一.nginx介绍
1、什么是nginx
Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。
由俄罗斯的程序设计师Igor Sysoev所开发,官方测试nginx能够支支撑5万并发链接,并且cpu、内存等资源消耗却非常低,运行非常稳定。
2、nginx能做什么
Nginx主要就是在服务器集群的基础之上起到负载均衡的作用,让用户访问夜里平均分配到这些服务器上来,这样的话后台的处理能力明显得就提升上来了。
那么实际上在nginx前端还有一个东西叫F5,它是一个硬件的负载均衡器,这个硬件负载均衡器能够支持非常大的并发量,互联网用户只要访问F5这一个就行了,
那么在F5上把请求往nginx上分发,但是F5价钱不菲,几十万到几百万之间。但是不使用F5直接访问nginx也是可以的,但是有一个问题叫三点故障问题,
即如果我们部署nginx服务器的这台机器宕机了,那么就没法访问我们的后面的三台服务器了。相当于nginx是一扇大门一样,门关了,外面的人也就没法进来了。
可以多部署几台nginx服务器嘛,是的,在大型的互联网项目中,一般nginx都有两台,即双机模式,但是用户进来之后该访问哪台呢?
这就要使用F5做负载均衡,去管理这两天nginx服务器,F5的负载均衡指的是对nginx的负载均衡即给nginx分配用户访问压力,这样一来一台nginx服务器出现故障了,
F5还可以支配另一台nginx服务器应对用户访问,避免这里的三点故障即一台nginx宕机了,整个项目就无法运行了。所以使用F5对nginx做负载均衡,
一台nginx服务器宕机了还有另一个台可以使用,这对于来访问互联网用户是没有影响的,就不会出现问题。F5是硬件负载均衡器稳定性是很高的。
3、Nginx的应用场景:
(1)http服务器。Nginx是一个http服务可以独立提供http服务。可以做网页静态服务器。
(2)虚拟主机。可以实现在一台服务器虚拟出多个网站。例如个人网站使用的虚拟主机。
(3)反向代理,负载均衡。当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集群可以使用nginx做反向代理。
并且多台服务器可以平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。
虚拟主机是一种特殊的软硬件技术,它可以将网络上的每一台计算机分成多个虚拟主机,每个虚拟主机可以独立对外提供www服务,
这样就可以实现一台主机对外提供多个web服务,每个虚拟主机之间是独立的,互不影响的。
通过nginx可以实现虚拟主机的配置,nginx支持三种类型的虚拟主机配置,a.基于ip的虚拟主机, b.基于域名的虚拟主机 c.基于端口的虚拟主机
比如:
一台nginx服务器绑定两个ip:192.168.101.3、192.168.101.103
访问不同的ip请求不同的html目录,即:
访问http://192.168.101.3将访问“html3”目录下的html网页。
访问http://192.168.101.103将访问“html103”目录下的html网页。
4、Web服务器分类
(1)web服务器:Apache,Nginx,IIS;
(2)web应用服务器:tomcat,resin,jetty;
区分:web服务器不能解析jsp等页面,只能处理js、css、html等静态资源。
并发:web服务器的并发能力远高于web应用服务器。
正向代理:用户——>代理——>google
反向代理:用户——>nginx——>tomcat
解释:Tomcat根本不知道请求的来源,只知道所有的请求都是来源于Nginx,不知道真正的来源。
Jetty默认采用NIO结束在处理I/O请求上更占优势,在处理静态资源时,性能较高。
Tomcat默认采用BIO处理I/O请求,在处理静态资源时,性能较差。
解决静态资源加载的问题:
需要通过nginx访问静态资源,JS、CSS、Image。
二.nginx安装
下载:进入http://nginx.org/en/download.html 下载nginx1.8.0版本(当前最新稳定版本)。
安装:
1、nginx安装环境:
nginx是C语言开发,建议在linux上运行,本教程使用Centos6.5作为安装环境。
(1)gcc:安装nginx需要先将官网下载的源码进行编译,编译依赖gcc环境,如果没有gcc环境,需要安装gcc:yum install gcc-c++
(2)PCRE
PCRE(Perl Compatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式,所以需要在linux上安装pcre库。
yum install -y pcre pcre-devel
注:pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。
(3)zlib
zlib库提供了很多种压缩和解压缩的方式,nginx使用zlib对http包的内容进行gzip,所以需要在linux上安装zlib库。
yum install -y zlib zlib-devel
(5)openssl
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
nginx不仅支持http协议,还支持https(即在ssl协议上传输http),所以需要在linux安装openssl库。
yum install -y openssl openssl-devel
2、编译安装:
将nginx-1.8.0.tar.gz拷贝至linux服务器。
解压:
tar -zxvf nginx-1.8.0.tar.gz
cd nginx-1.8.0
(1)configure
./configure --help查询详细参数(参考本教程附录部分:nginx编译参数)
参数设置如下:
./configure --prefix=/usr/local/nginx --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --with-http_gzip_static_module --http-client-body-temp-path=/var/temp/nginx/client --http-proxy-temp-path=/var/temp/nginx/proxy --http-fastcgi-temp-path=/var/temp/nginx/fastcgi --http-uwsgi-temp-path=/var/temp/nginx/uwsgi --http-scgi-temp-path=/var/temp/nginx/scgi
注意:上边将临时文件目录指定为/var/temp/nginx,需要在/var下创建temp及nginx目录
(2)编译安装
make
make install
安装成功查看安装目录 :
三.启动nginx
cd /usr/local/nginx/sbin/
./nginx
查询nginx进程:
15098是nginx主进程的进程id,15099是nginx工作进程的进程id。
注意:执行./nginx启动nginx,这里可以-c指定加载的nginx配置文件,
如下:
./nginx -c /usr/local/nginx/conf/nginx.conf
如果不指定-c,nginx在启动时默认加载conf/nginx.conf文件,此文件的地址也可以在编译安装nginx时指定./configure的参数(--conf-path= 指向配置文件(nginx.conf))
四.停止nginx
1、方式1:快速停止:
cd /usr/local/nginx/sbin
./nginx -s stop
此方式相当于先查出nginx进程id再使用kill命令强制杀掉进程。
2、方式2:完整停止(建议使用):
cd /usr/local/nginx/sbin
./nginx -s quit
此方式停止步骤是待nginx进程处理任务完毕进行停止。
五.重启nginx
1、方式1:先停止再启动(建议使用):
对nginx进行重启相当于先停止nginx再启动nginx,即先执行停止命令再执行启动命令。
如下:
./nginx -s quit
./nginx
2、方式2:重新加载配置文件:
当nginx的配置文件nginx.conf修改后,要想让配置生效需要重启nginx,
使用-s reload不用先停止nginx再启动nginx即可将配置信息在nginx中生效,如下:
./nginx -s reload
六.安装测试
nginx安装成功,启动nginx,即可访问虚拟机上的nginx:
到这说明nginx基本上安装成功。
七.开发阶段中的环境
开发环境:自己的电脑
测试环境:提供给测试人员使用的环境
生成环境:项目最终发布上线的环境
预发布环境:数据是和生成环境的数据一致,运行最新的项目代码进去测试
每个环境的访问地址是不同的,可能因为访问地址不同导致一些问题的产生,所以,为了避免该类问题的产生,可以使不同的环境访问地址完全一致,通过域名访问即可实现。
1、需求:需要通过域名访问后台系统?
现在:http://127.0.0.1/rest/page/index
需要通过manage.taoao.com访问。
2、Hosts
用户访问淘宝:
用户—— www.taobao.com ——本机的hosts文件中查找域名映射,如果查找到就返回 ——浏览器通过域名到DNS查找服务器ip地址 ——执行访问。
3、实现
(1)修改本地的hosts,将manage.taotao.com映射到127.0.0.1
4、Nginx简介
目前电商和互联网系统都会采用nginx + 应用服务器(tomcat).
Web服务器分2类:
1.web服务器
a) Apache 服务器
b) Nginx
c) IIS
2.web应用服务器
a) tomcat
b) resin
c) jetty
区分:web服务器不能解析jsp等页面,只能处理js、css、html等静态资源。
并发:web服务器的并发能力远高于web应用服务器。
淘宝
京东:(也是nginx,将服务名称改为JDWS)
5、启动nginx的注意事项
1.其他服务占用80端口,会导致nginx启动失败,检查的方法是 cmd è nginx.exe。
2.Nginx的路径不能包含中文。
6、代理
正向代理:用户 ——代理 ——google
反向代理:用户——nginx——tomcat
解释:
Tomcat根本不知道请求的来源,只知道所有的请求都是来源于Nginx,不知道真正的来源。
7、解决显示图片的问题
之前的上传后,通过tomcat访问图片。
没有真实的项目是通过tomcat访问静态资源。 为什么?
Tomcat是应用服务器,作用:处理动态请求。
Nginx、Apache是web服务器,作用:处理静态资源、反向代理功能。
Web服务器的并发能力远高于应用服务器。
配置nginx访问图片
八.负载均衡的配置
proxy_pass http://myServer;
upstream:每个设备的状态:
down:表示单前的server暂时不参与负载 。
weight:默认为1.weight越大,负载的权重就越大。
max_fails:允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误
fail_timeout:max_fails 次失败后,暂停的时间。
backup:其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。
Nginx 提供轮询(round robin)、IP 哈希(client IP)和加权轮询 3 种方式,默认情况下,Nginx 采用的是轮询。
1、轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
upstream backserver {
server 192.168.1.14;
server 192.168.1.15;
}
2、加权轮询
指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
upstream backserver {
server 192.168.1.14 weight=1;
server 192.168.1.15 weight=2;
}
3、ip_hash
每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
upstream backserver {
ip_hash;
server 192.168.0.14;
server 192.168.0.15;
}
4、重试策略
可以为每个 backserver 指定最大的重试次数,和重试时间间隔,所使用的关键字是 max_fails 和 fail_timeout。
upstream backserver {
server 192.168.1.14 weight=1 max_fails=2 fail_timeout=30s;
server 192.168.1.15 weight=2 max_fails=2 fail_timeout=30s;
}
失败重试次数为3,且超时时间为30秒。
5、热机策略
upstream backserver {
server 192.168.1.14 weight=1 max_fails=2 fail_timeout=30s;
server 192.168.1.15 weight=2 max_fails=2 fail_timeout=30s;
server 192.168.1.16 backup;
}
当所有的非备机(non-backup)都宕机(down)或者繁忙(busy)的时候,就会使用由 backup 标注的备机。必须要注意的是,backup 不能和 ip_hash 关键字一起使用。