Nginx相关配置及其应用

178babyhanggege Linux干货

LB Cluster:

传输层:lvs、nginx、haproxy

应用层:nginx(http, https, smtp, pop, imap), haproxy(http), httpd(http/https), ats, perlbal, pound, …

nginx load balancer:

tcp/udp

 

nginx proxy:

reverse proxy:

应用程序发布:

灰度模型:

    (1) 如果存在用户会话;

    从服务器上拆除会话;

    (2) 新版本应用程序存在bug;

    回滚;

ngx_http_proxy_module

(1) proxy_pass URL;

location, if in location, limit_except

注意:proxy_pass后面的路径不带uri时,其会将location的uri传递给后端主机;

location /uri/ {

proxy_pass http://HOST;

}

proxy_pass后面的路径是一个uri时,其会将location的uri替换为proxy_pass的uri;

location /uri/ {

proxy_pass http://HOST/new_uri/;

}

如果location定义其uri时使用正则表达式的模式,则proxy_pass之后必须不能使用uri;

location ~|~* PATTERN {

proxy_pass http://HOST;

}

1.jpgNginx相关配置及其应用2.jpg

Nginx相关配置及其应用3.jpg

(2) proxy_set_header field value;

设定发往后端主机的请求报文的请求首部的值;

示例:

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for

练习步骤:

第一步:vim /etc/httpd/conf/httpd.conf

Nginx相关配置及其应用4.jpg

第二步:

Nginx相关配置及其应用5.jpg

第三步:刷新页面并,检查

Nginx相关配置及其应用6.jpg

(3) proxy_cache_path

proxy_cache_path path [levels=levels] [use_temp_path=on|off] keys_zone=name:size [inactive=time] [max_size=size] [loader_files=number] [loader_sleep=time] [loader_threshold=time] [purger=on|off] [purger_files=number] [purger_sleep=time] [purger_threshold=time];

练习:

第一步:vim /etc/nginx/nginx.conf

Nginx相关配置及其应用7.jpg

第二步:vim /etc/nginx/conf.d/default.conf

Nginx相关配置及其应用8.jpg

(4) proxy_cache zone | off;

调用的缓存的名称,或禁用缓存;

(5) proxy_cache_key string;

缓存条目的键;

(6) proxy_cache_valid [code …] time;

对各类响应码的缓存时长;

使用示例:

定义在http{}中:

proxy_cache_path /var/cache/nginx/proxy_cache levels=1:2:1 keys_zone=pcache:10m max_size=1g;

定义在server{}及其内部的组件中:

proxy_cache pcache;

proxy_cache_key $request_uri;

proxy_cache_valid 200 302 10m;

proxy_cache_valid 301 1h;

proxy_cache_valid any 1m;

(7) proxy_cache_use_stale error | timeout | invalid_header | updating | http_500 | http_502 | http_503 | http_504 | http_403 | http_404 | off …;

(8) proxy_connect_timeout

proxy_read_timeout

proxy_send_timeout

(9)   proxy_buffer_size

proxy_buffering

proxy_buffers

ngx_http_headers_module

The ngx_http_headers_module module allows adding the “Expires” and “Cache-Control” header fields, and arbitrary fields, to a response header.

(1) add_header name value [always];

向响应报文中添加自定义首部;

可用上下文:http, server, location, if in location

add_header X-Via $server_addr;

add_header X-Accel $server_name;

没有添加自定义首部之前的一些状态信息

Nginx相关配置及其应用9.jpg

添加了状态信息后

Nginx相关配置及其应用10.jpg

(2) expires [modified] time;

expires epoch | max | off;

用于定义Expire或Cache-Control首部的值,或添加其它自定义首部;

回顾:

nginx:

web server

http/https reverse proxy

tcp/udp upstream server

ngx_http_proxy_module

proxy_pass

proxy_set_header

proxy_cache_path

proxy_cache

proxy_cache_key

proxy_cache_valid

proxy_connect_timeout, proxy_read_timeout, proxy_send_timeout

ngx_http_headers_module

add_header

ngx_http_upstream_module

The ngx_http_upstream_module module is used to define groups of servers that can be referenced by the proxy_pass, fastcgi_pass, uwsgi_pass, scgi_pass, and memcached_pass directives.

(1) upstream name { … }

定义后端服务器组;引入一个新的上下文;只能用于http{}上下文中;

首先,在/etc/nginx/conf.d/default.conf中定义

Nginx相关配置及其应用11.jpg

然后在/etc/nginx/nginx.conf中定义

Nginx相关配置及其应用12.jpg

测试

Nginx相关配置及其应用13.jpg

Nginx相关配置及其应用14.jpg

(2) server address [parameters];

定义服务器地址和相关的参数;

地址格式:

IP[:PORT]

HOSTNAME[:PORT]

unix:/PATH/TO/SOME_SOCK_FILE

参数:

weight=number

权重,默认为1;

max_fails=number

失败尝试的最大次数;

fail_timeout=time

设置服务器为不可用状态的超时时长;

backup

把服务器标记为“备用”状态;

down

手动标记其为不可用;

(3) least_conn;

最少连接调度算法; 当server拥有不同的权重时为wlc;

(4) least_time header | last_byte;

最短平均响应时长和最少连接;

header:response_header;

last_byte: full_response;

仅Nginx Plus有效;

(5) ip_hash;

源地址hash算法;能够将来自同一个源IP地址的请求始终发往同一个upstream server;

(6) hash key [consistent];

基于指定的key的hash表实现请求调度,此处的key可以文本、变量或二者的组合;

consistent:参数,指定使用一致性hash算法;

示例:

hash $request_uri consistent

hash $remote_addr

hash $cookie_name

(7) keepalive connections;

可使用长连接的连接数量;

(8) health_check [parameters];

定义对后端主机的健康状态检测机制;只能用于location上下文;

可用参数:

interval=time:检测频率,默认为每隔5秒钟;

fails=number:判断服务器状态转为失败需要检测的次数;

passes=number:判断服务器状态转为成功需要检测的次数;

uri=uri:判断其健康与否时使用的uri;

match=name:基于指定的match来衡量检测结果的成败;

port=number:使用独立的端口进行检测;

仅Nginx Plus有效;

(9) match name { … }

Defines the named test set used to verify responses to health check requests.

定义衡量某检测结果是否为成功的衡量机制;

专用指令:

status:期望的响应码;

status CODE

status ! CODE

header:基于响应报文的首部进行判断

header HEADER=VALUE

header HEADER ~ VALUE

body:基于响应报文的内容进行判断

body ~ "PATTERN"

body !~ "PATTERN"

仅Nginx Plus有效;

原创文章,作者:178babyhanggege,如若转载,请注明出处:http://www.178linux.com/56352

(0)
178babyhanggege178babyhanggege
0
上一篇 2016-11-11
下一篇 2016-11-11

相关推荐

  • 邮件原理你真的造吗

    一、前言     虽然现在QQ、微信等即时聊天工具原来越盛行,但是在企业与企业之间大部分还是会使用邮件系统进行信息交换。所以作为运维人员,更需要了解这个技术的原理。下面会慢慢介绍邮件的组件功能,将其组成部分。以及邮件的工作原理。     小贴士:邮件系统是一个比较复杂的系统,过程…

    Linux干货 2015-08-17

  • Linux系统目录结构

    root 管理员家目录home 普通用户家目录bin 系统启动和运行可能会用到的普通命令sbin 管理类命令proc 虚拟文件系统,由内核参数映射而来usr 系统软件资源存放位置include 存放C/C++头文件的目录lib 库文件lib64 64位系统库文件tmp 临时文件目录boot 引导加载器所需文件,系统所需图片保存于此etc 配置文件sys 虚拟…

    Linux干货 2018-03-03

  • vim编辑器

    在使用Linux的管理过程中有很多的工作就是要修改或设置某些重要软件的配置文件,这些配置文件都是以ASCLL的纯文本格式存在的,所以能够学好一个文本编辑器就至关重要了,vim作为高级版的vi编辑器不仅可以用不同的颜色来高亮显示某些重要关键字或字符还能进行如shell脚本的编写,c程序的编辑等功能。 vim编辑器和nano编辑器是一个全屏的编辑器。vim打开文…

    Linux干货 2016-12-20

  • 自我介绍

    个人简介     基本信息:     何秋雨,男,安徽人,22岁,初中学历 工作经验:     目前就职于南京的一家互联网公司做Java Web 开发,大概有一年半的工作经验。工作内容包括前端和Java后端两个部分。 个人爱好:   &nb…

    Linux干货 2016-08-08
  • 进程与计划任务 Linux干货

    进程与计划任务

    PID 进程号,用来标记各个进程;CentOS6中起始的第一个进程为init7中为systemd 进程优先级: 系统优先级:数字越小,优先级越高 0-139(4,5中) 各有140个运行队列和过期队列 0-98,99(6中) 实时优先级:99-0:值越大优先级越高 nice值:-20到19,对应系统优先级100-139或99 进程状态: 运行:running…

    2017-05-14

  • C语言的整型溢出问题

    整型溢出有点老生常谈了,bla, bla, bla… 但似乎没有引起多少人的重视。整型溢出会有可能导致缓冲区溢出,缓冲区溢出会导致各种黑客攻击,比如最近OpenSSL的heartbleed事件,就是一个buffer overread的事件。在这里写下这篇文章,希望大家都了解一下整型溢出,编译器的行为,以及如何防范,以写出更安全的代码。 什么是整型溢出 C语言…

    Linux干货 2016-06-03
电话咨询
在线咨询