nginx部署使用

Nginx部署使用

1 本手册基于centos8部署测试

2 安装部署nginx

dnf -yinstall gcc gcc-c++ autoconf automake zlib zlib-devel openssl openssl-develpcre pcre-devel

dnf –yinstall nginx

nginx的配置文件在/etc/nginx/目录下，主要修改nginx.conf配置即可

3 修改配置文件内容

# For more information on configuration, see:

# * Official English Documentation: http://nginx.org/en/docs/

# * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;

worker_processes auto;

error_log /var/log/nginx/error.log;

pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.

include /usr/share/nginx/modules/*.conf;

events {

worker_connections 1024;

}

http {

#log_format main '$remote_addr - $remote_user [$time_local] "$request" '

# '$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

log_format log_json '{ "@timestamp": "$time_local", '

'"remote_addr": "$remote_addr", '

'"referer": "$http_referer", '

'"request": "$request", '

'"status": $status, '

'"bytes": $body_bytes_sent, '

'"agent": "$http_user_agent", '

'"x_forwarded": "$http_x_forwarded_for", '

'"up_addr": "$upstream_addr",'

'"up_host": "$upstream_http_host",'

'"up_resp_time": "$upstream_response_time",'

'"request_time": "$request_time"'

'}';

access_log

/var/log/nginx/access.log

log_json;

sendfile on;

tcp_nopush on;

tcp_nodelay on;

keepalive_timeout 65;

types_hash_max_size 2048;

include

/etc/nginx/mime.types;

default_type

application/octet-stream;

# Load modular configuration files from the /etc/nginx/conf.d directory.

# See http://nginx.org/en/docs/ngx_core_module.html#include

# for more information.

include /etc/nginx/conf.d/*.conf;

upstream htmlservers {

server 192.168.248.160;

server 192.168.248.155;

}

upstream phpservers {

server 192.168.248.160;

server 192.168.248.155;

}

upstream picservers {

server 192.168.248.160;

server 192.168.248.155;

}

server {

listen 80 default_server;

listen [::]:80 default_server;

server_name _;

root

/usr/share/nginx/html;

# Load configuration files for the default server block.

include /etc/nginx/default.d/*.conf;

location / {

root

html;

index index.html index.jsp index.php;

if ($request_uri ~* \.html$){

proxy_pass http://htmlservers;

}

if ($request_uri ~* \.php$){

proxy_passhttp://phpservers; //http后面表示负载均衡机器群组

}

proxy_pass http://picservers;

}

error_page 404 /404.html;

location = /40x.html {

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

}

# Settings for a TLS enabled server.

# server {

listen 443 ssl http2 default_server;

listen [::]:443 ssl http2 default_server;

server_name _;

root

/usr/share/nginx/html;

ssl_certificate "/etc/pki/nginx/server.crt";

ssl_certificate_key "/etc/pki/nginx/private/server.key";

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 10m;

ssl_ciphers PROFILE=SYSTEM;

ssl_prefer_server_ciphers on;

# # Load configuration files for the default server block.

include /etc/nginx/default.d/*.conf;

location / {

# }

error_page 404 /404.html;

location = /40x.html {

# }

error_page 500 502 503 504 /50x.html;

# location = /50x.html {

# }

}

以json格式保存文件

log_format log_json '{ "@timestamp": "$time_local", '

'"remote_addr": "$remote_addr", '

'"referer": "$http_referer", '

'"request": "$request", '

'"status": $status, '

'"bytes": $body_bytes_sent, '

'"agent": "$http_user_agent", '

'"x_forwarded": "$http_x_forwarded_for", '

'"up_addr": "$upstream_addr",'

'"up_host": "$upstream_http_host",'

'"up_resp_time": "$upstream_response_time",'

'"request_time": "$request_time"'

'}';

access_log

/var/log/nginx/access.log

log_json;

[if !vml]

[endif]

4 nginx负载均衡做法

nginx的负载均衡用于upstream模板定义的后端服务器列表中选取一台服务器接收用户的请求。一个基本的upstream模块如下：

upstream [服务器组名称]{

server

[IP地址]:[端口号];

server

[IP地址]:[端口号];

....

}

在upstream模块配置完成后，要让指定的访问反向代理到服务器列表，格式如下：

location ~

.*$ {

index

index.jsp index.html;

proxy_pass

http://[服务器组名称];

}

扩展：nginx的location配置规则：http://outofmemory.cn/code-snippet/742/nginx-location-configuration-xiangxi-explain

这样就完成了最基本的负载均衡，但是这并不能满足实际需求。目前Nginx的upstream模块支持6种方式的负载均衡策略（算法）：轮询（默认方式）、weight（权重方式）、ip_hash（依据ip分配方式）、least_conn（最少连接方式）、fair（第三方提供的响应时间方式）、url_hash（第三方通过的依据URL分配方式）。

1）轮询

最基本的配置方法，是upstream模块默认的负载均衡策略。每个请求会按时间顺序平均分配到不同的后端服务器。有如下参数：

fail_timeout与max_fails结合使用

max_fails在fail_timeout参数设置的时间内最大失败次数。如果在这个时间内，所有该服务器的请求都失败了，那么认为该服务器停机

fail_time服务器被认为停机的时长，默认10s（被认为停机的服务器尝试间隔？）

backup标记该服务器为备用服务器。当主服务器停止时，请求会被发送到它这里

down标记服务器永久停机

注意：1.down标记的服务器会自动剔除；2.缺省就是轮询；3.此策略适合服务器配置无状态且短平块的服务使用

2）weight

权重方式，在轮询策略的基础上指定轮询的几率。也可以认为是在轮询的基础上新增了一个weight的参数，此参数指定轮询的几率，值为number。upstream模块配置模板如下：

upstream [服务器组名称]{

server

[IP地址]:[端口号] weight=2;

server

[IP地址]:[端口号];

....

}

在该例子中，没有weight参数的服务器默认为1，weight的数值与访问比例成正比，所有weight值的总和为一个循环单位，服务器自身的weight值为循环单位内的轮询次数。

注意：1.权重越高分配到的请求越多；2.此策略可以和least_conn策略、iphash策略结合使用；3.此策略比较适合服务器硬件配置差距较大的情况。

3）ip_hash

依据ip分配方式，指定负载均衡器按照基于客户端IP的分配方式，这个方法确保了相同的客户端请求一致发送到相同的服务器，以保证session会话。这样每个访客都固定访问一个后端服务器，可以解决session不能跨服务器的问题。upstream模块配置模板如下：

upstream [服务器组名称]{

ip_hash;

server

[IP地址]:[端口号] weight=2;

server

[IP地址]:[端口号];

....

}

注意：1.nginx1.3.1之前的版本不能在ip_hash中使用权重（weight）；2..ip_hash不能与backup同时使用；3.此策略适合有状态服务的程序，比如session；4.当有服务器需要剔除，必须手动down掉。

4）least_conn

最少连接方式，把请求发给链接数最少的后端服务器。轮询是把请求平均分配给各个后端，使它们的负载大致相同。但是，有些请求占用的时间很长，会导致其所在的后端负载较高。这种情况下，least_conn这种方式就可以达到更好的负载均衡效果。upstream模块配置模板如下：

upstream [服务器组名称]{

least_conn;

server

[IP地址]:[端口号] weight=2;

server

[IP地址]:[端口号];

....

}

注意：此策略适合请求处理时间长短不一造成的服务器过载情况。

5）fair

响应时间方式，按照服务器端的响应时间来分配请求，响应时间短的优先分配。upstream模块配置模板如下：

upstream [服务器组名称]{

server

[IP地址]:[端口号] weight=2;

server

[IP地址]:[端口号];

....

fair;

}

注意：需要安装第三方插件。

6）url_hash

url分配方式，按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，要配合缓存命中来使用。同一个资源多次请求可能会到达不同的服务器上，导致不必要的多次下载，缓存命中率不高，以及一些资源时间的浪费。而使用url_hash，可以使得同一个url（也就是同一个资源请求）会到达同一台服务器，一旦缓存住了资源，再次收到请求，就可以在缓存中读取。upstream模块配置模板如下：

upstream [服务器组名称]{

hash

$request_uri;

server

[IP地址]:[端口号] weight=2;

server

[IP地址]:[端口号];

....

}

注意：1.需要安装第三方插件；2.uri，是i，不是小写的L。