乘风破浪的FE

微师前端团队

初始nginx

发表于 更新于 分类于 阅读次数: 作者:jiaochunxiaomax Valine:
本文字数: 4.7k 阅读时长 ≈ 4 分钟

基本概念

Nginx (engine x) 是一款轻量级的 Web 服务器 、反向代理服务器及电子邮件(IMAP/POP3)代理服务器。

由伊戈尔·赛索耶夫创建并于2004年首次公开发布。2011年成立同名公司以提供支持。2019年3月11日,Nginx公司被F5 Networks以6.7亿美元收购。

Nginx是免费的开源软件,根据类BSD许可证的条款发布。一大部分Web服务器使用Nginx,通常作为负载均衡器。

web server市场份额统计

2020年10月web server市场份额

  • Apache:Apache 软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行。由于其多平台和安全性被广泛使用,是最流行的 Web服务器端软件之一。它快速、可靠并且可通过简单的 API 扩展,将 Perl/Python 等解释器编译到服务器中。
  • Microsoft:微软提供的基于运行 Microsoft Windows 的互联网基本服务。互联网信息服务(Internet Information Services),简称 IIS。
  • Google:谷歌自主开发的 Google Web Server,简称 gws 。
  • nginx:由伊戈尔·赛索耶夫为俄罗斯访问量第二的 Rambler.ru 站点开发的,免费开源、轻量级、高性能 Web 服务器。

Tengine

Tengine

Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网,天猫商城等得到了很好的检验。它的最终目标是打造一个高效、稳定、安全、易用的Web平台。

OpenResty

OpenResty

OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

OpenResty 通过汇聚各种设计精良的 Nginx 模块(主要由 OpenResty 团队自主开发),从而将 Nginx 有效地变成一个强大的通用 Web 应用平台。这样,Web 开发人员和系统工程师可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,快速构造出足以胜任 10K 乃至 1000K 以上单机并发连接的高性能 Web 应用系统。

OpenResty 的目标是让你的Web服务直接跑在 Nginx 服务内部,充分利用 Nginx 的非阻塞 I/O 模型,不仅仅对 HTTP 客户端请求,甚至于对远程后端诸如 MySQL、PostgreSQL、Memcached 以及 Redis 等都进行一致的高性能响应。

国内主流网站的使用情况

  • 百度主页

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    $ curl -I https://www.baidu.com/
    HTTP/1.1 200 OK
    Accept-Ranges: bytes
    Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
    Connection: keep-alive
    Content-Length: 277
    Content-Type: text/html
    Date: Tue, 24 Nov 2020 09:23:21 GMT
    Etag: "575e1f5d-115"
    Last-Modified: Mon, 13 Jun 2016 02:50:05 GMT
    Pragma: no-cache
    Server: bfe/1.0.8.18

  • 淘宝主站

    1
    2
    3
    4
    $ curl -I https://www.taobao.com/
    HTTP/2 200
    server: Tengine
    ...

  • 腾讯主站

    1
    2
    3
    4
    5
    6
    $ curl -I https://www.qq.com/
    HTTP/2 200
    date: Tue, 24 Nov 2020 09:26:35 GMT
    content-type: text/html; charset=GB2312
    server: squid/3.5.24
    ...

  • 腾讯邮箱

    1
    2
    3
    4
    $ curl -I https://mail.qq.com/
    HTTP/2 200
    server: nginx
    ...

  • 新浪

    1
    2
    3
    4
    $ curl -I https://sina.com/
    HTTP/1.1 200 OK
    Server: nginx/1.13.7
    ...

  • 头条

    1
    2
    3
    4
    $ curl -I https://www.toutiao.com/
    HTTP/2 200
    server: Tengine
    ...

  • 京东

    1
    2
    3
    4
    $ curl -I https://www.jd.com/
    HTTP/1.1 200 OK
    Server: nginx
    ...

  • 美团

    1
    2
    3
    $ curl -I https://www.meituan.com/
    HTTP/1.1 302 Moved Temporarily
    Server: openresty

为什么选择 nginx?

  • 更快

    • 正常情况下,单次次请求的响应更快
    • 高并发情况下,相比其他服务器响应更快

  • 高扩展性

    nginx 由不同层次,不同功能,不同类型的低耦合的模块组成。

  • 高可靠性

    Master/Wokr工作模式

  • 低内存消耗

    一般情况下,10000个非活跃的HTTP keep-alive连接在nginx中仅消耗2.5MB内存。

  • 单机支持10w以上的并发连接

    理论上,Nginx支持的并发连接上限取决于内存,10w远未封顶。

  • 热部署

  • 最自由的BSD协议

正向代理

正向代理

正向代理是一个位于客户端和目标服务器之间的服务器(代理服务器),为了从目标服务器取得内容,客户端向代理服务器发送一个请求并指定目标,然后代理服务器向目标服务器转交请求并将获得的内容返回给客户端。

为什么要使用正向代理:

  • 突破访问限制

    比如我们日常使用VPN来访问国外网站

  • 提高访问速度

    通常代理服务器都设置一个较大的硬盘缓冲区,会将部分请求的响应保存到缓冲区中,当其他用户再访问相同的信息时, 则直接由缓冲区中取出信息,传给用户,以提高访问速度。

  • 隐藏客户端真实IP

反向代理

反向代理

反向代理是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。

为什么使用反向代理?

  • 保护和隐藏原始资源服务器
  • 加密和SSL加速
  • 通过缓存静态资源,加速Web请求
  • 实现负载均衡

正向代理与反向代理的区别

  • 正向代理和反向代理的区别在于代理的对象不同。正向代理代理的是客户端,反向代理代理的是服务端。

  • 正向代理一般是在客户端架设,比如安装代理软件等,反向代理一般是服务端架设。

  • 正向代理中,服务器不知道真正的客户端到底是谁,以为访问自己的就是真实的客户端。而在反向代理中,客户端不知道真正的服务器是谁,以为自己访问的就是真实的服务器

  • 正向代理和反向代理的作用和目的不同。正向代理主要是用来解决访问限制问题。而反向代理则是提供负载均衡、安全防护等作用。二者均能提高访问速度。

负载均衡

nginx 进程模型

nginx_model

nginx 常用命令

参数含义
-?,-hthis help
-vshow version and exit
-Vshow version and configure options then exit
-ttest configuration and exit
-Ttest configuration, dump it and exit
-qsuppress non-error messages during configuration testing
-s signalsend signal to a master process: stop, quit, reopen, reload
-p prefixset prefix path (default: /etc/nginx/)
-c filenameset configuration file (default: /etc/nginx/nginx.conf)
-g directivesset global directives out of configuration file

nginx模块

Nginx是模块化架构的服务,丰富的模块,松散耦合。

模块名称说明
内核模块实现了底层的通讯协议,为其他模块/进程构建运行环境、协作基础,打开listen 的端口,启动worker进程
HTTP/Mail模块两个特殊模块,位于内核模块和各功能模块间;在内核模块之上实现了另一层的抽象;处理HTTP/MAIL协议事件;确保调用功能模块顺序正确。
Event模块负责监听accept后建立的连接,对读写事件进行添加删除;与非阻塞 I/O 模型结合使用;支持select/poll/epoll/kqueue等;注意惊群效应
Handler模块负责接受客户端请求并产生输出;通过配置文件中location指令配置 content handler 模块。
Filter模块负责输出内容处理,修改输出内容;Fiter模块在获取回复内容之后,向用户发送响应之前,执行处理动作;调用顺序在编译时就确定了。
Upstream模块实现反向代理的功能,负责将请求转发到后端服务器上,并读取响应,发回客户端;跨越单机的限制,完成网络数据的接收、处理和转发。
LoadBalancer模块根据配置指定算法,在众多的后端服务器中选择一个,完成请求的转发服务器

nginx配置文件

demo

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}
  • 第一部分 全局块
    主要设置一些影响 nginx 服务器整体运行的配置指令。
    比如: worker_processes 1; , worker_processes 值越大,可以支持的并发处理量就越多。
  • 第二部分 events块
    events 块涉及的指令主要影响Nginx服务器与用户的网络连接。
    比如: worker_connections 1024; ,支持的最大连接数。
  • 第三部分 http块
    http 块又包括 http 全局块和 server 块,是服务器配置中最频繁的部分,包括配置代理、缓存、日志定义等绝大多数功能。
    server块:配置虚拟主机的相关参数。
    location块:配置请求路由,以及各种页面的处理情况。

语法

  • 配置文件由指令与指令块构成
  • 每条指令以;分号结尾,指令与参数间以空格符合分割
  • 指令块以{} 大括号将多条指令组织在一起
  • include 语句允许组合多个配置文件以提升可维护性
  • 使用 # 符号添加注释,提高可读性
  • 使用 $ 符号使用变量
  • 部分指令的参数支持正则表达式

nginx配置构成

域名称域类型域说明
main全局域Nginx 的根级别指令区域。该区域的配置指令是全局有效的,该指令名为隐性显示,nginx.conf 的整个文件内容都写在该指令域中
events指令域Nginx 事件驱动相关的配置指令域
http指令域Nginx HTTP 核心配置指令域,包含客户端完整 HTTP 请求过程中每个过程的处理方法的配置指令
upstream指令域用于定义被代理服务器组的指令区域,也称“上游服务器”
server指令域Nginx 用来定义服务 IP、绑定端口及服务相关的指令区域
location指令域对用户 URI 进行访问路由处理的指令区域
stream指令域Nginx 对 TCP 协议实现代理的配置指令域
types指令域定义被请求文件扩展名与 MIME 类型映射表的指令区域
if指令域按照选择条件判断为真时使用的配置指令域

  • 全局块

    从配置文件开始到events之间的模块配置,配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。

    1
    2
    user
    work_process: auto | 4;

  • events

    events 主要影响 nginx 服务器与用户网络的链接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等

    1
    2
    3
    4
    5
    events {
      use epoll;
      work_connections 65535;
      # ...
    }

  • http

    nginx中配置最频繁的部分。可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。

    http 块又包括 http 全局块和 server 块,是服务器配置中最频繁的部分,包括配置代理、缓存、日志定义等绝大多数功能。
    server块:配置虚拟主机的相关参数。
    location块:配置请求路由,以及各种页面的处理情况。

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    http {
      include       mime.types;
      default_type  application/octet-stream;
      upstream node_cluster {
        server 10.16.48.158:8080;
        server 10.16.48.158:8081;
        server 10.16.48.158:8082;
      }
      server {
        server_name docker.test;
        listen 80;
        index index.html index.htm;
        root /apps/;
        location ~ /docker/ {
          proxy_pass http://node_cluster;
          proxy_http_version 1.1;
          proxy_set_header Upgrade $http_upgrade;
          proxy_set_header Connection 'upgrade';
          proxy_set_header Host $host;
          proxy_cache_bypass $http_upgrade;
        }
        access_log  /var/log/nginx/docker.test.log;
        error_log  /var/log/nginx/docker.test.error.log;
      }
    }

Demo

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
+ 配置nginx缓存

```bash
# http 区域下添加缓存区配置
# inactivie=60s 表示60s内没有被访问的文件会被 cache manager 删除
# proxy_cache_path 指定缓存文件目录,和 proxy_temp_path 最好设置在同一文件分区下,缓存内容是先写在 temp_path,然后移动到 cache_path,不同文件分区会影响性能。
# keys_zone 命名并设置缓存的内存空间大小,要注意的是这个内存空间并不保存缓存文件,而是缓存文件的元信息(meta information),所以不必太大,根据文档 1M 大小可保存 8000 文件的元信息,可以根据缓存文件数量进行设置。
# 当levels=1:2时,表示是两级目录,1和2表示用1位和2位16进制来命名目录名称。
# 当levels=2时,表示是一级目录,且目录数为16*16=256
# 当levels=2:2:2时,表示是三级目录,且每级目录数均为16*16个

proxy_cache_path /tmp/nginx_proxy_cache levels=1 keys_zone=cache_one:512m inactive=60s max_size=1000m;

# server 区域下添加缓存配置
location ~ \.(gif|jpg|png|htm|html|css|js)(.*) {
    proxy_pass http://192.168.4.32:5000;#如果没有缓存则转向请求
    proxy_redirect off;
    proxy_cache cache_one;
    proxy_cache_valid 200 1h;            #对不同的 HTTP 状态码设置不同的缓存时间
    proxy_cache_valid 500 1d;
    proxy_cache_valid any 1m;
    expires 3d;
}

# expires    24h;
# expires    modified +24h;
# expires    @24h;
# expires    0;
# expires    -1;
# expires    epoch;
# expires    $expires;
# add_header Cache-Control private;
  • 搭建文件服务器
1
2
3
4
5
6
7
8
9
10
11
12
server {
    server_name docker-file;
    listen 9000;
    root /etc/nginx/conf.d/; # 存放文件的目录
    location / {
        autoindex on; # 索引
        autoindex_exact_size on; # 显示文件大小
        autoindex_localtime on; # 显示文件时间
    }
    access_log  /var/log/nginx/docker.file.log;
    error_log  /var/log/nginx/docker.file.error.log;
}
  • 配置跨域
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
location / {
     if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Allow-Origin' '*';
        #
        # Om nom nom cookies
        #
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        #
        # Custom headers and headers various browsers *should* be OK with but aren't
        #
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
        #
        # Tell client that this pre-flight info is valid for 20 days
        #
        add_header 'Access-Control-Max-Age' 1728000;
        add_header 'Content-Type' 'text/plain charset=UTF-8';
        add_header 'Content-Length' 0;
        return 204;
     }
     if ($request_method = 'POST') {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
     }
     if ($request_method = 'GET') {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
     }
}

nginx负载均衡的几种方法

轮询(round-robin)

每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除

1
2
3
4
5
6
7
8
9
10
11
12
upstream node_cluster {
    server 10.16.48.158:8080;
    server 10.16.48.158:8081;
    server 10.16.48.158:8082;
}
server {
    ...
    location ~ /docker/ {
        proxy_pass http://node_cluster;
    }
    ...
}

加权轮询

1
2
3
4
5
6
7
8
9
10
11
12
13
upstream node_cluster {
    server 10.16.48.158:8080 weight=2;
    server 10.16.48.158:8081 weight=1;
    server 10.16.48.158:8082 weight=1;
}
server {
    ...
    root /apps/;
    location ~ /docker/ {
        proxy_pass http://node_cluster;
        ...
    }
}

ip-hash

根据每个请求的ip的hash结果分配,因此每个固定ip能访问到同一个后端服务器,可以解决session问题。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
upstream node_cluster {
    ip_hash;
    server 10.16.48.158:8080;
    server 10.16.48.158:8081;
    server 10.16.48.158:8082;
}
server {
    ...
    root /apps/;
    location ~ /docker/ {
        proxy_pass http://node_cluster;
        ...
    }
}

热备

1
2
3
4
5
6
upstream node_cluster {
    ip_hash;
    server 10.16.48.158:8080;
    server 10.16.48.158:8081;
    server 10.16.48.158:8082 back;
}

其他的一些方式

  • fair(第三方)

    按照后端服务器的响应时间来分配请求,响应时间短的优先分配。

    1
    2
    3
    4
    5
    upstream favresin{
        server 10.0.0.10:8080;
        server 10.0.0.11:8080;
        fair;
    }

  • url_hash(第三方)

    按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。

    1
    2
    3
    4
    5
    6
    upstream resinserver{
        server 10.0.0.10:7777;
        server 10.0.0.11:8888;
        hash $request_uri;
        hash_method crc32;
    }

    参数解释

  • down,表示当前的server暂时不参与负载均衡。

  • backup,预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻。

  • max_fails,允许请求失败的次数,默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误。

  • fail_timeout,请求失败超时时间,在经历了max_fails次失败后,暂停服务的时间。max_fails和fail_timeout可以一起使用

参考