Nginx相关配置及其应用

LB Cluster:

传输层:lvs、nginx、haproxy

应用层:nginx(http, https, smtp, pop, imap), haproxy(http), httpd(http/https), ats, perlbal, pound, …

nginx load balancer:

tcp/udp

 

nginx proxy:

reverse proxy:

应用程序发布:

灰度模型:

    (1) 如果存在用户会话;

    从服务器上拆除会话;

    (2) 新版本应用程序存在bug;

    回滚;

ngx_http_proxy_module

(1) proxy_pass URL;

location, if in location, limit_except

注意:proxy_pass后面的路径不带uri时,其会将location的uri传递给后端主机;

location /uri/ {

proxy_pass http://HOST;

}

proxy_pass后面的路径是一个uri时,其会将location的uri替换为proxy_pass的uri;

location /uri/ {

proxy_pass http://HOST/new_uri/;

}

如果location定义其uri时使用正则表达式的模式,则proxy_pass之后必须不能使用uri;

location ~|~* PATTERN {

proxy_pass http://HOST;

}

1.jpgNginx相关配置及其应用2.jpg

Nginx相关配置及其应用3.jpg

(2) proxy_set_header field value;

设定发往后端主机的请求报文的请求首部的值;

示例:

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for

练习步骤:

第一步:vim /etc/httpd/conf/httpd.conf

Nginx相关配置及其应用4.jpg

第二步:

Nginx相关配置及其应用5.jpg

第三步:刷新页面并,检查

Nginx相关配置及其应用6.jpg

(3) proxy_cache_path

proxy_cache_path path [levels=levels] [use_temp_path=on|off] keys_zone=name:size [inactive=time] [max_size=size] [loader_files=number] [loader_sleep=time] [loader_threshold=time] [purger=on|off] [purger_files=number] [purger_sleep=time] [purger_threshold=time];

练习:

第一步:vim /etc/nginx/nginx.conf

Nginx相关配置及其应用7.jpg

第二步:vim /etc/nginx/conf.d/default.conf

Nginx相关配置及其应用8.jpg

(4) proxy_cache zone | off;

调用的缓存的名称,或禁用缓存;

(5) proxy_cache_key string;

缓存条目的键;

(6) proxy_cache_valid [code …] time;

对各类响应码的缓存时长;

使用示例:

定义在http{}中:

proxy_cache_path /var/cache/nginx/proxy_cache levels=1:2:1 keys_zone=pcache:10m max_size=1g;

定义在server{}及其内部的组件中:

proxy_cache pcache;

proxy_cache_key $request_uri;

proxy_cache_valid 200 302 10m;

proxy_cache_valid 301 1h;

proxy_cache_valid any 1m;

(7) proxy_cache_use_stale error | timeout | invalid_header | updating | http_500 | http_502 | http_503 | http_504 | http_403 | http_404 | off …;

(8) proxy_connect_timeout

proxy_read_timeout

proxy_send_timeout

(9)   proxy_buffer_size

proxy_buffering

proxy_buffers

ngx_http_headers_module

The ngx_http_headers_module module allows adding the “Expires” and “Cache-Control” header fields, and arbitrary fields, to a response header.

(1) add_header name value [always];

向响应报文中添加自定义首部;

可用上下文:http, server, location, if in location

add_header X-Via $server_addr;

add_header X-Accel $server_name;

没有添加自定义首部之前的一些状态信息

Nginx相关配置及其应用9.jpg

添加了状态信息后

Nginx相关配置及其应用10.jpg

(2) expires [modified] time;

expires epoch | max | off;

用于定义Expire或Cache-Control首部的值,或添加其它自定义首部;

回顾:

nginx:

web server

http/https reverse proxy

tcp/udp upstream server

ngx_http_proxy_module

proxy_pass

proxy_set_header

proxy_cache_path

proxy_cache

proxy_cache_key

proxy_cache_valid

proxy_connect_timeout, proxy_read_timeout, proxy_send_timeout

ngx_http_headers_module

add_header

ngx_http_upstream_module

The ngx_http_upstream_module module is used to define groups of servers that can be referenced by the proxy_pass, fastcgi_pass, uwsgi_pass, scgi_pass, and memcached_pass directives.

(1) upstream name { … }

定义后端服务器组;引入一个新的上下文;只能用于http{}上下文中;

首先,在/etc/nginx/conf.d/default.conf中定义

Nginx相关配置及其应用11.jpg

然后在/etc/nginx/nginx.conf中定义

Nginx相关配置及其应用12.jpg

测试

Nginx相关配置及其应用13.jpg

Nginx相关配置及其应用14.jpg

(2) server address [parameters];

定义服务器地址和相关的参数;

地址格式:

IP[:PORT]

HOSTNAME[:PORT]

unix:/PATH/TO/SOME_SOCK_FILE

参数:

weight=number

权重,默认为1;

max_fails=number

失败尝试的最大次数;

fail_timeout=time

设置服务器为不可用状态的超时时长;

backup

把服务器标记为“备用”状态;

down

手动标记其为不可用;

(3) least_conn;

最少连接调度算法; 当server拥有不同的权重时为wlc;

(4) least_time header | last_byte;

最短平均响应时长和最少连接;

header:response_header;

last_byte: full_response;

仅Nginx Plus有效;

(5) ip_hash;

源地址hash算法;能够将来自同一个源IP地址的请求始终发往同一个upstream server;

(6) hash key [consistent];

基于指定的key的hash表实现请求调度,此处的key可以文本、变量或二者的组合;

consistent:参数,指定使用一致性hash算法;

示例:

hash $request_uri consistent

hash $remote_addr

hash $cookie_name

(7) keepalive connections;

可使用长连接的连接数量;

(8) health_check [parameters];

定义对后端主机的健康状态检测机制;只能用于location上下文;

可用参数:

interval=time:检测频率,默认为每隔5秒钟;

fails=number:判断服务器状态转为失败需要检测的次数;

passes=number:判断服务器状态转为成功需要检测的次数;

uri=uri:判断其健康与否时使用的uri;

match=name:基于指定的match来衡量检测结果的成败;

port=number:使用独立的端口进行检测;

仅Nginx Plus有效;

(9) match name { … }

Defines the named test set used to verify responses to health check requests.

定义衡量某检测结果是否为成功的衡量机制;

专用指令:

status:期望的响应码;

status CODE

status ! CODE

header:基于响应报文的首部进行判断

header HEADER=VALUE

header HEADER ~ VALUE

body:基于响应报文的内容进行判断

body ~ "PATTERN"

body !~ "PATTERN"

仅Nginx Plus有效;

原创文章,作者:178babyhanggege,如若转载,请注明出处:http://www.178linux.com/56352

(0)
178babyhanggege178babyhanggege
上一篇 2016-11-11
下一篇 2016-11-11

相关推荐

  • N25 – Week6 作业

    春节过去了,我们又开学了,又可以写博客,做作业了,好开心. 下面是第6周的博客作业: 请详细总结vim编辑器的使用并完成以下练习题: 1. 复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc/sysinit文件中的以至少一个空白字符开头的行的行首加#; [root@dhcp-10-129-6-166 ~]# …

    Linux干货 2017-02-13
  • nginx的模块应用

    1.location的定义 (1)当location中午定义时,默认使用server中的相关定义。 (2)当locating中有了相关定义,此时则启用location中的定义的内容。 nginx -t检查配置文件是否有语法错误 nginx -s reload重载nginx (3)即使server中的root中的目录下有了/admin的目录,但是同时又在loc…

    Linux干货 2016-10-30
  • redis 主从复制实战

    1.准备好4台机器 192.168.42.150 redis-node1 #主 192.168.42.151 redis-node2 #从 192.168.42.152 redis-node3 #从 192.168.42.153 redis-node4 #从 将主机解析写入hosts文件,分发至每台机器 2.安装redis,配置好基本配置 (1) 4台机器,…

    Linux干货 2017-07-18
  • linux终端的类型与linux发展历史

    一、linux console的类型与说明 说明:        1 由于虚拟终端的实现,人们可以多用户多任务的在一台计算机操作系统上工作             2 在80或90年代的旧电脑上,人们只能用分屏这样的方法来实现多用户,多任务的工作  …

    Linux干货 2016-11-03
  • Linux之账号管理

    Linux之账号管理 一、新增与删除用户:useradd,相关配置文件,passwd,usermod,userdel 在Linux登录系统时会输入账号和密码,所以创建用户也需要这两个数据。新建用户用useradd命令,密码的给予则用passwd命令。 useradd 1.添加新用户 -u: -u  uid username 创建用户时指定uid(如…

    2017-07-23
  • nginx 配置参数说明和实验

    nginx.org 实验版本: 1.10.2 相关命令: # nginx -t //检查配置文件格式 #nginx -s reload //重新载入配置文件 实验: 主配文件大概组成 主配置文件的设定 /etc/nginx/nginx.conf events{..} //事件驱动相关 http{..} //网站服务相关 全局配置段解读与实验: user ng…

    2017-05-12