您好,登錄后才能下訂單哦!
本篇內(nèi)容主要講解“Nginx的正反向代理怎么配置”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“Nginx的正反向代理怎么配置”吧!
1. 正向代理
正向代理的代理對象是客戶端。正向代理就是代理服務(wù)器替客戶端去訪問目標(biāo)服務(wù)器。
1.1 實(shí)戰(zhàn)一
實(shí)現(xiàn)效果:
在瀏覽器輸入 www.google.com , 瀏覽器跳轉(zhuǎn)到www.google.com 。
具體配置:
server{ resolver 8.8.8.8; listen 80; location / { proxy_pass http://$http_host$request_uri; } }
在需要訪問外網(wǎng)的客戶端上執(zhí)行以下一種操作即可:
1. 方法1(推薦) export http_proxy=http://你的正向代理服務(wù)器地址:代理端口 2. 方法2 vim ~/.bashrc export http_proxy=http://你的正向代理服務(wù)器地址:代理端口
2. 反向代理
反向代理指代理后端服務(wù)器響應(yīng)客戶端請求的一個(gè)中介服務(wù)器,代理的對象是服務(wù)端。
2.1 實(shí)戰(zhàn)一
實(shí)現(xiàn)效果:
;在瀏覽器輸入 www.abc.com , 從 nginx 服務(wù)器跳轉(zhuǎn)到 linux 系統(tǒng) tomcat 主頁面。
具體配置:
server { listen 80; server_name 192.168.4.32; #監(jiān)聽地址 location / { root html; #/html目錄 proxy_pass http://127.0.0.1:8080; #請求轉(zhuǎn)向 index index.html index.htm; #設(shè)置默認(rèn)頁 } }
2.2 實(shí)戰(zhàn)二
實(shí)現(xiàn)效果:
根據(jù)在瀏覽器輸入的路徑不同,跳轉(zhuǎn)到不同端口的服務(wù)中。
具體配置:
server { listen 9000; server_name 192.168.4.32; #監(jiān)聽地址 location ~ /example1/ { proxy_pass http://127.0.0.1:5000; } location ~ /example2/ { proxy_pass http://127.0.0.1:8080; } }
location 指令說明:
~ : 表示uri包含正則表達(dá)式,且區(qū)分大小寫。
~* : 表示uri包含正則表達(dá)式,且不區(qū)分大小寫。
= : 表示uri不含正則表達(dá)式,要求嚴(yán)格匹配。
3 負(fù)載均衡
3.1 實(shí)戰(zhàn)一
實(shí)現(xiàn)效果:
在瀏覽器地址欄輸入 http://192.168.4.32/example/a.html ,平均到 5000 和 8080 端口中,實(shí)現(xiàn)負(fù)載均衡效果。
具體配置:
upstream myserver { server 192.167.4.32:5000; server 192.168.4.32:8080; } server { listen 80; #監(jiān)聽端口 server_name 192.168.4.32; #監(jiān)聽地址 location / { root html; #html目錄 index index.html index.htm; #設(shè)置默認(rèn)頁 proxy_pass http://myserver; #請求轉(zhuǎn)向 myserver 定義的服務(wù)器列表 } }
nginx 分配服務(wù)器策略
輪詢(默認(rèn))
  按請求的時(shí)間順序依次逐一分配,如果服務(wù)器down掉,能自動(dòng)剔除。
權(quán)重
  weight 越高,被分配的客戶端越多,默認(rèn)為 1。比如: upstream myserver { server 192.167.4.32:5000 weight=10; server 192.168.4.32:8080 weight=5; } 復(fù)制代碼
ip
  按請求 ip 的 hash 值分配,每個(gè)訪客固定訪問一個(gè)后端服務(wù)器。比如: upstream myserver { ip_hash; server 192.167.4.32:5000; server 192.168.4.32:8080; } 復(fù)制代碼
fair
  按后端服務(wù)器的響應(yīng)時(shí)間來分配,響應(yīng)時(shí)間短的優(yōu)先分配到請求。比如: upstream myserver { fair; server 192.168.4.32:5000; server 192.168.4.32:8080; }
4. Nginx 緩存
4.1 實(shí)戰(zhàn)一
實(shí)現(xiàn)效果:
  在3天內(nèi),通過瀏覽器地址欄訪問 http://192.168.4.32/a.jpg ,不會(huì)從服務(wù)器抓取資源,3天后(過期)則從服務(wù)器重新下載。
具體配置:
# http 區(qū)域下添加緩存區(qū)配置 proxy_cache_path /tmp/nginx_proxy_cache levels=1 keys_zone=cache_one:512m inactive=60s max_size=1000m; # server 區(qū)域下添加緩存配置 location ~ \.(gif|jpg|png|htm|html|css|js)(.*) { proxy_pass http://192.168.4.32:5000;#如果沒有緩存則轉(zhuǎn)向請求 proxy_redirect off; proxy_cache cache_one; proxy_cache_valid 200 1h; #對不同的 HTTP 狀態(tài)碼設(shè)置不同的緩存時(shí)間 proxy_cache_valid 500 1d; proxy_cache_valid any 1m; expires 3d; }
expires 是給一個(gè)資源設(shè)定一個(gè)過期時(shí)間,通過 expires 參數(shù)設(shè)置,可以使瀏覽器緩存過期時(shí)間之前的內(nèi)容,減少與服務(wù)器之間的請求和流量。也就是說無需去服務(wù)端驗(yàn)證,直接通過瀏覽器自身確認(rèn)是否過期即可,所以不會(huì)產(chǎn)生額外的流量。此種方法非常適合不經(jīng)常變動(dòng)的資源。
5. 動(dòng)靜分離
5.1 實(shí)戰(zhàn)一
實(shí)現(xiàn)效果:
通過瀏覽器地址欄訪問 www.abc.com/a.html ,訪問靜態(tài)資源服務(wù)器的靜態(tài)資源內(nèi)容。通過瀏覽器地址欄訪問 www.abc.com/a.jsp ,訪問動(dòng)態(tài)資源服務(wù)器的動(dòng)態(tài)資源內(nèi)容。
具體配置:
upstream static { server 192.167.4.31:80; } upstream dynamic { server 192.167.4.32:8080; } server { listen 80; #監(jiān)聽端口 server_name www.abc.com; 監(jiān)聽地址 # 攔截動(dòng)態(tài)資源 location ~ .*\.(php|jsp)$ { proxy_pass http://dynamic; } # 攔截靜態(tài)資源 location ~ .*\.(jpg|png|htm|html|css|js)$ { root /data/; #html目錄 proxy_pass http://static; autoindex on;; #自動(dòng)打開文件列表 } }
6. 高可用
  一般情況下,通過 nginx 主服務(wù)器訪問后臺(tái)目標(biāo)服務(wù)集群,當(dāng)主服務(wù)器掛掉后,自動(dòng)切換至備份服務(wù)器,此時(shí)由備份服務(wù)器充當(dāng)主服務(wù)器的角色,訪問后端目標(biāo)服務(wù)器。
6.1 實(shí)戰(zhàn)一
實(shí)現(xiàn)效果:
  準(zhǔn)備兩臺(tái) nginx 服務(wù)器,通過瀏覽器地址欄訪問虛擬 ip 地址,把主服務(wù)器的 nginx 停止,再次訪問虛擬 ip 地址仍舊有效。
具體配置:
(1)在兩臺(tái) nginx 服務(wù)器上安 keepalived。
keepalived 相當(dāng)于一個(gè)路由,它通過一個(gè)腳本來檢測當(dāng)前服務(wù)器是否還活著,如果還活著則繼續(xù)訪問,否則就切換到另一臺(tái)備份服務(wù)器。
# 安裝 keepalived yum install keepalived -y # 檢查版本 rpm -q -a keepalived keepalived-1.3.5-16.el7.x86_64
(2)修改主備服務(wù)器 /etc/keepalived/keepalivec.conf 配置文件(可直接替換),完成高可用主從配置。
keepalived 將 nginx 服務(wù)器綁定到一個(gè)虛擬 ip , nginx 高可用集群對外統(tǒng)一暴露這個(gè)虛擬 ip,客戶端都是通過訪問這個(gè)虛擬 ip 來訪問 nginx 服務(wù)器 。
global_defs { notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from_Alexandre.Cassen@firewall.loc smtp_server 192.168.4.32 smtp_connect_timeout 30 router_id LVS_DEVEL # 在 /etc/hosts 文件中配置,通過它能訪問到我們的主機(jī) } vrrp_script_chk_http_port { script "/usr/local/src/nginx_check.sh" interval 2 # 檢測腳本執(zhí)行的時(shí)間間隔 weight 2 # 權(quán)重每次加2 } vrrp_instance VI_1 { interface ens7f0 # 網(wǎng)卡,需根據(jù)情況修改 state MASTER # 備份服務(wù)器上將 MASTER 改為 BACKUP virtual_router_id 51 # 主備機(jī)的 virtual_router_id 必須相同 priority 100 # 主備機(jī)取不同的優(yōu)先級,主機(jī)值較大,備份機(jī)值較小 advert_int 1 # 每隔多長時(shí)間(默認(rèn)1s)發(fā)送一次心跳,檢測服務(wù)器是否還活著 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.1.100 # VRRP H 虛擬地址,可以綁定多個(gè) } }
字段說明
router_id: 在 /etc/hosts 文件中配置,通過它能訪問到我們的主機(jī)。 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 127.0.0.1 LVS_DEVEL 復(fù)制代碼
interval: 設(shè)置腳本執(zhí)行的間隔時(shí)間
weight: 當(dāng)腳本執(zhí)行失敗即 keepalived 或 nginx 掛掉時(shí),權(quán)重增加的值(可為負(fù)數(shù))。
interface: 輸入 ifconfig 命令查看當(dāng)前的網(wǎng)卡名是什么。
ens7f0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.4.32 netmask 255.255.252.0 broadcast 192.168.7.255 inet6 fe80::e273:9c3c:e675:7c60 prefixlen 64 scopeid 0x20<link> ... ...
(3)在 /usr/local/src 目錄下添加檢測腳本 nginx_check.sh。
#!/bin/bash A=`ps -C nginx -no-header |wc -l` if [ $A -eq 0 ];then /usr/local/nginx/sbin/nginx sleep 2 if [ ps -C nginx -no-header |wc -l` -eq 0 ];then killall keepalived fi fi
(4)啟動(dòng)兩臺(tái)服務(wù)器的 nginx 和 keepalived。
# 啟動(dòng) nginx ./nginx # 啟動(dòng) keepalived systemctl start keepalived.service
(5)查看虛擬 ip 地址 ip a 。把主服務(wù)器 192.168.4.32 nginx 和 keepalived停止,再訪問虛擬 ip 查看高可用效果。
6. 原理解析
Nginx 啟動(dòng)之后,在 Linux 系統(tǒng)中有兩個(gè)進(jìn)程,一個(gè)為 master,一個(gè)為 worker。master 作為管理員不參與任何工作,只負(fù)責(zé)給多個(gè) worker 分配不同的任務(wù)(worker 一般有多個(gè))。
ps -ef |grep nginx root 20473 1 0 2019 ? 00:00:00 nginx: master process /usr/sbin/nginx nginx 4628 20473 0 Jan06 ? 00:00:00 nginx: worker process nginx 4629 20473 0 Jan06 ? 00:00:00 nginx: worker process
worker 是如何工作的?
客戶端發(fā)送一個(gè)請求首先要經(jīng)過 master,管理員收到請求后會(huì)將請求通知給 worker,多個(gè) worker 以爭搶的機(jī)制來搶奪任務(wù),得到任務(wù)的 worker 會(huì)將請求經(jīng)由 tomcat 等做請求轉(zhuǎn)發(fā)、反向代理、訪問數(shù)據(jù)庫等(nginx 本身是不直接支持 java 的)。
一個(gè) master 和多個(gè) worker 的好處?
可以使用 nginx -s reload 進(jìn)行熱部署。
每個(gè) worker 是獨(dú)立的進(jìn)程,如果其中一個(gè) worker 出現(xiàn)問題,其它 worker 是獨(dú)立運(yùn)行的,會(huì)繼續(xù)爭搶任務(wù),實(shí)現(xiàn)客戶端的請求過程,而不會(huì)造成服務(wù)中斷。
設(shè)置多少個(gè) worker 合適?
Nginx 和 redis 類似,都采用了 io 多路復(fù)用機(jī)制,每個(gè) worker 都是一個(gè)獨(dú)立的進(jìn)程,每個(gè)進(jìn)程里只有一個(gè)主線程,通過異步非阻塞的方式來處理請求,每個(gè) worker 的線程可以把一個(gè) cpu 的性能發(fā)揮到極致,因此,worker 數(shù)和服務(wù)器的 cpu 數(shù)相等是最為適宜的。
思考:
(1)發(fā)送一個(gè)請求,會(huì)占用 worker 幾個(gè)連接數(shù)?
(2)有一個(gè) master 和 4個(gè) worker,每個(gè) worker 支持的最大連接數(shù)為 1024,該系統(tǒng)支持的最大并發(fā)數(shù)是多少?
到此,相信大家對“Nginx的正反向代理怎么配置”有了更深的了解,不妨來實(shí)際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。