nginx 负载均衡1

news2024/11/26 7:32:24
遇到的问题
大型网站都要面对庞大的用户量,高并发,海量数据等挑战。为了提升系统整体的性能,可以采用垂直扩展和水平扩展两种方式。
垂直扩展:在网站发展早期,可以从单机的角度通过增加硬件处理能力,比如 CPU 处理能力,内存容量,磁盘等方面,实现服务器处理能力的提升。但是,单机是有性能瓶颈的,一旦触及瓶颈,再想提升,付出的成本和代价会极高。这显然不能满足大型分布式系统(网站)所有应对的大流量,高并发,海量数据等挑战。
水平扩展:通过集群来分担大型网站的流量。集群中的应用服务器(节点)通常被设计成无状态,用户可以请求任何一个节点,这些节点共同分担访问压力。水平扩展有两个要点:
应用集群:将同一应用部署到多台机器上,组成处理集群,接收负载均衡设备分发的请求,进行处理,并返回相应数据。
负载均衡:将用户访问请求,通过某种算法,分发到集群中的节点。


什么是负载均衡
负载均衡(Load Balance,简称 LB)是高并发、高可用系统必不可少的关键组件,目标是 尽力将网络流量平均分发到多个服务器上,以提高系统整体的响应速度和可用性。
负载均衡的主要作用如下
高并发:负载均衡通过算法调整负载,尽力均匀的分配应用集群中各节点的工作量,以此提高应用集群的并发处理能力(吞吐量)。
伸缩性:添加或减少服务器数量,然后由负载均衡进行分发控制。这使得应用集群具备伸缩性。
高可用:负载均衡器可以监控候选服务器,当服务器不可用时,自动跳过,将请求分发给可用的服务器。这使得应用集群具备高可用的特性。
安全防护:有些负载均衡软件或硬件提供了安全性功能,如:黑白名单处理、防火墙,防 DDos 攻击等。


负载均衡分为两类:硬件负载均衡、软件负载均衡
硬件负载均衡的 优点:
功能强大:支持全局负载均衡并提供较全面的、复杂的负载均衡算法。
性能强悍:硬件负载均衡由于是在专用处理器上运行,因此吞吐量大,可支持单机百万以上的并发。
安全性高:往往具备防火墙,防 DDos 攻击等安全功能。
硬件负载均衡
硬件负载均衡,一般是在定制处理器上运行的独立负载均衡服务器,价格昂贵,土豪专属。硬件负载均衡的主流产品有:F5 和 A10。
硬件负载均衡的 缺点:
成本昂贵:购买和维护硬件负载均衡的成本都很高。
扩展性差:当访问量突增时,超过限度不能动态扩容。

软件负载均衡
软件负载均衡,应用最广泛,无论大公司还是小公司都会使用。
软件负载均衡从软件层面实现负载均衡,一般可以在任何标准物理设备上运行。
软件负载均衡的 主流产品 有:Nginx、HAProxy、LVS。
LVS 可以作为四层负载均衡器。其负载均衡的性能要优于 Nginx。
HAProxy 可以作为 HTTP 和 TCP 负载均衡器。
Nginx、HAProxy 可以作为四层或七层负载均衡器

实验机器

server端 test3192.168.23.103
server端 test1192.168.23.101
代理端 test2192.168.23.102
win客户端本机window系统

nginx负载均衡

官网
https://nginx.org/en/docs/http/ngx_http_upstream_module.html
首先三台机器都要先安装nginx
[root@test3 ~]# yum install nginx -y
[root@test2 ~]# yum install nginx -y
[root@test1 ~]# yum install nginx -y

搭建实验数据
[root@test3 ~]# systemctl restart nginx
[root@test3 ~]# echo this is test3 > /usr/share/nginx/html/index.html 
	
[root@test1 ~]# echo this is test1 > /usr/share/nginx/html/index.html 
[root@test1 ~]# systemctl restart nginx
[root@test2 ~]# cat /etc/nginx/conf.d/1.conf 
upstream web-pool {
 server  192.168.23.103;
 server   192.168.23.101;
}
server {
listen 80;
server_name _;
location / {
  proxy_pass http://web-pool;
} 
}

此时访问他就以轮询的方式展出
[root@test2 ~]# curl 127.0.0.1
this is test1
[root@test2 ~]# curl 127.0.0.1
this is test3
[root@test2 ~]# curl 127.0.0.1
this is test1
[root@test2 ~]# curl 127.0.0.1
this is test3


如果test3和test1做了wordpress博客,并且test3和test1中的wordpress配置name_server 都是 www.wordpress.com 那么在代理端加上请求头和http1.1就可以以轮询的方式访问test3和test1的wordpress
[root@test2 ~]# cat /etc/nginx/conf.d/1.conf 
upstream web-pool {
 server  192.168.23.103;
 server   192.168.23.101;
}
server {
listen 80;
server_name _;
location / {
  proxy_pass http://web-pool;
} 
}
upstream test {
server 192.168.23.103;
server 192.168.23.101;
}
server {
listen 80;
server_name www.wordpress.com;
location / {
proxy_pass http://test;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
}
}

地址池也可以相互调用,因为upstream都是一样的,那么写一个就可以了,但是前提是俩proxy_pass 要和upstream 后面要保持一致
[root@test2 ~]# cat /etc/nginx/conf.d/1.conf 
upstream web-pool {
 server  192.168.23.103;
 server   192.168.23.101;
}
server {
listen 80;
server_name _;
location / {
  proxy_pass http://web-pool;
} 
}
server {
listen 80;
server_name www.wordpress.com;
location / {
proxy_pass http://web-pool;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
}
}
	
如果两台nginx挂了其中一个没有问题
负载均衡默认机制,后端nginx挂了,不会访问,但是后端php-fpm挂了,他还会继续访问
但是php-fpm挂了,那怎么办?php-fpm是连接后端数据库的,会报502bad gateway
但nginx会轮询到502这一台机器上 用户会看到502这个报错,如果看到这个报错那还得了


解决
只要后端挂掉了,我就不能再让你访问这台了,虽然你nginx是正常的,但是也不能让你访问,因为已经无法给用户提供给=服务了
在对应的localion中加上这一个参数,意思是只要遇到500,502,503,504就让他他自动的next,让他访问下一个
    proxy_next_upstream error timeout http_500 http_502 http_503 http_504;

[root@test2 ~]# cat /etc/nginx/conf.d/1.conf 
upstream web-pool {
 server  192.168.23.103;
 server   192.168.23.101;
}
server {
listen 80;
server_name _;
location / {
  proxy_pass http://web-pool;
} 
}
server {
listen 80;
server_name www.wordpress.com;
location / {
proxy_pass http://web-pool;
proxy_next_upstream error timeout http_500 http_502 http_503 http_504;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
}
}
用这个的问题是,如果是真有问题的话,你发现不了,用户是没有任何感知的,比如说有9台服务器,挂了5台,用户只会用着非常的卡,建议先注释,有问题无法快速解决的时候才用

nginx负载均衡调度算法

轮询按时间顺序逐一分配到不同的后端服务器(默认) 也叫rr轮询
weight加权轮询,weight值越大,分配到的访问几率越高
ip_hash每个请求按访问IP的hash结果分配,这样来自同一IP的固定访问一个后端服务器
url_hash按照访问URL的hash结果来分配请求,是每个URL定向到同一个后端服务器
least_conn最少链接数,那个机器链接数少就分发

面试题

1.如何实现负载均衡
2.负载均衡的调度算法

[root@test2 ~]# cat /etc/nginx/conf.d/1.conf 
upstream web-pool {
 server  192.168.23.103 weight=5;
 server   192.168.23.101;
}
server {
listen 80;
server_name _;
location / {
  proxy_pass http://web-pool;
} 
}
server {
listen 80;
server_name www.wordpress.com;
location / {
proxy_pass http://web-pool;
proxy_next_upstream error timeout http_500 http_502 http_503 http_504;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
}
}

[root@test2 ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@test2 ~]# systemctl restart nginx

此时用浏览器访问,就是test3访问5次,test1访问1次
在这里插入图片描述

iphash

[root@test2 ~]# cat /etc/nginx/conf.d/1.conf 
upstream web-pool {
 ip_hash;
 server  192.168.23.103;
 server   192.168.23.101;
}
server {
listen 80;
server_name _;
location / {
  proxy_pass http://web-pool;
} 
}
server {
listen 80;
server_name www.wordpress.com;
location / {
proxy_pass http://web-pool;
proxy_next_upstream error timeout http_500 http_502 http_503 http_504;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
}
}

[root@test2 ~]# curl 127.0.0.1
this is test3
[root@test2 ~]# curl 127.0.0.1
this is test3
[root@test2 ~]# curl 127.0.0.1
this is test3
[root@test2 ~]# curl 127.0.0.1
this is test3

只要你第一次访问那个服务器,后面访问的一直是这个
劣势:会导致负载均衡不均衡
优势:可以解决session会话的问题
session就是把自己的用户名和密码保存到客户端,下次在登录的时候,我们回去验证这个保存的东西, 

nginx负载均衡后端服务器的状态

状态概述
down当前的server暂时不参与负载均衡
backup预留的备份服务器
max_fails允许请求失败的次数
fail_timeout经过max_fails失败后, 服务暂停时间
max_conns限制最大的接收连接数

测试down 服务器 不参与请求

[root@test2 ~]# cat /etc/nginx/conf.d/1.conf 
upstream web-pool {
 server  192.168.23.103 down;
 server   192.168.23.101;
}
server {
listen 80;
server_name _;
location / {
  proxy_pass http://web-pool;
} 
}
server {
listen 80;
server_name www.wordpress.com;
location / {
proxy_pass http://web-pool;
proxy_next_upstream error timeout http_500 http_502 http_503 http_504;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
}
}
[root@test2 ~]# curl 192.168.23.102
this is test1
[root@test2 ~]# curl 192.168.23.102
this is test1
[root@test2 ~]# curl 192.168.23.102
this is test1

测试backup

[root@test2 ~]# cat /etc/nginx/conf.d/1.conf 
upstream web-pool {
 server  192.168.23.103;
 server  192.168.23.100;
 server   192.168.23.101 backup;
}
server {
listen 80;
server_name _;
location / {
  proxy_pass http://web-pool;
} 
}
server {
listen 80;
server_name www.wordpress.com;
location / {
proxy_pass http://web-pool;
proxy_next_upstream error timeout http_500 http_502 http_503 http_504;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
}
}192.168.23.100 192.168.23.103 全部都挂了之后 backup才参与调度‘
[root@test2 ~]# systemctl restart nginx
[root@test2 ~]# curl 192.168.23.102
this is test3
[root@test2 ~]# curl 192.168.23.102
this is test3

此时把test3的nginx停了,在测试
[root@test2 ~]# curl 192.168.23.102
this is test1
[root@test2 ~]# curl 192.168.23.102
this is test1

nginx编译安装

什么情况下会用到编译安装呢
当yum安装或者二进制安装的版本不满足你的需求,或者当yum安装或者二进制安装没有你需要的模块,此时需要用到编译安装,也可以只能安装位置
现在的需求是想加一个nginx负载均衡健康检查模块  nginx_upstream_check_module 
[root@test2 ~]# cat /etc/nginx/conf.d/1.conf 
upstream web-pool {
 server  192.168.23.103:80 max_fails=2 fail_timeout=10s;
 server  192.168.23.101:80 max_fails=2 fail_timeout=10s; 
 check  interval=3000 rise=2 fall=3 timeout=1000 type=http;

}
server {
listen 80;
server_name _;
location / {
  proxy_pass http://web-pool;
} 
location /upstream_check {
   check_status;
}
}
server {
listen 80;
server_name www.wordpress.com;
location / {
proxy_pass http://web-pool;
proxy_next_upstream error timeout http_500 http_502 http_503 http_504;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
}

}

[root@test2 ~]# nginx -t
nginx: [emerg] unknown directive "check_status" in /etc/nginx/conf.d/1.conf:24
nginx: configuration file /etc/nginx/nginx.conf test failed

访问  192.168.23.102/upstream_check  ,监控后端服务器的一个工作情况

编译安装,解决一些依赖
yum install -y gcc glibc gcc-c++ pcre-devel openssl-devel patch
下载nginx的源码包和第三方的依赖
wget http://nginx.org/download/nginx-1.22.1.tar.gz
wget https://github.com/yaoweibin/nginx_upstream_check_module/archive/master.zip

解压
unzip maaster.zip

创建一个专门用于存放nginx模块的目录
mkdir /root/nginx_module
[root@test2 ~]# mv nginx_upstream_check_module-master /root/nginx_module/nginx_upstream_check_module

./configure --prefix=/opt/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client_body --http-proxy-temp-path=/var/lib/nginx/tmp/proxy --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --pid-path=/run/nginx.pid --lock-path=/run/lock/subsys/nginx --user=nginx --group=nginx --with-compat --with-debug --with-file-aio --with-google_perftools_module --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_degradation_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_image_filter_module=dynamic --with-http_mp4_module --with-http_perl_module=dynamic --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-http_xslt_module=dynamic --with-mail=dynamic --with-mail_ssl_module --with-pcre --with-pcre-jit --with-stream=dynamic --with-stream_ssl_module --add-module=/root/nginx_module/nginx_upstream_check_module/ --with-stream_ssl_preread_module --with-threads --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -specs=/usr/lib/rpm/redhat/redhat-hardened-cc1 -m64 -mtune=generic' --with-ld-opt='-Wl,-z,relro -specs=/usr/lib/rpm/redhat/redhat-hardened-ld -Wl,-E'

checking for --with-ld-opt="-Wl,-z,relro -specs=/usr/lib/rpm/redhat/redhat-hardened-ld -Wl,-E" ... not found
./configure: error: the invalid value in --with-ld-opt="-Wl,-z,relro -specs=/usr/lib/rpm/redhat/redhat-hardened-ld -Wl,-E"

[root@test2 nginx-1.20.1]# yum -y install redhat-rpm-config.noarch
重新编译即可
报
./configure: error: the HTTP XSLT module requires the libxml2/libxslt
libraries. You can either do not enable the module or install the libraries.

yum install libxslt* -y
yum install libxml* -y
或者
yum -y install libxml2 libxml2-devel  libxslt-devel

报
./configure: error: the Google perftools module requires the Google perftools
library. You can either do not enable the module or install the library.
解决
yum -y install gperftools  

报
./configure: error: perl module ExtUtils::Embed is required
yum -y install perl-devel perl-ExtUtils-Embed

报
./configure: error: the GeoIP module requires the GeoIP library.
You can either do not enable the module or install the library
yum -y install GeoIP GeoIP-devel GeoIP-data

此时编译完成
  nginx path prefix: "/opt/nginx"
  nginx binary file: "/usr/sbin/nginx"
  nginx modules path: "/usr/lib64/nginx/modules"
  nginx configuration prefix: "/etc/nginx"
  nginx configuration file: "/etc/nginx/nginx.conf"
  nginx pid file: "/run/nginx.pid"
  nginx error log file: "/var/log/nginx/error.log"
  nginx http access log file: "/var/log/nginx/access.log"
  nginx http client request body temporary files: "/var/lib/nginx/tmp/client_body"
  nginx http proxy temporary files: "/var/lib/nginx/tmp/proxy"
  nginx http fastcgi temporary files: "/var/lib/nginx/tmp/fastcgi"
  nginx http uwsgi temporary files: "/var/lib/nginx/tmp/uwsgi"
  nginx http scgi temporary files: "/var/lib/nginx/tmp/scgi"



[root@test2 nginx-1.20.1]# make 
make: *** No rule to make target `build', needed by `default'.  Stop.
再次安装依赖
[root@test2 nginx-1.20.1]# yum -y install make zlib-devel gcc-c++ libtool openssl openssl-devel
再次执行make && make install 

cd /root/nginx-1.20.1/objs/
指定一下配置文件
[root@test2 objs]# ./nginx -c /etc/nginx/nginx.conf



重启nginx,访问发现报500
日志报
2024/09/06 21:38:09 [error] 38965#38965: *14 http upstream check module can not find any check server, make sure you've added the check servers, client: 192.168.23.1, server: 192.168.23.102, request: "GET /upstream_check HTTP/1.1", host: "192.168.23.102"


在这里插入图片描述

解决

给nginx打补丁(根据nginx版本号选择补丁包)
[root@test2 nginx-1.20.1]# patch -p1 < /root/nginx_module/nginx_upstream_check_module/check_1.20.1+.patch
patching file src/http/modules/ngx_http_upstream_hash_module.c
patching file src/http/modules/ngx_http_upstream_ip_hash_module.c
patching file src/http/modules/ngx_http_upstream_least_conn_module.c
patching file src/http/ngx_http_upstream_round_robin.c
patching file src/http/ngx_http_upstream_round_robin.h

在重新编译安装一下nginx即可


nginx 常用模块

nginx如何显示这样的界面
在这里插入图片描述

1.配置 index 索引列表
[root@test3 conf.d]# cat aotu.conf 
server {
listen 80;
server_name 192.168.23.102;
location / {
root /code/index;
autoindex on;
}
}
创建代码目录
[root@test3 conf.d]# mkdir /code/index
[root@test3 conf.d]# touch /code/index/1.txt
[root@test3 conf.d]# mkdir /code/index/2jianduan
[root@test3 conf.d]# touch  /code/index/2jianduan/3.txt

重启nginx
[root@test3 conf.d]# systemctl restart nginx


做hosts解析,浏览器访问

在这里插入图片描述

此时创建一个长的文件名,他就会乱码,中文乱码
[root@test3 conf.d]# touch /code/index/06.第81期视频-反向代理优化配置.mp4

解决乱码
[root@test3 conf.d]# cat aotu.conf 
server {
listen 80;
server_name 192.168.23.102;
charset utf-8,gbk;
location / {
root /code/index;
autoindex on;   #开启目录索引,以列表的方式显示 
}
}

在这里插入图片描述

此时乱码的问题解决了,接下来就是时间,时间不对

在这里插入图片描述

[root@test3 ~]# cat /etc/nginx/conf.d/aotu.conf 
server {
listen 80;
server_name 192.168.23.102;
charset utf-8,gbk;
location / {
root /code/index;
autoindex on;
autoindex_localtime on;    #以本地创建时间为准
autoindex_exact_size off;  #大小以KB M G显示
}
}


限速

[root@test3 ~]# cat /etc/nginx/conf.d/aotu.conf 
server {
listen 80;
server_name 192.168.23.102;
charset utf-8,gbk;
location / {
root /code/index;
autoindex on;
autoindex_localtime on;
autoindex_exact_size off;
limit_rate_after 2M;       下载的时候前2M不限速
limit_rate       50k;       2M之后只允许50k的下载速度,也可以不用上面那个,让他全部都50k下载
}
}

在这里插入图片描述

nginx状态监控模块

http_stub_status nginx默认就有的
[root@test3 ~]# cat /etc/nginx/conf.d/aotu.conf 
server {
listen 80;
server_name 192.168.23.102;
charset utf-8,gbk;
location / {
root /code/index;
autoindex on;
autoindex_localtime on;
autoindex_exact_size off;
limit_rate_after 2M;
limit_rate       50k;
}
location /nginx_stub {
  stub_status;
}
}

在这里插入图片描述

nginx访问控制

[root@test3 ~]# cat /etc/nginx/conf.d/aotu.conf 
server {
listen 80;
server_name 192.168.23.102;
charset utf-8,gbk;
location / {
root /code/index;
autoindex on;
autoindex_localtime on;
autoindex_exact_size off;
limit_rate_after 2M;
limit_rate       50k;
}
location /nginx_stub {
  stub_status;
  allow 192.168.23.102;   #多个用逗号隔开
  deny all;
}
}
[root@test3 ~]# systemctl restart nginx

#此时除了102之外剩下的都不能访问了
[root@test3 ~]# curl 192.168.23.103/nginx_stub
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.20.1</center>
</body>
</html>

基于用户登录的认证方式

ngx_http_auth_basic_module

[root@test3 ~]# cat /etc/nginx/conf.d/aotu.conf 
server {
listen 80;
server_name 192.168.23.102;
charset utf-8,gbk;
location / {
root /code/index;
autoindex on;
autoindex_localtime on;
autoindex_exact_size off;
limit_rate_after 2M;
limit_rate       50k;
}
location /nginx_stub {
  stub_status;
  auth_basic           "welcome my website";    # 一个类似宇 描述信息,没啥用,但必须要有
  auth_basic_user_file conf/htpasswd;           #密码必须是hash值
}
}

手动生成密码
[root@test3 ~]# yum install httpd-tools -y
[root@test3 ~]# htpasswd -b -c /etc/nginx/conf/htpasswd root 123456
Adding password for user root
-c 创建新文件
-b 运行命令行输入密码

重启nginx

此时日志里面的远程用户就可有了  $remote_user

nginx访问限制

在企业中经常遇到这种情况,服务器流量异常,负载过大等等,对于大流量恶意的攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个ip连接数,请求数,进行限制
ngx_http_limit_conn_module 模块可以根据定义的key来限制每个键值的连接数,如同一个IP来源的连接数
limit_conn_module 连接频率限制
limit_req_module请求频率限制

语法:
连接数
Syntax:	limit_conn_zone key zone=name:size;
Default:	—
Context:	http

请求数
Syntax:	limit_conn zone number;
Default:	—
Context:	http, server, location

#在http层设置一个内存空间,连接数限制
[root@test3 ~]# grep -Ew 'http|limit_conn_zone' /etc/nginx/nginx.conf
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/
http {
    limit_conn_zone  $remote_addr zone=conn_zone:10M;
      # limit_conn_zone   设置一个内存空间
      # $remote_addr 用于获取nginx访问的ip
      # zone=conn_zone:10M 这个空间大小给他10M,这个空间的名字叫做conn_zone  1M差的不多是10万左右的IP

# 在server 层调用
[root@test3 ~]# cat /etc/nginx/conf.d/aotu.conf 
server {
listen 80;
server_name 192.168.23.102;
charset utf-8,gbk;
limit_conn conn_zone 1;                 #同一时间只能有一个连接,一个班40人同一时间只能有一两个能访问到 连接不到的报503,这个可以在日志里面看到
location / {
root /code/index;
autoindex on;
autoindex_localtime on;
autoindex_exact_size off;
limit_rate_after 2M;
limit_rate       50k;
}
location /nginx_stub {
  stub_status;
  auth_basic           "welcome my website";
  auth_basic_user_file conf/htpasswd;
}
}

# 或者也可以这样写
[root@test3 ~]# cat /etc/nginx/conf.d/aotu.conf 
limit_conn_zone  $remote_addr zone=conn_zone:10M;
server {
listen 80;
server_name 192.168.23.102;
charset utf-8,gbk;
limit_conn conn_zone 1;
location / {
root /code/index;
autoindex on;
autoindex_localtime on;
autoindex_exact_size off;
limit_rate_after 2M;
limit_rate       50k;
}
location /nginx_stub {
  stub_status;
  auth_basic           "welcome my website";
  auth_basic_user_file conf/htpasswd;
}
}

# 重启nginx
[root@test3 ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@test3 ~]# systemctl restart nginx


# 那这个连接数应该怎么判断呢
[root@test3 ~]# cat /etc/nginx/conf.d/aotu.conf 
limit_conn_zone  $remote_addr zone=conn_zone:10M;
server {
listen 80;
server_name 192.168.23.102;
charset utf-8,gbk;
limit_conn conn_zone 100;           #一般一个公网下面的连接数 *10
location / {
root /code/index;
autoindex on;
autoindex_localtime on;
autoindex_exact_size off;
limit_rate_after 2M;
limit_rate       50k;
}
location /nginx_stub {
  stub_status;
  auth_basic           "welcome my website";
  auth_basic_user_file conf/htpasswd;
}
}


# 请求数限制,就是 按f12那个请求
[root@test3 ~]# cat /etc/nginx/conf.d/aotu.conf 
limit_conn_zone  $remote_addr zone=conn_zone:10M;
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;    #$binary_remote_addr和$remote_addr一样,只不过比$remote_addr可以多存一点点  rate=1r/s 每秒处理一个请求
server {
listen 80;
server_name 192.168.23.102;
charset utf-8,gbk;
limit_conn conn_zone 100;
limit_req zone=one burst=5;    #burst=5 缓存,延迟处理个5个,只处理6个请求 5 + 1 ,剩下的 5个延迟处理,就是1s之后在处理
location / {
root /code/index;
autoindex on;
autoindex_localtime on;
autoindex_exact_size off;
limit_rate_after 2M;
limit_rate       50k;
}
location /nginx_stub {
  stub_status;
  auth_basic           "welcome my website";
  auth_basic_user_file conf/htpasswd;
}
}



#
[root@test3 ~]# cat /etc/nginx/conf.d/aotu.conf 
limit_conn_zone  $remote_addr zone=conn_zone:10M;
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
server {
listen 80;
server_name 192.168.23.102;
charset utf-8,gbk;
limit_conn conn_zone 100;
limit_req zone=one burst=5 nodelay;   #nodelay 不延迟
location / {
root /code/index;
autoindex on;
autoindex_localtime on;
autoindex_exact_size off;
limit_rate_after 2M;
limit_rate       50k;
}
location /nginx_stub {
  stub_status;
  auth_basic           "welcome my website";
  auth_basic_user_file conf/htpasswd;
}
}


如果觉得网页报503不好看,可以把他定向到一个页面


[root@test3 code]# cat /etc/nginx/conf.d/aotu.conf 
limit_conn_zone  $remote_addr zone=conn_zone:10M;
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
server {
listen 80;
server_name 192.168.23.102;
charset utf-8,gbk;
limit_conn conn_zone 100;
limit_req zone=one burst=5 nodelay;
limit_req_status 404;          #页面自定义返回 404 所有 都报404 这个可以自定义
error_page 404 403 /error.html;     #代码目录下
location / {
root /code/index;
autoindex on;
autoindex_localtime on;
autoindex_exact_size off;
limit_rate_after 2M;
limit_rate       50k;
}
location /nginx_stub {
  stub_status;
  auth_basic           "welcome my website";
  auth_basic_user_file conf/htpasswd;
}
}

[root@test3 ~]# cat /code/index/error.html 
<img style='width:100%;higth:100%;' src=/error.png>


location匹配规则

使用nginx location 可以控制访问网站的路径,但一个 sevrer 可以有多个location ,那多个location 的优先级该如何区分呢
通配符匹配规则优先级
=精确匹配1
^~以某个字符串开头2
~区分大小写的正则匹配3
~*不区分大小写的正则匹配4
/通用匹配。任何请求都会匹配5
[root@test3 ~]# cat /etc/nginx/conf.d/test.conf 
server {
listen 192.168.23.103;
default_type test/html;                           #默认给他一个文件,就不用写配置文件了
location = / {
return 200 "configuration A";
}
location  / {                                       #优先级最低,当什么都匹配不到的时候就会匹配到这个
return 200 "configuration B";
}
location  /documents/ {
return 200 "configuration C";
}
location ^~ /images/ {
return 200 "configuration D";
}
location ~* \.(gif|jpg|jpeg)$ {                  
return 200 "configuration E";
}

}

[root@test3 ~]#  nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@test3 ~]# systemctl restart nginx




测试结果
[root@test3 ~]# curl 192.168.23.103
configuration A[root@test3 ~]# curl 192.168.23.103/
configuration A[root@test3 ~]# curl 192.168.23.103/documents/
configuration C[root@test3 ~]# curl 192.168.23.103/imageS/
configuration B[root@test3 ~]# curl 192.168.23.103/images/
configuration D[root@test3 ~]# curl 192.168.23.103/imageS/aaaaaa/gif
configuration B[root@test3 ~]# curl 192.168.23.103/imageS/aaaaaa/gif/
configuration B[root@test3 ~]# curl 192.168.23.103/aaaaaaaaaaaaaabbbbbbbbbbbbbbb
configuration B[root@test3 ~]# curl 192.168.23.103/imageS/aaaaaa/aaa.gif
configuration E

nginx四层负载

四层负载均衡是基于传输层协议来封装的(如tcp/ip),那我们前面使用到的七层是指应用层,他的组装在四层的基础之上,无论四层还是七层都是指os网络模型

四层负载均衡的应用场景
1.四层+七层来做负载均衡,四层可以保证七层的负载均衡的高可用性:如nginx就算无法保证自己服务高可用,需要依赖lvs或者keepalive
2.如:tcp协议的负载均衡,有写请求是tcp协议的(mysql,ssh),或者说有些请求只需要使用四层进行端口转发就可以了,所以使用四层负载均衡

四层负载总结
1.仅能转发tcp/ip协议、udp协议,通常用来转发端口,如:tcp/22,udp/53
2.四层负载可以用来解决七层负载端口限制问题(七层负载最大使用65535个端口)
3.四层负载可以解决七层负载高可用的问题(多台后端七层负载均衡能同时的使用)
4.四层负载转发效率比七层高得多,但仅支持tcp/ip协议,不支持https和http协议
5.通常大并发场景通常会选择使用七层负载前面增加四层负载
创建四层负载均衡配置文件的目录
vim /etc/nginx/nginx.conf
events {
....
}
include /etc/nginx/conf.c/*.conf    #需要放到http层的外面
http {
.....
}

mkdir /etc/nginx/conf.c

1.安装部署nginx
yum install nginx -y


2.配置nginx四层负载,xshell远程连接192.168.23.102的2222 端口 看看是不是连接到 192.168.23.103:22,端口的四层转发
[root@test3 conf.d]# cat /etc/nginx/conf.c/1.conf 
stream {
upstream web01 {
   server 192.168.23.102:22;
}
server {
listen 2222;
proxy_pass web01;
}
}
[root@test3 conf.d]# ssh 192.168.23.103 -p2222
The authenticity of host '[192.168.23.103]:2222 ([192.168.23.103]:2222)' can't be established.
ECDSA key fingerprint is SHA256:KL0Kxcu2FE2TN12tjh7xHD4F5aj3QCk0ibsZbEd6fOU.
ECDSA key fingerprint is MD5:75:05:fa:a3:0e:e5:da:86:92:12:20:3c:a1:11:24:cc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.23.103]:2222' (ECDSA) to the list of known hosts.
Last login: Sun Oct  6 06:22:44 2024 from 192.168.23.1
[root@test2 ~]# 



# 业务的四层转发
stream {
upstream web01 {
   server 192.168.23.102:80;
}
server {
listen 2222;
proxy_pass web01;
}
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2193123.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Redis】持久化(上)---RDB

文章目录 持久化的概念RDB手动触发自动触发bgsave命令的运行流程RDB文件的处理RDB的优缺点RDB效果展示 持久化的概念 Redis支持AOF和RDB两种持久化机制,持久化功能能有效的避免因进程退出而导致的数据丢失的问题,当下次重启的时候利用之前持久化的文件即可实现数据恢复. 所以此…

Alignment与Correspondence,用于量化衡量MLLM中视觉特征的视觉语义对齐与视觉结构程度的方法

Alignment与Correspondence&#xff0c;用于量化衡量MLLM中视觉特征的视觉语义对齐与视觉结构程度的方法 FesianXu 20241006 at Wechat Search Team 前言 在多模态大模型&#xff08;Multimodal Large Language Model&#xff0c; MLLM&#xff09;中&#xff0c;视觉特征就像…

MySQL 篇-深入了解存储引擎、索引(InnoDB 索引结构 B+Tree、索引使用规则)

&#x1f525;博客主页&#xff1a; 【小扳_-CSDN博客】 ❤感谢大家点赞&#x1f44d;收藏⭐评论✍ 文章目录 1.0 存储引擎概述 1.1 存储引擎 - InnoDB 1.2 存储引擎 - MyISAM 1.3 存储引擎 - Memory 1.4 存储引擎 - 选择 2.0 索引概述 2.1 索引结构 2.1.1 索引结构 - B-Tree 2…

Docker:安装 MongoDB 的详细指南

请关注微信公众号&#xff1a;拾荒的小海螺 博客地址&#xff1a;http://lsk-ww.cn/ 1、简述 MongoDB 是一个流行的 NoSQL 数据库&#xff0c;可以在 Docker 容器中轻松安装和运行。本文将介绍如何在 Docker 中安装 MongoDB&#xff0c;并展示如何在 Java 应用中使用 MongoDB…

MySQL事务日志—redo日志介绍

MySQL事务日志—redo日志 事务有4种特性&#xff1a; 原子性、一致性、隔离性和持久性。 那么事务的四种特性到底是基于什么机制实现? 事务的原子性、一致性由事务的 undo 日志事务的隔离性由锁机制和MVCC实现。事务的持久性由redo 日志来保证。 两类日志概述&#xff1a;…

基于猎豹优化算法(The Cheetah Optimizer,CO)的多无人机协同三维路径规划(提供MATLAB代码)

一、猎豹优化算法 猎豹优化算法&#xff08;The Cheetah Optimizer&#xff0c;CO&#xff09;由MohammadAminAkbari等人于2022年提出&#xff0c;该算法性能高效&#xff0c;思路新颖。 参考文献&#xff1a; Akbari, M.A., Zare, M., Azizipanah-abarghooee, R. et al. The…

‌在Python中,print(f‘‘)是什么?

‌在Python中&#xff0c;print(f’)表示使用f-string对字符串进行格式化输出。‌ f-string是Python 3.6及以上版本引入的一种新的字符串格式化机制&#xff0c;它允许在字符串中直接嵌入表达式&#xff0c;这些表达式在运行时会被其值所替换。使用f-string可以更方便地将变量的…

【通信协议】一文学会异步、同步、串行、并行、单工、半双工、全双工(一)

通信方式详解&#xff1a;异步、同步、串行、并行、单工、半双工、全双工 引言一、通信方式分类概述二、串行通信与并行通信串行通信 (Serial Communication)并行通信 (Parallel Communication)串行与并行通信对比表 三、全双工、半双工、单工通信单工通信 (Simplex Communicat…

怎么将mp4转换为mp3?教你6种值得收藏的视频转音频方法!

怎么将mp4转换为mp3&#xff1f;自媒体生活如此繁华的现在&#xff0c;我们经常需要从视频中提取音频&#xff0c;以便在不同的设备或场合中播放&#xff0c;又或者提取视频中的音频进行二次视频/音频/故事创作&#xff0c;因此&#xff0c;将MP4视频文件转换为MP3音频文件变成…

了解奈奎斯特采样定律和频率混叠:数字信号处理中的关键概念

在数字信号处理和通信领域&#xff0c;采样是将连续信号转化为离散数字信号的关键步骤。采样的过程虽然看似简单&#xff0c;但其中蕴含着深刻的理论&#xff0c;直接关系到信号重建的准确性。而奈奎斯特采样定律和频率混叠就是其中两个非常重要的概念。本文将带您深入了解这两…

基金好书入门阅读笔记《基金作战笔记:从投基新手到配置高手的进阶之路》2

买基金&#xff0c;说到底是买基金所持有的一揽子资产。那么&#xff0c;常见的可投资产都有哪些类型呢&#xff1f; 图2.9进行了系统性的梳理&#xff0c;我们把资产分为四大类&#xff0c;分别是权益类、固收类、现金和另 类&#xff0c;下面就一一解读。 年化收益率是把一段…

L111213 【哈工大_操作系统】内核级线程内核级线程实现操作系统之“树”

L2.4 内核级线程 切换进程&#xff0c;实际上是切换内核级线程&#xff0c;没有用户级进程说法&#xff0c;进程只能在内核中。 多核与多处理器的区别在于是否共用资源。多核多线程 并发&#xff1a;同时触发&#xff0c;交替执行&#xff0c;在一个核上 并行&#xff1a;同…

《数字图像处理基础》学习01-数字图像处理的相关基础知识

这篇文章只是对数字图像处理的相关基础知识有个大概的了解&#xff0c;之后的文章会接着补充和扩展。 目录 一&#xff0c;图像的基本概念 1&#xff0c;图像 2&#xff0c;图像的分类 1&#xff09;物理图像 2&#xff09;虚拟图像 二&#xff0c;数字图像处理 三&…

Jenkins Pipline流水线

提到 CI 工具&#xff0c;首先想到的就是“CI 界”的大佬--]enkjns,虽然在云原生爆发的年代,蹦出来了很多云原生的 CI 工具,但是都不足以撼动 Jenkins 的地位。在企业中对于持续集成、持续部署的需求非常多,并且也会经常有-些比较复杂的需求,此时新生的 CI 工具不足以支撑这些很…

常见的src漏洞挖掘之信息收集打点篇

&#x1f497;想加内部圈子&#xff0c;请联系我&#xff01; &#x1f497;文章交流&#xff0c;请联系我&#xff01;&#x1f36c; 博主介绍 &#x1f468;‍&#x1f393; 博主介绍&#xff1a;大家好&#xff0c;我是 一个想当文人的黑客 &#xff0c;很高兴认识大家~ ✨主…

Java IO流全面教程

此笔记来自于B站黑马程序员 File 创建对象 public class FileTest1 {public static void main(String[] args) {// 1.创建一个 File 对象&#xff0c;指代某个具体的文件// 路径分隔符// File f1 new File("D:/resource/ab.txt");// File f1 new FIle("D:\\…

子比主题美化 – 添加天气教程

前言 经常看到很多的网站顶部或者侧边有显示天气状态的小条幅&#xff0c;看着也美观&#xff0c;寻思着也在自己的小站上显示天气。大体的思路是能识别用的ip地址来确认位置然后以代码形式在前台显示出。 经过在百度上搜索一番&#xff0c;发现一个很不错的天气api&#xff…

VMware ESXi Centos7网卡名称 ens192 变更eth0

1.在 /etc/sysconfig/network-scirpts/ 文件夹下 创建一个ifcfg-eth0的文件&#xff0c; 最简单的方式是 mv ifcfg-ens192 ifcfg-eth0 然后 vi ifcfg-eth0 把DEVICE改成 DEVICEeth0 wq! 保存 2. vi /etc/sysconfig/grub # 在位置添加 net.ifnames0 biosdevname0 参数 完…

数据结构之红黑树实现(全)

一、红黑树 红黑树是一种自平衡的二叉搜索树&#xff0c;它通过约束节点的颜色和结构来保持平衡。红黑树是由 Rudolf Bayer 在1972年发明的&#xff0c;被认为是一种优秀的平衡树结构&#xff0c;广泛应用于各种数据结构和算法中。 1.红黑树的性质 1. 每个结点是红的或者黑的…

detectron2/data/catalog.py源码笔记

公开接口是DatasetCatalog对象&#xff0c;MetadataCatalog对象和Metadata类 DatasetCatalog.register(name, func) #用于注册函数 DatasetCatalog.get(name) #返回函数调用结果return func() DatasetCatalog.list() #return list(self.keys()) Datase…