Nginx到底能做什么?

Nginx

Nginx(发音同engine x)是一个高性能、跨平台的[HTTP Server],也可以用作[反向代理]、[负载均衡]服务器和[HTTP缓存]服务器。俄罗斯人Igor Sysoev(伊戈尔·赛索耶夫)在2004年开发的,Nginx是免费的开源软件,根据类BSD许可证的条款发布。目前全球约有50%的网站都是用Nginx做Web服务器。

img

Nginx的优点

1、开源免费

Nginx完全开源免费,可以轻松搭建HTTP服务。

相对传统收费的负载均衡器F5,用Nginx搭建负载均衡服务成本比较低。

2、高性能

Nginx是基于C语言开发,在执行效率很高。

Nginx是基于Master/Worker进程架构,Master进程管理多个Worker进程,开启多个Worker进程并发处理请求,使用CPU亲和性,充分发挥多核CPU的性能。
基于事件驱动处理大量并发请求,解决C10k问题。

3、占用资源少

Ngxin在设计和开发时对占用内存做了大量的优化,1w多个非活跃的HTTP Keep-Alive连接在Nginx中仅消耗2.5MB的内存。

4、跨平台

Nginx可以在在Linux、MacOS、Windows等平台编译部署。

5、模块化扩展

Nginx是高度模块化设计,可以根据抽象的模块接口开发定制相应的模块,以满足业务需求,淘宝的Tengine就是基于Nginx开发定制的,淘宝开发很多有用的模块。

Nginx的用途

img

1、Web服务器

Nginx可以搭建Web服务器,由于在性能优于Apache,因此很多公司逐渐用Nginx替换Apache。
Nginx支持Lua,大牛章亦春基于Nginx与Lua开发高性能Web平台OpenResty,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

img

2、反向代理

目前很多后端应用服务在部署时都是通过Nginx搭建反向代理,首先client端请求到Nginx的反向代理,然后再转发到后端应用服务上,这样可以很好保护后端应用服务。

img

所以我们通常在Apache、Tomcat、IIS之前加上Nginx,由Nginx反向代理到后端服务器上。

3、负载均衡

目前互联网用户成倍增长,单台服务不足以应对海量用户的请求,需要部署[多台后端应用服务],因此需要负载均衡器将请求负载到不同后端应用服务上,实现[分布式集群]。以前都是[硬负载均衡器F5],但是F5成本比较高,小公司很难承受起,再者F5功能比较固化,不够灵活,因此Nginx做软负载均衡器就比较流行。
在一线互联网公司,例如BAT公司,他们都有统一接入服务,对互联网上的请求统一分发,这个统一接入服务一般都是用Nginx搭建的。

img

Nginx[负载均衡策略]也很多,主要有:RR(轮询)、weight(权重)、ip_hash(IP Hash)、fair(后端服务器响应时间)、url_hash(URL Hash)这几种。

在服务器集群中,Nginx起到一个代理服务器的角色(即反向代理),为了避免单独一个服务器压力过大,将来自用户的请求转发给不同的服务器。

Nginx服务器之负载均衡策略(6种)

负载均衡用于从“upstream”模块定义的后端服务器列表中选取一台服务器接受用户的请求。

一个最基本的upstream模块是这样的,模块内的server是服务器列表:

1
2
3
4
5
6
7
#动态服务器组
    upstream dynamic_zuoyu {
        server localhost:8080;  #tomcat 7.0
        server localhost:8081;  #tomcat 8.0
        server localhost:8082;  #tomcat 8.5
        server localhost:8083;  #tomcat 9.0
    }

在upstream模块配置完成后,要让指定的访问反向代理到服务器列表:

1
2
3
4
5
#其他页面反向代理到tomcat容器
        location ~ .*$ {
            index index.jsp index.html;
            proxy_pass http://xxx;
        }

这就是最基本的负载均衡实例,但这不足以满足实际需求;

目前Nginx服务器的upstream模块支持6种方式的分配:

轮询 默认方式
weight 权重方式
ip_hash 依据ip分配方式
least_conn 最少连接方式
fair(第三方) 响应时间方式
url_hash(第三方) 依据URL分配方式

(1)轮询

  最基本的配置方法,上面的例子就是轮询的方式,它是upstream模块默认的负载均衡默认策略。每个请求会按时间顺序逐一分配到不同的后端服务器。

  有如下参数:
fail_timeout 与max_fails结合使用。
max_fails 设置在fail_timeout参数设置的时间内最大失败次数,如果在这个时间内,所有针对该服务器的请求都失败了,那么认为该服务器会被认为是停机了
fail_time 服务器会被认为停机的时间长度,默认为10s。
backup 标记该服务器为备用服务器。当主服务器停止时,请求会被发送到它这里。
down 标记服务器永久停机了。

注意:

在轮询中,如果服务器down掉了,会自动剔除该服务器。
缺省配置就是轮询策略。
此策略适合服务器配置相当,无状态且短平快的服务使用。

(2)weight

  权重方式,在轮询策略的基础上指定轮询的几率。例子如下:

1
2
3
4
5
6
7
8

#动态服务器组
upstream dynamic_zuoyu {
    server localhost:8080   weight=2;  #tomcat 7.0
    server localhost:8081;  #tomcat 8.0
    server localhost:8082   backup;  #tomcat 8.5
    server localhost:8083   max_fails=3 fail_timeout=20s;  #tomcat 9.0
}

在该例子中,weight参数用于指定轮询几率,weight的默认值为1,;weight的数值与访问比率成正比,比如Tomcat 7.0被访问的几率为其他服务器的两倍。

注意:

权重越高分配到需要处理的请求越多。
此策略可以与least_conn和ip_hash结合使用。
此策略比较适合服务器的硬件配置差别比较大的情况。

(3)ip_hash

  指定负载均衡器按照基于客户端IP的分配方式,这个方法确保了相同的客户端的请求一直发送到相同的服务器,以保证session会话。这样每个访客都固定访问一个后端服务器,可以解决session不能跨服务器的问题。

1
2
3
4
5
6
7
8
#动态服务器组
    upstream dynamic_zuoyu {
        ip_hash;    #保证每个访客固定访问一个后端服务器
        server localhost:8080   weight=2;  #tomcat 7.0
        server localhost:8081;  #tomcat 8.0
        server localhost:8082;  #tomcat 8.5
        server localhost:8083   max_fails=3 fail_timeout=20s;  #tomcat 9.0
    }

  注意:在nginx版本1.3.1之前,不能在ip_hash中使用权重(weight)。
ip_hash不能与backup同时使用。
此策略适合有状态服务,比如session。
当有服务器需要剔除,必须手动down掉。

(4)least_conn

  把请求转发给连接数较少的后端服务器。轮询算法是把请求平均的转发给各个后端,使它们的负载大致相同;但是,有些请求占用的时间很长,会导致其所在的后端负载较高。这种情况下,least_conn这种方式就可以达到更好的负载均衡效果。

1
2
3
4
5
6
7
8
#动态服务器组
upstream dynamic_zuoyu {
    least_conn;    #把请求转发给连接数较少的后端服务器
    server localhost:8080   weight=2;  #tomcat 7.0
    server localhost:8081;  #tomcat 8.0
    server localhost:8082 backup;  #tomcat 8.5
    server localhost:8083   max_fails=3 fail_timeout=20s;  #tomcat 9.0
}

  注意:此负载均衡策略适合请求处理时间长短不一造成服务器过载的情况。

(5)第三方策略

第三方的负载均衡策略的实现需要安装第三方插件。

①fair

  按照服务器端的响应时间来分配请求,响应时间短的优先分配。

1
2
3
4
5
6
7
8
#动态服务器组
upstream dynamic_zuoyu {
    server localhost:8080;  #tomcat 7.0
    server localhost:8081;  #tomcat 8.0
    server localhost:8082;  #tomcat 8.5
    server localhost:8083;  #tomcat 9.0
    fair;    #实现响应时间短的优先分配
}

②url_hash

  按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,要配合缓存命中来使用。同一个资源多次请求,可能会到达不同的服务器上,导致不必要的多次下载,缓存命中率不高,以及一些资源时间的浪费。而使用url_hash,可以使得同一个url(也就是同一个资源请求)会到达同一台服务器,一旦缓存住了资源,再此收到请求,就可以从缓存中读取。 

1
2
3
4
5
6
7
8
    #动态服务器组
    upstream dynamic_zuoyu {
        hash $request_uri;    #实现每个url定向到同一个后端服务器
        server localhost:8080;  #tomcat 7.0
        server localhost:8081;  #tomcat 8.0
        server localhost:8082;  #tomcat 8.5
        server localhost:8083;  #tomcat 9.0
}

以上便是6种负载均衡策略的实现方式,其中除了轮询和轮询权重外,都是Nginx根据不同的算法实现的。在实际运用中,需要根据不同的场景选择性运用,大都是多种策略结合使用以达到实际需求。

4、HTTP缓存服务

Nginx支持缓存,可以将缓存图片、js、css等,现在很多CDN厂商的CDN缓存都是用的Nginx缓存。

随着互联网的迅猛发展和互联网用户数量的成倍增长,互联网公司都需要应付海量并发请求,Nginx开源免费、高性能等特点会越来越受青睐。

Nginx安装与配置

1、安装

系统平台:CentOS release 6.6 (Final) 64位。

(1)安装编译工具及库文件

1
yum -y install make zlib zlib-devel gcc-c++ libtool  openssl openssl-devel

(2)首先要安装 PCRE

PCRE 作用是让 Nginx 支持 Rewrite 功能。

①下载 PCRE 安装包

下载地址: http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz

1
2
[root@bogon src]# cd /usr/local/src/
[root@bogon src]# wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz

②解压安装包:

1
[root@bogon src]# tar zxvf pcre-8.35.tar.gz

③、进入安装包目录

1
[root@bogon src]# cd pcre-8.35

④、编译安装

1
2
[root@bogon pcre-8.35]# ./configure
[root@bogon pcre-8.35]# make && make install

⑤、查看pcre版本

1
[root@bogon pcre-8.35]# pcre-config --version

img

(3)安装 Nginx

①下载 Nginx

下载地址:http://nginx.org/download/nginx-1.6.2.tar.gz

1
2
[root@bogon src]# cd /usr/local/src/
[root@bogon src]# wget http://nginx.org/download/nginx-1.6.2.tar.gz

img

②安装包

1
[root@bogon src]# tar zxvf nginx-1.6.2.tar.gz

③进入安装包目录

1
[root@bogon src]# cd nginx-1.6.2

④编译安装

1
2
3
[root@bogon nginx-1.6.2]# ./configure --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/src/pcre-8.35
[root@bogon nginx-1.6.2]# make
[root@bogon nginx-1.6.2]# make install

⑤查看nginx版本

1
[root@bogon nginx-1.6.2]# /usr/local/webserver/nginx/sbin/nginx -v

到此,nginx安装完成。

1、Nginx 配置

创建 Nginx 运行使用的用户 www:

1
2
[root@bogon conf]# /usr/sbin/groupadd www 
[root@bogon conf]# /usr/sbin/useradd -g www www

配置nginx.conf ,将/usr/local/webserver/nginx/conf/nginx.conf替换为以下内容

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
[root@bogon conf]#  cat /usr/local/webserver/nginx/conf/nginx.conf

user www www;
worker_processes 2; #设置值和CPU核心数一致
error_log /usr/local/webserver/nginx/logs/nginx_error.log crit; #日志位置和日志级别
pid /usr/local/webserver/nginx/nginx.pid;
#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 65535;
events
{
  use epoll;
  worker_connections 65535;
}
http
{
  include mime.types;
  default_type application/octet-stream;
  log_format main  '$remote_addr - $remote_user [$time_local] "$request" '
               '$status $body_bytes_sent "$http_referer" '
               '"$http_user_agent" $http_x_forwarded_for';
  
#charset gb2312;
     
  server_names_hash_bucket_size 128;
  client_header_buffer_size 32k;
  large_client_header_buffers 4 32k;
  client_max_body_size 8m;
     
  sendfile on;
  tcp_nopush on;
  keepalive_timeout 60;
  tcp_nodelay on;
  fastcgi_connect_timeout 300;
  fastcgi_send_timeout 300;
  fastcgi_read_timeout 300;
  fastcgi_buffer_size 64k;
  fastcgi_buffers 4 64k;
  fastcgi_busy_buffers_size 128k;
  fastcgi_temp_file_write_size 128k;
  gzip on; 
  gzip_min_length 1k;
  gzip_buffers 4 16k;
  gzip_http_version 1.0;
  gzip_comp_level 2;
  gzip_types text/plain application/x-javascript text/css application/xml;
  gzip_vary on;
 
  #limit_zone crawler $binary_remote_addr 10m;
 #下面是server虚拟主机的配置
 server
  {
    listen 80;#监听端口
    server_name localhost;#域名
    index index.html index.htm index.php;
    root /usr/local/webserver/nginx/html;#站点目录
      location ~ .*\.(php|php5)?$
    {
      #fastcgi_pass unix:/tmp/php-cgi.sock;
      fastcgi_pass 127.0.0.1:9000;
      fastcgi_index index.php;
      include fastcgi.conf;
    }
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|ico)$
    {
      expires 30d;
  # access_log off;
    }
    location ~ .*\.(js|css)?$
    {
      expires 15d;
   # access_log off;
    }
    access_log off;
  }

}

检查配置文件nginx.conf的正确性命令:

1
[root@bogon conf]# /usr/local/webserver/nginx/sbin/nginx -t

img

启动 Nginx

Nginx 启动命令如下:

1
[root@bogon conf]# /usr/local/webserver/nginx/sbin/nginx

img

访问站点

从浏览器访问我们配置的站点ip:

img

Nginx 其他命令

以下包含了 Nginx 常用的几个命令:

1
2
3
/usr/local/webserver/nginx/sbin/nginx -s reload            # 重新载入配置文件
/usr/local/webserver/nginx/sbin/nginx -s reopen            # 重启 Nginx
/usr/local/webserver/nginx/sbin/nginx -s stop              # 停止 Nginx