Nginx Proxy Manager配置同步方案:主从架构与分布式部署实践
项目地址: https://gitcode.com/GitHub_Trending/ng/nginx-proxy-manager 1. 背景与挑战
在企业级应用中,单节点Nginx Proxy Manager面临三大核心痛点:单点故障风险、配置同步复杂、横向扩展受限。传统解决方案如共享存储(NFS/SMB)存在性能瓶颈,而手动配置同步又易导致版本不一致。本文基于Nginx Proxy Manager 2.12.6版本,提出主从架构与分布式部署方案,通过数据层与配置层分离实现高可用集群。
1.1 典型业务场景分析
| 场景 | 痛点 | 解决方案 |
|---|---|---|
| 多区域部署 | 跨地域配置不一致 | 主从同步+定时巡检 |
| 高并发访问 | 单点性能瓶颈 | 负载均衡+配置共享 |
| 容灾备份 | 配置丢失风险 | 实时同步+版本控制 |
2. 技术架构设计
2.1 主从架构拓扑
核心设计原则:
- 数据层:主数据库统一存储配置信息,从节点只读访问
- 配置层:主节点生成配置文件后通过同步服务分发
- 控制层:API请求路由至主节点,流量转发负载至从节点
2.2 同步机制选择
| 同步方案 | 优势 | 劣势 | 适用场景 |
|---|---|---|---|
| rsync定时同步 | 轻量、低延迟 | 非实时,有间隔 | 中小规模集群 |
| Consul KV存储 | 实时性强,支持版本控制 | 需额外部署组件 | 大规模分布式 |
| Git版本管理 | 可追溯,支持回滚 | 配置生成链路长 | 开发/测试环境 |
推荐生产环境使用Consul+rsync混合方案:配置元数据实时写入Consul,配置文件通过rsync定时同步。
3. 实施方案
3.1 环境准备
# 1. 安装Docker与Docker Compose
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
sudo curl -L "https://github.com/docker/compose/releases/download/v2.20.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
# 2. 克隆项目仓库
git clone https://gitcode.com/GitHub_Trending/ng/nginx-proxy-manager.git
cd nginx-proxy-manager
3.2 主节点配置
修改docker-compose.yml,添加数据库主从配置:
version: '3'
services:
app:
image: 'jc21/nginx-proxy-manager:latest'
restart: unless-stopped
ports:
- '80:80'
- '443:443'
- '81:81' # 仅主节点开放管理端口
environment:
- DB_MASTER=true
- SYNC_TARGETS=slave1,slave2
volumes:
- ./data:/data
- ./letsencrypt:/etc/letsencrypt
- ./sync:/sync # 同步目录
db:
image: 'jc21/mariadb-aria:latest'
restart: unless-stopped
environment:
- MYSQL_ROOT_PASSWORD=npm
- MYSQL_DATABASE=npm
- MYSQL_USER=npm
- MYSQL_PASSWORD=npm
volumes:
- ./mysql:/var/lib/mysql
3.3 从节点配置
version: '3'
services:
app:
image: 'jc21/nginx-proxy-manager:latest'
restart: unless-stopped
ports:
- '80:80'
- '443:443'
environment:
- DB_MASTER=false
- DB_HOST=master-ip # 主节点数据库地址
- SYNC_SOURCE=master-ip:/sync
volumes:
- ./data:/data
- ./letsencrypt:/etc/letsencrypt
3.4 配置同步实现
3.4.1 数据库层面
利用MySQL主从复制同步核心配置数据:
-- 主节点执行
CREATE USER 'repl'@'%' IDENTIFIED BY 'repl_password';
GRANT REPLICATION SLAVE ON *.* TO 'repl'@'%';
FLUSH TABLES WITH READ LOCK;
SHOW MASTER STATUS; # 记录File和Position值
-- 从节点执行
CHANGE MASTER TO
MASTER_HOST='master-ip',
MASTER_USER='repl',
MASTER_PASSWORD='repl_password',
MASTER_LOG_FILE='mysql-bin.000001',
MASTER_LOG_POS=154;
START SLAVE;
3.4.2 配置文件同步
修改Nginx Proxy Manager源码实现配置自动分发(backend/internal/nginx.js):
// 添加配置同步函数
syncConfigToSlaves: () => {
const syncTargets = config.get('sync.targets').split(',');
syncTargets.forEach(target => {
utils.exec(`rsync -avz /data/nginx/ ${target}:/data/nginx/`)
.then(() => logger.info(`Config synced to ${target}`))
.catch(err => logger.error(`Sync failed to ${target}: ${err.message}`));
});
},
// 在配置生成后调用同步
generateConfig: (host_type, host_row) => {
// ... 原有代码 ...
return renderEngine.parseAndRender(template, host)
.then(config_text => {
fs.writeFileSync(filename, config_text);
internalNginx.syncConfigToSlaves(); // 添加此行
resolve(true);
});
}
4. 高可用保障
4.1 健康检查机制
实现基于Nginx状态页的健康检查(/data/nginx/conf.d/health.conf):
server {
listen 8080;
location /health {
stub_status on;
access_log off;
allow 127.0.0.1;
allow slave-ip-range;
deny all;
}
}
4.2 故障自动转移
故障转移脚本(/scripts/failover.sh):
#!/bin/bash
MASTER_IP=192.168.1.100
SLAVE_IP=192.168.1.101
# 检查主节点健康状态
if ! curl -s $MASTER_IP:8080/health | grep -q "Active connections"; then
# 提升从节点为主节点
ssh $SLAVE_IP "docker-compose exec -T db mysql -e 'STOP SLAVE; RESET MASTER;'"
# 更新负载均衡配置
sed -i "s/$MASTER_IP/$SLAVE_IP/" /etc/nginx/conf.d/upstream.conf
nginx -s reload
fi
5. 性能优化
5.1 缓存策略
配置Nginx Proxy Manager缓存SSL证书和常用配置:
// backend/lib/config.js 添加缓存配置
config.set('cache', {
enabled: true,
ttl: 3600, // 缓存1小时
path: '/data/cache'
});
5.2 负载均衡优化
针对分布式部署优化Nginx配置:
upstream backend {
server master-ip weight=5;
server slave1-ip weight=3;
server slave2-ip weight=2;
ip_hash; // 确保会话一致性
keepalive 32; // 复用TCP连接
}
6. 监控与运维
6.1 关键指标监控
| 指标 | 监控方法 | 阈值告警 |
|---|---|---|
| 配置同步延迟 | Prometheus + node_exporter | >30s |
| Nginx连接数 | stub_status | >1000 |
| 数据库同步延迟 | SHOW SLAVE STATUS | >5s |
6.2 版本控制与回滚
使用Git管理配置文件变更:
# 初始化配置仓库
cd /data/nginx
git init
git add .
git commit -m "Initial config"
# 每次配置变更后自动提交
echo '
git add .
git commit -m "Auto-commit: $(date +%F_%T)"
' > /hooks/post-commit
chmod +x /hooks/post-commit
7. 部署注意事项
- 网络要求:主从节点间需开放3306(数据库)、873(rsync)、2379(Consul)端口
- 安全加固:配置文件同步使用SSH密钥认证,数据库限制IP访问
- 性能测试:上线前进行至少72小时压力测试,模拟配置同步峰值
- 备份策略:每日自动备份数据库,保留至少30天历史版本
8. 总结与展望
本文提出的主从架构方案通过以下改进实现企业级部署:
- 数据层:数据库主从复制确保配置一致性
- 配置层:实时同步+定时备份保障可靠性
- 应用层:健康检查+自动故障转移实现高可用
未来可通过引入Kubernetes实现容器编排,结合Etcd实现配置的分布式存储,进一步提升系统弹性扩展能力。
8.1 方案对比
| 部署模式 | 可用性 | 复杂度 | 成本 | 适用规模 |
|---|---|---|---|---|
| 单节点 | 低 | 低 | 低 | 个人/测试 |
| 主从架构 | 中高 | 中 | 中 | 中小企业 |
| 分布式集群 | 高 | 高 | 高 | 大型企业 |
选择最适合业务规模的部署方案,平衡可用性需求与运维成本。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
