看到眼前那束光了麼? 再往前一步會看着更明亮
介紹
Nginx的代理功能與負載均衡功能是最常被用到的,關於nginx的基本語法常識與配置已在上篇文章中有說明,這篇就開門見山,先描述一些關於代理功能的配置,再說明負載均衡詳細。
Nginx代理服務的配置說明
1、上一篇中我們在http模塊中有下面的配置,當代理遇到狀態碼爲404時,我們把404頁面導向百度。
error_page 404 https://www.baidu.com; #錯誤頁
然而這個配置,細心的朋友可以發現他並沒有起作用。如果我們想讓他起作用,我們必須配合着下面的配置一起使用
proxy_intercept_errors on; #如果被代理服務器返回的狀態碼爲400或者大於400,設置的error_page配置起作用。默認爲off。
2、如果我們的代理只允許接受get,post請求方法的一種
proxy_method get; #支持客戶端的請求方法。post/get;
3、設置支持的http協議版本
proxy_http_version 1.0 ; #Nginx服務器提供代理服務的http協議版本1.0,1.1,默認設置爲1.0版本
4、如果你的nginx服務器給2臺web服務器做代理,負載均衡算法採用輪詢,那麼當你的一臺機器web程序iis關閉,也就是說web不能訪問,那麼nginx服務器分發請求還是會給這臺不能訪問的web服務器,如果這裏的響應連接時間過長,就會導致客戶端的頁面一直在等待響應,對用戶來說體驗就打打折扣,這裏我們怎麼避免這樣的情況發生呢。這裏我配張圖來說明下問題。
如果負載均衡中其中web2發生這樣的情況,nginx首先會去web1請求,但是nginx在配置不當的情況下會繼續分發請求道web2,然後等待web2響應,直到我們的響應時間超時,纔會把請求重新分發給web1,這裏的響應時間如果過長,用戶等待的時間就會越長。
下面的配置是解決方案之一
proxy_connect_timeout 1; #nginx服務器與被代理的服務器建立連接的超時時間,默認60秒
proxy_read_timeout 1; #nginx服務器想被代理服務器組發出read請求後,等待響應的超時間,默認爲60秒。
proxy_send_timeout 1; #nginx服務器想被代理服務器組發出write請求後,等待響應的超時間,默認爲60秒。
proxy_ignore_client_abort on; #客戶端斷網時,nginx服務器是否終端對被代理服務器的請求。默認爲off。
5、如果使用upstream指令配置啦一組服務器作爲被代理服務器,服務器中的訪問算法遵循配置的負載均衡規則,同時可以使用該指令配置在發生哪些異常情況時,將請求順次交由下一組服務器處理。
proxy_next_upstream timeout; #反向代理upstream中設置的服務器組,出現故障時,被代理服務器返回的狀態值。error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off
error:建立連接或向被代理的服務器發送請求或讀取響應信息時服務器發生錯誤。
timeout:建立連接,想被代理服務器發送請求或讀取響應信息時服務器發生超時。
invalid_header:被代理服務器返回的響應頭異常。
off:無法將請求分發給被代理的服務器。
http_400,…:被代理服務器返回的狀態碼爲400,500,502,等。
6、如果你想通過http獲取客戶的真是ip而不是獲取代理服務器的ip地址,那麼要做如下的設置。
proxy_set_header Host $host; #只要用戶在瀏覽器中訪問的域名綁定了 VIP VIP 下面有RS;則就用$host ;host是訪問URL中的域名和端口 www.taobao.com:80
proxy_set_header X-Real-IP $remote_addr; #把源IP 【$remote_addr,建立HTTP連接header裏面的信息】賦值給X-Real-IP;這樣在代碼中 $X-Real-IP來獲取 源IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;#在nginx 作爲代理服務器時,設置的IP列表,會把經過的機器ip,代理機器ip都記錄下來,用 【,】隔開;代碼中用 echo $x-forwarded-for |awk -F, '{print $1}' 來作爲源IP
7、下面是我的一個關於代理配置的配置文件部分,僅供參考。
include mime.types; #文件擴展名與文件類型映射表
default_type application/octet-stream; #默認文件類型,默認爲text/plain
#access_log off; #取消服務日誌
log_format myFormat ' $remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定義格式
access_log log/access.log myFormat; #combined爲日誌格式的默認值
sendfile on; #允許sendfile方式傳輸文件,默認爲off,可以在http塊,server塊,location塊。
sendfile_max_chunk 100k; #每個進程每次調用傳輸數量不能大於設定的值,默認爲0,即不設上限。
keepalive_timeout 65; #連接超時時間,默認爲75s,可以在http,server,location塊。
proxy_connect_timeout 1; #nginx服務器與被代理的服務器建立連接的超時時間,默認60秒
proxy_read_timeout 1; #nginx服務器想被代理服務器組發出read請求後,等待響應的超時間,默認爲60秒。
proxy_send_timeout 1; #nginx服務器想被代理服務器組發出write請求後,等待響應的超時間,默認爲60秒。
proxy_http_version 1.0 ; #Nginx服務器提供代理服務的http協議版本1.0,1.1,默認設置爲1.0版本。
#proxy_method get; #支持客戶端的請求方法。post/get;
proxy_ignore_client_abort on; #客戶端斷網時,nginx服務器是否終端對被代理服務器的請求。默認爲off。
proxy_ignore_headers "Expires" "Set-Cookie"; #Nginx服務器不處理設置的http相應投中的頭域,這裏空格隔開可以設置多個。
proxy_intercept_errors on; #如果被代理服務器返回的狀態碼爲400或者大於400,設置的error_page配置起作用。默認爲off。
proxy_headers_hash_max_size 1024; #存放http報文頭的哈希表容量上限,默認爲512個字符。
proxy_headers_hash_bucket_size 128; #nginx服務器申請存放http報文頭的哈希表容量大小。默認爲64個字符。
proxy_next_upstream timeout; #反向代理upstream中設置的服務器組,出現故障時,被代理服務器返回的狀態值。error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off
#proxy_ssl_session_reuse on; 默認爲on,如果我們在錯誤日誌中發現“SSL3_GET_FINSHED:digest check failed”的情況時,可以將該指令設置爲off。
Nginx負載均衡詳解
首先給大家說下upstream這個配置的,這個配置是寫一組被代理的服務器地址,然後配置負載均衡的算法。這裏的被代理服務器地址有2中寫法。
upstream mysvr {
server 192.168.10.121:3333;
server 192.168.10.122:3333;
}
server {
....
location ~*^.+$ {
proxy_pass http://mysvr; #請求轉向mysvr 定義的服務器列表
}
upstream mysvr {
server http://192.168.10.121:3333;
server http://192.168.10.122:3333;
}
server {
....
location ~*^.+$ {
proxy_pass mysvr; #請求轉向mysvr 定義的服務器列表
}
然後,就來點實戰的東西。
熱備
如果你有2臺服務器,當一臺服務器發生事故時,才啓用第二臺服務器給提供服務。服務器處理請求的順序:AAAAAA突然A掛啦,BBBBBBBBBBBBBB.....
upstream mysvr {
server 127.0.0.1:7878;
server 192.168.10.121:3333 backup; #熱備
}
輪詢
nginx默認就是輪詢其權重都默認爲1,服務器處理請求的順序:ABABABABAB....
upstream mysvr {
server 127.0.0.1:7878;
server 192.168.10.121:3333;
}
加權輪詢
跟據配置的權重的大小而分發給不同服務器不同數量的請求。如果不設置,則默認爲1。下面服務器的請求順序爲:ABBABBABBABBABB....
upstream mysvr {
server 127.0.0.1:7878 weight=1;
server 192.168.10.121:3333 weight=2;
}
ip_hash
nginx會讓相同的客戶端ip請求相同的服務器。可以解決session共享的問題
upstream mysvr {
server 127.0.0.1:7878;
server 192.168.10.121:3333;
ip_hash;
}
到這裏你是不是感覺nginx的負載均衡配置特別簡單與強大,關於nginx負載均衡配置的幾個狀態參數講解。
-
down
,表示當前的server暫時不參與負載均衡。 -
backup
,預留的備份機器。當其他所有的非backup機器出現故障或者忙的時候,纔會請求backup機器,因此這臺機器的壓力最輕。 -
max_fails
,允許請求失敗的次數,默認爲1。當超過最大次數時,返回proxy_next_upstream 模塊定義的錯誤。 -
fail_timeout
,在經歷了max_fails次失敗後,暫停服務的時間。max_fails可以和fail_timeout一起使用。
upstream mysvr {
server 127.0.0.1:7878 weight=2 max_fails=2 fail_timeout=2;
server 192.168.10.121:3333 weight=1 max_fails=2 fail_timeout=1;
}
到這裏應該可以說nginx的內置負載均衡算法已經沒有貨啦。如果你像跟多更深入的瞭解nginx的負載均衡算法,nginx官方提供一些插件大家可以瞭解下。