nginx笔记
1.1 nginx概述
nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like协议下发行。
由俄罗斯的程序设计师Igor Sysoev所开发,供俄国大型的入口网站及搜索引擎Rambler(俄文:Pam6nep)使用。
其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、新浪、网易、腾讯等。
1.2 负载均衡策略
使用硬件负载均衡策略实现,如使用F5、Array等负载划衡器
使用软件进行负载均衡:
使用阿里云服务器均衡负载SLB
使用nginx+Keepalived
其它软件负载均衡,如:LVS(Linux Virtual Server)、haproxy等
1.3 nginx优点
nginx可以在大多数Unix like OS上编译运行,并有Windows移植版。一般情况下,对于新建站点,建议使用最新稳定版作为生产版本,已有站点的升级急迫性不高。nginx的源代码使用2-clause BSD-like license。
nginx是一个很强大的高性能Web和反向代理服务器,它具有很多非常优越的特性。
在高连接并发的情况下,nginx是Apache服务器不错的替代品。nginx在美国是做虚拟主机生意的老板们经常选择的软件平台之一。能够支持高达50,000个并发连接数的响应,感谢nginx为我们选择了epoll and kqueue作为开发模型。
2.1 nginx环境搭建
进行安装:
tar -zxvf nginx-1.6.2.tar.gz下载锁需要的依赖库文件:
yum install pcreyum install pcre-develyum install zlibyum install zlib-devel
进行configure配置:
cd nginx-1.6.2 && ./configure --prefix=/usr/local/nginx查看是否报错编译安装
make && make install启动nginx:
cd /usr/local/nginx目录下:conf配置文件、html网页文件、logs日志文件、sbin主要二进制程序启动命令:
/usr/local/nginx/sbin/nginx关闭(-s stop)重启(-s reload)
成功:查看是否启动(
netstat -ano|grep 80)失败:可能为80端口被占用等,浏览器访问地址:http://127.0.0.1:80(看到欢迎页面即可)
2.2 nginx配置文件说明
2.2.1 nginx虚拟主机配置
#虚拟主机配置:
server {
listen 1234;
server_name bm.com;
location / {
root bm.com;
index index.html;
}
}
2.2.2 nginx日志管理
nginx访问日志放在logs/host.access.log下,并使用main格式(可自定义格式)。对于main格式如下定义:
#日志文件输出格式这个位置相于全局设置
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
查看日志内容命令:tail -n 100 -f nginx/logs/access.log
现实中对nginx日志的分析非常的重要,通常需要运维去对nginx的日志进行切割和分析处理。比如实现一个定时任务,去处理nginx日志等。
分析如何去实现日志切分,编写shell脚本。
定时任务对脚本进行调度:
crontab -e*/1 * * * * sh /usr/local/nginx/sbin/log.sh
2.2.3 location语法
location语法:表示uri方式定位。基础语法有三种:
location = pattern {}精准匹配location pattern {}一般匹配location ~ pattern {}正则匹配
2.2.4 nginx语法
if(条件为:=~~*)、return、break、rewrite-f是否为文件、-d是否为目录、-e是否存在
nginx可以对数据进行压缩,对一些图片、html、css、js等文件进行缓存,从而实现动静分离等优化功能,在网站做优化时非常有用
2.2.5 nginx反向代理proxy与负载均衡upstream
配置反向代理proxy:
proxy_pass url地址配置负载均衡upstream:
upstream
注意:反向代理后,获取客户端ip地址为nginx服务器地址,这里需要nginx进行forward,设置真实的ip地址:
#设置客户端真实ip地址
proxy_set_header X-real-ip $remote_addr;
3.1 nginx+Keepalived实现高可用
集群规划清单
| 虚拟机 | IP | 说明 |
|---|---|---|
| Keepalived+nginx[Master] | 192.168.100.165 | nginx Server 01 |
| Keepalived+nginx[Backup]+Tomcat164 | 192.168.100.164 | nginx Server 02 + Tomcat Web Server164 |
| Tomcat163 | 192.168.100.163 | Tomcat Web Server163 |
| VIP | 192.168.100.166 | 虚拟漂移IP |
3.1.1
下载Keepalived地址:http://www.keepalived.org/download.html。解压安装:
tar -zxvf keepalived-1.2.24.tar.gz -C /usr/local/
yum install -y openssl openssl-devel(需要安装一个软件包)
cd keepalived-1.2.24/ && ./configure --prefix=/usr/local/keepalived
make && make install
3.1.2
将Keepalived安装成Linux系统服务,因为没有使用Keepalived的默认安装路径(默认路径:/usr/local),安装完成后,需要做一些修改工作:
首先,创建文件夹,将Keepalived配置文件进行复制:
mkdir /etc/keepalived cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/
然后,复制Keepalived脚本文件:
cp /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/ cp /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/ ln -s /usr/local/sbin/keepalived /usr/sbin/ ln -s /usr/local/keepalived/sbin/keepalived /sbin/
可以设置开机启动:
chkconfig keepalived on
3.1.3
对配置文件进行修改:vim /etc/keepalived/keepalived.conf
master
! Configuration File for keepalived global_defs { router_id LVS_DEVEL ##标识节点的字符串,通常为hostname } ## keepalived会定时执行脚本并且对脚本的执行结果进行分析,动态调整vrrp_instance的优先级。这里的权重weight是与下面的优先级priority有关,如果执行了一次检查脚本成功,则权重会-20,也就是由100-20变成了80,Master的优先级为80就低于了Backup的优先级90,那么会进行自动的主备切换。 如果脚本执行结果为0并且weight配置的值大于0,则优先级会相应增加。 如果脚本执行结果不为0并且weight配置的值小于0,则优先级会相应减少。 vrrp_script chk_nginx { script "/etc/keepalived/nginx_check.sh" ##执行脚本位置 interval 2 ##检测时间间隔 weight -20 ## 如果条件成立则权重减20(-20) } ## 定义虚拟路由 VI_1为自定义标识。 vrrp_instance VI_1 { state MASTER ## 主节点为MASTER,备份节点为BACKUP ## 绑定虚拟IP的网络接口(网卡),与本机IP地址所在的网络接口相同(我这里是enp0s3) interface enp0s3 #ifconfig确定 virtual_router_id 51 ## 虚拟路由ID号 mcast_src_ip 192.168.100.165 ## 本机ip地址 priority 100 ##优先级配置(0-254的值) nopreempt ## advert_int 1 ## 组播信息发送间隔,两个节点必须配置一致,默认1s authentication { auth_type PASS auth_pass 1111 ## 真实生产环境下对密码进行匹配 } track_script { chk_nginx } virtual_ipaddress { 192.168.100.166 ## 虚拟ip(VIP),可以指定多个 } }backup
! Configuration File for keepalived global_defs { router_id LVS_DEVEL } vrrp_script chk_nginx { script "/etc/keepalived/nginx_check.sh" interval 2 weight -20 } vrrp_instance VI_1 { state BACKUP interface enp0s3 virtual_router_id 51 mcast_src_ip 192.168.100.164 priority 90 ##优先级配置 advert_int 1 authentication { auth_type PASS auth_pass 1111 } track_script { chk_nginx } virtual_ipaddress { 192.168.100.166 } }nginx_check.sh脚本:#!/bin/bash A=`ps -C nginx --no-header |wc -l` if [ $A -eq 0 ];then /usr/local/nginx/sbin/nginx sleep 2 if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then killall keepalived fi fi
把master的Keepalived配置文件copy到master机器(165)的
/etc/keepalived/文件夹下,在把backup的Keepalived配置文件copy到backup机器(164)的/etc/keepalived/文件夹下。最后,把nginx_check.sh脚本分别copy到两台机器的/etc/keepalived/文件夹下。nginx_check.sh脚本授权。赋予可执行权限:chmod +x /etc/keepalived/nginx_check.sh启动2台机器的nginx后,启动两台机器的Keepalived
/usr/local/nginx/sbin/nginx service keepalived start service keepalived status ps -ef | grep nginx ps -ef | grep keepalived
可以进行测试,首先看一下两台机器的
ip a命令下都会出现一个虚拟ip,我们可以停掉一个机器的Keepalived,然后测试,命令:service keepalived stop。结果发现当前停掉的机器已经不可用,Keepalived会自动切换到另一台机器上。
可以测试在nginx出现问题的情况下,实现切换,这时只需要把nginx的配置文件进行修改,让其变得不可用,然后强杀掉nginx进程即可,发现也会实现自动切换服务器节点。
Results
设置host:127.0.0.1 bm.com
Tips
在Firefox的地址栏上输入
about:config回车找到
browser.cache.check_doc_frequency选项,双击将3改成1保存即可。选项含义:0:Once per session,每个进程一次,每次启动Firefox时检查
1:Each time,开发人员强烈建议开这个,每次访问此页时检查
2:Never
3:When appropriate/automatically
telnet测试端口号:telnet bm.com 1234
References
尚学堂互联网架构师课程