Nginx
Author:Exchanges
version:9.0.1
一、引言
1.1 代理问题
客户端到底要将请求发送给哪台服务器。
发送给服务器1还是服务器2 |
---|
1.2 负载均衡问题
如果所有客户端的请求都发送给了服务器1,那么服务器2将没有任何意义
负载均衡问题 |
---|
1.3 资源优化
客户端发送的请求可能是申请动态资源的,也有申请静态资源,但是都是去Tomcat中获取的
静态资源访问 |
---|
1.4 Nginx处理
在搭建集群后,使用Nginx |
---|
二、Nginx概述
Nginx是由俄罗斯人研发的,应对Rambler的网站,并且2004年发布的第一个版本。
Nginx之父 |
---|
Nginx的特点:
- 稳定性极强。 7*24小时不间断运行。
- Nginx提供了非常丰富的配置实例。
- 占用内存小,并发能力强。
三、Nginx的安装
3.1 安装Nginx
使用Docker-Compose安装,创建docker-compose.yml写入以下内容:
version: '3.1'
services:
nginx:
restart: always
image: daocloud.io/library/nginx:latest
container_name: nginx
ports:
- 80:80
[root@192 ~]# cd /opt
[root@192 opt]# mkdir docker_nginx
[root@192 opt]# cd docker_nginx/
[root@192 docker_nginx]# vim docker-compose.yml
[root@192 docker_nginx]# docker-compose up -d
Creating network "docker_nginx_default" with the default driver
Pulling nginx (daocloud.io/library/nginx:latest)...
latest: Pulling from library/nginx
45b42c59be33: Pull complete
d0d9e9ea897e: Pull complete
66e650438339: Pull complete
76a3dfe4406b: Pull complete
410ff9d97480: Pull complete
Digest: sha256:1a53eb723d17523512bd25c27299046cfa034cce309f4ed330c943a304513f59
Status: Downloaded newer image for daocloud.io/library/nginx:latest
Creating nginx ... done
浏览器访问即可(80端口可以省略不写,云服务器记得去开放80端口)
3.2 Nginx的配置文件
关于Nginx的核心配置文件nginx.conf
[root@192 docker_nginx]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
617da0b0dbbb daocloud.io/library/nginx:latest "/docker-entrypoint.…" 8 minutes ago Up 8 minutes 0.0.0.0:80->80/tcp, :::80->80/tcp nginx
[root@192 docker_nginx]# docker exec -it 617 bash
root@617da0b0dbbb:/# cd /etc/nginx
root@617da0b0dbbb:/etc/nginx# ls
conf.d koi-utf mime.types nginx.conf uwsgi_params
fastcgi_params koi-win modules scgi_params win-utf
root@617da0b0dbbb:/etc/nginx# cat nginx.conf
查看nginx.conf 配置文件
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
# 参数说明
# 以上统称为全局块,
# worker_processes的数值越大,Nginx的并发能力就越强(由运维人员修改)
# error_log 代表Nginx的错误日志存放的位置
events {
worker_connections 1024;
}
# 参数说明
# events块
# worker_connections的数值越大,Nginx的并发能力就越强(由运维人员修改)
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
# 参数说明
# http块
# include代表引入一个外部的文件 -> /mime.types中放着大量的媒体类型
# include /etc/nginx/conf.d/*.conf; -> 引入了conf.d目录下的以.conf为结尾的配置文件
nginx.conf 配置文件中发现,最后一行引入了conf.d目录下的*.conf文件
root@617da0b0dbbb:/etc/nginx# ls
conf.d koi-utf mime.types nginx.conf uwsgi_params
fastcgi_params koi-win modules scgi_params win-utf
root@617da0b0dbbb:/etc/nginx# cd conf.d/
root@617da0b0dbbb:/etc/nginx/conf.d# ls
default.conf
root@617da0b0dbbb:/etc/nginx/conf.d# cat default.conf
查看default.conf 配置文件
# 参数说明
# server块
# listen: 代表Nginx监听的端口号
# localhost:代表Nginx接收请求的ip
server {
listen 80;
listen [::]:80;
server_name localhost;
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
# 参数说明
# location块
# root:将接收到的请求根据/usr/share/nginx/html去查找静态资源
# index: 默认去上述的路径中找到index.html或者index.htm
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
3.3 配置数据卷操作Nginx
为了方便修改Nginx配置,修改docker-compose.yml文件,设置 volumes ,重新启动
version: '3.1'
services:
nginx:
restart: always
image: daocloud.io/library/nginx:latest
container_name: nginx
ports:
- 80:80
volumes:
- /opt/docker_nginx/conf.d/:/etc/nginx/conf.d
root@617da0b0dbbb:/etc/nginx/conf.d# exit
exit
[root@192 docker_nginx]# vim docker-compose.yml
[root@192 docker_nginx]# docker-compose down
Stopping nginx ... done
Removing nginx ... done
Removing network docker_nginx_default
[root@192 docker_nginx]# docker-compose up -d
Creating network "docker_nginx_default" with the default driver
Creating nginx ... done
[root@192 docker_nginx]# ls
conf.d docker-compose.yml
此时再使用浏览器访问则无法访问nginx.html页面了,此时需要在conf.d目录下创建default.conf文件,配置一个server,再重新启动即可
server {
listen 80;
listen [::]:80;
server_name localhost;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
[root@192 docker_nginx]# cd conf.d/
[root@192 conf.d]# vim default.conf
[root@192 conf.d]# cd ..
[root@192 docker_nginx]# docker-compose restart
Restarting nginx ... done
四、Nginx的反向代理【重点
】
4.1 正向代理和反向代理介绍
正向代理:
- 正向代理服务是由客户端设立的。
- 客户端了解代理服务器和目标服务器都是谁。
- 帮助咱们实现突破访问权限,提高访问的速度,对目标服务器隐藏客户端的ip地址。
正向代理 |
---|
反向代理:
- 反向代理服务器是配置在服务端的。
- 客户端是不知道访问的到底是哪一台服务器。
- 达到负载均衡,并且可以隐藏服务器真正的ip地址。
4.2 基于Nginx实现反向代理
创建三个Tomcat,通过数据卷映射,在映射目录下创建ROOT目录,在对应的ROOT目录下再创建index.html(需要创建三个ROOT目录和三个index.html,index.html内容不要相同,用于测试)
docker-compose.yml内容如下:
version: '3.1'
services:
tomcat1:
restart: always
image: daocloud.io/library/tomcat:8.5.15-jre8
container_name: tomcat8081
ports:
- 8081:8080
environment:
TZ: Asia/Shanghai
volumes:
- /opt/docker-tomcats/tomcat_webapps8081:/usr/local/tomcat/webapps
tomcat2:
restart: always
image: daocloud.io/library/tomcat:8.5.15-jre8
container_name: tomcat8082
ports:
- 8082:8080
environment:
TZ: Asia/Shanghai
volumes:
- /opt/docker-tomcats/tomcat_webapps8082:/usr/local/tomcat/webapps
tomcat3:
restart: always
image: daocloud.io/library/tomcat:8.5.15-jre8
container_name: tomcat8083
ports:
- 8083:8080
environment:
TZ: Asia/Shanghai
volumes:
- /opt/docker-tomcats/tomcat_webapps8083:/usr/local/tomcat/webapps
具体步骤如下:
[root@192 opt]# mkdir docker_tomcats
[root@192 opt]# cd docker_tomcats/
[root@192 docker_tomcats]# vim docker-compose.yml
[root@192 docker_tomcats]# docker-compose up -d
Creating network "docker_tomcats_default" with the default driver
Creating tomcat8082 ... done
Creating tomcat8081 ... done
Creating tomcat8083 ... done
[root@192 docker_tomcats]# ls
docker-compose.yml tomcat_webapps8081 tomcat_webapps8082 tomcat_webapps8083
[root@192 docker_tomcats]# cd tomcat_webapps8081
[root@192 tomcat_webapps8081]# mkdir ROOT
[root@192 tomcat_webapps8081]# cd ROOT
[root@192 ROOT]# vim index.html
[root@192 ROOT]# cd ..
[root@192 tomcat_webapps8081]# cd ..
[root@192 docker_tomcats]# cd tomcat_webapps8082
[root@192 tomcat_webapps8082]# mkdir ROOT
[root@192 tomcat_webapps8082]# cd ROOT
[root@192 ROOT]# vim index.html
[root@192 ROOT]# cd ..
[root@192 tomcat_webapps8082]# cd ..
[root@192 docker_tomcats]# cd tomcat_webapps8083
[root@192 tomcat_webapps8083]# mkdir ROOT
[root@192 tomcat_webapps8083]# cd ROOT
[root@192 ROOT]# vim index.html
然后修改nginx的default.conf配置文件,使其通过Nginx访问到tomcat服务器。
server {
listen 80;
listen [::]:80;
server_name localhost;
# 基于反向代理访问到Tomcat服务器
location / {
proxy_pass http://192.168.25.132:8081/;
}
}
[root@192 opt]# cd docker_nginx/
[root@192 docker_nginx]# ls
conf.d docker-compose.yml
[root@192 docker_nginx]# cd conf.d/
[root@192 conf.d]# ls
default.conf
[root@192 conf.d]# vim default.conf
[root@192 conf.d]# cd ..
[root@192 docker_nginx]# docker-compose restart
Restarting nginx ... done
再次访问时,nginx主页直接显示到对应tomcat的页面了
4.3 关于Nginx的location路径映射
优先级关系如下:
# 1. 直接匹配
location = / {
# 精准匹配,主机名后面不能带任何的字符串
}
# 2. 通用匹配
location /xxx {
# 匹配所有以/xxx开头的路径
}
# 3. 正则匹配
location ~ /xxx {
# 匹配所有以/xxx开头的路径
}
# 4. 匹配开头路径
location ^~ /images/ {
# 匹配所有以/images开头的路径
}
# 5. 匹配后缀
location ~* \.(gif|jpg|png)$ {
# 匹配以gif或者jpg或者png为结尾的路径
}
# 6. 全部通配
location / {
# 匹配全部路径
}
五、Nginx负载均衡【重点
】
Nginx为我们默认提供了三种负载均衡的策略:
轮询:将客户端发起的请求,平均的分配给每一台服务器。
权重:会将客户端的请求,根据服务器的权重值不同,分配不同的数量。
ip_hash:基于当前发起请求的客户端的ip地址,如果ip地址不变,始终会将请求发送到当前的服务器上。
5.1 轮询
想实现Nginx轮询负载均衡机制需要修改default.conf配置文件中的内容:
upstream 名字 {
server ip:port;
server ip:port;
...
}
server {
listen 80;
listen [::]:80;
server_name localhost;
location / {
proxy_pass http://upstream的名字/;
}
}
例如:(注意:upstream的名字不要使用下划线)
upstream my-server {
server 192.168.25.132:8081;
server 192.168.25.132:8082;
server 192.168.25.132:8083;
}
server {
listen 80;
listen [::]:80;
server_name localhost;
location / {
proxy_pass http://my-server/;
}
}
[root@192 opt]# cd docker_nginx/
[root@192 docker_nginx]# ls
conf.d docker-compose.yml
[root@192 docker_nginx]# cd conf.d/
[root@192 conf.d]# ls
default.conf
[root@192 conf.d]# vim default.conf
[root@192 conf.d]# cd ..
[root@192 docker_nginx]# docker-compose restart
Restarting nginx ... done
注:若轮询无法实现,把nginx.conf核心配置文件中的 keepalive_timeout 65 改为 keepalive_timeout 0 即可!
5.2 权重
实现权重的方式
upstream 名字 {
server ip:port weight=权重比例;
server ip:port weight=权重比例;
...
}
server {
listen 80;
server_name localhost;
location / {
proxy_pass http://upstream的名字/;
}
}
例如:
upstream my-server {
server 192.168.25.132:8081 weight=10;
server 192.168.25.132:8082 weight=5;
server 192.168.25.132:8083 weight=1;
}
server {
listen 80;
listen [::]:80;
server_name localhost;
location / {
proxy_pass http://my-server/;
}
}
[root@192 docker_nginx]# cd conf.d/
[root@192 conf.d]# ls
default.conf
[root@192 conf.d]# vim default.conf
[root@192 conf.d]# cd ..
[root@192 docker_nginx]# docker-compose restart
Restarting nginx ... done
5.3 ip_hash
ip_hash实现,只需要添加一个 ip_hash 配置即可,在暂时不使用的服务器后面添加down即可
upstream 名字 {
ip_hash; # 配置ip_hash
server ip:port down;
server ip:port;
...
}
server {
listen 80;
server_name localhost;
location / {
proxy_pass http://upstream的名字/;
}
}
例如:
upstream my-server {
ip_hash;
server 192.168.25.140:8081;
server 192.168.25.140:8082 down;
server 192.168.25.140:8083 down;
}
server {
listen 80;
listen [::]:80;
server_name localhost;
location / {
proxy_pass http://my-server/;
}
}
六、Nginx动静分离【重点
】
Nginx的并发能力公式:
worker_processes * worker_connections / 4 | 2 = Nginx最终的并发能力
动态资源需要/4,静态资源需要/2.
Nginx通过动静分离,来提升Nginx的并发能力,更快的给用户响应。
6.1 动态资源代理
使用proxy_pass动态代理
# 配置如下
location / {
proxy_pass 路径;
}
6.2 静态资源代理
使用root静态代理
# 配置如下
location / {
root 静态资源路径;
index 默认访问路径下的什么资源;
autoindex on; # 代表展示静态资源全的全部内容,以列表的形式展开。
}
# 先修改docker,添加一个数据卷,映射到Nginx服务器的一个目录
# 添加了index.html和1.jpg静态资源
# 修改配置文件
[root@localhost docker_nginx]# ls
conf.d docker-compose.yml
[root@localhost docker_nginx]# vim docker-compose.yml
修改docker-compose.yml为如下内容:
version: '3.1'
services:
nginx:
restart: always
image: daocloud.io/library/nginx:latest
container_name: nginx
ports:
- 80:80
volumes:
- /opt/docker_nginx/conf.d/:/etc/nginx/conf.d
- /opt/docker_nginx/img/:/data/img
- /opt/docker_nginx/html/:/data/html
重启再查看,目录已经创建
[root@localhost docker_nginx]# docker-compose down
Stopping nginx ... done
Removing nginx ... done
Removing network docker_nginx_default
[root@localhost docker_nginx]# docker-compose up -d
Creating network "docker_nginx_default" with the default driver
Creating nginx ... done
[root@localhost docker_nginx]# ls
conf.d docker-compose.yml html img
分别在 html 以及 img 目录中拷贝对应的 html 页面和图片即可,然后修改 Nginx 的 default.conf 配置文件
server {
listen 80;
listen [::]:80;
server_name localhost;
# 代理到html的静态资源
location /html {
root /data; #由于location后面写的是/html,所以root后的路径就不用写成/data/html,/html会默认放在/data后面
index student.html;#默认访问student.html
}
# 代理到img的静态资源
location /img {
root /data;
autoindex on;#以列表的形式展开
}
}
[root@localhost docker_nginx]# cd conf.d/
[root@localhost conf.d]# vim default.conf
[root@localhost conf.d]# cd ..
[root@localhost docker_nginx]# docker-compose restart
Restarting nginx ... done
浏览器分别访问以下地址进行测试:
http://39.98.132.196/html/ (查看之前拷贝的student.html页面)
http://39.98.132.196/img/2.jpg (注:2.jpg是拷贝的图片名称)
http://39.98.132.196/img/ (注:可以看到当前目录下的所有文件)
七、Nginx集群
单点故障,避免nginx的宕机,导致整个程序的崩溃
准备多台Nginx。
准备keepalived,监听nginx的健康情况。
准备haproxy,提供一个虚拟的路径,统一的去接收用户得请求。
Nginx集群 |
---|