安装参考
# 解决 ./configure: error: C compiler cc is not found
# 或者 make: *** No rule to make target `build', needed by `default'. Stop.
# 或者 新机器安装nginx,在make编译时报错:
# 注意 需要删除原来configure的那个目录
sudo yum install -y gcc gcc-c++ pcre pcre-devel openssl openssl-devel zlib zlib-devel autoconf automake make gd gd-devel
安装
# 参考文档:https://blog.youkuaiyun.com/biraotian/article/details/117084463
./configure --prefix=/usr/local/nginx \
# 配置https
--with-http_ssl_module \
# 安装gzip
--with-http_gzip_static_module \
# 开启nginx自带的监控
--with-http_stub_status_module \
# vts工具监控,下载地址:https://github.com/vozlt/nginx-module-vts,下载解压后放到nginx目录下
--add-module=nginx-module-vts
http中添加log_format
log_format log_json '{"time_local": "$time_iso8601", '
'"remote_addr": "$remote_addr", '
'"remote_user": "$remote_user", '
'"http_referer": "$http_referer", '
'"request": "$request", '
'"status": $status, '
'"body_bytes_sent": $body_bytes_sent, '
'"http_user_agent": "$http_user_agent", '
'"http_x_forwarded_for": "$http_x_forwarded_for", '
'"upstream_addr": "$upstream_addr",'
'"upstream_connect_time": "$upstream_connect_time",'
'"upstream_response_time": "$upstream_response_time",'
'"upstream_header_time": "$upstream_header_time",'
'"upstream_http_host": "$upstream_http_host",'
'"request_time": "$request_time"'
' }';
对应服务映射的模板样例
注意:需要在http中引入该配置 ===> include /usr/local/nginx/conf/openapi.conf;
server {
listen 9004;
server_name localhost;
access_log /app/nginx/logs/community-view.access.log log_json;
location ~* \.(js|css|htm|html|gif|jpg|jpeg|png|bmp|ico|less|otf|eot|svg|ttf|woff|woff2|pdf|txt)$ {
root /app/nginx/html/community-view;
}
location / {
proxy_pass http://app_electronic_letter/;
proxy_set_header Host $host:$server_port;
proxy_set_header user-agent $http_user_agent;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Content-Type $http_content_type;
client_max_body_size 100m;
client_body_buffer_size 1280k;
proxy_connect_timeout 5s;
proxy_send_timeout 900s;
proxy_read_timeout 900s;
proxy_buffering off;
proxy_temp_file_write_size 640k;
proxy_redirect off;
}
}
upstream app_electronic_letter {
server 172.17.9.13:9004 weight=1 max_fails=3 fail_timeout=20s;
server 172.17.9.14:9004 weight=1 max_fails=3 fail_timeout=20s;
}
常用命令
# 查看nginx版本
nginx -v
# 检测nginx的配置文件
nginx -t
# 平滑重启:不会强制结束正在工作的连接,需要等所有连接都结束才会重启
nginx -s reload
# 指定配置文件启动,也可以不指定,使用默认的nginx.conf
nginx -c /etc/nginx/nginx.conf
负载均衡
默认:轮询
upstream myServers {
server 192.168.0.1:8080;
server 192.168.0.2:8080;
}
weight权重,默认为1,当后端服务器性能不均衡时,可调整访问比例
upstream myServers {
server 192.168.0.1:8080 weight=1;
server 192.168.0.2:8080 weight=2;
server 192.168.0.3:8080 weight=3;
}
ip_hash:对ip进行hash,可保证同一用户固定访问某后端服务器。当服务器之间session不能共享的时候,可以通过ip_hash来保证session会话
upstream myServers {
ip_hash;
server 192.168.0.1:8080;
server 192.168.0.2:8080;
}
least_conn:将请求转发给连接数最少的后端服务器
upstream myServers {
least_conn;
server 192.168.0.1:8080;
server 192.168.0.2:8080;
}
fair:按照响应时间来分配请求,优先分配给响应时间短的。第三方策略,需要安装插件
upstream myServers {
fair;
server 192.168.0.1:8080;
server 192.168.0.2:8080;
}
url_hash:对url进行hash,同一请求会固定到同一服务器上,配合缓存使用提高效率
upstream myServers {
hash $request_uri;
server 192.168.0.1:8080;
server 192.168.0.2:8080;
}
upstream注释说明:
# down:表示当前server不参与负载
# weight:权重,默认为1,值越大权重越大
# max_fails:最大请求失败次数,默认为1,超过该次数时,返回proxy_next_upstream模块定义的错误
# fail_timeout:max_fails次失败后,暂停的时间
# backup:其他非backup服务器down后者忙的时候,会请求backup服务器
upstream backend {
server 192.168.0.1:8080 down;
server 192.168.0.2:8080 weight=2 max_fails=3 fail_timeout=20s;
server 192.168.0.3:8080;
server 192.168.0.4:8080 backup;
}
location匹配
精确匹配:
# 例如 http://localhost:8888/abc
location = /abc {}
截断前缀匹配:
# 截断前缀匹配:匹配任何以 /abc 开头的地址,匹配到以后,停止往下搜索正则,采用这一条返回。
location ^~ /abc {}
不区分大小写的正则匹配:
# 匹配所有以 gif,jpg或jpeg 结尾的请求:location ~* \.(gif|jpg|jpeg)$ {}
location ~* /abc {}
正则匹配:
# 正则匹配:匹配任何以 /abc 开头的地址,匹配到以后,还要继续往下匹配。
# 只有后面的正则表达式没有匹配到且也没有更长的前缀匹配时,才会采用这一条返回。
location ~ /abc {}
普通路径的前缀匹配:
# 普通路径前缀匹配:匹配任何以 /abc 开头的地址,匹配到以后,还要继续往下匹配。
# 只有后面的正则表达式没有匹配到且也没有更长的前缀匹配时,才会采用这一条返回
location /abc {}
缺省匹配:
# 优先级最低:因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求,如果所有规则都没匹配到,则匹配到这条规则。
location / {}
优先级:1 > 2 > 3 > 4 > 5 > 6
故障转移
当某结点故障时将请求转发到upstream的另一结点,虽然保证了集群的高可用,但当高频率的请求转发时也会给集群增加压力,严重时会雪崩。
health_check
nginx的upstream模块的health_check指令用于配置健康检查功能,可以检查后端服务器的健康状态,以便nginx能够自动地将请求转发到健康的服务器上。该指令的语法如下:
health_check [parameters];
其中,parameters参数可以包括以下选项:
interval:指定健康检查的时间间隔,默认为5秒。
timeout:指定健康检查的超时时间,默认为2秒。
fails:指定在多少次健康检查失败后将服务器标记为不健康,默认为1次。
passes:指定在多少次健康检查成功后将服务器标记为健康,默认为1次。
uri:指定健康检查的URI,默认为/。
match:指定健康检查的响应内容,如果响应内容与该参数不匹配,则认为服务器不健康。
例如,以下配置将启用健康检查功能,每10秒检查一次服务器的健康状态,如果在3次检查中有2次失败,则认为服务器不健康:
upstream backend {
server backend1.example.com;
server backend2.example.com;
health_check interval=10s fails=2 passes=1;
}
注意:健康检查功能需要在nginx编译时启用ngx_http_upstream_check_module模块才能使用。
proxy_next_upstream
# 在server的location下添加proxy_next_upstream模块
location / {
proxy_pass http:127.0.0.1:8080;
proxy_send_timeout 60s;
proxy_read_timeout 60s;
...
...
# 故障转移的条件:如果后端的服务器返回502、504、执行超时等错误,自动将请求转发到upstream负载均衡池中的另一台服务器,实现故障转移。
proxy_next_upstream http_502 http_504 error timeout invalid_header;
# 重试次数(针对当前超时、不可用节点的重试次数)
proxy_next_upstream_tries 3;
}
keepalive_requests
使用keepalive模块的keepalive_requests指令,设置每个连接最大请求次数,当某个后端服务器出现故障时,自动将请求转发到下一个健康的服务器上。
ip_hash
将同一个客户端的请求始终转发到同一个后端服务器上,当某个后端服务器出现故障时,只有该客户端的请求会受到影响,其他客户端的请求仍然可以正常处理。
backup
将某个后端服务器设置为备用服务器,当其他所有服务器都出现故障时,自动将请求转发到备用服务器上。
配置解释
# nginx进程数,建议设置为等于CPU总核心数。
# worker_processes auto; 自动检测cpu数量
worker_processes 1;
# 事件区块开始
events {
# 单个进程最大连接数(最大连接数=连接数*进程数)
# 根据硬件调整,和前面工作进程配合起来用,尽量大,但是别把cpu跑到100%就行。
worker_connections 1024;
}
# 设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
#include:导入外部文件mime.types,将所有types提取为文件,然后导入到nginx配置文件中
include mime.types;
# 默认文件类型
default_type application/octet-stream;
# 开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,
# 如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。
sendfile on;
# 长连接超时时间,单位是秒
keepalive_timeout 65;
# 第一个Server区块开始,表示一个独立的虚拟主机站点
server {
# 提供服务的端口,默认80
listen 80;
# 提供服务的域名主机名
server_name localhost;
# 对 "/" 启用反向代理,第一个location区块开始
location / {
root html; #服务默认启动目录
index index.html index.htm; # 默认的首页文件,多个用空格分开
}
# 错误页面路由
error_page 500 502 503 504 /50x.html; # 出现对应的http状态码时,使用50x.html回应客户
location = /50x.html { # location区块开始,访问50x.html
root html; # 指定对应的站点目录为html
}
}
}
nginx.service
[Unit]
Description=The nginx HTTP and reverse proxy server
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
# Nginx will fail to start if /run/nginx.pid already exists but has the wrong
# SELinux context. This might happen when running `nginx -t` from the cmdline.
# https://bugzilla.redhat.com/show_bug.cgi?id=1268621
ExecStartPre=/usr/bin/rm -f /usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
Restart=always
KillSignal=SIGQUIT
TimeoutStopSec=5
KillMode=mixed
PrivateTmp=true
[Install]
WantedBy=multi-user.target
扫一扫
1392
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
