媒介
1.什么是nginx
- Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,ginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好
在传统的Web项目中,并发量小,用户使用的少。以是在低并发的情况下,用户可以直接访问tomcat服务器,然后tomcat服务器返回消息给用户。
而在互联网项目下,因单个tomcat默认并发量有限制。假如请求量过大,会产生如下题目:
- Tomcat8 默认配置的最大请求数是 150,也就是说同时支持 150 个并发,当然了,也可以将其改大。
- 当某个应用拥有 250 个以上并发的时候,应考虑应用服务器的集群。
- 具体能承载多少并发,需要看硬件的配置,CPU 越多性能越高,分配给 JVM 的内存越多性能也就越高,但也会加重 GC 的负担。
- 操作系统对于进程中的线程数有一定的限制:
- Windows 每个进程中的线程数不允许超过 2000
- Linux 每个进程中的线程数不允许超过 1000
- Tomcat的最大并发数是可以配置的,实际运用中,最大并发数与硬件性能和CPU数量都有很大关系的。更好的硬件,更多的处理器都会使Tomcat支持更多的并发。
- maxThreads="150" 最大并发数
- minSpareThreads="10"///初始化时创建的线程数
- maxSpareThreads="500"///一旦创建的线程超过这个值,Tomcat就会关闭不再需要的socket线程。
3.高并发
是互联网分布式体系架构计划中必须考虑的因素之一,它通常是指,通过计划保证体系可以或许同时并行处理许多请求。
高并发相关常用的一些指标有响应时间(Response Time),吞吐量(Throughput),每秒查询率QPS(Query Per Second),并发用户数等。
响应时间: 体系对请求做出响应的时间。比方体系处理一个HTTP请求需要200ms,这个200ms就是体系的响应时间。
吞吐量: 单位时间内处理的请求数量。
QPS: 每秒响应请求数。在互联网范畴,这个指标和吞吐量区分的没有这么显着。
并发用户数: 同时承载正常使用体系功能的用户数量。
高可用(High Availability)
通常来形貌一个体系颠末专门的计划,从而减少停工时间,而保持其服务的高度可用性。
(不绝都能用 99.9999%)
高性能:
是指服务响应时间快,(CPU/处理器/内存)特殊是在高并发下响应时间不会急剧增加。
4.Nginx特点:
高并发、高性能,
可扩展性好,
高可靠性,
热部署,
BSD许可证。
对于反向代理和正向代理这篇文章讲的很细致了
正向代理和反向代理
提示:以下是本篇文章正文内容,下面案例可供参考
一、docker安装nginx
docker run -d --name mynginx --restart=always -v /home/nginx/nginx.conf:/etc/nginx/nginx.conf -v /home/nginx/default.conf:/etc/nginx/conf.d/default.conf -p 8080:80 -t nginx
提示:我是安装在/home/nginx目录下的,以是先建这个目录 mkdir nginx。
-v
表示文件挂载,用法: -v 本地挂载文件:容器目标文件。
-d
容器将在背景以守护进程的形式运行,而不会阻塞终端。
–restart=always
运行容器时使用–restart参数可以指定一个restart计谋,来指示在退出时容器应该如何重启或不应该重启。
no – 容器退出时不要自动重启。这个是默认值。
on-failure[:max-retries] – 只在容器以非0状态码退出时重启。可选的,可以退出docker daemon尝试重启容器的次数。
always – 不管退出状态码是什么始终重启容器。当指定always时,docker daemon将无限次数地重启容器。容器也会在daemon启动时尝试重启,不管容器当时的状态如何。
unless-stopped – 不管退出状态码是什么始终重启容器,不过当daemon启动时,假如容器之前已经为停止状态,不要尝试启动它。
检察nginx版本可以通过命令 docker inspect nginx 检察
二、Nginx配置简介
1.文件解说
default.conf:
默认的 nginx 配置文件
nginx.conf:
nginx的主配置文件,它包罗了全局配置和一些默认的设置,影响整个nginx服务器的行为,这个文件通常用于配置一些全局性的参数。
2.nginx.conf
- user nginx;
- #Nginx 主配置文件中的一个重要选项,用于指定 Nginx 服务器的工作进程数。
- #每个工作进程都是一个独立的 Nginx 进程,用于处理客户端请求
- #Nginx 将根据可用的 CPU 核数动态确定工作进程的数量。这样可以更好地利用多核系统的性能。
- #例如:worker_processes 4,配置4个线程
- worker_processes auto;
- error_log /var/log/nginx/error.log notice;
- pid /var/run/nginx.pid;
- #配置与连接处理相关的参数,如最大连接数
- events {
- worker_connections 1024;
- }
- #配置 HTTP 服务器的参数,设定http服务器,利用它的反向代理功能提供负载均衡支持
- http {
- #引入其他配置文件,通常用于模块化配置。在conf/mime.types查看支持哪些类型
- include /etc/nginx/mime.types;
- default_type application/octet-stream;
- #配置日志格式
- log_format main '$remote_addr - $remote_user [$time_local] "$request" '
- '$status $body_bytes_sent "$http_referer" '
- '"$http_user_agent" "$http_x_forwarded_for"';
- access_log /var/log/nginx/access.log main;
-
- #是否使用sendfile传输文件
- sendfile on;
- #tcp_nopush on;
- #连接超时时间
- keepalive_timeout 65;
- #gzip on;
- include /etc/nginx/conf.d/*.conf;
- }
- server {
- ##配置监听端口
- listen 80;
- listen [::]:80;
- #配置服务器名
- server_name localhost;
- #access_log /var/log/nginx/host.access.log main;
- location / {
- root /usr/share/nginx/html;
- index index.html index.htm;
- }
-
- #配置404页面
- #error_page 404 /404.html;
- # redirect server error pages to the static page /50x.html
-
- #配置50x页面
- error_page 500 502 503 504 /50x.html;
- #精确匹配
- location = /50x.html {
- #root是配置服务器的默认网站根目录位置,在nginx目录下html
- root /usr/share/nginx/html;
- }
-
- #这是转发php脚本代理到127.0.0.1:80的Apache侦听
- # proxy the PHP scripts to Apache listening on 127.0.0.1:80
- #
- #location ~ \.php$ {
- # proxy_pass http://127.0.0.1;
- #}
- # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
- #
- #location ~ \.php$ {
- # root html;
- # fastcgi_pass 127.0.0.1:9000;
- # fastcgi_index index.php;
- # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
- # include fastcgi_params;
- #}
- # deny access to .htaccess files, if Apache's document root
- # concurs with nginx's one
- #
- #禁止访问 .htxxx 文件
- #location ~ /\.ht {
- # deny all;
- #}
- }
1.配置服务器列表地址
修改配置文件 vim default.conf
注意:我们nginx容器启动时-p 8080:80, 下面8001,8002,8003端口为别对应的三个web容器服务,也需要在启动时映射端口到80端口,比方 -p 8001:80
- upstream servercluster
- {
- server 127.0.0.1:8001;
- server 127.0.0.1:8002;
- server 127.0.0.1:8003;
- }
- location / {
- #root /usr/share/nginx/html;
- #index index.html index.htm;
- proxy_pass http://servercluster;
- }
轮询默认方式weight权重方式ip_hash依据ip分配方式least_conn最少连接方式fair(第三方)响应时间方式url_hash(第三方)依据url分配方式 注意:在没有配置情况下默认轮询计谋
2.1 权重配置
比方:
- #权重越大,命中概率更高 weight,可按照服务器资源来分配
- upstream servercluster
- {
- server 127.0.0.1:8001 weight=5;
- server 127.0.0.1:8002 weight=3;
- server 127.0.0.1:8003 weight=2;
- }
指定负载均衡按照基于客户端IP的分配方式,这个方法确保了雷同的客户端的请求不绝发送到对应的服务器,以保证session会话。这样每个方可都固定访问一个后端服务器,可以解决session不能跨服务器的题目。
比方:
- #权重越大,命中概率更高 weight,可按照服务器资源来分配
- upstream servercluster
- {
- ip_hash; #
- server 127.0.0.1:8001 weight=5;
- server 127.0.0.1:8002 weight=3;
- server 127.0.0.1:8003 weight=2;
- }
把请求转发给链接数较少的后端服务器。轮询算法是把请求平均的转发给各个后端,使它们的负载大致雷同;但是有些请求占用的时间很长会导致其地点的后端负载较高。这种情况下,least_conn这种方式就可以达到更好的负载均衡效果
- upstream servercluster
- {
- least_conn; #把请求转发给链接数量较少的后端服务器
- server 127.0.0.1:8001 weight=5;
- server 127.0.0.1:8002 weight=3;
- server 127.0.0.1:8003 weight=2;
- }
按照服务端的响应时间来分配请求,响应时间短的有限分配
- upstream servercluster
- {
- server 127.0.0.1:8001;
- server 127.0.0.1:8002;
- server 127.0.0.1:8003;
- fair; #实现响应时间短的优先分配
- }
按照访问url的hash结果来分配请求,使用每个url定向到同一个后端服务器,要共同缓存命中来使用。同一个资源多次请求,可能会达到不同的服务器上,导致不须要的多次下载,缓存命中率不高,以及一些资源时间的浪费。而使用url_hash可以使用同一个url(也就是同一个资源请求)会到达同一台服务器,一旦缓存了资源,再次收到请求,就可以从缓存中获取
- upstream servercluster
- {
- hash $request_url
- server 127.0.0.1:8001;
- server 127.0.0.1:8002;
- server 127.0.0.1:8003;
- }
通过命令进入到nginx容器中,docker exec -it mynginx bash。
在 /etc/nginx文件夹下建立一个data文件夹用于做nginx缓存。
然后再本地关在文件的主配置文件配置缓存目录经
proxy_cache_path /etc/nginx/data levels=1:2
keys_zone=web_cache:50m inactive=1m max_size=1g
levels:表示有两层文件夹
keys_zone:之情缓存key和缓存50m
max_size:缓存最大1g
然后还需要配置default.conf 开启反向代理数据
proxy_store off; #反向代理数据
proxy_redirect off;
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
proxy_pass http://servercluster;
proxy_cache web_cache;
proxy_cache_valid 200 304 2m; #响应200 304 进行缓存
proxy_cache_key s c h e m e scheme schemeproxy_host$request_uri; #使用当前url地址作为当前缓存key
注意:修改任何配置文件后都需要重启nginx容器 docker restart mynginx
终极出现文件
四 nginx路由规则
1.匹配格式
这个"/" 表示的是匹配路由规则进行路由转发的。
我们可以在里面写过个location进行路由匹配:
符号规则=开头表示精准匹配~巨细写敏感~*忽略巨细写^~只需匹配url开头@界说一个定名的location,在内部定向时使用 location [ = | ~* | ^~ ] /url/ {…}
location @name {…}
规则使用匹配方式如下:
deny,设置禁止访问的IP
- #禁止IP:192.168.1.1访问
- location / {
- deny 192.168.1.1;
- }
- #禁止所有IP访问
- location / {
- deny all;
- }
- #只允许IP:192.168.1.1访问
- location / {
- allow 192.168.1.1;
- }
- #允许所有IP访问
- location / {
- allow all;
- }
nginx的权限指令是从上往下执行的,在同一个块下deny和allow指令同时存在时,谁先匹配谁就会起作用,反面的权限指令就不会执行了。如下图,假如 “deny 111.111.111.111” 触发了,那它反面的两条都不会触发。
- location / {
- deny 192.168.1.1;
- allow 192.168.1.2;
- deny 192.168.1.3;
- }
- if (deny 192.168.1.1) {...}
- else if (allow 192.168.1.2) {...}
- else if (deny 192.168.1.3) {...}
在配置中需要注意的一点就是location的匹配规则和优先级
- = 开头表示精确匹配
- ^~ 开头表示url以某个通例字符串开头,不是正则匹配;
- ~ 开头表示区分巨细写的正则匹配
- ~* 开头表示不区分巨细的正则匹配
- / 通用匹配,假如没有其他匹配,任何请求都会匹配到;
3.location的匹配流程
1.、判断是否精准匹配,假如匹配,直接返回结果并结束搜索匹配过程
2.、判断是否普通匹配,假如匹配,看是否包罗^~前缀,包罗则返回,否则记录匹配结果location时返回或记录最长匹配的那个
3.、判断是否正则匹配,按配置文件里的正则表达式的顺序,由上到下开始匹配,一旦匹配结果成功,并结束搜索匹配过程.
4.、假如正则匹配没有匹配到结果,则返回步骤2记录的匹配结果
五、 nginx页面拦截
在请求通过nginx的时候,在针对某些场景的使用做特殊处理,比如错误页面,返回指定错误页,比方:
当前默认是在无法响应对应请求的情况下,默认在/usr/share/nginx/html文件下找到50x.html文件,返回页面50x.html
既然是可以配置,我们也可以将自界说的文件复制到对应的目录下面在进行配置。
使用docker cp /url/xxx.html 容器名:ngnix docker中的目标文件下,在修改配置成对应的文件名称
六、 nginx动静分离
对于前端的项目:可以是一个静态服务器或资源池; --可以吧各种静态文件都匹配到nginx中,可以直接请求nginx可以响应不同页面
对于后端项目:做反向代理;
动静分离:需要动态的时候,就做转发请求,需要静态的时候,就直接返回静态页面(直接响应我们的结果)
需求场景:在客户端发起请求时,nginx会转发到服务器服务器然后返回一个静态文件,假如反复请求雷同静态文件都需要去转发到服务器,就会增加开销,性能低落,我们就可以将静态文件报错到nginx中,下次请求就直接返回。
基于.net6解决方式:
1.需要写一个生成静态文件的中间件,保存到指定目录,在项目通过docker启动时挂载到宿主机文件夹下
- app.UseStaticPage("/app/data/staticfile", true, true);
- /// <summary>
- /// Middleware
- /// </summary>
- public class StaticPageMiddleware
- {
- private readonly RequestDelegate _next;
- private string _directoryPath = null;
- private bool _supportDelete = false;
- private bool _supportWarmup = false;
- public StaticPageMiddleware(RequestDelegate next, string directoryPath, bool supportDelete, bool supportWarmup)
- {
- this._next = next;
- this._directoryPath = directoryPath;
- this._supportDelete = supportDelete;
- this._supportWarmup = supportWarmup;
- }
- /// <summary>
- /// 任意HTTP请求,都要经过这个方法
- ///
- /// 如何抓到响应,并保存成HTML静态页
- /// </summary>
- /// <param name="context"></param>
- /// <returns></returns>
- public async Task InvokeAsync(HttpContext context)
- {
- if (context.Request.Path.Value!.StartsWith("/item/"))//规则支持自定义
- {
- Console.WriteLine($"This is StaticPageMiddleware InvokeAsync {context.Request.Path.Value}");
- #region context.Response.Body
- var originalStream = context.Response.Body;
- using (var copyStream = new MemoryStream())
- {
- context.Response.Body = copyStream;
- await _next(context);//后续的常规流程,正常请求响应
- copyStream.Position = 0;
- var reader = new StreamReader(copyStream);
- var content = await reader.ReadToEndAsync();
- string url = context.Request.Path.Value;
- this.SaveHtml(url, content);
- copyStream.Position = 0;
- await copyStream.CopyToAsync(originalStream);
- context.Response.Body = originalStream;
- }
- #endregion
- }
- else
- {
- await _next(context);
- }
- }
- private void SaveHtml(string url, string html)
- {
- try
- {
- if (string.IsNullOrWhiteSpace(html))
- return;
- if (!url.EndsWith(".html"))
- return;
- if (Directory.Exists(_directoryPath) == false)
- Directory.CreateDirectory(_directoryPath);
- var totalPath = Path.Combine(_directoryPath, url.Split("/").Last());
- File.WriteAllText(totalPath, html);//直接覆盖
- }
- catch (Exception ex)
- {
- Console.WriteLine(ex.Message);
- }
- }
- /// <summary>
- /// 删除某个页面
- /// </summary>
- /// <param name="url"></param>
- /// <param name="index"></param>
- private void DeleteHmtl(string url)
- {
- try
- {
- if (!url.EndsWith(".html"))
- return;
- var totalPath = Path.Combine(_directoryPath, url.Split("/").Last());
- File.Delete(totalPath);//直接删除
- }
- catch (Exception ex)
- {
- Console.WriteLine($"Delete {url} 异常,{ex.Message}");
- }
- }
- /// <summary>
- /// 清理文件,支持重试
- /// </summary>
- /// <param name="index">最多重试次数</param>
- private void ClearDirectory(int index)
- {
- if (index > 0)
- {
- try
- {
- var files = Directory.GetFiles(_directoryPath);
- foreach (var file in files)
- {
- File.Delete(file);
- }
- }
- catch (Exception ex)
- {
- Console.WriteLine($"ClearDirectory failed {ex.Message}");
- ClearDirectory(index--);
- }
- }
- }
- }
- /// <summary>
- /// 扩展中间件
- /// </summary>
- public static class StaticPageMiddlewareExtensions
- {
- /// <summary>
- ///
- /// </summary>
- /// <param name="app"></param>
- /// <param name="directoryPath">文件写入地址,文件夹目录</param>
- /// <param name="supportDelete">是否支持删除</param>
- /// <param name="supportClear">是否支持全量删除</param>
- /// <returns></returns>
- public static IApplicationBuilder UseStaticPage(this IApplicationBuilder app, string directoryPath, bool supportDelete, bool supportClear)
- {
- return app.UseMiddleware<StaticPageMiddleware>(directoryPath, supportDelete, supportClear);
- }
- }
OK!!!!!!!!!!!!!
总结
nginx重要的就是一个配置,如有增补大概有差异的地方,贫苦再评论下面指出,共勉!!!!!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
