【微服务生态】Nginx

文章目录

  • 一、概述
  • 二、Nginx 的安装
  • 三、常用命令
  • 四、Nginx 配置
    • 4.1 反向代理配置
      • (1)反向代理实例1
      • (2)反向代理实例2
    • 4.2 负载均衡配置
    • 4.3 动静分离
    • 4.4 集群配置
  • 五、nginx 原理与优化参数配置

一、概述

本次为简易版,后续会在该版本上更新为详细版。

Nginx 是高性能的 HTTP 和反向代理的服务器,处理高并发能力是十分强大的,能经受高负载的考验,有报告表明能支持高达 50,000 个并发连接数。

代理

  • 正向代理:需要在客户端配置代理服务器进行指定网站访问

    在这里插入图片描述

  • 反向代理:暴露的是代理服务器地址,隐藏了真实服务器 IP 地址

    在这里插入图片描述

负载均衡

增加服务器的数量,然后将请求分发到各个服务器上,将原先请求集中到单个服务器上的情况改为将请求分发到多个服务器上,将负载分发到不同的服务器,也就是我们所说的负载均衡

比如有15个请求同时过来,通过 nginx 服务器分别将各 5 个请求分发给不同服务器处理

在这里插入图片描述

动静分离

将动态资源和静态资源分离

在这里插入图片描述

高可用性

nginx 可搭建集群设置主备份,故可防止单点故障,具备高可用性

二、Nginx 的安装

官网下载:https://nginx.org/en/download.html

安装 nginx 前需安装, pcre及openssl 、zlib 、 gcc等依赖,下面将按步骤讲解安装步骤,可先从官方先下载好 nginx 安装包,也可参照下面方式安装。

(1)安装 pcre 依赖

# 1. 联网下载压缩包
wget http://downloads.sourceforge.net/project/pcre/pcre/8.37/pcre-8.37.tar.gz
# 2. 解压
tar -zxvf pcre-8.37.tar.gz
# 3. 进入安装目录(务必进入)
cd pcre-8.37/
# 4. 配置
./configure
# 5. 编译且安装
make && make install
# 6. 测试是否安装成功
pcre-config --version

(2)安装 openssl 、zlib 、 gcc 依赖

yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel

(3)安装 nginx

# 1. 联网下载压缩包
wget https://nginx.org/download/nginx-1.24.0.tar.gz
# 2. 解压
tar -zxvf nginx-1.24.0.tar.gz
# 3. 进入安装目录(务必进入)
cd nginx-1.24.0/
# 4. 配置
./configure
# 5. 编译且安装
make && make install
# 6. 启动 nginx
/usr/local/nginx/sbin/nginx
# 7. 测试:网页登陆 localhost   即可看到 nginx 页面;停止命令:nginx -s stop

三、常用命令

进入目录: cd /usr/local/nginx/sbin

# 1. 查看 nginx 版本号
./nginx -v
# 2. 启动 nginx
./nginx
# 3. 停止 nginx
./nginx -s stop
# 4. 重新加载 nginx
./nginx -s reload

四、Nginx 配置

nginx 配置文件位置:/usr/local/nginx/conf/nginx.conf

配置内容介绍:
(1)全局块:配置服务器整体运行的配置指令
比如 worker_processes 1;处理并发数的配置
(2)events 块:影响 Nginx 服务器与用户的网络连接
比如 worker_connections 1024; 支持的最大连接数为 1024
(3)http 块:还包含两部分:

  • http 全局块
  • server 块

在这里插入图片描述

4.1 反向代理配置

(1)反向代理实例1

目标:搭建一个环境,从 window 本机访问 www.testnginx.com 能通过 192.168.115.131 上的 nginx 反向代理访问到 192.168.115.129 上的 tomcat 首页

声明:两台虚拟机上的防火墙已经关闭

  1. 配置本机 windows 上的 C:\Windows\System32\drivers\etc\hosts ,添加如下配置
192.168.115.131 www.testnginx.com
  1. 修改 192.168.115.131 上的 nginx 配置:vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述

  1. 192.168.115.129 上使用 docker 启动 tomcat8.0:docker run -it -p 8080:8080 tomcat:8.0
  2. 本机windows 上访问:<www.testnginx.com> ,将可看到 192.168.115.129 上的 tomcat 首页

(2)反向代理实例2

目标:使用 nginx 反向代理,根据访问的路径跳转到不同端口的服务中,其中:http://192.168.115.129:9001/edu 跳转到192.168.115.129的8080端口,http://192.168.115.129:9001/vod 跳转到192.168.115.129的8081端口

其他准备:在192.168.115.129上,使用8080端口启动 tomcat8.0,使用8081端口启动 tomcat8.5。

192.168.115.131上 nginx 配置文件中改为如下配置:可根据 another virtual host using mix of IP-, name-, and port-based configuration 检索

    # another virtual host using mix of IP-, name-, and port-based configuration#server {listen       9001;server_name  192.168.115.129;location ~ /edu/ {proxy_pass http://192.168.115.129:8080;}# ~ 后接的是正则表达式,这里含义是路径中包含 vod 则转发给192.168.115.129:8081location ~ /vod/ {proxy_pass http://192.168.115.129:8081;}}

测试:访问 http://192.168.115.131:9001/edu/index.html 和 http://192.168.115.131:9001/vod/index.html 将看到不同 tomcat 报的 404 页面

4.2 负载均衡配置

负载均衡有多种分配方式,各项配置如下:

第一种:轮询:每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉,能自动剔除

在这里插入图片描述

第二种:权重(weight)weight代表权重,默认为1,权重越高被分配的客户端越多;以下配置会按最小比例的方式进行权重即 1:2,即访问一次8080后就会访问两次8081。

upstream myserver{server 192.168.115.129:8080 weight=5;server 192.168.115.129:8081 weight=10;
}

第三种:ip_hash,每个请求按访问 ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器

upstream myserver{iphash;server 192.168.115.129:8080;server 192.168.115.129:8081;
}

第四种:fair(第三方),按后端服务器的响应时间来分配请求,响应时间短的优先分配。

upstream myserver{server 192.168.115.129:8080;server 192.168.115.129:8081;fair;
}

4.3 动静分离

Nginx 动静分离简单来说就是把动态跟静态请求分开,不能理解成只是单纯的把动态页面和静态页面物理分离。严格意义上说应该是动态请求跟静态请求分开,可以理解成使用 Nginx 处理静态页面,Tomcat 处理动态页面。动静分离从目前实现角度来讲大致分为两种,一种是纯粹把静态文件独立成单独的域名,放在独立的服务器上,也是目前主流推崇的方案;另外一种方法就是动态跟静态文件混合在一起发布,通过 nginx 来分开。

通过 location 指定不同的后缀名实现不同的请求转发。通过 expires 参数设置,可以使浏览器缓存过期时间,减少与服务器之前的请求和流量。具体 Expires 定义:是给一个资源设定一个过期时间,也就是说无需去服务端验证,直接通过浏览器自身确认是否过期即可,所以不会产生额外的流量。此种方法非常适合不经常变动的资源。(如果经常更新的文件,不建议使用 Expires 来缓存),设置 3d,表示在这 3 天之内访问这个 URL,发送一个请求,比对服务器该文件最后更新时间没有变化,则不会从服务器抓取,返回状态码304,如果有修改,则直接从服务器重新下载,返回状态码 200。

准备:在 nginx 的 html 目录创建 test 文件夹,并创建 test.html 文件,并在配置文件中加入以下配置,尝试进行静态资源访问

ps:autoindex on; 即让客户端可以以访问文件夹的方式访问 /test/ 目录

在这里插入图片描述

访问:http://192.168.115.131/test/test.html 即可看到静态资源页面 test.html

4.4 集群配置

集群配置前,需在各个机器上安装 keepalivedyum install keepalived –y ,安装后配置文件路径为 /etc/keepalived/keepalived.conf

同时为 192.168.115.129 和 192.168.115.131 都安装上 nginxkeepalived 后即可开始搭建集群。

修改 192.168.115.131 主机配置文件:vim /etc/keepalived/keepalived.conf ,备机需修改 statepriority

global_defs {notification_email {acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc}notification_email_from Alexandre.Cassen@firewall.locsmtp_server 192.168.115.131smtp_connect_timeout 30router_id linux2 # 能访问到主机的名字,看 /etc/hosts
}vrrp_script chk_http_port {script "/root/myopt/nginx/nginx_check.sh"interval 2 #(检测脚本执行的间隔)weight 2
}
vrrp_instance VI_1 {state MASTER # 备份服务器上将 MASTER 改为 BACKUP interface ens33 //网卡virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同priority 100 # 主、备机取不同的优先级,主机值较大(一般填100),备份机值小于主机值advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.115.50 // VRRP H 虚拟地址}
}

上面配置文件中 nginx_check.sh 脚本文件内容:

#!/bin/bash
A=`ps -C nginx –no-header |wc -l`
if [ $A -eq 0 ];then/usr/local/nginx/sbin/nginxsleep 2if [ `ps -C nginx --no-header |wc -l` -eq 0 ];thenkillall keepalivedfi
fi

之后,启动 keepalivedsystemctl start keepalived

测试:访问 http://192.168.115.50 即可看到效果。通过关闭主机或备机可看到不同效果。

关闭主机:访问的将是备机,使用的配置也是备机的配置

再开启主机:访问的将是主机,使用的配置是主机的配置

五、nginx 原理与优化参数配置

在这里插入图片描述

在这里插入图片描述

一个 master 和多个 woker 好处

首先,对于每个 worker 进程来说,独立的进程,不需要加锁,所以省掉了锁带来的开销,同时在编程以及问题查找时,也会方便很多;其次,采用独立的进程,可以让互相之间不会影响,一个进程退出后,其它进程还在工作,服务不会中断,master 进程则很快启动新的worker 进程。当然,worker 进程的异常退出,肯定是程序有 bug 了,异常退出,会导致当前 worker 上的所有请求失败,不过不会影响到所有请求,所以降低了风险

需要设置多少个 worker

Nginx 同 redis 类似都采用了 io 多路复用机制,每个 worker 都是一个独立的进程,但每个进程里只有一个主线程,通过异步非阻塞的方式来处理请求, 即使是千上万个请求也不在话下。每个 worker 的线程可以把一个 cpu 的性能发挥到极致。所以 worker 数和服务器的 cpu 数相等是最为适宜的。设少了会浪费 cpu,设多了会造成 cpu 频繁切换上下文带来的损耗

#设置 worker 数量。
worker_processes 4
#work 绑定 cpu(4 work 绑定 4cpu)。
worker_cpu_affinity 0001 0010 0100 1000
#work 绑定 cpu (4 work 绑定 8cpu 中的 4 个) 。
worker_cpu_affinity 0000001 00000010 00000100 00001000

连接数 worker_connection

这个值是表示每个 worker 进程所能建立连接的最大值,所以,一个 nginx 能建立的最大连接数,应该是 worker_connections * worker_processes。当然,这里说的是最大连接数,对于 HTTP 请 求 本 地 资 源 来 说 , 能 够 支 持 的 最 大 并 发 数 量 是 worker_connections * worker_processes,如果是支持 http1.1 的浏览器每次访问要占两个连接,所以普通的静态访问最大并发数是: worker_connections * worker_processes /2 ,而如果是 HTTP 作 为反向代
理来说,最大并发数量应该是 worker_connections * worker_processes/4。因为作为反向代理服务器,每个并发会建立与客户端的连接和与后端服务的连接,会占用两个连接。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/727564.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

3.6 day1 FreeRTOS

1.总结keil5下载代码和编译代码需要注意的事项 注意要将魔术棒的的debug选项中的setting中的flashdownload中的reset and run 勾选上&#xff0c;同时将pack中的enable取消勾选 2.总结STM32Cubemx的使用方法和需要注意的事项 可以通过功能列表对引脚进行设置&#xff0c;并且可…

调用Mybatis plus中的saveBatch方法报找不到表的问题

1.问题现象 在用Mybatis plus开发的项目中&#xff0c;用自带的API批量保存的方法saveBatch操作时&#xff0c;发现报没有找到表的错误。 错误日志截图如下&#xff1a; 表实际是存在的&#xff0c;且发现其他的方法都没有问题&#xff0c;包括save、update等单个的方法&…

springcloud2022 feign超时时间配置

spring:application:name: order-webcloud:openfeign:client:config:default:connectTimeout: 60000readTimeout: 60000 默认connection10秒,readTimeout 60秒

C# Mel-Spectrogram 梅尔频谱

目录 介绍 Main features Philosophy of NWaves 效果 项目 代码 下载 C# Mel-Spectrogram 梅尔频谱 介绍 利用NWaves实现Mel-Spectrogram 梅尔频谱 NWaves github 地址&#xff1a;https://github.com/ar1st0crat/NWaves NWaves is a .NET DSP library with a lot …

计算机mfc140.dll文件缺失的修复方法分析,一键修复mfc140.dll

电脑显示mfc140.dll文件缺失信息时&#xff0c;不必担心&#xff0c;这通常是个容易解决的小问题。接下来让我们详细探究并解决mfc140.dll文件缺失的状况。以下将详述相应的解决方案&#xff0c;从而帮助您轻松克服这一技术难题。通过几个简单步骤&#xff0c;即可恢复正常使用…

elementUI表单验证遇到的问题

1.同一个addForm表单&#xff0c;同样的验证规则&#xff0c;有的输入框在没填写时能够显示红色&#xff0c;有的却毫无反应 解决方案&#xff1a;去elementUI官网看了一下验证表单的规则及属性&#xff0c;第一句就写 Form 组件提供了表单验证的功能&#xff0c;只需要通过 r…

网工内推 | 上市公司售前,大专以上即可,最高15K*13薪,补贴多

01 北京神州新桥科技有限公司 招聘岗位&#xff1a;售前工程师 职责描述&#xff1a; 1、完成项目的售前技术支持工作&#xff1b; 2、 配合销售进行新产品及解决方案的推广工作&#xff1b; 3、 配合销售完成用户的售前技术交流方案准备、现场技术交流、技术方案宣讲等工作…

在PyCharm中使用Jupyter Notebooks实现高效开发

大家好&#xff0c;在数据科学领域&#xff0c;Jupyter Notebooks已成为一种流行的工具&#xff0c;许多专业人士都在使用它来进行数据分析、机器学习等任务。有时&#xff0c;我们希望在更加强大、功能齐全的IDE环境中运行Jupyter笔记本&#xff0c;以提高工作效率和开发体验。…

基于SpringBoot+Vue 的专家医院预约挂号系统

博主介绍&#xff1a;✌程序员徐师兄、7年大厂程序员经历。全网粉丝12w、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ &#x1f345;文末获取源码联系&#x1f345; &#x1f447;&#x1f3fb; 精彩专栏推荐订阅&#x1f447;…

SAP PP学习笔记 - 豆知识08 - 如何修改价格

正常的品目修改用MM02。 新建一个品目之后&#xff0c;啥都没干&#xff0c;现在想修改一下价格&#xff0c;发现MM02 修改不了了。 1&#xff0c;MR21 这里注意 转记日付 要和会计期间一致。 比如我这里的会计期间是 2024/03 有关会计期间&#xff0c;可以参照如下文章&am…

CSS3笔记

1.相同优先级的样式以写在后面的为主。 2.交集选择器&#xff0c;并且 条件挨在一起 p.rich{...} /*p元素class有rich的元素*/ 3.并集选择器&#xff0c;或者 逗号隔开 .class1,class2{...}/*满足其中一个类名都会使用该样式*/ 4.后代选择器 空格 隔开 所有符合的包括孙子及…

JAVA语言基础 JAVA入门

注释 单行注释&#xff1a;用双斜线 // 表示 多行注释&#xff1a;用 /*------------------*/ 表示 文档注释&#xff1a;用 /**-----------------*/ 表示 分隔符 常见的分隔符有&#xff1a;分号 ; 花括号 {} 方括号 [ ] 圆括号 () 空格 圆点 . 在 Java 语言中每一条…

2024_01蓝桥杯STEMA 考试 Scratch 中级试卷解析​​​​​​​

2024_01蓝桥杯STEMA 考试 Scratch 中级试卷解析一、选择题第一题、运行下列哪段程序后,蜜蜂会向上移动?(C ) 第二题、运行以下程序,输入下列哪个数后,角色会说“未通过”?( D) A. 90 B. 85 C. 60 D. 58第三题、运行以下程序后,n 的值为(B )。 A. 17 B…

C++数据结构与算法——二叉搜索树的修改与构造

C第二阶段——数据结构和算法&#xff0c;之前学过一点点数据结构&#xff0c;当时是基于Python来学习的&#xff0c;现在基于C查漏补缺&#xff0c;尤其是树的部分。这一部分计划一个月&#xff0c;主要利用代码随想录来学习&#xff0c;刷题使用力扣网站&#xff0c;不定时更…

【SpringBoot】-- 实现本地文件/图片上传到服务器生成url地址

在java项目中你可能会有以下需求&#xff1a;用户上传本地图片&#xff0c;然后展示在网页上。本篇文章将使用阿里云oss实现上传图片到oss&#xff0c;oss生成url。 一、准备工作 首先进入阿里云&#xff0c;按如下操作 进入创建页面&#xff0c;修改读写权限为公共读 然后进…

Android耗电分析之Battery Historian工具使用

Battery-Historian是谷歌推出的一款专门分析Bugreport的工具&#xff0c;是谷歌在2015年I/O大会上推出的一款检测运行在android5.0(Lollipop)及以后版本的设备上电池的相关信息和事件的工具&#xff0c;是一款对于分析手机状态&#xff0c;历史运行情况很好的可视化分析工具。 …

【网络原理】初识网络原理

目录 &#x1f384;网络发展史&#x1f338;独立模式&#x1f338;网络互连&#x1f33b;局域网LAN&#x1f33c;基于网线直连&#x1f33c;基于集线器组建&#x1f33c;基于交换机组建&#x1f33c;基于交换机和路由器组建 &#x1f33b;广域网WAN &#x1f333;网络通信基础&…

学习网络安全越早知道越好的事

网络安全专业最应该知道的血泪建议&#xff0c;希望大一就有人告诉你。 如果你是网络安全行业&#xff0c;那么大学四年千万不能就在宿舍打游戏度过&#xff0c; 大一你应该学习掌握基础的编程语言&#xff0c;比如Python&#xff0c;PHP&#xff0c;web前端&#xff0c;知道…

24V降压3.3V异步降压型DC-DC恒压芯片 H4110惠海半导体

H4110是一种内置30V耐压MOS&#xff0c;并且能够实现精确恒压以及恒流的异步降压型 DC-DC转换器&#xff1b; 支持 1A 持续输出电流,输出电压可调&#xff0c;最大可支持 100%占空比&#xff1b;通过调节 FB端口的分压电阻&#xff0c;可以输出 2.5V到 22V 的稳定电压 。H4110 …

揭秘Vue中v-model的内部工作机制

&#x1f90d; 前端开发工程师、技术日更博主、已过CET6 &#x1f368; 阿珊和她的猫_CSDN博客专家、23年度博客之星前端领域TOP1 &#x1f560; 牛客高级专题作者、打造专栏《前端面试必备》 、《2024面试高频手撕题》 &#x1f35a; 蓝桥云课签约作者、上架课程《Vue.js 和 E…