前言
nginx:
世界最大web服务器软件,以高并发、低消耗著称,源自于俄罗斯,创建者 Igor(伊戈尔),2004年开源,最早以代理服务器的身份出现,2015成立nginx公司, 2019年以6.7亿被F5 Networks公司收购。
代理服务器:
反向:
lvs:
优点:
抗负载能力强、是工作在网络4层之上仅作分发之用
配置性比较低,这是一个缺点也是一个优点,简单不易出错
工作稳定,抗负载能力很强,有完整的双机热备方案,如LVS(DR)+ Keepalived。
无流量,LVS只分发请求,而流量并不从它本身出去
应用范围比较广,几乎支持所有应用
常用的调度算法: rr轮询 wrr加权轮询 lc最小连接数 wlc加权最小连接数
缺点:
不支持正则表达式处理,不能做动静分离
网站应用比较庞大的话,LVS/DR+Keepalived实施起来比较复杂
nginx:
优点:
工作在七层之上,针对HTTP做分流策略,正则规则haproxy更灵活
对网络的稳定性依赖小
安装配置简单
高负载高并发低消耗
不仅能做代理,还可以做web服务器
还能缓存静态网页和图片
社区活跃,第三方模块非常多
缺点:
适应范围较小,仅能支持http、https、Email协议。
对后端服务器的健康检查,只支持通过端口检测,不支持url来检测。
haproxy:
优点:
HAProxy是支持虚拟主机的,可以工作在4、7层(支持多网段)
HAProxy的优点能够补充Nginx的一些缺点,比如支持Session的保持,Cookie的引导;同时支持通过获取指定的url来检测后端服务器的状态。
HAProxy跟LVS类似,本身就只是一款负载均衡软件;单纯从效率上来讲HAProxy会比Nginx有更出色的负载均衡速度,在并发处理上也是优于Nginx的。
HAProxy支持TCP协议的负载均衡转发,可以对MySQL读进行负载均衡,对后端的MySQL节点进行检测和负载均衡
HAProxy负载均衡策略非常多,HAProxy的负载均衡算法现在具体有8种
缺点:
不支持POP/SMTP协议
不支持SPDY协议
不支持HTTP cache功能
重载配置的功能需要重启进程
多进程模式支持不够好
nginx的基础特性:
模块化设计,较好的扩展性
高可靠性
支持热部署,不停机更新配置文件,升级版本,更换日志文件
低内存消耗,10000个keep-alive下的非活动连接,仅需2.5M内存
event-driven(事件驱动),aio(异步非阻塞),mmap(内存映射),sendfile(代理转发)
基本功能:
静态资源的web服务器
http协议的反向代理
fastcgi、uWSGI(python)
pop3/imap4邮件反向代理
模块化,zip、ssl等模块
nginx进程结构:
Master/Worker 结构:一个 master 进程,生成一个或多个 worker 进程。
master:
读取nginx配置文件,验证有效性和正确性
建立、绑定和关闭socket连接
接受外界指令,比如重启、开、关服务
不中断服务,平滑升级
处理perl脚本
worker:
接受处理客户的请求(按模块区分)
I/O调用
与后端服务器通信
缓存数据
发送请求结果
接受主程序的指令
nginx模块:
核心模块:core module
标准模块:
ngx_http_*
ngx_mail_*
ngx_upstream_*
第三方模块:
nginx的安装包:
源码包下载:http://nginx.org/en/download.html (mainline:开发版 stable:稳定版)
rpm包的yum源:http://nginx.org/packages/centos/7/x86_64/
nginx安装和配置:
1.虚拟机还原初始快照,网卡桥接,关防火墙和selinux
2.安装前提软件环境
yum -y install gcc gcc-c++ make libtool zlib zlib-devel pcre pcre-devel openssl openssl-devel
3.复制nginx和缓存包到/usr/src,解压
useradd -s /sbin/nologin nginx
cd /usr/src
tar xf nginx-goodies-nginx-sticky-module-ng-08a395c66e42.tar.gz
tar xf ngx_cache_purge-2.3.tar.gz
tar xf nginx-1.12.0.tar.gz
4.编译安装nginx
cd /usr/src/nginx-1.12.0
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx \
--with-http_stub_status_module --with-http_realip_module --with-http_ssl_module \
--with-http_gzip_static_module --http-client-body-temp-path=/var/tmp/nginx/client \
--http-proxy-temp-path=/var/tmp/nginx/proxy --http-fastcgi-temp-path=/var/tmp/nginx/fcgi \
--with-pcre --add-module=../ngx_cache_purge-2.3 --with-http_flv_module \
--add-module=../nginx-goodies-nginx-sticky-module-ng-08a395c66e42 \
&& make && make install
5.添加nginx系统服务并启动
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
mkdir -p /var/tmp/nginx/client
chown -R nginx:nginx /var/tmp/nginx
vim /etc/init.d/nginx
添加:
#!/bin/bash
# chkconfig: 2345 99 20
# description: Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null
if [ $? -eq 0 ]
then
echo "Nginx service already running."
else
$PROG -t &> /dev/null
if [ $? -eq 0 ] ; then
$PROG
echo "Nginx service start success."
else
$PROG -t
fi
fi
;;
stop)
netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null
if [ $? -eq 0 ]
then
kill -s QUIT $(cat $PIDF)
echo "Nginx service stop success."
else
echo "Nginx service already stop"
fi
;;
restart)
$0 stop
$0 start
;;
status)
netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null
if [ $? -eq 0 ]
then
echo "Nginx service is running."
else
echo "Nginx is stop."
fi
;;
reload)
netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null
if [ $? -eq 0 ]
then
$PROG -t &> /dev/null
if [ $? -eq 0 ] ; then
kill -s HUP $(cat $PIDF)
echo "reload Nginx config success."
else
$PROG -t
fi
else
echo "Nginx service is not run."
fi
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac
保存退出
chmod +x /etc/init.d/nginx
chkconfig --add nginx
chkconfig nginx on
service nginx start
6.查看版本
nginx -v
查看模块
nginx -V
7.配置反向代理和缓存(参考pdf,解释更详细)
步骤:
源码安装负载均衡lb,yum安装nginx网站节点,修改节点的默认首页,客户端访问验证。
配置负载均衡服务器追踪客户端呢原始ip,启用nginx缓存。
(1)lb负载均衡服务器的配置:
vim /usr/local/nginx/conf/nginx.conf
改为:
worker_processes 2;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
use epoll;
worker_connections 4096;
}
http {
include mime.types;
default_type application/octet-stream;
upstream web {
sticky;
server 192.168.8.20:80;
server 192.168.8.30:80;
}
#$upstream_cache_status;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"' '"$upstream_cache_status"';
access_log logs/access.log main;
proxy_buffering on;
proxy_temp_path /usr/local/nginx/proxy_temp;
proxy_cache_path /usr/local/nginx/proxy_cache levels=1:2 keys_zone=my-cache:100m inactive=600m max_size=2g;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
proxy_pass http://web;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_cache my-cache;
add_header Nginx-Cache $upstream_cache_status;
proxy_cache_valid 200 304 301 302 8h;
proxy_cache_valid 404 1m;
proxy_cache_valid any 1d;
proxy_cache_key $host$uri$is_args$args;
expires 30d;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
保存退出
nignx -t #检查配置文件
nginx #启动服务
(2)再开两台服务器,分别yum安装http,创建不同的首页文档
192.168.8.20
192.168.8.30
(3)使用客户机访问负载均衡服务器,测试轮询。