Nginx 四层和七层代理

news2024/12/23 17:24:20

四层:通过报文中的目标地址和端口,加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器,使用tcp、udp协议。

七层:"内容交换",通过报文中真正有意义的应用层内容,加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器,使用http协议

四层:和http段平级

stream {
  server {
    listen 80;
    proxy_pass server1;
  }
      upstream server1 {
            server 10.0.0.10:8080 weight=2;
            server 10.0.0.11:8080 weight=2;
      }          

cat > /etc/nginx/nginx.conf << "EOF"
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
 
include /usr/share/nginx/modules/*.conf;
 
events {
    worker_connections 1024;
}
 
# 四层负载均衡,为两台Master apiserver组件提供负载均衡
stream {
 
    log_format  main  '$remote_addr $upstream_addr - [$time_local] $status $upstream_bytes_sent';
 
    access_log  /var/log/nginx/k8s-access.log  main;
 
    upstream k8s-apiserver {
       server 192.168.31.71:6443;   # Master1 APISERVER IP:PORT
       server 192.168.31.72:6443;   # Master2 APISERVER IP:PORT
    }
    
    server {
       listen 16443; # 由于nginx与master节点复用,这个监听端口不能是6443,否则会冲突
       proxy_pass k8s-apiserver;
    }
}
 
http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
 
    access_log  /var/log/nginx/access.log  main;
 
    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;
 
    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;
 
    server {
        listen       80 default_server;
        server_name  _;
 
        location / {
        }
    }
}
EOF

 七层:在http段内部

upstream appserver {
      server 10.0.0.10:8080 weight=2;
      server 10.0.0.11:8080 weight=2;
}

server {
    listen       80;
    server_name  localhost;
    location / {
       proxy_pass http://appserver;
    } 

 

 

 Nginx配置文件结构 


-Nginx配置文件分为三个块(全局块、events块、http块)和四大部分(全局设置部分、主机设置部分、上游服务器设置部分、url匹配设置部分)

-全局设置部分(main):全局设置的一部分可以影响其他块的设置
-主机设置部分(server):指定nginx代理服务器的主机域名、ip地址和端口
-上游服务器设置部分(upstream):设置多个后端服务器的地址,配置每个服务器权重,从而实现后端服务器的负载均衡
-url匹配设置部分(location):对于客户端请求的url部分路径

(1)四部分结构关系图

server继承main,location继承server,upstream既不继承也不会被继承

-main层:主要配置Nginx服务器的整体配置指令;
-events层:主要影响Nginx服务器与用户的网络连接
-http层:主要是Nginx服务器中的代理、缓存和日志定义等大多数的功能和第三方模块的配置;
-server层:Nginx服务器进行代理的核心层,利用虚拟主机的技术可以对多个网址进行代理,server也可以有多个;
-location层:对请求的特定url进行匹配,转发地址定向、数据缓存和应答控制等功能,许多第三方模块配置也在location中;

(2)配置文件内容

// 本文件中nginx安装路径为:/usr/local/nginx
//全局块
//配置用户或者组,默认nobody nobody
user nobody nobody;
//配置nginx的进程数,默认为1,推荐设置为cpu核心数
worker_processes 1;
// //全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]
err_log /usr/local/nginx/logs/error.log info;
// 进程PID存放路径
pid /usr/local/logs/nginx.pid;

//events块
events{
    //设置网路连接序列化,防止惊群现象发生,默认为on
    accept_mutex on;
    //设置一个进程是否同时接受多个网络连接,默认为off
    multi_accept off;
    //事件驱动模块,默认为epoll,可选择select,poll,epoll
    use epoll;
    //标识单个worker进程的最大并发数(连接数),默认为512(最大连接数=连接数*进程数)
    worker_connections 1024;
}

//http块
http{
    //文件拓展名与文件类型的对应映射表
    include /usr/local/nginx/conf/mime.types;
    //配置nginx响应前端请求默认的MIME类型,默认default_type text/plain
    default_type application/octet-stream;
    //配置默认编码
    charset utf-8;

    //取消服务日志
    access_log off;
    //可以自定义日志格式
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';

    //配置访问日志文件路径
    accsess_log /usr/local/nginx/logs/access.log main;

    //设定通过nginx上传文件的大小
    client_max_body_size 10m;

    //开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,
    //对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,
    //以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。
    sendfile on;

    //开启目录列表访问,合适下载服务器,默认关闭
    autoindex on;

    //长连接模式,默认开启,单位秒
    keepalive_timeout 60;

    //gzip模块设置
    gzip on;

    //设置gzip压缩级别,默认为3,可选值为0-9,0表示不压缩,1表示最小压缩,9表示最大压缩
    gzip_comp_level 3;

    //设置gzip压缩类型,默认为text/html,text/css,text/javascript,application/x-javascript
    gzip_types text/plain text/css application/x-javascript text/javascript application/javascript application/json;

    //设置gzip压缩文件后缀,默认为.html,.css,.js,.json
    gzip_proxied any;



    //upstream负载均衡配置模块
    upstream webserver{
        //upstream负载均衡,有4种配置方式
        //轮询(weight):指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。默认当weight不指定时,各服务器weight相同,每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
        server 192.168.1.85:8085 weight=1; //格式: server 服务端IP地址:端口号 weight=权重
        server 192.168.1.86:8085 weight=2 down; // down 表示当前服务已经挂掉不参与负载均衡
        server 192.168.1.87:8085 weight=3 backup;// backup 标识其他所有的非down和backup的服务都忙的时候,才会请求backup的服务,机器压力相对较小。
        //ip_hash:每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session不能跨服务器的问题。如果后端服务器down掉,要手工down掉。
//         ip_hash;
//         server 192.168.1.85:8085;
//         server 192.168.1.86:8085;
        //fair(第三方插件):按后端服务器的响应时间来分配请求,响应时间短的优先分配。
//         server 192.168.1.85:8085;
//         server 192.168.1.86:8085;
//         fair;
        //url_hash(第三方插件):按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存服务器时比较有效。在upstream中加入hash语句,hash_method是使用的hash算法。
//         server 192.168.1.85:8085;
//         server 192.168.1.86:8085;
//         hash $request_uri;
//         hash_method crc32;
    }

    //server虚拟主机配置模块,可以有多个
    server{
        //监听端口
        listen 80;
        //监听域名或者IP地址,可以有多个用空格间隔
        server_name localhost;

        access_log  logs/host.access.log  main; //
        //配置错误页面(当404时展示404.html页面,配置一个location来跳转到具体错误页面)
        error_log 404 /404.html;

        //location请求url过滤模块,可以有多个
        //配置所有路径进行过滤
        location /{
            //根目录
//             root path;
            //设置网站的默认首页
//             index index.html index.html;
            //请求转向webserver中配置的服务器
            proxy_pass http://webserver;
            //设置拒绝的IP地址
            deny 127.0.0.1;
            //设置允许的IP地址
            allow 127.0.0.1;
        }

        //配置错误页面转向
        location = /404.html{
            root /usr/local/nginx/web_app/dist;
            index 404.html
        }
    }

}

特殊说明:

listen监听:
listen port #监听该端口的所有IP连接
listen *:80 | *:8080 #监听所有80端口和8080端口
listen IP_address:port #监听指定的地址和端口号
listen IP_address #监听指定ip地址所有端口
listen *:8000; 监听指定端口上的连接

server_name监听,可以基于名称和IP进行配置
1、对于name 来说,可以只有一个名称,也可以有多个名称,中间用空格隔开。
2、使用通配符“*”,但通配符只能用在由三段字符组成的首段或者尾端,或者由两端字符组成的尾端。
3、使用正则表达式,用“~”作为正则表达式字符串的开始标记,“^”和“” 之 间 为 要 匹 配 的 内 容 , “ ” 表 示 开 头 “ ”之间为要匹配的内容,“^”表示开头 “”之间为要匹配的内容,“ 
” 表示开头“”表示结尾。

例子:
server_name 127.0.0.1 # 基于Ip配置
server_name www.123.com # 基于名称
server_name www.123.com www.456.com # 多个空格隔开
server_name .123.com www.123. # 使用通配符
server_name ~^wwwd+.123.com$; # 使用正则表达式

常见正则表达式:
^:匹配搜索字符串开始位置
$:匹配搜索字符串结束位置
.:匹配除换行符n之外的任何单个字符
[xyz]:字符集,与任意一个指定字符匹配
[a-z]:字符范围,匹配指定范围内的任何字符
w:与以下任意字符匹配 A-Z a-z 0-9 和下划线,等效于[A-Za-z0-9_]
d:数字字符匹配,等效于[0-9]
{n}:正好匹配n次
{n,}:至少匹配n次
{n,m}:匹配至少n次至多m次
*:零次或多次,等效于{0,}
+:一次或多次,等效于{1,}
?:零次或一次,等效于{0,1}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1617459.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【MATLAB报错】错误使用 sym>tomupad Unable to convert ‘uss‘ to ‘sym‘.解决方法

出错代码如下&#xff1a; syms s; % Gnom matrix g11 13.8 / (0.16 * s 1); g12 -0.05 / (0.1 * s 1); g21 0.1 / (0.3 * s 1); g22 4.25 * s / (0.84 * s - 1); Gnom [g11 g12; g21 g22];w1 makeweight(0.2, 35, 9); w2 makeweight(0.25, 40, 8); W blkdiag(w1, …

vue+springboot实验个人信息,修改密码,忘记密码功能实现

前端部分 新增Person&#xff08;个人页面&#xff09;&#xff0c;Password&#xff08;修改密码页面&#xff09;&#xff0c;还需要对Manager&#xff0c;login页面进行修改 router文件夹下的index.js&#xff1a; import Vue from vue import VueRouter from vue-router i…

服务器基础知识(1)

&#x1f40c;博主主页&#xff1a;&#x1f40c;​倔强的大蜗牛&#x1f40c;​ &#x1f4da;专栏分类&#xff1a;服务器❤️感谢大家点赞&#x1f44d;收藏⭐评论✍️ 1、什么是服务器 服务器是计算机的一种&#xff0c;它比普通计算机运行更快、负载更高、价格更贵。服务…

顺序表(快速上手数据结构)

在介绍ArrayList之前, 我们需要先了解List. List是一个接口,它继承于Collection接口(Collection又继承于最顶层的接口Iterable). 从数据结构的角度来看,List就是一个线性表(Linear List),即n个具有相同类型元素的有限序列, 在该序列上可以执行增删查改等操作. 注意: List是一…

GaN HEMT中短沟道效应的建模

来源&#xff1a;Modeling of Short-Channel Effects in GaN HEMTs&#xff08;TED 20年&#xff09; 摘要 在本文中&#xff0c;我们提出了一种用于估算GaN高电子迁移率晶体管&#xff08;HEMT&#xff09;器件中短沟道效应&#xff08;SCEs&#xff09;的显式和解析的基于电…

通天星CMSV6 车载视频监控平台 信息泄露漏

本文内容为学习笔记分享&#xff0c;仅供技术学习参考&#xff0c;请勿用作违法用途&#xff0c;任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失&#xff0c;均由使用者本人负责&#xff0c;与作者无关&#xff01;&#xff01;&#xff01; 漏洞描述 通天…

【漏洞复现】锐捷 EG易网关 phpinfo.view.php 信息泄露漏洞

0x01 产品简介 锐捷EG易网关是一款综合网关产品&#xff0c;集成了先进的软硬件体系构架&#xff0c;并配备了DPI深入分析引擎、行为分析/管理引擎。这款产品能在保证网络出口高效转发的基础上&#xff0c;提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。 …

PDF 书签制作与调整

本文是对以前发表的旧文拆分&#xff0c;因为原文主题太多&#xff0c;过长&#xff0c;特另起一篇分述。 第一部分 由可编辑 PDF 文档创建书签 方法 1. Adobe Acrobat Pro autobookmark AutoBookmark 是一个可用于 Adobe Acrobat 自动生成书签的插件。 官方下载地址&…

数新大数据平台迁移解决方案

随着企业的发展和数字化转型的不断深入&#xff0c;企业数据平台建设过去很多年&#xff0c;技术和架构过于落后&#xff0c;原有的大数据平台越来越难以满足业务需求。而在新的技术架构大数据平台的升级过程中&#xff0c;对数据和任务迁移的一致性、完整性有很高的要求&#…

贪吃蛇游戏C语言破解:成为编程高手的必修课!

​ 个人主页&#xff1a;秋风起&#xff0c;再归来~ 文章专栏&#xff1a;C语言实战项目 个人格言&#xff1a;悟已往之不谏&#xff0c;知来者犹可追 克心守己&#xff0c;律己则安&#xff01; 1、游戏效果演示 贪吃蛇游戏效果演示 2、win32 A…

广州大学《软件工程》实验报告三软件设计

广州大学学生实验报告&#xff08;三&#xff09; 开课学院及实验室&#xff1a; 学院 年级/专业/班 姓名 学号 实验课程名称 软件工程导论实验 成绩 实验项目名称 软件设计 指导老师 一、实验目的 掌握软件设计建模技术&#xff0c;能够撰写软件设计文…

解线性方程组——(Jacobi)雅克比迭代法 | 北太天元

一、Jacobi迭代法 n 3 n3 n3 , 阶数为 3 时 A ( a 11 a 12 a 13 a 21 a 22 a 23 a 31 a 32 a 33 ) , b ( b 1 b 2 b 3 ) , A\begin{pmatrix} a_{11} & a_{12} &a_{13}\\ a_{21} & a_{22} &a_{23}\\ a_{31} & a_{32} &a_{33}\\ \end{pmatrix} ,\qua…

武汉大学博士,华为上班5年多,月薪多少。。。

最近&#xff0c;一位来自武汉大学的博士研究生透露了自己在华为公司工作五年后的薪酬情况。 据他透露&#xff0c;他在2018年加入华为时的月薪为2.4万&#xff0c;随着时间的推移&#xff0c;到了2023年&#xff0c;他的月薪已经增长至4.4万&#xff01;此外&#xff0c;他还透…

微信小程序webview和小程序通讯

1.背景介绍 1.1需要在小程序嵌入vr页面&#xff0c;同时在vr页面添加操作按钮与小程序进行通信交互 1.2 开发工具&#xff1a;uniapp开发小程序 1.3原型图 功能&#xff1a;.点击体验官带看跳转小程序的体验官带看页面 功能&#xff1a;点击立即咨询唤起小程序弹窗打电话 2.…

React-RTK

​&#x1f308;个人主页&#xff1a;前端青山 &#x1f525;系列专栏&#xff1a;React篇 &#x1f516;人终将被年少不可得之物困其一生 依旧青山,本期给大家带来React篇专栏内容:React-RTK 目录 1、介绍 2、安装 3、编写RTK使用示例 4、官方提供项目包示例 创建 Redux …

uniapp中vue写微信小程序的生命周期差别

根据uniapp官网里的生命周期&#xff0c;感觉不太对劲&#xff0c;就自己测试了几个&#xff0c;发现有所差别。 红字数字 为 实际测试生命周期顺序。 因为需要页面传参 后再 初始化数据&#xff0c;而onLoad(option)接收参数后&#xff0c;就已经过了create()了&#xff0c;所…

tokio多任务绑定cpu(绑核)

tokio 是 rust 生态中流行的异步运行时框架。在实际生产中我们如果希望 tokio 应用程序与特定的 cpu core 绑定该怎么处理呢&#xff1f; 首先我们先写一段简单的多任务程序。 use tokio; use tokio::runtime; use core_affinity;fn tokio_sample() {let rt runtime::Builde…

3.SpringCloud版本

1.SpringCloud与SpringBoot之间版本对应 2.服务拆分的注意事项 1.不同微服务&#xff0c;不要重复开发相同业务。 2.微服务的数据独立&#xff0c;每个微服务都有自己独立的数据库&#xff0c;不要访问其他微服务的数据库。 3.微服务可以将自己的的业务暴露为接口&#xff…

C++:基础语法

一、命名空间 在C/C中&#xff0c;变量、函数和后面要学到的类都是大量存在的&#xff0c;这些变量、函数和类的名称将都存在于全局作用域中&#xff0c;可能会导致很多冲突。使用命名空间的目的是对标识符的名称进行本地化&#xff0c; 以避免命名冲突或名字污染&#xff0c;n…

24V转2.8V2A降压芯片WT6030

24V转2.8V2A降压芯片WT6030 WT6030是一种高效同步整流降压开关模式转换器&#xff0c;集成内部功率MOSFET。该器件在宽输入电源范围内提供3A峰值输出电流&#xff0c;展现出卓越的负载和线路调节性能。其设计仅需要最小数量的外部现成组件&#xff0c;并且采用了节省空间的ESO…