一、Nginx 介绍
1.1 引言
为什么要学习
Nginx
问题 1:客户端到底要将请求发送给哪台服务器
问题 2:如果所有客户端的请求都发送给了服务器
问题 3:客户端发送的请求可能是申请动态资源的,也有申请静态资源的
服务器搭建集群后
在搭建集群后,使用 Nginx 做反向代理
1.2 Nginx 介绍
Nginx是由俄罗斯人研发的,应对Rambler的网站并发,并且 2004 年发布的第一个版本
Nginx 的特点
- 稳定性极强,7*24 小时不间断运行(就是一直运行)
- Nginx 提供了非常丰富的配置实例
- 占用内存小,并发能力强(随便配置一下就是 5w+,而 tomcat 的默认线程池是 150)
二、Nginx 的安装
2.1 安装 Nginx
使用docker-compose安装
#在/opt目录下创建docker_nginx目录
cd /opt
mkdir docker_nginx
#创建docker-compose.yml文件并编写下面的内容,保存退出
vim docker-compose.yml
version: '3.1'
services:
nginx:
restart: always
image: daocloud.io/library/nginx:latest
container_name: nginx
ports:
- 80:80
执行docker-compose up -d
2.2 Nginx 的配置文件
Nginx的核心配置文件
# 查看当前nginx的配置需要进入docker容器中
docker exec -it 容器id bash
# 进入容器后
cd /etc/nginx/
cat nginx.conf
nginx.conf文件内容如下
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
# 以上同称为全局块
# worker_processes的数值越大,Nginx的并发能力就越强
# error_log代表Nginx错误日志存放的位置
# pid是Nginx运行的一个标识
events {
worker_connections 1024;
}
# events块
# worker_connections的数值越大,Nginx的并发能力就越强
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
# http块
# include 代表引入一个外部文件
# include /etc/nginx/mime.types; mime.types中存放着大量媒体类型
# include /etc/nginx/conf.d/*.conf; 引入了conf.d下以.conf为结尾的配置文件
conf.d目录下只有一个default.conf文件,内容如下
server {
listen 80;
listen [::]:80;
server_name localhost;
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
# location块
# root:将接受到的请求根据/usr/share/nginx/html去查找静态资源
# index:默认去上述的路径中找到index.html或index.htm
}
# server块
# listen代表Nginx监听的端口号
# server_name代表Nginx接受请求的IP
2.3 修改 docker-compose 文件
# 退出容器
exit
# 关闭容器
docker-compose down
# 修改docker-compose.yml文件如下
version: '3.1'
services:
nginx:
restart: always
image: daocloud.io/library/nginx:latest
container_name: nginx
ports:
- 80:80
volumes:
- /opt/docker_nginx/conf.d/:/etc/nginx/conf.d
# 重新构建容器
docker-compose bulid
# 重新启动容器
docker-compose up -d
这时我们再次访问80端口是访问不到的,因为我们映射了数据卷之后还没有编写server块中的内容
接下来我们在/opt/docker_nginx/conf.d下新建default.conf,并插入如下内容
server {
listen 80;
listen [::]:80;
server_name localhost;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
# 重启nginx
docker-compose restart
三、Nginx 的反向代理
3.1 正向代理和反向代理介绍
正向代理:
- 正向代理服务是由客户端设立的
- 客户端了解代理服务器和目标服务器都是谁
- 帮助咱们实现突破访问权限,提高访问的速度,对目标服务器隐藏客户端的 ip 地址
反向代理:
- 反向代理服务器是配置在服务端的
- 客户端不知道访问的到底是哪一台服务器
- 达到负载均衡,并且可以隐藏服务器真正的 ip 地址
3.2 基于 Nginx 实现反向代理
- 准备一个目标服务器
- 启动 tomcat 服务器
- 编写 nginx 的配置文件(/opt/docker_nginx/conf.d/default.conf),通过 Nginx 访问到 tomcat 服务器
准备Tomcat服务器
docker run -d -p 8080:8080 --name tomcat daocloud.io/library/tomcat:8.5.15-jre8
#或者已经下载了tomcat镜像
docker run -d -p 8080:8080 --name tomcat 镜像的标识
#添加数据卷
docker run -it -v /宿主机绝对目录:/容器内目录 镜像名
default.conf文件内容如下
server {
listen 80;
listen [::]:80;
server_name localhost;
# 基于反向代理访问Tomcat服务器
location / {
proxy_pass http://IP:8080/;
}
}
# 重启nginx
docker-compose restart
这时我们访问80端口可以看到8080端口 tomcat 的默认首页
3.3 关于 Nginx 的 location 路径映射
优先级关系:
(location = )
> (location /xxx/yyy/zzz)
> (location ^~)
> (location ~,~*)
> (location /起始路径)
> (location /)
# 1. = 匹配
location / {
# 精准匹配,主机名后面不能带能和字符串
# 例如www.baidu.com不能是www.baidu.com/id=xxx
}
# 2. 通用匹配
location /xxx {
# 匹配所有以/xxx开头的路径
# 例如127.0.0.1:8080/xxx xxx可以为空,为空则和=匹配一样
}
# 3. 正则匹配
location ~ /xxx {
# 匹配所有以/xxx开头的路径
}
# 4. 匹配开头路径
location ^~ /xxx/xx {
# 匹配所有以/xxx/xx开头的路径
}
# 5. 匹配结尾路径
location ~* \.(gif/jpg/png)$ {
# 匹配以.gif、.jpg或者.png结尾的路径
}
修改/opt/docker_nginx/conf.d/default.conf如下
server {
listen 80;
listen [::]:80;
server_name localhost;
location /index {
proxy_pass http://IP:8081/; # A首页
}
location ^~ /mall/ {
proxy_pass http://IP:8080/; # B首页
}
location / {
proxy_pass http://IP:8080/; # C首页
}
}
docker-compose restart
四、Nginx 负载均衡
Nginx 为我们默认提供了三种负载均衡的策略:
- 轮询: 将客户端发起的请求,平均分配给每一台服务器
- 权重: 会将客户端的请求,根据服务器的权重值不同,分配不同的数量
- ip_hash: 基于发起请求的客户端的 ip 地址不同,他始终会将请求发送到指定的服务器上 就是说如果这个客户端的请求的 ip 地址不变,那么处理请求的服务器将一直是同一个
4.1 轮询
想实现轮询负载均衡机制只需要修改配置文件如下
upstream my_server{
server IP:8080;
server IP:8081;
}
server {
listen 80;
listen [::]:80;
server_name localhost;
location / {
proxy_pass http://my_server/; #Tomcat首页
}
}
4.2 权重
实现权重的方式:在配置文件中upstream块中加上weight
upstream my_server{
server IP:8080 weight=10;
server IP:8081 weight=2;
}
server {
listen 80;
listen [::]:80;
server_name localhost;
location / {
proxy_pass http://my_server/; #Tomcat首页
}
}
4.3 ip_hash
实现ip_hash方式:在配置文件upstream块中加上ip_hash
upstream my_server{
ip_hash;
server IP:8080 weight=10;
server IP:8081 weight=2;
}
server {
listen 80;
listen [::]:80;
server_name localhost;
location / {
proxy_pass http://my_server/; #Tomcat首页
}
}
五、Nginx 动静分离
Nginx 的并发能力公式:
worker_processes*worker_connections/ (4 or 2),动态资源需要/4,静态资源需要/2
Nginx 通过动静分离来提升 Nginx 的并发能力,更快的给用户响应
5.1 动态资源代理
# 配置如下
location / {
proxy_pass 路径;
}
5.2 静态资源代理
先修改docker-compose文件
version: '3.1'
services:
nginx:
restart: always
image: daocloud.io/library/nginx:latest
container_name: nginx
ports:
- 80:80
volumes:
- /opt/docker_nginx/conf.d/:/etc/nginx/conf.d
- /opt/docker_nginx/html/:/usr/share/nginx/html
# 在/opt/docker_nginx/html下新建一个index.html
# 在index.html里面随便写点东西展示
# 修改nginx的配置文件
location / {
root /usr/share/nginx/html;
index index.html;
}
# 配置如下
location / {
root 静态资源路径;
index 默认访问路径下的什么资源;
autoindex on; # 代表展示静态资源的全部内容,以列表的形式展开
}
# 重启nginx
docker-compose restart
六、Nginx 集群
6.1 引言
目的:避免单点 nginx 的宕机,导致整个程序的崩溃
- 准备多台 nginx
- 准备 keepalived,监听 nginx 的健康情况
- 准备 haproxy,提供一个虚拟的路径,统一的去接收用户的请求
6.2 搭建
# 先准备好以下文件放入/opt/docker_nginx_cluster目录中
# 然后启动容器 注意确保80、8081和8082端口未被占用(或者修改docker-compose.yml中的端口)
docker-compose up -d
# 然后我们访问8081端口可以看到master,访问8082端口可以看到slave
# 因为我们设置了81端口的master优先级未200比82端口的slave优先级100高,所以我们访问80端口看到的是master
# 现在我们模仿8081端口的nginx宕机了
# docker stop 8081端口nginx容器的ID
# 这时我们再去访问80端口看到的就是slave了
Dockerfile
FROM nginx:1.13.5-alpine
RUN apk update && apk upgrade
RUN apk add --no-cache bash curl ipvsadm iproute2 openrc keepalived
COPY entrypoint.sh /entrypoint.sh
RUN chmod +x /entrypoint.sh
CMD ["/entrypoint.sh"]
entrypoint.sh
#!/bin/sh
#/usr/sbin/keepalvined -n -l -D -f /etc/keepalived/keepalived.conf --dont-fork --log-console &
/usr/sbin/keepalvined -D -f /etc/keepalived/keepalived.conf
nginx -g "daemon off;"
docker-compose.yml
version: "3.1"
services:
nginx_master:
build:
context: ./
dockerfile: ./Dockerfile
ports:
-8081:80
volumes:
- ./index-master.html:/usr/share/nnginx/html/index.html
- ./favicon.ico:/usr/share/nnginx/html/favicon.ico
- ./keepalived-master.conf:/etv/keepalived/keepalived.conf
networks:
static-network:
ipv4_address:172.20.128.2
cap_add:
- NET_ADMIN
nginx_slave:
build:
context: ./
dockerfile: ./Dockerfile
ports:
-8082:80
volumes:
- ./index-slave.html:/usr/share/nnginx/html/index.html
- ./favicon.ico:/usr/share/nnginx/html/favicon.ico
- ./keepalived-slave.conf:/etv/keepalived/keepalived.conf
networks:
static-network:
ipv4_address:172.20.128.3
cap_add:
- NET_ADMIN
proxy:
image: haproxy:1.7-apline
ports:
- 80:6301
volumes:
- ./happroxy.cfg:/usr/local/etc/haproxy/haproxy.cfg
networks:
- static-network
networks:
static-network:
ipam:
congig:
- subnet: 172.20.0.0/16
keepalived-master.conf
vrrp_script chk_nginx {
script "pidof nginx"
interval 2
}
vrrp_instance VI_1 {
state MASTER
interface etch0 # 容器内部的网卡名称
virtual_router_id 33
priority 200 # 优先级
advert_int 1
autheentication {
auth_type PASS
auth_pass letmein
}
virtual_ipaddress {
172.20.128.50 # 虚拟路径
}
track_script {
chk_nginx
}
}
keepalived-slave.conf
vrrp_script chk_nginx {
script "pidof nginx"
interval 2
}
vrrp_instance VI_1 {
state BACKUP
interface etch0 # 容器内部的网卡名称
virtual_router_id 33
priority 100 # 优先级
advert_int 1
autheentication {
auth_type PASS
auth_pass letmein
}
virtual_ipaddress {
172.20.128.50 # 虚拟路径
}
track_script {
chk_nginx
}
}
haproxy.cfg
global
log 127.0.0.1 local0
maxconn 4096
daemon
nbproc 4
defaults
log 127.0.0.1 local3
mode http
option dontlognull
option redispatch
retries 2
maxconn 2000
balance roundrobin
timeout connect 5000ms
timeout client 5000ms
timeout server 5000ms
frontend main
bind *:6301
default_backend webserver
backend webserveer
server nginx_master 127.20.127.50:80 check inter 2000 rise 2 fall 5
七、内置变量
$args #请求中的参数值
$query_string #同 $args
$arg_NAME #GET请求中NAME的值
$is_args #如果请求中有参数,值为"?",否则为空字符串
$uri #请求中的当前URI(不带请求参数,参数位于$args),可以不同于浏览器传递的$request_uri的值,它可以通过内部重定向,或者使用index指令进行修改,$uri不包含主机名,如"/foo/bar.html"。
$document_uri #同 $uri
$document_root #当前请求的文档根目录或别名
$host #优先级:HTTP请求行的主机名>"HOST"请求头字段>符合请求的服务器名.请求中的主机头字段,如果请求中的主机头不可用,则为服务器处理请求的服务器名称
$hostname #主机名
$https #如果开启了SSL安全模式,值为"on",否则为空字符串。
$binary_remote_addr #客户端地址的二进制形式,固定长度为4个字节
$body_bytes_sent #传输给客户端的字节数,响应头不计算在内;这个变量和Apache的mod_log_config模块中的"%B"参数保持兼容
$bytes_sent #传输给客户端的字节数
$connection #TCP连接的序列号
$connection_requests #TCP连接当前的请求数量
$content_length #"Content-Length" 请求头字段
$content_type #"Content-Type" 请求头字段
$cookie_name #cookie名称
$limit_rate #用于设置响应的速度限制
$msec #当前的Unix时间戳
$nginx_version #nginx版本
$pid #工作进程的PID
$pipe #如果请求来自管道通信,值为"p",否则为"."
$proxy_protocol_addr #获取代理访问服务器的客户端地址,如果是直接访问,该值为空字符串
$realpath_root #当前请求的文档根目录或别名的真实路径,会将所有符号连接转换为真实路径
$remote_addr #客户端地址
$remote_port #客户端端口
$remote_user #用于HTTP基础认证服务的用户名
$request #代表客户端的请求地址
$request_body #客户端的请求主体:此变量可在location中使用,将请求主体通过proxy_pass,fastcgi_pass,uwsgi_pass和scgi_pass传递给下一级的代理服务器
$request_body_file #将客户端请求主体保存在临时文件中。文件处理结束后,此文件需删除。如果需要之一开启此功能,需要设置client_body_in_file_only。如果将次文件传 递给后端的代理服务器,需要禁用request body,即设置proxy_pass_request_body off,fastcgi_pass_request_body off,uwsgi_pass_request_body off,or scgi_pass_request_body off
$request_completion #如果请求成功,值为"OK",如果请求未完成或者请求不是一个范围请求的最后一部分,则为空
$request_filename #当前连接请求的文件路径,由root或alias指令与URI请求生成
$request_length #请求的长度 (包括请求的地址,http请求头和请求主体)
$request_method #HTTP请求方法,通常为"GET"或"POST"
$request_time #处理客户端请求使用的时间,单位为秒,精度毫秒; 从读入客户端的第一个字节开始,直到把最后一个字符发送给客户端后进行日志写入为止。
$request_uri #这个变量等于包含一些客户端请求参数的原始URI,它无法修改,请查看$uri更改或重写URI,不包含主机名,例如:"/cnphp/test.php?arg=freemouse"
$scheme #请求使用的Web协议,"http" 或 "https"
$server_addr #服务器端地址,需要注意的是:为了避免访问linux系统内核,应将ip地址提前设置在配置文件中
$server_name #服务器名
$server_port #服务器端口
$server_protocol #服务器的HTTP版本,通常为 "HTTP/1.0" 或 "HTTP/1.1"
$status #HTTP响应代码
$time_iso8601 #服务器时间的ISO 8610格式
$time_local #服务器时间(LOG Format 格式)
$cookie_NAME #客户端请求Header头中的cookie变量,前缀"$cookie_"加上cookie名称的变量,该变量的值即为cookie名称的值
$http_NAME #匹配任意请求头字段;变量名中的后半部分NAME可以替换成任意请求头字段,如在配置文件中需要获取http请求头:"Accept-Language",$http_accept_language即可
$http_cookie
$http_host #请求地址,即浏览器中你输入的地址(IP或域名)
$http_referer #url跳转来源,用来记录从那个页面链接访问过来的
$http_user_agent #用户终端浏览器等信息
$http_x_forwarded_for
$sent_http_NAME #可以设置任意http响应头字段;变量名中的后半部分NAME可以替换成任意响应头字段,如需要设置响应头Content-length,$sent_http_content_length即可
$sent_http_cache_control
$sent_http_connection
$sent_http_content_type
$sent_http_keep_alive
$sent_http_last_modified
$sent_http_location
$sent_http_transfer_encoding