目录
一些好的文档
基本模块介绍:虚拟主机,匹配规则,反向代理,热备和冷备,负载均衡和weight,hash和缓存命中率 等
一些案例:结合host,post接口转发
一些好的文档
基本模块
虚拟主机server
http {
server {
listen 80;
server_name www.domain1.com;
access_log logs/domain1.access.log main;
location / {
index index.html;
root /var/www/domain1.com/htdocs;
}
}
server {
listen 80;
server_name www.domain2.com;
access_log logs/domain2.access.log main;
location / {
index index.html;
root /var/www/domain2.com/htdocs;
}
}
}
IP黑白名单
server {
server_name *****
.....
allow x.x.x.x/32;
allow y.y.y.y/32;
deny all;
.....
}
server {
.....
deny x.x.x.x/32;
deny y.y.y.y/32;
.....
}
location匹配规则
http://www.nginx.cn/115.html
= 精确匹配会第一个被处理,如果发现精确匹配,nginx停止搜索其他匹配
普通字符匹配 正则表达式规则和长的块规则将被优先和查询匹配,也就是说如果该项匹配还需要去看看有没有正则表达式匹配和更长的匹配
^~ 只匹配该规则,nginx停止搜索其他匹配项,否则nginx会继续处理其他location指令
~和~* 匹配里带有这两个的,如果找到相应匹配则ng停止搜索其他匹配;当没有正则表达式或没有正则表达式被匹配的情况下,那么匹配程度最高的逐字匹配指令被使用
如下是个demo:
匹配优先级demo.png
配置反向代理
proxy_pass 指令 ,见下面的demo
http://www.nginx.cn/927.html
热备和冷备
down,表示当前的server暂时不参与负载均衡。
backup,预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻。
max_fails,允许请求失败的次数,默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误。
fail_timeout,在经历了max_fails次失败后,暂停服务的时间。max_fails可以和fail_timeout一起使用。
热备和冷备.png
负载均衡和weight
weight 轮询(默认)。每个请求按时间顺序逐一分配到不同的后端服务器,如果后端某台服务器宕机,故障系统被自动剔除,使用户访问不受影响。weight。指定轮询权值,weight值越大,分配到的访问机率越高,主要用于后端每个服务器性能不均的情况下。
ip_hash。每个请求按访问IP的hash结果分配,这样来自同一个IP的访客固定访问一个后端服务器,有效解决了动态网页存在的session共享问题。
fair(第三方)。比上面两个更加智能的负载均衡算法。此种算法可以依据页面大小和加载时间长短智能地进行负载均衡,也就是根据后端服务器的响应时间来分配请求,响应时间短的优先分配。Nginx本身是不支持fair的,如果需要使用这种调度算法,必须下载Nginx的upstream_fair模块。
url_hash(第三方)。按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,可以进一步提高后端缓存服务器的效率。Nginx本身是不支持url_hash的,如果需要使用这种调度算法,必须安装Nginx的hash软件包。
如图:
负载均衡和weight.png
hash
注意:当负载调度算法为ip_hash时,后端服务器在负载均衡调度中的状态不能是weight和backup。
hash和缓存命中率.png
一些案例
1.结合host
ng.conf 如下:
upstream machine_001{ #定义服务组
server 192.168.1.1:8080
}
upstream machine_002{
server 192.168.1.2:8080
}
server{
listen 192.168.x.21:80
server_name domain.beta.qunar.com
...
location / {
proxy_pass http://machine_001;
...
}
}
server{
listen 192.168.x.121:80
server_name domain.beta.qunar.com
...
location / {
proxy_pass http://machine_002;
...
}
}
服务器host中对应配置走具体机器:
#192.168.x.121 domain.beta.qunar.com
192.168.x.21 domain.beta.qunar.com
2.post请求,根据param不同做转发
upstream machine_001 { #定义服务组
server IP_001_1:port_001;
server IP_001_2:port_001;
#hash $remote_addr;
#hash_again 10; # hash次数需要大于5次
healthcheck_enabled; #healthcheck检查
healthcheck_delay 3000;
healthcheck_timeout 1000;
healthcheck_failcount 2;
healthcheck_send 'GET /healthcheck.html HTTP/1.0' 'Host: qunar.com' 'Connection: close';
}
upstream machine_002 {
server IP_002_1:port_002;
server IP_002_2:port_002;
....
}
upstream machine_003 {
server IP_003_1:port_003;
server IP_003_2:port_003;
....
}
server {
....
listen ****;
server_name machine.com;
... ...
location /xxxyyy {
set $target '';
access_by_lua '
ngx.req.read_body()
local data = ngx.req.get_body_data()
if not data then
-- ngx.log(ngx.ERR, "No request body found")
-- ngx.exit(500)
ngx.var.target = "machine_001"
elseif string.match(data, "参数=参数值") then
ngx.var.target = "machine_001"
elseif string.match(data, "参数=参数值") then
ngx.var.target = "machine_002"
else
ngx.var.target = "machine_003"
-- ngx.log(ngx.ERR, "Missing env data")
end
';
proxy_pass http://$target;
proxy_set_header Host $host;
proxy_set_header X-Real-Scheme $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /mmmnn {
proxy_pass http://machine_001;
proxy_set_header Host $host;
proxy_set_header X-Real-Scheme $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}