Nginx

Author:Exchanges

version:9.0.1

一、引言


1.1 代理问题

客户端到底要将请求发送给哪台服务器。

发送给服务器1还是服务器2

1.2 负载均衡问题

如果所有客户端的请求都发送给了服务器1,那么服务器2将没有任何意义

负载均衡问题

1.3 资源优化

客户端发送的请求可能是申请动态资源的,也有申请静态资源,但是都是去Tomcat中获取的

静态资源访问

1.4 Nginx处理

在搭建集群后,使用Nginx

二、Nginx概述


Nginx是由俄罗斯人研发的,应对Rambler的网站,并且2004年发布的第一个版本。

Nginx之父

Nginx的特点:

  • 稳定性极强。 7*24小时不间断运行。
  • Nginx提供了非常丰富的配置实例。
  • 占用内存小,并发能力强。

三、Nginx的安装


3.1 安装Nginx

使用Docker-Compose安装,创建docker-compose.yml写入以下内容:

version: '3.1'
services:
  nginx:
    restart: always
    image: daocloud.io/library/nginx:latest
    container_name: nginx
    ports:
      - 80:80
[root@192 ~]# cd /opt
[root@192 opt]# mkdir docker_nginx
[root@192 opt]# cd docker_nginx/
[root@192 docker_nginx]# vim docker-compose.yml
[root@192 docker_nginx]# docker-compose up -d
Creating network "docker_nginx_default" with the default driver
Pulling nginx (daocloud.io/library/nginx:latest)...
latest: Pulling from library/nginx
45b42c59be33: Pull complete
d0d9e9ea897e: Pull complete
66e650438339: Pull complete
76a3dfe4406b: Pull complete
410ff9d97480: Pull complete
Digest: sha256:1a53eb723d17523512bd25c27299046cfa034cce309f4ed330c943a304513f59
Status: Downloaded newer image for daocloud.io/library/nginx:latest
Creating nginx ... done

浏览器访问即可(80端口可以省略不写,云服务器记得去开放80端口)

3.2 Nginx的配置文件

关于Nginx的核心配置文件nginx.conf

[root@192 docker_nginx]# docker ps
CONTAINER ID   IMAGE                              COMMAND                  CREATED         STATUS         PORTS                               NAMES
617da0b0dbbb   daocloud.io/library/nginx:latest   "/docker-entrypoint.…"   8 minutes ago   Up 8 minutes   0.0.0.0:80->80/tcp, :::80->80/tcp   nginx
[root@192 docker_nginx]# docker exec -it 617 bash
root@617da0b0dbbb:/# cd /etc/nginx
root@617da0b0dbbb:/etc/nginx# ls
conf.d		koi-utf  mime.types  nginx.conf   uwsgi_params
fastcgi_params	koi-win  modules     scgi_params  win-utf
root@617da0b0dbbb:/etc/nginx# cat nginx.conf 

查看nginx.conf 配置文件

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

# 参数说明
# 以上统称为全局块, 
# worker_processes的数值越大,Nginx的并发能力就越强(由运维人员修改)
# error_log 代表Nginx的错误日志存放的位置

events {
    worker_connections  1024;
}

# 参数说明
# events块
# worker_connections的数值越大,Nginx的并发能力就越强(由运维人员修改)

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

# 参数说明
# http块
# include代表引入一个外部的文件 -> /mime.types中放着大量的媒体类型
# include /etc/nginx/conf.d/*.conf; -> 引入了conf.d目录下的以.conf为结尾的配置文件

nginx.conf 配置文件中发现,最后一行引入了conf.d目录下的*.conf文件

root@617da0b0dbbb:/etc/nginx# ls
conf.d		koi-utf  mime.types  nginx.conf   uwsgi_params
fastcgi_params	koi-win  modules     scgi_params  win-utf
root@617da0b0dbbb:/etc/nginx# cd conf.d/
root@617da0b0dbbb:/etc/nginx/conf.d# ls
default.conf
root@617da0b0dbbb:/etc/nginx/conf.d# cat default.conf 

查看default.conf 配置文件

# 参数说明
# server块
# listen: 代表Nginx监听的端口号
# localhost:代表Nginx接收请求的ip

server {
    listen       80;
    listen  [::]:80;
    server_name  localhost;

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
    
    # 参数说明
    # location块
	# root:将接收到的请求根据/usr/share/nginx/html去查找静态资源
	# index: 默认去上述的路径中找到index.html或者index.htm

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}

3.3 配置数据卷操作Nginx

为了方便修改Nginx配置,修改docker-compose.yml文件,设置 volumes ,重新启动

version: '3.1'
services:
  nginx:
    restart: always
    image: daocloud.io/library/nginx:latest
    container_name: nginx
    ports:
      - 80:80
    volumes:
      - /opt/docker_nginx/conf.d/:/etc/nginx/conf.d
root@617da0b0dbbb:/etc/nginx/conf.d# exit 
exit
[root@192 docker_nginx]# vim docker-compose.yml 
[root@192 docker_nginx]# docker-compose down
Stopping nginx ... done
Removing nginx ... done
Removing network docker_nginx_default
[root@192 docker_nginx]# docker-compose up -d
Creating network "docker_nginx_default" with the default driver
Creating nginx ... done
[root@192 docker_nginx]# ls
conf.d  docker-compose.yml

此时再使用浏览器访问则无法访问nginx.html页面了,此时需要在conf.d目录下创建default.conf文件,配置一个server,再重新启动即可

server {
    listen       80;
    listen  [::]:80;
    server_name  localhost;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
}
[root@192 docker_nginx]# cd conf.d/
[root@192 conf.d]# vim default.conf
[root@192 conf.d]# cd ..
[root@192 docker_nginx]# docker-compose restart
Restarting nginx ... done

四、Nginx的反向代理【重点


4.1 正向代理和反向代理介绍

正向代理:

  • 正向代理服务是由客户端设立的。
  • 客户端了解代理服务器和目标服务器都是谁。
  • 帮助咱们实现突破访问权限,提高访问的速度,对目标服务器隐藏客户端的ip地址。
正向代理

反向代理:

  • 反向代理服务器是配置在服务端的。
  • 客户端是不知道访问的到底是哪一台服务器。
  • 达到负载均衡,并且可以隐藏服务器真正的ip地址。

4.2 基于Nginx实现反向代理

创建三个Tomcat,通过数据卷映射,在映射目录下创建ROOT目录,在对应的ROOT目录下再创建index.html(需要创建三个ROOT目录和三个index.html,index.html内容不要相同,用于测试)

docker-compose.yml内容如下:

version: '3.1'
services:
  tomcat1:
    restart: always
    image: daocloud.io/library/tomcat:8.5.15-jre8
    container_name: tomcat8081
    ports:
      - 8081:8080
    environment:
      TZ: Asia/Shanghai
    volumes:
      - /opt/docker-tomcats/tomcat_webapps8081:/usr/local/tomcat/webapps
  tomcat2:
    restart: always
    image: daocloud.io/library/tomcat:8.5.15-jre8
    container_name: tomcat8082
    ports:
      - 8082:8080
    environment:
      TZ: Asia/Shanghai
    volumes:
      - /opt/docker-tomcats/tomcat_webapps8082:/usr/local/tomcat/webapps
  tomcat3:
    restart: always
    image: daocloud.io/library/tomcat:8.5.15-jre8
    container_name: tomcat8083
    ports:
      - 8083:8080
    environment:
      TZ: Asia/Shanghai
    volumes:
      - /opt/docker-tomcats/tomcat_webapps8083:/usr/local/tomcat/webapps

具体步骤如下:

[root@192 opt]# mkdir docker_tomcats
[root@192 opt]# cd docker_tomcats/
[root@192 docker_tomcats]# vim docker-compose.yml 
[root@192 docker_tomcats]# docker-compose up -d
Creating network "docker_tomcats_default" with the default driver
Creating tomcat8082 ... done
Creating tomcat8081 ... done
Creating tomcat8083 ... done
[root@192 docker_tomcats]# ls
docker-compose.yml  tomcat_webapps8081  tomcat_webapps8082  tomcat_webapps8083
[root@192 docker_tomcats]# cd tomcat_webapps8081
[root@192 tomcat_webapps8081]# mkdir ROOT
[root@192 tomcat_webapps8081]# cd ROOT
[root@192 ROOT]# vim index.html
[root@192 ROOT]# cd ..
[root@192 tomcat_webapps8081]# cd ..
[root@192 docker_tomcats]# cd tomcat_webapps8082
[root@192 tomcat_webapps8082]# mkdir ROOT
[root@192 tomcat_webapps8082]# cd ROOT
[root@192 ROOT]# vim index.html
[root@192 ROOT]# cd ..
[root@192 tomcat_webapps8082]# cd ..
[root@192 docker_tomcats]# cd tomcat_webapps8083
[root@192 tomcat_webapps8083]# mkdir ROOT
[root@192 tomcat_webapps8083]# cd ROOT
[root@192 ROOT]# vim index.html

然后修改nginx的default.conf配置文件,使其通过Nginx访问到tomcat服务器。

server {
    listen       80;
    listen  [::]:80;
    server_name  localhost;

    # 基于反向代理访问到Tomcat服务器
    location / {
      proxy_pass http://192.168.25.132:8081/;
    }
}
[root@192 opt]# cd docker_nginx/
[root@192 docker_nginx]# ls
conf.d  docker-compose.yml
[root@192 docker_nginx]# cd conf.d/
[root@192 conf.d]# ls
default.conf
[root@192 conf.d]# vim default.conf 
[root@192 conf.d]# cd ..
[root@192 docker_nginx]# docker-compose restart
Restarting nginx ... done

再次访问时,nginx主页直接显示到对应tomcat的页面了

4.3 关于Nginx的location路径映射

优先级关系如下:

# 1. 直接匹配
location = / {
  # 精准匹配,主机名后面不能带任何的字符串
}

# 2. 通用匹配
location /xxx {
  # 匹配所有以/xxx开头的路径
}

# 3. 正则匹配
location ~ /xxx {
  # 匹配所有以/xxx开头的路径
}

# 4. 匹配开头路径
location ^~ /images/ {
  # 匹配所有以/images开头的路径
}

# 5. 匹配后缀
location ~* \.(gif|jpg|png)$ {
  # 匹配以gif或者jpg或者png为结尾的路径
}

# 6. 全部通配
location / {
  # 匹配全部路径  
}

五、Nginx负载均衡【重点


Nginx为我们默认提供了三种负载均衡的策略:

​ 轮询:将客户端发起的请求,平均的分配给每一台服务器。

​ 权重:会将客户端的请求,根据服务器的权重值不同,分配不同的数量。

​ ip_hash:基于当前发起请求的客户端的ip地址,如果ip地址不变,始终会将请求发送到当前的服务器上。

5.1 轮询

想实现Nginx轮询负载均衡机制需要修改default.conf配置文件中的内容:

upstream 名字 {
  server ip:port;
  server ip:port;
  ...
}
server {
  listen 80;
  listen  [::]:80;
  server_name localhost;
  
  location / {
    proxy_pass http://upstream的名字/;
  }
}

例如:(注意:upstream的名字不要使用下划线)

upstream my-server {
  server 192.168.25.132:8081;
  server 192.168.25.132:8082;
  server 192.168.25.132:8083;
}
server {
  listen 80;
  listen  [::]:80;
  server_name localhost;
  
  location / {
    proxy_pass http://my-server/;
  }
}
[root@192 opt]# cd docker_nginx/
[root@192 docker_nginx]# ls
conf.d  docker-compose.yml
[root@192 docker_nginx]# cd conf.d/
[root@192 conf.d]# ls
default.conf
[root@192 conf.d]# vim default.conf 
[root@192 conf.d]# cd ..
[root@192 docker_nginx]# docker-compose restart
Restarting nginx ... done

注:若轮询无法实现,把nginx.conf核心配置文件中的 keepalive_timeout 65 改为 keepalive_timeout 0 即可!

5.2 权重

实现权重的方式

upstream 名字 {
  server ip:port weight=权重比例;
  server ip:port weight=权重比例;
  ...
}
server {
  listen 80;
  server_name localhost;
  
  location / {
    proxy_pass http://upstream的名字/;
  }
}

例如:

upstream my-server {
  server 192.168.25.132:8081 weight=10;
  server 192.168.25.132:8082 weight=5;
  server 192.168.25.132:8083 weight=1;
}
server {
  listen 80;
  listen  [::]:80;
  server_name localhost;
  
  location / {
    proxy_pass http://my-server/;
  }
}
[root@192 docker_nginx]# cd conf.d/
[root@192 conf.d]# ls
default.conf
[root@192 conf.d]# vim default.conf 
[root@192 conf.d]# cd ..
[root@192 docker_nginx]# docker-compose restart
Restarting nginx ... done

5.3 ip_hash

ip_hash实现,只需要添加一个 ip_hash 配置即可,在暂时不使用的服务器后面添加down即可

upstream 名字 {
  ip_hash; # 配置ip_hash
  server ip:port down;
  server ip:port;
  ...
}
server {
  listen 80;
  server_name localhost;
  
  location / {
    proxy_pass http://upstream的名字/;
  }
}

例如:

upstream my-server {
  ip_hash;
  server 192.168.25.140:8081;
  server 192.168.25.140:8082 down;
  server 192.168.25.140:8083 down;
}
server {
  listen 80;
  listen  [::]:80;
  server_name localhost;

  location / {
    proxy_pass http://my-server/;
  }
}

六、Nginx动静分离【重点


Nginx的并发能力公式:

worker_processes * worker_connections / 4 | 2 = Nginx最终的并发能力

动态资源需要/4,静态资源需要/2.

Nginx通过动静分离,来提升Nginx的并发能力,更快的给用户响应。

6.1 动态资源代理

使用proxy_pass动态代理

# 配置如下
location / {
  proxy_pass 路径;
}

6.2 静态资源代理

使用root静态代理

# 配置如下
location / {
  root 静态资源路径;
  index 默认访问路径下的什么资源;
  autoindex on; # 代表展示静态资源全的全部内容,以列表的形式展开。
}

# 先修改docker,添加一个数据卷,映射到Nginx服务器的一个目录
# 添加了index.html和1.jpg静态资源
# 修改配置文件
[root@localhost docker_nginx]# ls
conf.d  docker-compose.yml
[root@localhost docker_nginx]# vim docker-compose.yml 

修改docker-compose.yml为如下内容:

version: '3.1'
services:
  nginx:
    restart: always
    image: daocloud.io/library/nginx:latest
    container_name: nginx
    ports:
      - 80:80
    volumes:
      - /opt/docker_nginx/conf.d/:/etc/nginx/conf.d
      - /opt/docker_nginx/img/:/data/img
      - /opt/docker_nginx/html/:/data/html

重启再查看,目录已经创建

[root@localhost docker_nginx]# docker-compose down
Stopping nginx ... done
Removing nginx ... done
Removing network docker_nginx_default
[root@localhost docker_nginx]# docker-compose up -d
Creating network "docker_nginx_default" with the default driver
Creating nginx ... done
[root@localhost docker_nginx]# ls
conf.d  docker-compose.yml  html  img

分别在 html 以及 img 目录中拷贝对应的 html 页面和图片即可,然后修改 Nginx 的 default.conf 配置文件

server {
  listen 80;
  listen  [::]:80;
  server_name localhost;

  # 代理到html的静态资源
  location /html {
    root /data;   #由于location后面写的是/html,所以root后的路径就不用写成/data/html,/html会默认放在/data后面
    index student.html;#默认访问student.html
  }

  # 代理到img的静态资源
  location /img {
    root /data;
    autoindex on;#以列表的形式展开
  }
}
[root@localhost docker_nginx]# cd conf.d/
[root@localhost conf.d]# vim default.conf 
[root@localhost conf.d]# cd ..
[root@localhost docker_nginx]# docker-compose restart
Restarting nginx ... done

浏览器分别访问以下地址进行测试:

http://39.98.132.196/html/ (查看之前拷贝的student.html页面)

http://39.98.132.196/img/2.jpg (注:2.jpg是拷贝的图片名称)

http://39.98.132.196/img/ (注:可以看到当前目录下的所有文件)

七、Nginx集群


单点故障,避免nginx的宕机,导致整个程序的崩溃

准备多台Nginx。

准备keepalived,监听nginx的健康情况。

准备haproxy,提供一个虚拟的路径,统一的去接收用户得请求。

Nginx集群
posted @ 2022-07-10 22:54  qtyanan  阅读(46)  评论(0编辑  收藏  举报