负载均衡
- 此处指的是选择一种策略,尽量把请求均匀的分布到每一个上游服务器
upstream
- 配置块 http
- 语法 upstream name{}
- 定义一个上游服务器的集群,便于反向代理的proxy_pass使用
upstream backend {
server 127.0.0.1:5566 weight=1 max_fails=2 fail_timeout=30s;
}
server {
location / {
proxy_pass http://backend; #backend指上游服务器
}
}
server
- 配置块 upstream
- 语法 server names[parameters]
- 指定一台上游服务器的名字 可以是域名,ip,UNIX句柄
| parameters | 定义 |
|---|---|
| weight=number | 上游服务器转发的权重 默认1 |
| max_fails=number | 在fail_timeout时间内,如果向上游服务器转发失败次数超过number,就认为该服务器在此时间段里不可用,默认1 设为0就不检查失败次数 |
| fail_timeout=time | 用于优化反向代理功能,与连接、读取、响应超时无关,默认10秒 |
| down | 永久下线服务器,只在使用ip_hash有效 |
| backup | 在使用ip_hash时无效 表示上游服务器只是备份服务器,只有在所有非备份上游服务器失效后,才会指向备份 |
ip_hash
- 配置块 upstream
- 语法 ip_hash;
- 将单个用户的请求固定到某个上游服务器
先根据客户端的ip地址计算一个key,将可以按照upstream集群的上游服务器数量进行取模,再根据取模的结果把请求地址转发到相应的上游服务器,不能与weight同时使用,在标识上游服务器不可用时,要用down不能直接删除,确保转发策略一贯性
upstream backend {
ip_hash;
server 127.0.0.1:5566 weight=1 max_fails=2 fail_timeout=30s;
server backend down;
}
记录日志时支持的变量
| 变量名 | 定义 |
|---|---|
| $upstream_addr | 处理请求的上游服务器地址 |
| $upstream_cache_status | 表示是否命中缓存,取值范围:MISS、EXPIRED、UPDATING、SATLE、HIT |
| $upstream_status | 上游服务器返回的响应中HTTP响应码 |
| $upstream_response_time | 上游服务器响应时间,精度毫秒 |
| $upstream_http_$HEADER | http头部,如upstream_http_host |
log_format timing '$remote_addr - $remote_user [$time_local] $request '
'upstream_response_time $upstream_response_time '
'msec $msec request_time $request_time';
log_format up_head '$remote_addr - $remote_user [$time_local] $request '
'upstream_http_content_type $upstream_http_content_type'
反向代理配置
proxy_pass
- 语法:proxy_pass URL;
- 配置块 location、if
将当前请求反向代理到URL参数指定的服务器上,URL可以是主机名或ip地址
proxy_pass http://localhost:3000/uri/;
可以加上负载均衡 使用upstream
upstream backend {...}
server {location / {
proxy_pass http://backend; #backend指上游服务器
}}
可以把httpz转换成https
proxy_pass https://192.168.0.1/;
若需要转发host头部
proxy_set_header Host $host;
proxy_method
- 语法:proxy_method method;
- 配置块 http、server、location
转发时的协议方法名
proxy_method POST; 客户端的GET请求也会被转发成POST
proxy_hide_header
- 语法:proxy_hide_header the_header;
- 配置块 http、server、location
Nginx会将上游服务器的响应转发给客户端,但默认不会转发以下HTTP头部字段:Date、Server、X-Pad和X-Accel-*.使用proxy_hide_header可以指定哪些不能转发
proxy_hide_header Cache-Control;
proxy_pass_header
- 语法:proxy_pass_header the_header;
- 配置块 http、server、location
将原来禁止转发的header设为转发
proxy_pass_request_body
- 语法:proxy_pass_request_body on|off;
- 默认 on;
- 配置块 http、server、location
是否向上游转发http body
proxy_pass_request_headers
- 语法:proxy_pass_request_headers on|off;
- 默认 on;
- 配置块 http、server、location
是否向上游转发http header
prxoy_redirect
- 语法:prxoy_redirect [default|off|redirect rep|replacement]];
- 默认 default;
- 配置块 http、server、location
当上游返回响应是重定向或刷新请求(301,302),proxy_redirect 可以重设HTTP头部的location或refresh字段。
proxy_redirect http://localhost:8000/two/ http://frontend/one/;
对location字段的URI是http://localhost:8000/two/some/uri.实际转发给客户端的是http://frontend/one/;
可以使用ngx-http-core-module提供的变量来设置
proxy_redirect http://localhost:8000/ http://$host:$server_port/;
可以省略replacement参数的主机名部分,这时会用虚拟主机名称填充
proxy_redirect http://localhost:8000/two/ /one/;
使用default参数时,会按照proxy_pass配置项和所属的location配置项重组
location /one/ {
proxy_pass http://upstream:port/two/;
proxy_redirect default;
}
等于
location /one/ {
proxy_pass http://upstream:port/two/;
proxy_redirect http://upstream:port/two/ /one/;
}
proxy_next_upstream
- 语法:proxy_next_upstream [error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off];
- 默认 error timeout;
- 配置块 http、server、location
当向一台上游转发请求出错时,继续换一台处理
(invaild_header 上游响应不合法)
