反向代理
反向代理的代理对象是服务器,对于用户而言,反向代理服务器和目标服务器可以当作一部分,因为客户端不需要任何配置就可以访问,只需要将请求发送到反向服务器,由反向服务器去选择目标服务器获取数据后,再返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器IP地址。
~: 表示uri包含正则表达式,区分大小写
~*:表示uri包含正则表达式,不区分大小写
^~: 不包含正则表达式,代表uri必须包括以下表示
=:要求uri严格匹配
负载均衡
单个服务器解决不了,我们增加服务器的数量,然后将请求分发到各个服务器上,将原先请求集中到单个服务器上的情况改为将请求平均分发到多个服务器上,这就是我们所说的负载均衡,好处是既保证了用户的体验,又保证了服务的稳定性。
负载均衡的策略
- 轮询(默认):每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
- weight 权重代表权,默认为1,权重越高被分配的客户端越多。
- ip_hash:每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题
- fair(第三方)按照后端服务器的响应时间分配,响应时间越短有限分配
#设定负载均衡的服务器列表 轮询(默认)
upstream servlet01 {
server 192.168.17.102:8080;
server 121.199.35.90:8085;
}
#weigth参数表示权值,权值越高被分配到的几率越大
upstream servlet01 {
server 192.168.17.102:8080 weight=5;
server 121.199.35.90:8085 weight=10;
}
#ip_hash
upstream servlet01 {
ip_hash
server 192.168.17.102:8080;
server 121.199.35.90:8085;
}
#fair
upstream servlet01 {
server 192.168.17.102:8080;
server 121.199.35.90:8085;
fair
}
server{
listen 80;
charset utf-8;
server_name 192.168.17.102;
location / {
proxy_pass http://servlet01;
}
}
动静分离
为了加快网站的解析速度,可以把动态页面和静态页面由不同的服务器来解析,加快解析书读,降低原来单个服务器的压力,可以理解成使用Nginx处理静态页面,Tomcat处理动态页面。
- 动静分离动态资源与静态资源分离,不会部署在同一台服务器上
- 前后端分离:网站架构模式,微服务开发基于
SOA面向于服务器开发,后台和前端都采用调用接口方式。将一个项目拆分成一个控制Web(前端)和接口(后端),最终使用rpc远程调用技术。视图层和业务逻辑层拆分,中间采用RPC远程调用技术
image-20200825103356407.png
通过loacation指定不同的后缀名实现不同的请求转发。通过expires参数可以设置浏览器缓存过期时间。
动态资源代理
location / {
proxy_pass 路径;
}
静态资源代理
location /image {
root /data; #静态资源路径:root配置路径+location路径
autoindex on; #以列表形式展示静态资源的全部内容
}
location /html{
root /data;
index index.html; #默认访问路径
}
EX:文件存放目录/data/html/index.html、/data/image/a1.png,访问目录http://ip/image/a1.png
重启服务
systemctl enable nginx.service
systemctl start nginx.service #启动nginx
systemctl stop nginx.service #结束nginx
systemctl restart nginx.service #重启nginx
Springboot项目搭配Nginx
首先准备一个springboot项目
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<script type="text/javascript" src="jquery.js"></script>
<body>
<h2 id="go">html</h2>
<script type="text/javascript">
$('#go').html('jquery导入成功')
</script>
</body>
</html>
http {
server {
#拦截后台请求,动态代理
location / {
proxy_pass http://localhost:8080;
}
#拦截静态资源
location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|js|css)$ {
root /data/static/;
}
}
}
高可用集群
需要两台Nginx服务器、keepalived软件、虚拟IP
Keepalived配置文件,配置备用服务器只需要对state、priority修改即可,如果出现虚拟IP无法接通的状况,将vrrp_strict注释掉。
#全局配置
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 192.168.200.1
smtp_connect_timeout 30
router_id LVS_DEVEL #通过这个名字能访问到主机,其余用处不大
vrrp_skip_check_adv_addr
# vrrp_strict
vrrp_garp_interval 0
vrrp_gna_interval 0
}
# 相关脚本配置
vrrp_script chk_http_port{
script "/usr/local/src/nginx_check.sh"
interval 2 #检测脚本执行的间隔
weight 2 #权重。当脚本的条件成立,把当前的权重加2;如果值为负数(-20),就减少20。通过修改weight来改变主从服务器
}
# 虚拟IP的配置
vrrp_instance VI_1 {
state MASTER #主MATER 从BACKUP
interface ens33 #网卡 通过ifconfig查看
virtual_router_id 51 #主从机的virtual_router_id必须相同
priority 100 #主从机取不同的优先级,主机值较大,备份机值较小
advert_int 1 #心跳时间间隔,用于检测主机或服务器是否还活着,默认1秒。表示每隔多长时间发生一个心跳
authentication { #权限校验方式
auth_type PASS
auth_pass 1111
}
virtual_ipaddress { #配置虚拟IP
192.168.17.105
}
}
keepLived检测脚本,放在/usr/local/src/nginx_check.sh目录
#!/bin/bash
A=`ps -C nginx -no-header | wc -l`
if [ $A -eq 0 ];then
/usr/local/nginx/sbin/nginx
sleep 2
if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
killall keepalived
fi
fi
systemctl start keepalived.service
systemctl stop keepalived.service
#查看进程
ps -ef | grep keepalived
根据ip addr查看虚拟IP绑定的服务器,这串信息只会在正在运行的主服务器上显示,备用服务器只有当主服务器宕机了才会显示。
