用于设置负载均衡的方式,ip_hash表示使用客户端的IP进行hash,# 这样可以保证同一个客户端的请求每次都会分配到同一个服务器,解决了session共享的问题ip_hash;# weight 用于设置权重,权重越高被分配到的机率越大server 192.168.50.11:80 weight=3;server 192.168.50.12:80;server 192.168.50.13:80;}server {# 参考server块的配置}
}

4.1.4 server块

server块是配置虚拟主机的,⼀个http块可以包含多个server块,每个server块就是⼀个虚拟主 机。

server {# 监听IP和端口# listen的格式为:# listen [ip]:port [default_server] [ssl] [http2] [spdy] [proxy_protocol] [setfib=number] [fastopen=number] [backlog=number];# listen指令非常灵活,可以指定多个IP和端口,也可以使用通配符# 下面是几个实际的例子:# listen 127.0.0.1:80; # 监听来自127.0.0.1的80端口的请求# listen 80; # 监听来自所有IP的80端口的请求# listen *:80; # 监听来自所有IP的80端口的请求,同上# listen 127.0.0.1; # 监听来自来自127.0.0.1的80端口,默认端口为80listen 80;# server_name 用来指定虚拟主机的域名,可以使用精确匹配、通配符匹配和正则匹配等方式# server_name example.org www.example.org; # 精确匹配# server_name *.example.org; # 通配符匹配# server_name ~^www\d+\.example\.net$; # 正则匹配server_name localhost;# location块用来配置请求的路由,一个server块可以包含多个location块,每个 location块就是一个请求路由# location块的格式是:# location [=|~|~*|^~] /uri/ { ... }# = 表示精确匹配,只有完全匹配上才能生效# ~ 表示区分大小写的正则匹配# ~* 表示不区分大小写的正则匹配# ^~ 表示普通字符匹配,如果匹配成功,则不再匹配其他location# /uri/ 表示请求的URI,可以是字符串,也可以是正则表达式# { ... } 表示location块的配置内容location / {# root指令用于指定请求的根目录,可以是绝对路径,也可以是相对路径root /usr/share/nginx/html; # 根目录# index指令用于指定默认文件,如果请求的是目录,则会在目录下查找默认文件index index.html index.htm; # 默认文件}# 下面是一些location的示例:location = / { # 精确匹配请求root /usr/share/nginx/html;index index.html index.htm;}location ^~ /images/ { # 匹配以/images/开头的请求root /usr/share/nginx/html;}location ~* \.(gif|jpg|jpeg)$ { # 匹配以gif、jpg或者jpeg结尾的请求root /usr/share/nginx/html;}location !~ \.(gif|jpg|jpeg)$ { # 不匹配以gif、jpg或者jpeg结尾的请求root /usr/share/nginx/html;}location !~* \.(gif|jpg|jpeg)$ { # 不匹配以gif、jpg或者jpeg结尾的请求root /usr/share/nginx/html;}# error_page 用于指定错误页面,可以指定多个,按照优先级从高到低依次查找error_page 500 502 503 504 /50x.html; # 错误页面location = /50x.html {root /usr/share/nginx/html;}
}

5.Nginx的常⽤命令

nginx # 启动Nginx
nginx -c filename # 指定配置⽂件
nginx -V # 查看Nginx的版本和编译参数等信息
nginx -t # 检查配置⽂件是否正确,也可⽤来定位配置⽂件的位置
nginx -s quit # 优雅停⽌Nginx
nginx -s stop # 快速停⽌Nginx
nginx -s reload # 重新加载配置⽂件
nginx -s reopen # 重新打开⽇志⽂件

6.Nginx的常⽤模块

模块名(Module Name)描述(Description)
http_access_module接受或者拒绝特定的客户端请求
http_auth_basic_moduleHTTP基本认证,使用用户名和密码来限制对资源的访问
http_autoindex_module自动索引,用于显示目录列表
http_browser_module从 User-Agent 请求头中获取和识别客户端浏览器
http_charset_module添加特定的字符集到 Content-Type 响应头中
http_empty_gif_module返回一个1像素的透明GIF图片
http_fastcgi_moduleFastCGI支持
http_geo_module从IP地址中获取地理位置信息
http_gzip_moduleGzip压缩支持
http_limit_conn_module限制并发连接数
http_limit_req_module限制请求速率
http_map_module从变量中获取值
http_memcached_moduleMemcached支持
http_proxy_module反向代理支持
http_referer_module防盗链
http_rewrite_moduleURL重写
http_scgi_module转发请求到SCGI服务器
http_ssi_module处理和支持SSI(Server Side Includes)
http_split_clients_module根据客户端IP地址或者其他变量将客户端分配到组中,一般用于A/B测试
http_upstream_hash_module启用一致性哈希负载均衡
http_upstream_ip_hash_module启用IP哈希负载均衡
http_upstream_keepalive_module启用长连接负载均衡
http_upstream_least_conn_module启用最少连接负载均衡
http_upstream_zone_module启用共享内存负载均衡
http_userid_module为客户端设置一个唯一的ID(UID、cookie)
http_uwsgi_module转发请求到uWSGI服务器,一般用于Python应用

7.实际运行

**1.**域名转到本地某个服务端口

把来自 xxx.com 的请求反向代理到本地的 http://127.0.0.1:8888,并且对HTTPS进行了SSL配置。

server
{listen 80;listen 443 ssl http2;server_name xxx.com;index index.html index.htm default.htm default.html;root /www/tts/azure_website;#SSL-START SSL相关配置#error_page 404/404.html;#HTTP_TO_HTTPS_STARTif ($server_port !~ 443){rewrite ^(/.*)$ https://$host$1 permanent;}#HTTP_TO_HTTPS_ENDssl_certificate    /www/server/panel/vhost/cert/azure_website/fullchain.pem;ssl_certificate_key    /www/server/panel/vhost/cert/azure_website/privkey.pem;ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;ssl_prefer_server_ciphers on;ssl_session_cache shared:SSL:10m;ssl_session_timeout 10m;add_header Strict-Transport-Security "max-age=31536000";error_page 497  https://$host$request_uri;#SSL-END#ERROR-PAGE-START  错误页相关配置#error_page 404 /404.html;#error_page 502 /502.html;#ERROR-PAGE-END#REWRITE-START 伪静态相关配置include /www/server/panel/vhost/rewrite/python_azure_website.conf;#REWRITE-END#禁止访问的文件或目录location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md|package.json|package-lock.json|\.env) {return 404;}#一键申请SSL证书验证目录相关设置location /.well-known/ {root /www/wwwroot/java_node_ssl;}#禁止在证书验证目录放入敏感文件if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {return 403;}# HTTP反向代理相关配置开始 >>>location ~ /purge(/.*) {proxy_cache_purge cache_one 127.0.0.1$request_uri$is_args$args;}location / {proxy_pass http://127.0.0.1:8888;proxy_set_header Host 127.0.0.1:$server_port;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header REMOTE-HOST $remote_addr;add_header X-Cache $upstream_cache_status;proxy_set_header X-Host $host:$server_port;proxy_set_header X-Scheme $scheme;proxy_connect_timeout 30s;proxy_read_timeout 86400s;proxy_send_timeout 30s;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";}# HTTP反向代理相关配置结束 <<<access_log  /www/wwwlogs/azure_website.log;error_log  /www/wwwlogs/azure_website.error.log;
}
  1. 基础配置:
    • listen 80;: 监听HTTP请求的端口。
    • listen 443 ssl http2;: 监听HTTPS请求的端口,并启用SSL和HTTP/2。
    • server_name xxx.com;: 指定服务器的域名。
    • index index.html index.htm default.htm default.html;: 指定默认的索引文件。
    • root /www/tts/azure_website;: 指定网站根目录。
  2. SSL 配置:
    • SSL证书和密钥的路径。
    • ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;: 指定SSL协议版本。
    • ssl_ciphers ...: 指定支持的加密套件。
    • ssl_prefer_server_ciphers on;: 优先使用服务器端的加密套件。
    • ssl_session_cache shared:SSL:10m;: 配置SSL会话缓存。
    • ssl_session_timeout 10m;: 配置SSL会话超时时间。
    • add_header Strict-Transport-Security "max-age=31536000";: 启用HSTS,强制使用HTTPS。
    • error_page 497 https://$host$request_uri;: 处理HTTP到HTTPS的重定向。
  3. 错误页配置:
    • 错误页相关配置,包括404和502错误页。
  4. 伪静态相关配置:
    • 引入了一个外部配置文件 python_azure_website.conf,可能包含伪静态规则。
  5. 禁止访问文件或目录:
    • 禁止访问指定的敏感文件或目录。
  6. SSL证书验证目录相关设置:
    • 设置一个目录用于一键申请SSL证书的验证。
  7. 反向代理配置:
    • 配置了一个HTTP反向代理,将请求转发到本地的 http://127.0.0.1:8888
    • 设置了一些代理头,如 HostX-Real-IPX-Forwarded-For 等。
    • 配置了一些超时时间和版本信息。
    • 使用了proxy_cache_purge模块,允许通过 /purge 路径刷新缓存。
  8. 日志配置:
    • 配置了访问日志和错误日志的路径。

2.负载均衡

流量转移到两个服务中

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;events {worker_connections 768;# multi_accept on;
}http {### Basic Settings##sendfile on;tcp_nopush on;tcp_nodelay on;keepalive_timeout 65;types_hash_max_size 2048;# server_tokens off;# server_names_hash_bucket_size 64;# server_name_in_redirect off;include /etc/nginx/mime.types;default_type application/octet-stream;### SSL Settings##ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLEssl_prefer_server_ciphers on;### Logging Settings##access_log /var/log/nginx/access.log;error_log /var/log/nginx/error.log;### Gzip Settings##gzip on;# gzip_vary on;# gzip_proxied any;# gzip_comp_level 6;# gzip_buffers 16 8k;# gzip_http_version 1.1;# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;### Virtual Host Configs##include /etc/nginx/conf.d/*.conf;include /etc/nginx/sites-enabled/*;upstream backend {server localhost:8000;server localhost:8001;# 在实际生产环境中,你可能会有更多的后端服务器,可以根据需求添加# server 块来增加服务器数量,也可以设置权重来调整负载均衡的比例# 例如:# server localhost:8002 weight=2;}server {listen 80;server_name 192.168.31.131;location /app {proxy_pass http://backend;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header REMOTE-HOST $remote_addr;add_header X-Cache $upstream_cache_status;proxy_set_header X-Host $host:$server_port;proxy_set_header X-Scheme $scheme;proxy_connect_timeout 30s;proxy_read_timeout 86400s;proxy_send_timeout 30s;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";# 这里使用了upstream块中定义的负载均衡组"backend"# 请求会被均匀分发到定义的后端服务器中}# 可以根据需要添加其他 location 配置# 配置错误页面error_page 500 502 503 504 /50x.html;location = /50x.html {root /usr/share/nginx/html;}}
}

简化版:

worker_processes  1;
events {worker_connections  1024;
}
http {include       mime.types;default_type  application/octet-stream;sendfile        on;keepalive_timeout  65;upstream backend {server 192.168.31.131:8000;server 192.168.31.131:8001;}server {listen       80;server_name  192.168.31.131;location /app {proxy_pass http://backend;}error_page   500 502 503 504  /50x.html;location ^~ /api/ {proxy_pass http://backend/;}}}

3.配置最少连接策略
到达 Nginx 的请求会被发送往最少数量的现有活动连接的服务器。

在 upstream 中添加关键字 least_conn:

upstream crmdev {least_conn;server 192.168.101.1:8080;server 192.168.101.2:8080;
}

如果列出了多个服务器,并且有多台服务器都处于低数量连接状态,将在这些服务器中轮询。

4.配置IP 哈希策略
轮询和最少连接的不足在于来自客户端的连接会到达池中不同的服务器,这对于不依赖会话的应用程序来说还好。但是如果你的应用程序依赖,一旦与某台服务器建立了初始连接,你就想要来自那个客户端的所有连接都被转发到那台服务器。这样,IP 哈希算法就有用了:

upstream crmdev {ip_hash;server 192.168.101.1:8080;server 192.168.101.2:8080;
}

5. 单独服务器的权重选项
也可以单独指定池中的某台服务器的权重。默认所有的服务器权重相同,都为1。

upstream crmdev {server 192.168.101.1:8080;server 192.168.101.2:8080;server 192.168.101.3:8080 weight 2;server 192.168.101.4:8080;server 192.168.101.5:8080;
}

这里总共5台服务器。但是第三台服务器的权重为2,意味着每6个请求中有两个会被转发到第三台,爱其他服务器一台分配一个。在更强劲的服务器分配更多的负载更为合理。

6.超时选项
给某台服务器设置 max_fails 和 fail_timeout:

upstream crmdev {server 192.168.101.1:8080 max_fails=3 fail_timeout=30s;server 192.168.101.2:8080;server 192.168.101.3:8080 weight 2;server 192.168.101.4:8080;server 192.168.101.5:8080;
}

默认的 fail_timeout 是10秒,10秒内如果有 n 次失败的尝试,服务器将被下线,但也仅仅是下线十秒。
默认的 max_fails 是1次,配合 fail_timeout 暂时下线不可用的服务器。
7. 在服务器池中预留一台备用服务器
下面的例子中,第五台服务器被标记了 backup 关键字:

upstream crmdev {server 192.168.101.1:8080 max_fails=3 fail_timeout=30s;server 192.168.101.2:8080;server 192.168.101.3:8080 weight 2;server 192.168.101.4:8080;server 192.168.101.5:8080 backup;
}

Nginx 会暂时忽略这台服务器除非其他四台全都宕机。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/150208.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

21、嵌套路由实战操作

1、创建内嵌子路由&#xff0c;你需要添加一个vue文件&#xff0c;同时添加一个与该文件同名的目录用来存放子视图组件。 2、在父组件&#xff08;.vue&#xff09;内增加用于显示子视图内容 新建文件 pages\index_id.vue 生成的对应路由 {path: "/",component: _…

电子病历编辑器源码(Springboot+原生HTML)

一、系统简介 本系统主要面向医院医生、护士&#xff0c;提供对住院病人的电子病历书写、保存、修改、打印等功能。本系统基于云端SaaS服务方式&#xff0c;通过浏览器方式访问和使用系统功能&#xff0c;提供电子病历在线制作、管理和使用的一体化电子病历解决方案&#xff0c…

产品经理不得不知道的电商API接口对接流程梳理

接口对接流程梳理 产品经理 知晓自己负责系统做什么&#xff0c;外接三方系统做什么。 系统对接产品经理实操步骤&#xff1a; ①与公司业务人员沟通&#xff0c;与系统对接方产品/技术描述业务场景&#xff0c;沟通发放接口文档材料 ②拿到材料之后电商API接口过多请对方…

武汉站--ChatGPT/GPT4科研技术应用与AI绘图及论文高效写作

2023年随着OpenAI开发者大会的召开&#xff0c;最重磅更新当属GPTs&#xff0c;多模态API&#xff0c;未来自定义专属的GPT。微软创始人比尔盖茨称ChatGPT的出现有着重大历史意义&#xff0c;不亚于互联网和个人电脑的问世。360创始人周鸿祎认为未来各行各业如果不能搭上这班车…

麒麟KYLINOS2303系统上禁用新功能介绍页面

原文链接&#xff1a;麒麟KYLINOS2303系统上禁用新功能介绍页面 hello&#xff0c;大家好啊&#xff0c;今天给大家带来一篇在麒麟KYLINOS2303系统上禁用新功能介绍页面的文章&#xff0c;在我们安装完系统登录后&#xff0c;会发现有新功能介绍这个界面&#xff0c;我们可以通…

《微信小程序开发从入门到实战》学习十六

第三章 开发第一个小程序 3.3 开发创建投票页面 3.3.2 修改模拟器中的启动页面 通过页面跳转的方式预览第二个页面内容不方便。 微信开发工具的工具栏有一个编译模式的设置&#xff1a; 选择“添加编译模式”&#xff0c; 加一个便于区分的名称&#xff0c;点击确定。 模拟…

PPT基础:编辑顶点

目录 编辑顶点对顶点的编辑对线段的编辑编辑顶点用法 编辑顶点 所在位置&#xff1a; 实质&#xff1a;是一种改变图像性质的操作 如何把一个圆形变成三角形&#xff1a;选中其中一个顶点&#xff0c;右键删除一个顶点&#xff1b;靠近某一条边&#xff0c;右键“拉伸弓形”即…

css实现原生form表单label必填选项红色*样式,以及js控制必填校验

文章目录 一、css实现原生form表单label必填选项红色*样式&#xff0c;以及js控制必填校验&#xff1f;二、实现方案参考原文 一、css实现原生form表单label必填选项红色*样式&#xff0c;以及js控制必填校验&#xff1f; 二、实现方案 1.css实现原生form表单label必填选项红色…

Centos(Linux)服务器安装Dotnet8 及 常见问题解决

1. 下载dotnet8 sdk 下载 .NET 8.0 SDK (v8.0.100) - Linux x64 Binaries 拿到 dotnet-sdk-8.0.100-linux-x64.tar.gz 文件 2. 把文件上传到 /usr/local/software 目录 mkdir -p /usr/local/software/dotnet8 把文件拷贝过去 mv dotnet-sdk-8.0.100-linux-x64.tar.gz /usr/loc…

【 OpenGauss源码学习 —— 列存储(update)】

列存储&#xff08;Insert&#xff09; 概述相关函数CStoreUpdate::ExecUpdate 函数JunkFilter 结构体CStoreInsert::BatchInsert 函数bulkload_rows::append_one_vector 函数bulkload_rows::append_in_column_orientation我函数 ExecVecUpdate 函数CStoreUpdate::EndUpdate 函…

Python3.7+PyQt5 pyuic5将.ui文件转换为.py文件、Python读取配置文件、生成日志

1.实际开发项目时&#xff0c;是使用Qt Designer来设计UI界面&#xff0c;得到一个.ui的文件&#xff0c;然后利用PyQt5安装时自带的工具pyuic5将.ui文件转换为.py文件&#xff1a; pyuic5 -o mywindow.py mywindow.ui #先是py文件名&#xff0c;再是ui文件名样式图 QT5 UI&am…

单链表相关面试题--1.删除链表中等于给定值 val 的所有节点

/* 解题思路&#xff1a;从头节点开始进行元素删除&#xff0c;每删除一个元素&#xff0c;需要重新链接节点 */ struct ListNode* removeElements(struct ListNode* head, int val) {if(head NULL)return NULL;struct ListNode* cur head;struct ListNode* prev NULL;while…

vulnhub靶机Presidential

靶机地址&#xff1a;https://download.vulnhub.com/presidential/Presidential.ova 主机发现 arp-scan -l 端口扫描 nmap --min-rate 10000 192.168.21.150 端口服务扫描 nmap -sV -sT -O -p80 192.168.21.150 漏洞扫描 nmap --scriptvuln -p80 192.168.21.150 只有一个端…

海康Visionmaster-环境配置:MFC 二次开发环境配置方法

1 新建 MFC 工程&#xff0c;拷贝 DLL:VM\VisionMaster4.0.0\Development\V4.0.0 \ComControl\bin\x64 下的所有拷贝到项目工程输出目录下&#xff0c;如下图所示&#xff0c;项目的输出路径是 Dll 文件夹。 2 通过配置 C目录和链接器的方式配置 VM 环境 2.1 C目录下添加附加…

【开源】基于JAVA的校园失物招领管理系统

项目编号&#xff1a; S 006 &#xff0c;文末获取源码。 \color{red}{项目编号&#xff1a;S006&#xff0c;文末获取源码。} 项目编号&#xff1a;S006&#xff0c;文末获取源码。 目录 一、摘要1.1 项目介绍1.2 项目录屏 二、研究内容2.1 招领管理模块2.2 寻物管理模块2.3 系…

用对了吗?正确打开文件传输助手的方式

在这个高速发展的信息时代&#xff0c;我们每天都会面临一个重要的问题&#xff1a;如何在手机和电脑之间快速、高效地传输文件&#xff1f; 有时候&#xff0c;我们需要把工作中的一份报告从电脑传到手机&#xff0c;以便在路上查看&#xff1b;有时候&#xff0c;我们又想把手…

【Qt之QStandardItemModel】使用,tableview、listview、treeview设置模型

1. 引入 QStandardItemModel类提供了一个通用的模型&#xff0c;用于存储自定义数据。 以下是其用法&#xff1a;该类属于gui模块&#xff0c;因此在.pro中&#xff0c;需添加QT gui&#xff0c;如果已存在&#xff0c;则无需重复添加。 首先&#xff0c;引入头文件&#xff…

UEFI实战——键盘操作

一、键盘操作 UEFI下如何获取键盘键值,用户输入按键方式分两种:一种是单个按键,另外一种是组合按键。两种方式对应两个Protocol服务,接下来分步讲解。 二、单个按键 单个按键使用Protocol服务是EFI_SIMPLE_TEXT_INPUT_PROTOCOL,它定义在MdePkg/Include/Protocol/Simple…

05_常用API

Java 常用 API string 创建字符串对象 public class HelloWorld {public static void main(String[] args) {// 1. 直接使用双引号得到字符串对象&#xff0c;封装字符串数据 (推荐使用)String name "tomato";System.out.println(name); // tomato// 2. new Str…

AI实践与学习1_Milvus向量数据库实践与原理分析

前言 随着NLP预训练模型&#xff08;大模型&#xff09;以及多模态研究领域的发展&#xff0c;向量数据库被使用的越来越多。 在XOP亿级题库业务背景下&#xff0c;对于试题召回搜索单单靠着ES集群已经出现性能瓶颈&#xff0c;因此需要预研其他技术方案提高试题搜索召回率。…