一.nginx简介:
世界最大web服务器软件,以高并发、低消耗著称,源自于俄罗斯,创建者 Igor(伊戈尔),2004年开源,最早以代理服务器的身份出现,2015成立nginx公司,
2019年以6.7亿被F5 Networks公司收购。
代理服务器:***
反向:
lvs:
优点:
抗负载能力强、是工作在网络4层之上仅作分发之用
配置性比较低,这是一个缺点也是一个优点,简单不易出错
工作稳定,抗负载能力很强,有完整的双机热备方案,如LVS(DR)+ Keepalived。
无流量,LVS只分发请求,而流量并不从它本身出去
应用范围比较广,几乎支持所有应用
常用的调度算法: rr轮询 wrr加权轮询 lc最小连接数 wlc加权最小连接数
缺点:
不支持正则表达式处理,不能做动静分离
网站应用比较庞大的话,LVS/DR+Keepalived实施起来比较复杂
nginx:
优点:
工作在七层之上,针对HTTP做分流策略,正则规则haproxy更灵活
对网络的稳定性依赖小
安装配置简单
高负载高并发低消耗
不仅能做代理,还可以做web服务器
还能缓存静态网页和图片
社区活跃,第三方模块非常多
缺点:
适应范围较小,仅能支持http、https、Email协议。
对后端服务器的健康检查,只支持通过端口检测,不支持url来检测。
haproxy:
优点:
HAProxy是支持虚拟主机的,可以工作在4、7层(支持多网段)
HAProxy的优点能够补充Nginx的一些缺点,比如支持Session的保持,Cookie的引导;同时支持通过获取指定的url来检测后端服务器的状态。
HAProxy跟LVS类似,本身就只是一款负载均衡软件;单纯从效率上来讲HAProxy会比Nginx有更出色的负载均衡速度,在并发处理上也是优于Nginx的。
HAProxy支持TCP协议的负载均衡转发,可以对MySQL读进行负载均衡,对后端的MySQL节点进行检测和负载均衡
HAProxy负载均衡策略非常多,HAProxy的负载均衡算法现在具体有8种
缺点:
不支持POP/SMTP协议
不支持SPDY协议
不支持HTTP cache功能
重载配置的功能需要重启进程
多进程模式支持不够好
二.nginx的基础特性:
模块化设计,较好的扩展性
高可靠性
支持热部署,不停机更新配置文件,升级版本,更换日志文件
低内存消耗,10000个keep-alive下的非活动连接,仅需2.5M内存
event-driven(事件驱动),aio(异步非阻塞),mmap(内存映射),sendfile(代理转发)
基本功能:
静态资源的web服务器
http协议的反向代理
fastcgi、uWSGI(python)
pop3/imap4邮件反向代理
模块化,zip、ssl等模块
nginx进程结构:***
Master/Worker 结构:一个 master 进程,生成一个或多个 worker 进程。
master:
读取nginx配置文件,验证有效性和正确性
建立、绑定和关闭socket连接
接受外界指令,比如重启、开、关服务
不中断服务,平滑升级
处理perl脚本
worker:
接受处理客户的请求(按模块区分)
I/O调用
与后端服务器通信
缓存数据
发送请求结果
接受主程序的指令
nginx模块:
核心模块:core module
标准模块:
ngx_http_*
ngx_mail_*
ngx_upstream_*
第三方模块:
三.nginx的安装:
源码包下载:http://nginx.org/en/download.html (mainline:开发版 stable:稳定版)
rpm包的yum源:http://nginx.org/packages/centos/7/x86_64/
nginx安装和配置:
1.虚拟机还原初始快照,网卡桥接,关防火墙和selinux
2.安装前提软件环境
yum -y install gcc gcc-c++ make libtool zlib zlib-devel pcre pcre-devel openssl openssl-devel
3.复制nginx和缓存包到/usr/src,解压
useradd -s /sbin/nologin nginx cd /usr/src tar xf nginx-goodies-nginx-sticky-module-ng-08a395c66e42.tar.gz tar xf ngx_cache_purge-2.3.tar.gz tar xf nginx-1.12.0.tar.gz
4.编译安装nginx
cd /usr/src/nginx-1.12.0 ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx \ --with-http_stub_status_module --with-http_realip_module --with-http_ssl_module \ --with-http_gzip_static_module --http-client-body-temp-path=/var/tmp/nginx/client \--http-proxy-temp-path=/var/tmp/nginx/proxy --http-fastcgi-temp-path=/var/tmp/nginx/fcgi \ --with-pcre --add-module=./ngx_cache_purge-2.3 --with-http_flv_module \ --add-module=../nginx-goodies-nginx-sticky-module-ng-08a395c66e42 \&& make && make install
5.添加nginx系统服务并启动
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ mkdir -p /var/tmp/nginx/client chown -R nginx:nginx /var/tmp/nginx vim /etc/init.d/nginx 添加: #!/bin/bash # chkconfig: 2345 99 20 # description: Nginx Service Control Script PROG="/usr/local/nginx/sbin/nginx" PIDF="/usr/local/nginx/logs/nginx.pid" case "$1" in start) netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null if [ $? -eq 0 ] then echo "Nginx service already running." else $PROG -t &> /dev/null if [ $? -eq 0 ] ; then $PROG echo "Nginx service start success." else $PROG -t fi fi ;; stop) netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null if [ $? -eq 0 ] then kill -s QUIT (cat(cat PIDF) echo "Nginx service stop success." else echo "Nginx service already stop" fi ;; restart) $0 stop $0 start ;; status) netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null if [ $? -eq 0 ] then echo "Nginx service is running." else echo "Nginx is stop." fi ;; reload) netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null if [ $? -eq 0 ] then $PROG -t &> /dev/null if [ $? -eq 0 ] ; then kill -s HUP (cat(cat PIDF) echo "reload Nginx config success." else $PROG -t fi else echo "Nginx service is not run." fi ;; *) echo "Usage: $0 {start|stop|restart|reload}" exit 1 esac 保存退出 chmod +x /etc/init.d/nginx chkconfig --add nginx chkconfig nginx on service nginx start
6.查看版本
nginx -v 查看模块 nginx -V
7.配置反向代理和缓存(参考pdf,解释更详细)
步骤:
源码安装负载均衡lb,yum安装nginx网站节点,修改节点的默认首页,客户端访问验证。
配置负载均衡服务器追踪客户端呢原始ip,启用nginx缓存。
(1)lb负载均衡服务器的配置:
vim /usr/local/nginx/conf/nginx.conf 改为: worker_processes 2; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { use epoll; worker_connections 4096; } http { include mime.types; default_type application/octet-stream; upstream web { sticky; server 192.168.8.20:80; server 192.168.8.30:80; } #$upstream_cache_status; log_format main 'remoteaddr−remote_addr - remote_user [timelocal]"time_local] "request" ' 'statusstatus body_bytes_sent "$http_referer" ' '"httpuseragent""http_user_agent" "http_x_forwarded_for"' '"$upstream_cache_status"'; access_log logs/access.log main; proxy_buffering on; proxy_temp_path /usr/local/nginx/proxy_temp; proxy_cache_path /usr/local/nginx/proxy_cache levels=1:2 keys_zone=my-cache:100m inactive=600m max_size=2g; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; proxy_pass http://web; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_next_upstream error timeout invalid_header http_v proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; proxy_cache my-cache; add_header Nginx-Cache $upstream_cache_status; proxy_cache_valid 200 304 301 302 8h; proxy_cache_valid 404 1m; proxy_cache_valid any 1d; proxy_cache_key hosthosturiisargsis_argsargs; expires 30d; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } 保存退出 nignx -t #检查配置文件 nginx #启动服务
(2)再开两台服务器,分别yum安装http,创建不同的首页文档
192.168.8.20 192.168.8.30
(3)使用客户机访问负载均衡服务器,测试轮询。