运维学习————nginx2-配置详解及负载均衡

一、配置文件详解

1.1、结构

全局设置

   全局设置包含Events和HTTP
          HTTP包含upstream和多个Server
                   Server又包含多个location

1.2、重要配置解释

main（全局设置，设置的指令将影响其他所有设置）

server（主机设置，用于指定主机和端口）

upstream（负载均衡服务器设置，设置一系列的后端服务器）

location（URL匹配特定位置的设置，用于匹配网页位置）

1.3、详细配置

全局配置

user是个主模块指令，指定Nginx Worker进程运行用户以及用户组，默认由nonody账号运行。

worker_processes是个主模块指令，指定了Nginx要开启的进程数。每个Nginx进程平均耗费10M~12M内存 ,支持5W并发。建议指定和CPU的数量一致即可。

error_log是个主模块指令，用来定义全局错误日志文件。日志输出级别有debug、info、notice、warn、error、 crit可供选择，其中，debug输出日志最为最详细，而crit输出日志最少。 (web 网站中常见的日志类别有：trace debug info warn error fatal 每一个级别配置后向后兼容 ) log.error("日志信息-------进入了什么方法！！")

pid是个主模块指令，用来指定进程pid的存储文件位置。

worker_rlimit_nofile用于绑定worker进程和CPU， Linux内核2.4以上可用

Events

事件指令是设定Nginx的工作模式及连接数上限

HTTP 服务器配置

include是个主模块指令，实现对配置文件所包含的文件的设定，可以减少主配置文件的复杂度。类似于Apache中的include方法。

default_type属于HTTP核心模块指令，这里设定默认类型为二进制流，也就是当文件类型未定义时使用这种方式

log_format是Nginx的HttpLog模块指令，用于指定Nginx日志的输出格式。main为此日志输出格式的名称，可以在下面的access_log指令中引用。

client_max_body_size用来设置允许客户端请求的最大的单个文件字节数；

client_header_buffer_size用于指定来自客户端请求头的headerbuffer大小。对于大多数请求，1K的缓冲区大小已经足够，如果自定义了消息头或有更大的Cookie，可以增加缓冲区大小。这里设置为32K；

large_client_header_buffers用来指定客户端请求中较大的消息头的缓存最大数量和大小， “4”为个数，“128K”为大小，最大缓存量为4个128K；

sendfile 参数用于开启高效文件传输模式。将tcp_nopush和tcp_nodelay两个指令设置为on用于防止网络阻塞；

** keepalive_timeout** 设置客户端连接保持活动的超时时间。在超过这个时间之后，服务器会关闭该连接；

client_header_timeout设置客户端请求头读取超时时间。如果超过这个时间，客户端还没有发送任何数据，Nginx将返回“Request time out（408）”错误；

client_body_timeout设置客户端请求主体读取超时时间。如果超过这个时间，客户端还没有发送任何数据，Nginx将返回“Request time out（408）”错误，默认值是60；

send_timeout指定响应客户端的超时时间。这个超时仅限于两个连接活动之间的时间，如果超过这个时间，客户端没有任何活动，Nginx将会关闭连接。

在安装目录的conf下nginx.conf配置(加入红字部分)

server虚拟主机配置

server标志定义虚拟主机开始

 **listen** 用于指定虚拟主机的服务端口
 **server_name** 用来指定IP地址或者域名，多个域名之间用空格分开
 **index** 用于设定访问的默认首页地址
 **root**指令用于指定虚拟主机的网页根目录，这个目录可以是相对路径，也可以是绝对路径。
 **Charset**用于 设置网页的默认编码格式。
  **access_log**用来指定此虚拟主机的访问日志存放路径
  **main**用于指定访问日志的输出格式

location URL匹配配置

URL地址匹配是进行Nginx配置中最灵活的部分。 location支持正则表达式匹配，也支持条件判断匹配，用户可以通过location指令实现Nginx对动、静态网页进行过滤处理。

location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {

root  /root/baidu;
expires 30d;

}

通过location指令来对网页URL进行分析处理，所有扩展名以.gif、.jpg、.jpeg、.png、.bmp、.swf结尾的静态文件都交给nginx处理，而expires用来指定静态文件的过期时间，这里是30天。

这段设置是将upload和html下的所有文件都交给nginx来处理，当然，upload和html目录包含在/root/baidu/test目录中。

location ~ ^/(upload|html)/ {

root /root/baidu/test;

expires 30d;

}

location是对此虚拟主机下动态网页的过滤处理，也就是将所有以.jsp为后缀的文件都交给本机的8080端口处理。

location ~ .*.jsp$ {

index index.html;

proxy_pass http://localhost:8080;

}

1.4、完整配置

#user  nobody;
worker_processes  1;
 
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
 
#pid        logs/nginx.pid;
 
 
events {
    worker_connections  1024;
}
 
 
http {
    include       mime.types;
    default_type  application/octet-stream;
 
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
 
    #access_log  logs/access.log  main;
 
    sendfile        on;
    #tcp_nopush     on;
 
    #keepalive_timeout  0;
    keepalive_timeout  65;
 
    #gzip  on;
upstream my_server {                                                         
 server 192.168.23.112:8080;                                                  
    keepalive 2000;
}
    server {
        listen       80;
        server_name  localhost;
 
        #charset koi8-r;
 
        #access_log  logs/host.access.log  main;
 
        location / {
            root   html;
            index  index.html index.htm;
        }
  location /my/ {
        proxy_pass http://my_server/;
    }
        #error_page  404              /404.html;
 
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
 
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}
 
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}
 
        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }
 
 
    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;
 
    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
 
 
    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;
 
    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;
 
    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;
 
    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;
 
    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
}

二、负载均衡

2.1、概念

为了保证服务的高可用，服务单元往往都是集群化(相同服务部署多份)部署的，当服务消费者消费服务时，负载均衡组件(F5（硬负载）,nginx,ribbon,dubbo（软负载）)获取服务提供者所有实例的注册信息，并通过一定的负载均衡策略（可以自己配置）选择一个服务提供者实例，向该实例进行服务消费，这样就实现了负载均衡

2.2、集群规划及实现

2.3、具体实现

2.3.1、克隆

使用之前的tomcat克隆一个tomcat2，记住要修改tomcat的ip地址，并用远程连接工具连上

2.3.2、修改tomcat1配置

cp -r /usr/apache-tomcat-9.0.52/ /usr/tomcat1
cp -r /usr/apache-tomcat-9.0.52/ /usr/tomcat2
cp -r /usr/apache-tomcat-9.0.52/ /usr/tomcat3

分别修改tomcat1，2，3的server.xml配置和随便改一个页面，知道访问的是当前端口下的项目就行：拿tomcat1举例

启动测试

/usr/tomcat1/bin/startup.sh
/usr/tomcat2/bin/startup.sh
/usr/tomcat3/bin/startup.sh

浏览器访问：

http://192.168.37.181:8081/index.jsp

http://192.168.37.181:8082/index.jsp

http://192.168.37.181:8083/index.jsp

2.3.3、修改tomcat2配置

cp -r /usr/apache-tomcat-9.0.52/  /usr/tomcat4
cp -r /usr/apache-tomcat-9.0.52/  /usr/tomcat5
cp -r /usr/apache-tomcat-9.0.52/  /usr/tomcat6

修改配置和上面一样，这里就不演示了

启动测试

/usr/tomcat4/bin/startup.sh
/usr/tomcat5/bin/startup.sh
/usr/tomcat6/bin/startup.sh

浏览器输入：

http://192.168.37.182:8084/index.jsp

http://192.168.37.182:8085/index.jsp

http://192.168.37.182:8086/index.jsp

2.3.4、负载均衡配置

upstream是Nginx的HTTP Upstream模块，这个模块通过一个简单的调度算法来实现客户端IP到后端服务器的负载均衡。

    Nginx的负载均衡模块目前支持5种调度算法，下面进行分别介绍，其中后两项属于第三方的调度方法

2.3.4.1、轮询roundrobin(默认)

每个请求按时间顺序逐一分配到不同的后端服务器，如果后端某台服务器宕机，故障系统被自动剔除，使用户访问不受影响

vim /usr/local/nginx/conf/nginx.conf

#重启nginx服务
/usr/local/nginx/sbin/nginx -s reload

测试：

http://192.168.37.183:8088/index.jsp

你一直刷新这个页面，你会发现页面依次请求tomcat1，2，3，4，5，6这就是轮询方式

2.3.4.2、weight：指定轮询权值

修改配置

vim /usr/local/nginx/conf/nginx.conf

upstream loadbalanceserver {
        server  192.168.37.181:8081;
        server  192.168.37.181:8082;
        server  192.168.37.181:8083 weight=50;
        server  192.168.37.182:8084;
        server  192.168.37.182:8085;
        server  192.168.37.182:8086 weight=100;
    }

重启nginx服务

/usr/local/nginx/sbin/nginx -s reload

一直刷新页面，你会发现只会出现tomcat6和3，其它的tomcat也会出现，只是次数很少（多刷几次），并且tomcat6出现次数比3多

2.3.4.3、ip_hash

每个请求按访问IP的hash结果分配，这样来自同一个IP的访客固定访问一个后端服务器，有效解决了动态网页存在的session共享问题

upstream  myservers {
         ip_hash;
         server 192.168.170.11:8081;
         server 192.168.170.11:8082;
         server 192.168.170.11:8083 weight=20;
         server 192.168.170.12:8084;
         server 192.168.170.12:8085;
         server 192.168.170.12:8086;
    }

一直都是一个tomcat

2.3.4.4、fair（公平）

不演示了

比上面两个更加智能的负载均衡算法。此种算法可以依据页面大小和加载时间长短智能地进行负载均衡，也就是根据后端服务器的响应时间来分配请求，响应时间短的优先分配。Nginx本身是不支持fair的，如果需要使用这种调度算法，必须下载Nginx的upstream_fair模块

2.3.4.5、url_hash

不演示了

按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，可以进一步提高后端缓存服务器的效率。Nginx本身是不支持url_hash的，如果需要使用这种调度算法，必须安装Nginx 的hash软件包