一、代理

正向代理

正向代理,也就是传说中的代理,他的工作原理就像一个跳板(VPN),简单的说:

我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。

反向代理

对于客户端而言,代理服务器就像是原始服务器。

实现一个反向代理

同过一个中间服务器来接受请求,并去实际的服务器中取数据,文件,返回。

准备两个服务器,这里我准备的两个虚拟机服务器。


master 192.168.11.61  # 主负载,充当中介,反向代理 slave 192.168.11.122  # web1服务器,提供资源

主负载均衡节点的配置文件

主负载的nginx是通过yum直接安装的,修改默认的配置文件/etc/nginx/nginx.conf

 

#user nobody; # ngin进程所使用的用户 worker_processes 1; # nginx运行的work进程数量,建议与cpu数量一致或auto ​ #error_log logs/error.log; # nginx错误日志,在安装路径下的logs文件家中 #error_log logs/error.log notice; #error_log logs/error.log info; #error_log "pipe:rollback logs/error_log interval=1d baknum=7 maxsize=2G"; ​ #pid logs/nginx.pid; # nginx服务运行后产生的pid进程号 ​ # events { worker_connections 1024; # 每个worker进程支持的最大连接数 # user epool; # 事件驱动模型,epool默认 } ​ # 公共的配置定义在http{}中 http { include mime.types; default_type application/octet-stream; ​ log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; ​ access_log logs/access.log main; sendfile on; keepalive_timeout 65; # nginx的虚拟主机参数,网站的功能性参数定义 # 每一个server代表一个网站 server { listen 80; # 指定端口 server_name localhost; # 指定域名 ​ # 控制url路径访问 location / { # 开启nginx反向代理一台服务器 proxy_pass http://192.168.16.122; root html; # 存放网站静态页面的路径 index index.html index.htm; # 存放服务器返回的index页面文件 } error_page 500 502 503 504 /50x.html; # 配置的50x错误页面 location = /50x.html { root html; } } }

 

web1服务器是我们的主要数据提供服务器,也就是我们通过yum安装的tengine,提供了访问请求的页面数据展示。

这里我的具体的配置前面博客写过,在/opt/tengine231/conf/nginx.conf中里面。web1的ip地址是192.168.16.122.


# 检查语法并启动nginx /opt/tengine/sbin/nginx -t /opt/tengine/sbin/nginx

配置好了后可以通过访问192.168.16.61代理服务器,代理会把请求转发给服务器192.168.122,获取页面返回展示。

二、location语法详解

1、location语法的优先级

匹配符 匹配规则 优先级

=    精确匹配    1

^~    以某个字符串开头    2

~    区分大小写的正则匹配    3

~*    不区分大小写的正则匹配    4

!~    区分大小写不匹配的正则    5

!~*    不区分大小写不匹配的正则    6

/    通用匹配,任何请求都会匹配到    7

2、nginx.conf配置文件示例

server {

    listen 80;

    server_name pythonav.cn;


    #优先级1,精确匹配,根路径

    location =/ {

        return 400;

    }


    #优先级2,以某个字符串开头,以av开头的,优先匹配这里,区分大小写

    location ^~ /av {

       root /data/av/;

    }


    #优先级3,区分大小写的正则匹配,匹配/media*****路径

    location ~ /media {

          alias /data/static/;

    }


    #优先级4 ,不区分大小写的正则匹配,所有的****.jpg|gif|png 都走这里

    location ~* .*\.(jpg|gif|png|js|css)$ {

       root  /data/av/;

        }


    #优先7,通用匹配

    location / {

        return 403;

    }

}

3、root和alias区别

root与alias主要区别在于nginx如何解释location后面的url,这会使两者分别以不同的方式将请求映射到服务器文件上。

  • root的处理结果:root路径+location路径

  • alias的处理结果:使用alias路径替换location路径

alias是一个目录别名的定义,root则是最上层目录的定义。还有就是alias后面必须要用"/"结束,否则找不到文件,而root则可有可无。

root方法

语法  root  路径;

默认值 root   html;

配置块  http{}   server {}   location{}

alias方法

语法: alias  路径

配置块  location{}

root示例

root实例1:

location ^~ /av {

    root /data/av;   注意这里可有可无结尾的   /

    }

# 请求url是pythonav.cn/av/index.html时

web服务器会返回服务器上的/data/av/av/index.html


root实例2:

location ~* .*\.(jpg|gif|png|js|css)$ {

       root  /data/av/;

}

# 请求url是pythonav.cn/girl.gif时

web服务器会返回服务器上的/data/static/girl.gif

alias示例

alias参数是使用alias路径替换location路径

alias是一个目录的别名

注意alias必须有 "/"  结束!

alias只能位于location块中


请求url是pythonav.cn/av/index.html时

web服务器会返回服务器上的/data/static/index.html


location ^~ /av {

    alias /data/static/;

}

三、nginx负载均衡

概述:

Web服务器,直接面向用户,往往要承载大量并发请求,单台服务器难以负荷,我使用多台WEB服务器组成集群,前端使用Nginx负载均衡,将请求分散的打到我们的后端服务器集群中,

实现负载的分发。那么会大大提升系统的吞吐率、请求性能、高容灾

Nginx要实现负载均衡需要用到proxy_pass代理模块配置

Nginx负载均衡与Nginx代理不同地方在于

Nginx代理仅代理一台服务器,而Nginx负载均衡则是将客户端请求代理转发至一组upstream虚拟服务池

Nginx可以配置代理多台服务器,当一台服务器宕机之后,仍能保持系统可用。

upstream配置

在nginx.conf > http 区域中

upstream django {

       server 10.0.0.10:8000;

       server 10.0.0.11:9000;

}

在nginx.conf > http 区域 >  server区域  > location配置中

添加proxy_pass

location / {

            root   html;

            index  index.html index.htm;

            proxy_pass http://django;

}

此时初步负载均衡已经完成,upstream默认按照轮训方式负载,每个请求按时间顺序逐一分配到后端节点。

upstream分配策略

weight 权重

upstream django {

       server 10.0.0.10:8000 weight=5;

       server 10.0.0.11:9000 weight=10;#这个节点访问比率是大于8000的

}

ip_hash

每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器

upstream django {

    ip_hash;

       server 10.0.0.10:8000;

       server 10.0.0.11:9000;

}

backup

在非backup机器繁忙或者宕机时,请求backup机器,因此机器默认压力最小

upstream django {

       server 10.0.0.10:8000 weight=5;

       server 10.0.0.11:9000;

       server node.oldboy.com:8080 backup;

}

负载均衡实验环境规划

角色            ip                    主机名

lb01        192.168.119.10        lb01

web01        192.168.119.11        web01

web02        192.168.119.12        web02

关闭防火墙

iptables -F

sed  -i 's/enforcing/disabled/' /etc/selinux/config

systemctl stop firewalld

systemctl disable firewalld

web01服务器配置nginx,创建index.html

server {

        listen       80;

        server_name  192.168.119.11;

        location / {

        root /node;

            index  index.html index.htm;

        }

}

mkdir /node

echo 'i am web01' > /node/index.html

#启动NGINX

./sbgin/nginx

web02服务器配置nginx,创建index.html

server {

    listen       80;

    server_name  192.168.119.12;

    location / {

        root /node;

        index  index.html index.htm;

}

mkdir /node

echo 'i am web02...' > /node/index.html

#启动nginx

./sbing/nginx

配置lb01服务器的nginx负载均衡

1.检查lb01的 nginx.conf

http {

    include       mime.types;

    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    upstream node {

      server 192.168.119.11:80;

      server 192.168.119.12:80;

}

    server {

        listen       80;

        server_name 192.168.119.10;

        location / {

          proxy_pass http://node;

          include proxy_params;  #需要手动创建

        }

    }

}

2.手动创建proxy_params文件,文件中存放代理的请求头相关参数

[root@lb01 conf]# cat /opt/nginx/conf/proxy_params

proxy_set_header Host $http_host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_connect_timeout 30;

proxy_send_timeout 60;

proxy_read_timeout 60;

proxy_buffering on;

proxy_buffer_size 32k;

proxy_buffers 4 128k;
启动lb01负载均衡nginx服务

./sbin/nginx

访问lb01节点nginx,反复刷新

负载均衡调度算法

调度算法      概述

轮询        按时间顺序逐一分配到不同的后端服务器(默认)

weight       加权轮询,weight值越大,分配到的访问几率越高

ip_hash      每个请求按访问IP的hash结果分配,这样来自同一IP的固定访问一个后端服务器

url_hash      按照访问URL的hash结果来分配请求,是每个URL定向到同一个后端服务器

least_conn    最少链接数,那个机器链接数少就分发

1.轮询(不做配置,默认轮询)

2.weight权重(优先级)

3.ip_hash配置,根据客户端ip哈希分配,不能和weight一起用

Liunx之nginx代理的更多相关文章

  1. nginx代理https站点(亲测)

    nginx代理https站点(亲测) 首先,我相信大家已经搞定了nginx正常代理http站点的方法,下面重点介绍代理https站点的配置方法,以及注意事项,因为目前大部分站点有转换https的需要所 ...

  2. 【Nginx】nginx 代理 Haproxy 怎么设置?

    由于Haproxy是通过 url 正则匹配 识别 的,nginx代理到 haproxy需要设置 proxy_set_header Host 为 haproxy的目标 url 直接上配置 upstrea ...

  3. Nginx代理与负载均衡配置与优化

    Nginx代理 Nginx从0.7.48版本开始,支持了类似Squid的缓存功能.Nginx的Web缓存服务主要由proxy_cache相关指令集和fastcgi_cache相关指令集构成,前者用于反 ...

  4. go 语言的库文件放在哪里?如何通过nginx代理后还能正确获取远程地址

    /usr/local/Cellar/go/1.5.1/libexec/src/ 他的RemoteAddr 是从哪里获取? func (c *conn) RemoteAddr() Addr { if ! ...

  5. Nginx 代理 jira 和 confluence

    原文出处:http://blog.chenlb.com/2012/01/nginx-proxy-jira-and-confluence.html jira 和 confluence 想部署到同一台机器 ...

  6. nginx代理tomcat后,tomcat获取真实(非proxy,非别名)nginx服务端ip端口的解决方案

    nginx代理tomcat后,tomcat获取服务端ip端口的解决方案 1.注意修改nginx配置代理,标红地方 #user nginx; worker_processes ; error_log l ...

  7. CentOS 7 安装Subversion, 并用Nginx代理

    环境:CentOS 7.3.1611 分三步:第一步:安装subversion第二步:安装httpd第三步:安装nginx 操作步骤: 安装subversion, 命令 -> yum -y in ...

  8. Nginx代理TCP服务

    利用nginx代理tpc 部署nginx 安装编译所需环境 # yum install -y apr-devel apr-util-devel pcre-devel openssl-devel 添加w ...

  9. ubuntu下发布asp.net core并用nginx代理之旅

    asp.net core 1.0.1发布已有些日子了,怀着好奇的心情体验了把ubuntu下的asp.net core 系统运行环境:ubuntu 16.0.4 for developer 首先搭建.n ...

随机推荐

  1. 算法与数据结构基础 - 堆(Heap)和优先级队列(Priority queue)

    堆基础 堆(Heap)是具有这样性质的数据结构:1/完全二叉树 2/所有节点的值大于等于(或小于等于)子节点的值: 图片来源:这里 堆可以用数组存储,插入.删除会触发节点shift_down.shif ...

  2. octavia的实现与分析(二)·原理,基本架构与基本流程

    [了解] 其实说白了,Octavia就是将用户的API请求经过逻辑处理,转换成Haproxy或者Nginx的配置参数,下发到amphora虚机中. Octavia的内部实现中,逻辑流程的处理主要使用T ...

  3. 写给后端同学的vue

    安装环境 安装vue-cli 脚手架 1. 安装nodejs环境 下载地址: (nodejs)[https://nodejs.org/zh-cn/download/] 安装(略) 2. 安装vue-c ...

  4. java反射构建对象和方法的反射调用

    Java反射技术应用广泛,其能够配置:类的全限定名,方法和参数,完成对象的初始化,设置是反射某些方法.可以增强java的可配置性. 1.1 通过反射构建对象(无参数): 例如我们使用 ReflectS ...

  5. 个人永久性免费-Excel催化剂功能第94波-地图数据挖宝之搜索地图上的各种兴趣点数据(商铺名、地名、公共设施等)

    终于来到最激动人心的地图应用场景,将地图上的有价值的兴趣点数据一网打尽,全都收录在自己的数据源中,这个价值有多大,想想都兴奋,无数的商业场景可供挖掘,假如你还无动于衷,那要好好反思下自己做的数据分析的 ...

  6. 个人永久性免费-Excel催化剂功能第55波-Excel批注相关的批量删除作者、提取所有批注信息等

    Excel里的批注,许多人很喜欢用,但批注真的值得我们大量使用吗?批注的使用场景在哪里?这些问题可能更值得花时间来思考下.同样因为不规范地使用批注,也带出了一大堆的后续擦屁股的事情来,从批注中找回有价 ...

  7. [leetcode] 55. Jump Game (Medium)

    原题 题目意思即 每一格代表你当前最多能再往后跳几次,从第一格开始,如果能跳到最后一格返回true,反之为false. 思路:用一个下标记录当前最多能跳到哪一格,遍历一遍 --> 如果当前格子不 ...

  8. 一文了解JVM

    一.什么是JVM JVM是Java Virtual Machine(Java 虚拟机)的缩写,JVM是一种用于计算设备的规范,它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能来实 ...

  9. Oracle RAC运维所遇问题记录一

    Oracle11gR2,版本11.2.0.4集群测试环境运行正常 主机名:rac1,rac2 hosts文件: # Public172.17.188.12 rac1172.17.188.13 rac2 ...

  10. CentOS 下编译安装Apache

    CentOS 下编译安装Apache 卸载原有的apache 首先从 http://httpd.apache.or 下载apache源码包httpd-2.4.4.tar.gz然后从 http://ap ...