Nginx简介
nginx:
web服务器软件,以高并发、低消耗著称,源自于俄罗斯,创建者 Igor(伊戈尔),2004年开源,最早以代理服务器的身份出现,2015成立nginx公司,2019年以6.7亿被F5 Networks公司收购。
代理服务器:
正向:squid
反向:
squid:最古老的代理服务器
LVS:
优点:
1.抗负载能力强、是工作在网络4层之上仅作分发之用
2.配置性比较低,这是一个缺点也是一个优点,简单不易出错
3.工作稳定,抗负载能力很强,有完整的双机热备方案,如LVS(DR)+ Keepalived。
4.无流量,LVS只分发请求,而流量并不从它本身出去
5.应用范围比较广,几乎支持所有应用
缺点:
1.不支持正则表达式处理,不能做动静分离
2.网站应用比较庞大的话,LVS/DR+Keepalived实施起来比较复杂
nginx:
优点:
1.工作在七层之上,针对HTTP做分流策略,正则规则比haproxy更灵活
2.对网络的稳定性依赖小
3.安装配置简单
4.高负载高并发低消耗
5.不仅能做代理,还可以做web服务器
6.还能缓存静态网页和图片
7.社区活跃,第三方模块非常多
缺点:
1.适应范围较小,仅能支持http、https、Email协议。
2.对后端服务器的健康检查,只支持通过端口检测,不支持url来检测。
haproxy:
优点:
1.HAProxy是支持虚拟主机的,可以工作在4、7层(支持多网段)
2.HAProxy的优点能够补充Nginx的一些缺点,比如支持Session的保持,Cookie的引导;同时支持通过获取指定的url来检测后端服务器的状态。
3.HAProxy跟LVS类似,本身就只是一款负载均衡软件;单纯从效率上来讲HAProxy会比Nginx有更出色的负载均衡速度,在并发处理上也是优于Nginx的。
4.HAProxy支持TCP协议的负载均衡转发,可以对MySQL读进行负载均衡,对后端的MySQL节点进行检测和负载均衡
5.HAProxy负载均衡策略非常多,HAProxy的负载均衡算法现在具体有8种
缺点:
1.不支持POP/SMTP协议
2.不支持SPDY协议
3.不支持HTTP cache功能
4.重载配置的功能需要重启进程
5.多进程模式支持不够好
nginx的基础特性:
模块化设计,较好的扩展性
高可靠性
支持热部署,不停机更新配置文件,升级版本,更换日志文件
低内存消耗,10000个keep-alive下的非活动连接,仅需2.5M内存
event-driven(事件驱动),aio(异步非阻塞),mmap(内存映射),sendfile(代理转发)
基本功能:
静态资源的web服务器
http协议的反向代理
fastcgi、uWSGI(python)
pop3/imap4邮件反向代理
模块化,zip、ssl等模块
nginx进程结构:
Master/Worker 结构:一个 master 进程,生成一个或多个 worker 进程。
master:
读取nginx配置文件,验证有效性和正确性
建立、绑定和关闭socket连接
接受外界指令,比如重启、开、关服务
不中断服务,平滑升级
处理perl脚本
worker:
接受处理客户的请求(按模块区分)
I/O调用
与后端服务器通信
缓存数据
发送请求结果
接受主程序的指令
nginx模块:
核心模块:core module
标准模块:
ngx_http_* 网站模块
ngx_mail_* 邮件模块
ngx_upstream_* 集群模块
第三方模块:
Nginxan安装包:
源码包下载:http://nginx.org/en/download.html (mainline:开发版 stable:稳定版)
rpm包的yum源:http://nginx.org/packages/centos/7/x86_64/
Nginx安装和配置
1.关闭防火墙和Selinux
[root@localhost ~]# hostnamectl set-hostname nginx
[root@localhost ~]# bash
[root@nginx ~]# systemctl stop firewalld
[root@nginx ~]# systemctl disable firewalld
[root@nginx ~]# setenforce 0
2.安装前提软件环境
[root@nginx ~]# yum -y install gcc gcc-c++ make libtool zlib zlib-devel pcre pcre-devel openssl openssl-devel
3.复制nginx和缓存包到/usr/src,解压
我这里用到的包:
nginx-1.12.0.tar.gz
nginx-goodies-nginx-sticky-module-ng-08a395c66e42.tar.gz
ngx_cache_purge-2.3.tar.gz
[root@nginx ~]# useradd -s /sbin/nologin nginx
[root@nginx ~]# cd /usr/src/
[root@nginx src]# tar zxf nginx-goodies-nginx-sticky-module-ng-08a395c66e42.tar.gz
[root@nginx src]# tar zxf ngx_cache_purge-2.3.tar.gz
[root@nginx src]# tar zxf nginx-1.12.0.tar.gz
4.编译安装nginx
[root@nginx src]# cd /usr/src/nginx-1.12.0/
[root@nginx nginx-1.12.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx \
--with-http_stub_status_module --with-http_realip_module --with-http_ssl_module \
--with-http_gzip_static_module --http-client-body-temp-path=/var/tmp/nginx/client \
--http-proxy-temp-path=/var/tmp/nginx/proxy --http-fastcgi-temp-path=/var/tmp/nginx/fcgi \
--with-pcre --add-module=../ngx_cache_purge-2.3 --with-http_flv_module \
--add-module=../nginx-goodies-nginx-sticky-module-ng-08a395c66e42 \
[root@nginx nginx-1.12.0]# && make && make install
5.添加nginx系统服务并启动
[root@nginx nginx-1.12.0]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
[root@nginx nginx-1.12.0]# mkdir -p /var/tmp/nginx/client
[root@nginx nginx-1.12.0]# vim /etc/init.d/nginx
添加:
#!/bin/bash
# chkconfig: 2345 99 20
# description: Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null
if [ $? -eq 0 ]
then
echo "Nginx service already running."
else
$PROG -t &> /dev/null
if [ $? -eq 0 ] ; then
$PROG
echo "Nginx service start success."
else
$PROG -t
fi
fi
;;
stop)
netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null
if [ $? -eq 0 ]
then
kill -s QUIT $(cat $PIDF)
echo "Nginx service stop success."
else
echo "Nginx service already stop"
fi
;;
restart)
$0 stop
$0 start
;;
status)
netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null
if [ $? -eq 0 ]
then
echo "Nginx service is running."
else
echo "Nginx is stop."
fi
;;
reload)
netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null
if [ $? -eq 0 ]
then
$PROG -t &> /dev/null
if [ $? -eq 0 ] ; then
kill -s HUP $(cat $PIDF)
echo "reload Nginx config success."
else
$PROG -t
fi
else
echo "Nginx service is not run."
fi
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac
授权并启动
[root@nginx nginx-1.12.0]# chmod +x /etc/init.d/nginx
[root@nginx nginx-1.12.0]# chkconfig --add nginx
[root@nginx nginx-1.12.0]# chkconfig nginx on
[root@nginx nginx-1.12.0]# service nginx start
Nginx service start success.
查看是否启动
[root@nginx ~]# netstat -anpt | grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 10270/nginx: master
6.查看版本
[root@nginx ~]# nginx -v //小写v
nginx version: nginx/1.12.0
查看nginx加载的模块
[root@nginx ~]# nginx -V //大写V
注:如果你想在已安装好的nginx上添加第三方模块,依然需要重新编译,但为了不覆盖你原有的配置,请不要make install,而是直接拷贝可执行文件:
./configure--add-module=......#你的第三方模块
#make后不要make install,改为手动拷贝,先备份
cp /usr/local/nginx1.10/sbin/nginx /usr/local/nginx1.10/sbin/nginx.bak
cp objs/nginx /usr/local/nginx1.10/sbin/nginx
nginx的所有模块必须在编译的时候添加,不能再运行的时候动态加载。
配置负载均衡及缓存
修改配置文件
[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
修改:
#user nobody;
worker_processes 1; 根据个人配置的内核数修改
...
events {
use epoll;
worker_connections 1024;
}
nginx-sticky-module模块
这个模块的作用是通过 cookie 黏贴的方式将来自同一个客户端(浏览器)的请求发送到同一个后端服务器上处理,这样一定程度上可以解决多个 backend servers 的 session 同步的问题 —— 因为不再需要同步,而 RR 轮询模式必须要运维人员自己考虑 session 同步的实现。另外内置的 ip_hash 也可以实现根据客户端 IP 来分发请求,但它很容易造成负载不均衡的情况,而如果 nginx 前面有 CDN 网络或者来自同一局域网的访问,它接收的客户端 IP 是一样的,容易造成负载不均衡现象。nginx-sticky-module 的 cookie 过期时间,默认浏览器关闭就过期。
这个模块并不合适不支持Cookie 或手动禁用了cookie的浏览器,此时默认sticky就会切换成RR。它不能与ip_hash同时使用。
配置负载均衡(默认轮询)
http {
include mime.types;
default_type application/octet-stream;
upstream web {
server 192.168.1.21:80 weight=1 max_fails=2fail_timeout=10s;
server 192.168.1.22:80 weight=1 max_fails=2fail_timeout=10s;;
sticky;
}
server {
...
location / {
...
proxy_pass http://web;
}
...
}
配置起来超级简单,一般来说一个sticky指令就够了。
weight:轮询权值也是可以用在ip_hash的,默认值为1
max_fails:允许请求失败的次数,默认为1。当超过最大次数时,返proxy_next_upstream 模块定义的错误。
fail_timeout:有两层含义,一是在10s 时间内最多容许2 次失败;二是在经历了2 次失败以后,10s时间内不分配请求到这台服务器
load-balance其他调度方式:
轮询(默认) : 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端某台服务器
宕机,故障系统被自动剔除,使用户访问不受影响。Weight 指定轮询权值,Weight 值越大,
分配到的访问机率越高,主要用于后端每个服务器性能不均的情况下。
ip_hash : 每个请求按访问 IP 的 hash 结果分配,这样来自同一个 IP 的访客固定访问一个
后端服务器,有效解决了动态网页存在的 session 共享问题。当然如果这个节点不可用了,
会发到下个节点,而此时没有 session 同步的话就注销掉了。
least_conn :请求被发送到当前活跃连接最少的 realserver 上。会考虑 weight 的值。
url_hash : 此方法按访问 url 的 hash 结果来分配请求,使每个 url 定向到同一个后端服务
器,可以进一步提高后端缓存服务器的效率。Nginx 本身是不支持 url_hash 的,如果需要使
用这种调度算法,必须安装 Nginx 的 hash 软件包 nginx_upstream_hash 。
fair :这是比上面两个更加智能的负载均衡算法。此种算法可以依据页面大小和加载时间长
短智能地进行负载均衡,也就是根据后端服务器的响应时间来分配请求,响应时间短的优先
分配。Nginx 本身是不支持 fair 的,如果需要使用这种调度算法,必须下载 Nginx 的
upstream_fair 模块。
nginx 的 proxy 缓存使用:
...
#access_log logs/access.log main;
proxy_buffering on; #代理的时候,开启或关闭缓冲后端服务器的响应
proxy_temp_path /usr/local/nginx/proxy_temp;
proxy_cache_path /usr/local/nginx/proxy_cache levels=1:2 keys_zone=my-cache:100m inactive=600m max_size=2g;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 80;
server_name localhost;
charset utf-8;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
proxy_pass http://web;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_cache my-cache; #开启缓存了
add_header Nginx-Cache $upstream_cache_status;
proxy_cache_valid 200 304 301 302 8h; #不同的响应头设置不同的时间
proxy_cache_valid 404 1m;
proxy_cache_valid any 1d;
proxy_cache_key $host$uri$is_args$args;
expires 30d;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
proxy_buffering on: 代理的时候,开启或关闭缓冲后端服务器的响应。当开启缓冲时,nginx尽可能快地从被代理的服务器接收响应,再将它存入缓冲区中。
proxy_temp_path :缓存临时目录。后端的响应并不直接返回客户端,而是先写到一个临时文件中,然后被rename一下当做缓存放在proxy_cache_path 。0.8.9版本以后允许temp和cache两个目录在不同文件系统上(分区),然而为了减少性能损失还是建议把它们设成一个文件系统上。
proxy_cache_path:设置缓存目录,目录里的文件名是cache_key 的MD5值。levels=1:2 keys_zone=my-cache:50m表示采用2级目录结构,第一层目录只有一个字符,是由levels=1:2设置,总共二层目录,子目录名字由二个字符组成。Web缓存区名称为my-cache,内存缓存空间大小为100MB,这个缓冲zone可以被多次使用。文件系统上看到的缓存文件名类似于/usr/local/nginx1.10/proxy_cache/c/29/b7f54b2df7773722d382f4809d65029c 。inactive=600max_size=2g表示600分钟没有被访问的内容自动清除,硬盘最大缓存空间为2GB,超过这个大学将清除最近最少使用的数据。
proxy_cache :引用前面定义的缓存区my-ca
cheproxy_cache_key :定义如何生成缓存的键,设置web缓存的key值,nginx根据key值md5哈希存储缓存
proxy_cache_valid :为不同的响应状态码设置不同的缓存时间,比如200、302等正常结果可以缓存的时间长点,而404、500等缓存时间设置短一些,这个时间到了文件就会过期,而不论是否刚被访问过。
请求头部设置
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
add_header:指令来设置response header,语法: add_header name value;
$upstream_cache_status:这个变量来显示缓存的状态,我们可以在配置中添加一个http头来显示这一状态,
$upstream_cache_status:包含以下几种状态:
·MISS 未命中,请求被传送到后端·
HIT 缓存命中·
EXPIRED 缓存已经过期请求被传送到后端
·
UPDATING 正在更新缓存,将使用旧的应答·
STALE 后端将得到过期的应答
expires :在响应头里设置Expires:或Cache-Control:max-age,返回给客户端的浏览器缓存失效时间。