Nginx快速上手
一、Nginx简介
1.1 概述
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。
其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。 __摘自百度百科。
1.2 Nginx作为web服务器
Nginx可以作为静态页面web服务器,同时还支持CGI协议的动态语言,比如perl、php等。但不支持java。Java程序只能与tomcat配合完成。Nginx转为性能优化而开发,性能是其最重要的考量,实现上非常注重效率,能经受高负载的考验,有报告表名能能够支持**高达 50,000 个并发连接数**的响应。相关资料
1.3 正向代理
正向代理 : 如果把局域网外的Internet想象成为一个巨大的资源库,则局域网中的客户端要访问Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。
在客户端(浏览器)配置代理服务器,通过代理服务器进行互联网访问
Nginx不仅可以做反向代理,实现负载均衡。还能用作正向代理来进行上网等功能。
1.4 反向代理
反向代理 : 客户端对代理是无感知的,因为客户端不需要配置就可以访问,我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据,再返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器的地址,隐藏了真实服务器的IP地址。
1.5 负载均衡
是 高可用网络基础架构的关键组件,主要用来 提高性能 和 可用性,通过 负载均衡 将 流量 分发到 多个服务器 ,同时多服务器能够 消除这部分的单点故障。
一个没有负载均衡的 web 架构类似下面这样:
在这里用户是直连到 web 服务器,如果这个服务器宕机了,那么用户自然也就没办法访问了。另外,如果同时有很多用户试图访问服务器,超过了其能处理的极限,就会出现加载速度缓慢或根本无法连接的情况。
一个有负载均衡的 web 架构类似下面这样:
从图里可以看到,用户访问负载均衡器,再由负载均衡器将请求转发给后端服务器。在这种情况下,单点故障现在转移到负载均衡器上了。这里又可以通过引入第二个负载均衡器来缓解,但在讨论之前,我们先探讨下负载均衡器的工作方式。
1.6 动静分离
为了 加快网站的解析速度,可以把动态页面和静态页面 由不同的服务器来解析,加快解析速 度。降低原来单个服务器的压力, 减少请求延时。
二、 nginx 常用的命令和配置文件
2.1 nginx 常用的命令:
(1)启动命令: 在安装目录下运行
./nginx
(2)重启命令: 在安装目录下运行
./nginx -s reopen
(3)关闭命令 :在安装目录下运行
./nginx -s stop
(4)重新加载命令 :在安装目录下运行
./nginx -s reload
(5)加载配置文件 :在安装目录下运行
./nginx -c conf_path
2.2 nginx.conf 配置文件
nginx 安装目录下,其默认的配置文件都放在这个目录的 conf 目录下,而主配置文件 nginx.conf 也在其中,后续对 nginx 的使用基本上都是对此配置文件进行相应的修改。
配置文件中有很多#, 开头的表示注释内容,我们去掉所有以 # 开头的段落,精简之后的 内容如下:
根据上述文件,我们可以很明显的将 nginx.conf 配置文件分为
三部分:
第一部分:全局块 :
从配置文件开始到 events 块之间的内容,主要会设置一些影响nginx 服务器整体运行的配置指令,主要包括配 置运行 Nginx 服务器的用户(组)、允许生成的 worker process 数,进程 PID 存放路径、日志存放路径和类型以 及配置文件的引入等。
比如上面第一行配置的:worker_processes 1;这是 Nginx 服务器并发处理服务的关键配置,worker_processes 值越大,可以支持的并发处理量也越多,但是 会受到硬件、软件等设备的制约。
第二部分:events 块 :
比如上面的配置:events { worker_connections 1024; }events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接,常用的设置包括是否开启对多 work process 下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个 word process 可以同时支持的最大连接数等。
上述例子就表示每个 work process 支持的最大连接数为 1024.
这部分的配置对 Nginx 的性能影响较大,在实际中应该灵活配置。
第三部分:http 块 :
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
这算是 Nginx 服务器配置中最频繁的部分,代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里。
需要注意的是:http 块也可以包括 http全局块、server 块。
①、http 全局块
http全局块配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。
include:代表引入一个外部的文件。
②、server 块
这块和虚拟主机有密切关系,虚拟主机从用户角度看,和一台独立的硬件主机是完全一样的,该技术的产生是为了 节省互联网服务器硬件成本。
每个 http 块可以包括多个 server 块,而每个 server 块就相当于一个虚拟主机。
而每个 server 块也分为全局 server 块,以及可以同时包含多个 locaton 块。
1、全局 server 块
最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或IP配置
listen:代表Nginx监听的端口号。
localhsot:代表Nginx接收请求的ip。
2、location 块
一个 server 块可以配置多个 location 块。
这块的主要作用是基于 Nginx 服务器接收到的请求字符串(例如 server_name/uri-string),对虚拟主机名称 (也可以是IP 别名)之外的字符串(例如 前面的 /uri-string)进行匹配,对特定的请求进行处理。地址定向、数据缓 存和应答控制等功能,还有许多第三方模块的配置也在这里进行。
root:将接受的请求根据/usr/share/nginx/html去查找静态资源。
index:默认去上述路径找到index.html或者index.htm。
三、 nginx 配置实例-反向代理
3.1 反向代理实例一:
3.1.1 实验 :
1) 启动一个 tomcat,浏览器地址栏输入192.168.1.110:8080,出现如下界面 。
2) 通过修改本地 host 文件,将 www.mrwei.com 映射到 192.168.1.110
这里可以给大家推荐一个修改windows-hosts文件的工具。 SwitchHosts
配置完成之后,我们便可以通过 www.mrwei.com:8080 访问到第一步出现的 Tomcat 初始界 面。那么如何只需要输入 www.mrwei.com 便可以跳转到 Tomcat 初始界面呢?便用到 nginx 的反向代理。
3) 在 nginx.conf 配置文件中增加如下配置 :
如上配置,我们监听 80 端口,访问域名为 www.mrwei.com,不加端口号时默认为 80 端口,故 访问该域名时会跳转到 127.0.0.1:8080 路径上。在浏览器端输入 www.mrwei.com 结果如下
3.2 反向代理实例二:
实现效果:使用 nginx 反向代理,根据访问的路径跳转到不同端口的服务中 nginx 监听端口为 9001,
访问 http://127.0.0.1:9001/edu/ 直接跳转到 127.0.0.1:8081
访问 http://127.0.0.1:9001/vod/ 直接跳转到 127.0.0.1:8082
3.2.1 实验 :
第一步,准备两个 tomcat,一个 8001 端口,一个 8002 端口,并准备好测试的页面 。
在tomcat配置文件路径中找到server.xml,并修改port
启动
创建页面
第二步,修改 nginx 的配置文件 在 http 块中添加 server{}
location 指令说明
该指令用于匹配 URL。
语法如下:
location [ = | ~ | ~* | ^~ ] uri{
}
优先级
(location = ) ->(location /xxx/yyy/zzz ) -> (location ^~ ) -> (location ,*) -> (location /起始路径 ) -> (location /)
1. =匹配
location = / {
#精确匹配,主机名后面不能带有任何字符串
}
2. 通用匹配
location = /xxx {
#匹配所有以xxx开头的路径
}
3. 正则匹配
location = ~ /xxx {
#匹配所有以xxx开头的路径
}
4. 匹配开头路径
location = ^~/xxx/ {
#匹配所有以xxx开头的路径
}
5. 后缀匹配
location = ~* \.(gif|jpg|png)$ {
#匹配所有以gif或者jpg或者png结尾的的路径
}
1、= :用于不含正则表达式的 uri 前,要求请求字符串与 uri 严格匹配,如果匹配 成功,就停止继续向下搜索并立即处理该请求。
2、~:用于表示 uri 包含正则表达式,并且区分大小写。
3、~*:用于表示 uri 包含正则表达式,并且不区分大小写。
4、^~:用于不含正则表达式的 uri 前,要求 Nginx 服务器找到标识 uri 和请求字 符串匹配度最高的 location 后,立即使用此 location 处理请求,而不再使用 location 块中的正则 uri 和请求字符串做匹配。
注意:如果 uri 包含正则表达式,则必须要有 ~ 或者 ~* 标识。
四、 nginx 配置实例-负载均衡
4.1 负载均衡实例一
4.1.1 实验 :
1) 首先准备5个同时启动的 Tomcat,并创建有同一个静态页面。
2) 在 nginx.conf 中进行配置
Nginx 提供了几种分配方式(策略):
1、轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉,能自动剔除。
2、weight
weight 代表权,重默认为 1,权重越高被分配的客户端越多。
3、ip_hash
每个请求按访问 ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器,可以解决 session 的问题。
4、fair(第三方)
按后端服务器的响应时间来分配请求,响应时间短的优先分配。
五、 nginx 配置实例-动静分离
Nginx 动静分离简单来说就是把动态跟静态请求分开,不能理解成只是单纯的把动态页面和 静态页面物理分离。。严格意义上说应该是 动态请求 跟 静态请求 分开,可以理解成使用 Nginx 处理静态页面,Tomcat 处理动态页面。
动静分离从目前实现角度来讲大致分为两种 :
一种是纯粹把静态文件独立成单独的域名,放在独立的服务器上,也是目前主流推崇的方案;
另外一种就是动态跟静态文件混合在一起发布,通过 nginx 来分开。
通过
location指定不同的后缀名实现不同的请求转发。通过expires参数设置,可以使浏览器缓存过期时间,减少与服务器之前的请求和流量。
具体 Expires 定义 :
是给一个资源设定一个过期时间,也就是说无需去服务端验证,直接通过浏览器自身确认是否过期即可, 所以不会产生额外的流量。此种方法非常适合不经常变动的资源。(如果经常更新的文件, 不建议使用 Expires 来缓存),我这里设置 3d,表示在这 3 天之内访问这个 URL,发送 一个请求,比对服务器该文件最后更新时间没有变化,则不会从服务器抓取,返回状态码 304,如果有修改,则直接从服务器重新下载,返回状态码 200。
5.2 实验代码
1.项目资源准备
在服务器中创建静态资源文件夹及其文件。
2.进行 nginx 配置 找到 nginx 安装目录,打开/conf/nginx.conf 配置文件
autoindex on属性: 列出路径下的文件目录
六、 nginx 搭建高可用集群
6.1 Keepalived+Nginx 高可用集群(主从模式)
6.1 准备工作
(1)需要两台服务器 192.168.1.110,192.168.1.111
(2)在两台服务器安装nginx,pcre pcre下载链接
(3)在两台服务器安装keepalived keepalived下载链接
也可以用yum install keepalived -y来进行安装。
yum安装其配置文件目录在: /etc/keepalived/keepalived.conf
6.2 完成高可用配置
6.2.1配置keepalived
6.2.2创建检测nginx运行脚本
6.2.3重启nginx
6.2.4启动keepalived
6.2.5web访问测试
主nginx配置
# vim /etc/keepalived/keepalived.conf #yum安装的keepalived配置文件路径
global_defs { #全局配置
notification_email { # 通知邮箱
acassen@firewall.loc
ailover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from
Alexandre.Cassen@firewall.loc # 发送邮件
smtp_server 192.168.1.110 # 邮箱服务器
smtp_connect_timeout 30 # 超时时间
router_id LVS_DEVEL # 在服务器hosts文件中修改 dns ip映射
}
vrrp_script chk_http_port { # 脚本配置
script "/usr/local/bin/nginx-1.12.2/nginx_check.sh"
interval 2 #(检测脚本执行的间隔,单位 s)
weight 2 #权重
}
vrrp_instance VI_1 { #虚拟ip配置
state MASTER #备份服务器上将 MASTER 改为 BACKUP
interface ens33 #网卡名称
virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同
priority 100 # 主、备机取不同的优先级,主机值较大,备份机值较小
advert_int 1 # 心跳 单位 s
authentication { # 权限校验
auth_type PASS
auth_pass 1111
}
virtual_ipaddress { # 虚拟ip
192.168.1.50 # VRRP H 虚拟地址
#192.168.1.110/24 dev ens33 label ens33:1 # 也可以是动态分配
}
}
从nginx配置
# vim /etc/keepalived/keepalived.conf #yum安装的keepalived配置文件路径
global_defs {
notification_email {
acassen@firewall.loc
ailover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from
Alexandre.Cassen@firewall.loc
smtp_server 192.168.1.110
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_script chk_http_port {
script "/usr/local/bin/nginx-1.12.2/nginx_check.sh"
interval 2 #(检测脚本执行的间隔)
weight 2
}
vrrp_instance VI_1 {
state BACKUP # 备份服务器上将 MASTER 改为 BACKUP
interface ens33 //网卡
virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同
priority 90 # 主、备机取不同的优先级,主机值较大,备份机值较小
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.1.50 // VRRP H 虚拟地址
#192.168.1.110/24 dev ens33 label ens33:1 # 也可以是动态分配
}
}
创建检测nginx运行脚本
vim /usr/local/bin/nginx-1.12.2/nginx_check.sh
#!/bin/bash
A=`ps -C nginx –no-header |wc -l`
if [ $A -eq 0 ];then
/usr/local/bin/nginx-1.12.2/sbin/nginx #nginx安装路径
sleep 2
if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
killall keepalived
fi
fi
重启nginx
/usr/local/bin/nginx-1.12.2/nginx -s reload
启动keepalived
systemctl start keepalived
systemctl enable keepalived #开机自启动
ps -ef | grep keepalived
主机ip绑定
正常访问测试 --访问正常
停掉主nginx、访问测试 --访问正常 从服务器ip-ens33 网卡绑定了虚拟网络
停掉主从nginx、访问测试 --访问失败-无法访问
重启主nginx、访问测试 --访问正常
6.2 Keepalived+Nginx 高可用集群(双主模式)
双主模式配置基本和主从模式相似、唯一不同如下:
# vim /etc/keepalived/keepalived.conf #yum安装的keepalived配置文件路径
global_defs {
notification_email {
acassen@firewall.loc
ailover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from
Alexandre.Cassen@firewall.loc
smtp_server 192.168.1.110
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_script chk_http_port {
script "/usr/local/bin/nginx-1.12.2/nginx_check.sh"
interval 2 #(检测脚本执行的间隔)
weight 2
}
vrrp_instance VI_1 {
state MASTER # 备份服务器上将 MASTER 改为 BACKUP
interface ens33 //网卡
virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同
priority 100 # 主、备机取不同的优先级,主机值较大,备份机值较小
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.1.50 // VRRP H 虚拟地址
#192.168.1.110/24 dev ens33 label ens33:1 # 也可以是动态分配
}
}
# 不同之处
`vrrp_instance VI_2 {
state BACKUP # 备份服务器上将 MASTER 改为 BACKUP
interface ens33 //网卡
virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同
priority 100 # 主、备机取不同的优先级,主机值较大,备份机值较小
advert_int 1
authentication {
auth_type PASS
auth_pass 2222
}
virtual_ipaddress {
192.168.1.50 // VRRP H 虚拟地址
#192.168.1.110/24 dev ens33 label ens33:1 # 也可以是动态分配
}
}`
其实两台服务器配置Keepalived 基本一一致: 在配置时、同一个Keepalived配置文件中分别定义两个vrrp_instance 一个为MASTER 另外一个则为BACKUP
重启Keepalived 和nginx
ip a 查看ens33下是否有两个inet连接 其中一个是MASTER 指定的ip地址
双主机nginx、访问测试 --两个虚拟ip都可实现访问
停掉其中一台主nginx、访问测试-也可以正常访问
七、nginx 原理与优化参数配置
1. 一个master和多个woker的好处
- 可以使用
nginx -s reload热部署,利用nginx进行热部署操作。 - 每个woker是独立的进程,如果其中一个woker出现问题,其他woker独立的,继续进行争抢,实现请求过程,不会造成服务中断。
2. 设置多少个woker合适
- Nginx 同
redis 类似都采用了 io 多路复用机制 ,每个 worker 都是一个独立的进程,但每个进程里只有一个主线程,通过异步非阻塞的方式来处理请求, 即使是千上万个请求也不在话下。每个worker 的线程可以把一个cpu 的性能发挥到极致。所以worker 数和服务器的cpu数相等是最为适宜的。设少了会浪费cpu,设多了会造成 cpu 频繁切换上下文带来的损耗。 - 设置 worker 数量。
#work 绑定 cpu(4 work 绑定 4cpu)。
worker_processes 4
worker_cpu_affinity 0001 0010 0100 1000
#work 绑定 cpu (4 work 绑定 8cpu 中的 4 个) 。
worker_cpu_affinity 0000001 00000010 00000100 00001000
3. 连接数 worker_connection
这个值是表示每个 worker 进程所能建立连接的最大值
- 一个请求,占用了2个或4个woker连接数。
访问静态资源需要2,访问tomcat动态资源需要2。 - 如果是支持 http1.1 的浏览器每次访问要占两个连接,所以普通的静态访 问最大并发数是:
worker_connections * worker_processes /2,而如果是 HTTP 作 为反向代 理来说,最大并发数量应该是worker_connections * worker_processes/4。因为作为反向代理服务器,每个并发会建立与客户端的连接和与后端服 务的连接,会占用两个连接。