Nginx除了可以用作web服务器外,他还可以用来做高性能的反向代理服务器,它能提供稳定高效的负载均衡解决方案。nginx可以用轮询、IP哈希、URL哈希等方式调度后端服务器,同时也能提供健康检查功能。目前有众多公司均已经部署使用nginx实现基于七层的负载均衡功能。
1)Nginx负载均衡
为了实现Nginx的反向代理以及负载均衡功能,应用中需要用到两个模块,HttpProxyModule和HttpUpstreamModule模块;其中HttpProxyModule模块的作用是将用户的数据请求转发到其他服务器上,HttpUpstreamModule模块是提供负载均衡技术。
Nginx目前提供的负载均衡算法:
a)ngx_http_upstream_round_robin:加权轮询,可均分请求,是默认算法,集成在框架中。
b)ngx_http_upstream_ip_hash_module:IP哈希,可保持会话。
c)ngx_http_upstream_least_conn_module:最少连接数,可均分连接。
d)ngx_http_upstream_hash_module:一致性哈希,可减少缓存数据的失效。
下面是负载均衡实现原理拓扑图(多层负载)
Nginx反向代理模块配置方法示例说明:
location ~* \.(mp3|mp4)$ { //匹配URL以MP3或者MP4结尾的请求
proxy_pass http://localhost:8080 //转发到本机8080端口
}
location / { //匹配任意URL
proxy_pass http://localhost:8081 //转发到本机8081端口
proxy_set_header X-Forwarded-For $remote_addr //保留用户真实IP
}
location指令可以直接匹配字符串,也可以进行正则表达式匹配
~表示区分大小写,~*表示不区分大小写匹配,=表示精确匹配
proxy_pass指令可以根据location匹配的情况建立前后端的代理映射关系
X-Forwarded-For用于实现定义数据包头,记录用户真实IP
Nginx负载均衡模块配置方法示例说明:
upstream backend {
ip_hash;
server web1.test.com weight 1;
server web2.test.com weight 2;
server web3.test.com ;
}
server {
listen 80;
server_name web.test.com;
location / {
proxy_pass http://backend;
}
}
upstream定义后端服务器集合,backend是服务器组名
proxy-pass和fastcgi_pass将请求转发给一组服务器
ip_hash可以根据用户ip地址的hash值分配固定的后端服务器
2)Nginx负载均衡案例解析
服务器名称 网路配置
nginx.test.com eth0:111.122.155.133
eth1:192.168.1.2
web1.test.com eht0:192.168.1.3
web2.test.com eth0:192.168.1.4
web3.test.com eth0:192.168.1.5
3台web机器配置:
在web1 web2 web3上安装httpd并配置网卡。操作步骤如下:(下面是web1的操作,web2和web3的操作步骤类似。注意修改红色部分的参数)
# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.3
NETMASK=255.255.255.0
GATEWAY=192.168.1.2
ONBOOT=yes
TYPE=Ethernet
接着执行下面命令:
# service network restart
# yum install -y httpd
# iptables -F
# iptables -X
# service iptables save
# setenforce 0
# sed -i s/enforcing/disabled/g /etc/sysconfig/selinux
# echo "web1 192.168.1.3" > /var/www/html/index.html
# service httpd restart
# chkconfig httpd on
nginx代理服务器配置
# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 BOOTPROTO=static IPADDR=111.122.155.133 NETMASK=255.255.255.0 GATEWAY=111.122.155.0 ONBOOT=yes TYPE=Ethernet
# vim /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1 BOOTPROTO=static IPADDR=192.168.1.2 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 ONBOOT=yes TYPE=Ethernet
接着执行下面命令:
# service network restart # iptables -F # iptables -X # service iptables save # setenforce 0 # sed -i s/enforcing/disabled/g /etc/sysconfig/selinux # wget http://nginx.org/download/nginx-1.6.3.tar.gz # tar zxf nginx-1.6.3.tar.gz -C /usr/src/ # yum install gcc pcre pcre-devel openssl openssl-devel gd gd-devel perl perl-ExtUtils-Embed # cd /usr/src/nginx-1.6.3/ # ./configure --prefix=/usr/local/nginx --with-ipv6 --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_dav_module --with-http_gzip_static_module --with-http_perl_module --with-mail_ssl_module # make && make install
接着修改nginx配置文件
# vim /usr/local/nginx/conf/nginx.conf
user nobody;
worker_processes 1;
error_log logs/error.log notice;
pid logs/nginx.pid;
events {
worker_connections 5024;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main ‘$remote_addr - $remote_user [$time_local] "$request" ‘
‘$status $body_bytes_sent "$http_referer" ‘
‘"$http_user_agent" "$http_x_forwarded_for" ‘;
sendfile on;
tcp_nopush on;
server_tokens off;
keepalive_timeout 65;
keepalive_requests 100;
gzip on; //开启压缩
gzip_min_length 1000; //小于1000B内容不压缩
gzip_buffers 16 32k; //压缩缓存的个数和容量
gzip_types text/plain application/xml; //指定压缩文件类型
gzip_comp_level 2; //压缩级别为2,数字越大压缩效果越好
client_body_buffer_size 128k; //允许客户端请求缓存大小
client_max_body_size 100m; //允许请求的最大文件容量
large-client_header_buffers 4 8k; //
proxy_buffering on; //开启代理缓冲功能
proxy_buffer_size 8k; //第一部分响应数据的缓存大小
proxy_buffers 8 128k; //响应数据的缓存个数和容量
proxy_cache_path /usr/local/nginx/cache levels=1:2 keys_zone=one:100m inactive=1d max_size=2G;
//设置缓存目录,levels设置缓存个数,keys_zone定义缓存名字和容量,inactive定义缓存存活时间,max_size定义硬盘的缓存容量
proxy_connect_timeout 60s; //与后端服务器建立TCP连接握手超时时间
upstream servers {
//ip_hash;iphash确保相同客户端ip使用相同的后端服务器,不适用就默认轮询
server 192.168.1.3:80 max_fails=3 fail_timeout=30s weight=2;
server 192.168.1.4:80 max_fails=3 fail_timeout=30s weight=2;
server 192.168.1.5:80 max_fails=3 fail_timeout=30s weight=2;
}
server {
listen 80;
server_name web.test.com;
access_log logs/host.access.log main;
location / {
proxy_pass http://servers;
proxy_cache one;
proxy_set_header X-Forwarded-For $remote_addr;
}
}}
配置完成执行:
# echo "/usr/local/nginx/sbin/nginx" >> /etc/rc.local
最后浏览器访问http://192.168.1.2 或者http://111.122.155.133 刷新将分别得到不同的web页面信息
3)Nginx rewrite规则
nginx的rewrite语法格式和apache非常相似,rewrite regex replacement [flag],其中flag可以被设置为last结束当前指令并重新搜索location匹配、break结束当前rewrite指令、redirect临时重定向302、permanent永久重定向301。
rewrite地址重写及return应用的语法解析:
根据浏览器标识,访问资源重定向到指定文件目录,下面用IE浏览器示例:
if ($http_user_agent ~ MSIE ) {
rewrite ^(.*)$ /msie/$1 break;
}
将移动客户端的请求重定向到其他服务器:
if ($http_user_agent ~* ‘(iphone|ipod)‘ ) {
rewrite ^.+ http://mobile.site.com$uri;
}
用户使用POST方式请求数据时候,返回405:
if ($request_method = POST ) {
return 405;
}
访问admin时候重定向到admin目录:
location /php_admin {
rewrite ^/php_admin/.*$ /admin permanent;
}
-------------------------------------------下面详细说下nginx的rewrite重写指令用法-------------------------------------------
nginx通过ngx_http_rewrite_module模块支持url重写、支持if条件判断,但不支持else。
该模块需要PCRE支持,因此应在编译nginx时指定PCRE源码目录, nginx安装方法。
1)Nginx Rewrite 基本标记 (flags)
last 基本上都用这个Flag。相当于Apache里的[L]标记,表示完成rewrite,不再匹配后面的规则 break 中止 Rewirte,不再继续匹配 redirect 返回临时重定向的HTTP状态302 permanent 返回永久重定向的HTTP状态301。原有的url支持正则,重写的url不支持正则
2)正则表达式匹配,其中:
* ~ 为区分大小写匹配 * ~* 为不区分大小写匹配 * !~和!~* 分别为区分大小写不匹配及不区分大小写不匹配
3)文件及目录匹配,其中:
* -f 和!-f 用来判断是否存在文件 * -d 和!-d 用来判断是否存在目录 * -e 和!-e 用来判断是否存在文件或目录 * -x 和!-x 用来判断文件是否可执行
4)Nginx的一些可用的全局变量,可用做条件判断:
$args $content_length $content_type $document_root $document_uri $host $http_user_agent $http_cookie $limit_rate $request_body_file $request_method $remote_addr $remote_port $remote_user $request_filename $request_uri $query_string $scheme $server_protocol $server_addr $server_name $server_port $uri
nginx的rewrite指令执行顺序:
1)执行server块的rewrite指令(这里的块指的是server关键字后{}包围的区域,其它xx块类似)
2)执行location匹配
3)执行选定的location中的rewrite指令
如果其中某步URI被重写,则重新循环执行1-3,直到找到真实存在的文件
如果循环超过10次,则返回500 Internal Server Error错误
break指令
语法:break;
默认值:无
作用域:server,location,if
停止执行当前虚拟主机的后续rewrite指令集。
break指令实例:
if ($slow) {
limit_rate 10k;
break;
}
if指令
语法:if(condition){...}
默认值:无
作用域:server,location
对给定的条件condition进行判断。如果为真,大括号内的rewrite指令将被执行。
if条件(conditon)可以是如下任何内容:
1)一个变量名;false如果这个变量是空字符串或者以0开始的字符串; 2)使用= ,!= 比较的一个变量和字符串 3)是用~, ~*与正则表达式匹配的变量,如果这个正则表达式中包含},;则整个表达式需要用" 或‘ 包围 4)使用-f ,!-f 检查一个文件是否存在 5)使用-d, !-d 检查一个目录是否存在 6)使用-e ,!-e 检查一个文件、目录、符号链接是否存在 7)使用-x , !-x 检查一个文件是否可执行
if指令实例:
if ($http_user_agent ~ MSIE) {
rewrite ^(.*)$ /msie/$1 break;
}
if ($http_cookie ~* "id=([^;]+)(?:;|$)") {
set $id $1;
}
if ($request_method = POST) {
return 405;
}
if ($slow) {
limit_rate 10k;
}
if ($invalid_referer) {
return 403;
}
return指令
语法: return code; return code URL; return URL; 默认值:无 作用域:server,location,if 停止处理并返回指定状态码(code)给客户端。 非标准状态码444,表示关闭连接且不给客户端发响应头。 从0.8.42版本起,return 支持响应URL重定向(对于301,302,303,307),或者文本响应(对于其他状态码). 对于文本或者URL重定向可以包含变量
rewrite指令
语法:rewrite regex replacement [flag]; 默认值:无 作用域:server,location,if 如果一个URI匹配指定的正则表达式regex,URI就按照replacement重写。 rewrite按配置文件中出现的顺序执行。flags标志可以停止继续处理。 如果replacement以"http://"或"https://"开始,将不再继续处理,这个重定向将返回给客户端。 flag可以是如下参数: last 停止处理后续rewrite指令集,然后对当前重写的新URI在rewrite指令集上重新查找。 break 停止处理后续rewrite指令集,并不在重新查找,但是当前location内剩余非rewrite语句和location外的非rewrite语句可以执行。 redirect 如果replacement不是以http:// 或https://开始,返回302临时重定向 permant 返回301永久重定向 最终完整的重定向URL包括请求scheme(http://,https://等),请求的server_name_in_redirect和port_in_redirec三部分 ,说白了也就是http协议、域名、端口三部分组成。
rewrite实例说明:
server {
...
rewrite ^(/download/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 last;
rewrite ^(/download/.*)/audio/(.*)\..*$ $1/mp3/$2.ra last;
return 403;
...
}
如果这些rewrite放到 “/download/” location如下所示, 那么应使用break而不是last , 使用last将循环10次匹配,然后返回500错误:
location /download/ {
rewrite ^(/download/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 break;
rewrite ^(/download/.*)/audio/(.*)\..*$ $1/mp3/$2.ra break;
return 403;
}
对于重写后的URL(replacement)包含原请求的请求参数,原URL的?后的内容。如果不想带原请求的参数 ,
可以在replacement后加一个问号。如下,我们加了一个自定义的参数user=$1,然后在结尾处放了一个问号?,
把原请的参数去掉。
rewrite ^/users/(.*)$ /show?user=$1? last;
如果正则表达regex式中包含 “}” 或 “;”, 那么整个表达式需要用双引号或单引号包围.
rewrite_log指令
语法:rewrite_log on|off; 默认值:rewrite_log off; 作用域:http,server,location,if 开启或关闭以notice级别打印rewrite处理日志到error log文件。
nginx打开rewrite log的配置:
rewrite_log on; error_log logs/xxx.error.log notice; 1)打开rewrite on 2)把error log的级别调整到notice
set指令
语法:set variable value; 默认值:none 作用域:server,location,if 定义一个变量并赋值,值可以是文本,变量或者文本变量混合体。
uninitialized_variable_warn指令
语法:uninitialized_variable_warn on | off; 默认值:uninitialized_variable_warn on 作用域:http,server,location,if 控制是否输出为初始化的变量到日志
根据文件类型expires
# Add expires header for static content
location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {
if (-f $request_filename) {
root /data/www/wwwroot/bbs;
expires 1d;
break;
}
}
# serve static files
location ~ ^/(images|JavaScript|js|css|flash|media|static)/ {
root /data/www/wwwroot/down;
expires 30d;
}
原文:http://www.cnblogs.com/kevingrace/p/6398488.html