nginx學(xué)習(xí)總結(jié)五（nginx反向代理）

更新時(shí)間：2012年11月27日 15:14:39 作者：

Nginx代理與負(fù)載均衡配置與優(yōu)化技巧，方便需要的朋友

Nginx代理與負(fù)載均衡配置與優(yōu)化

Nginx代理

Nginx從0.7.48版本開(kāi)始，支持了類(lèi)似Squid的緩存功能。Nginx的Web緩存服務(wù)主要由proxy_cache相關(guān)指令集和fastcgi_cache相關(guān)指令集構(gòu)成，前者用于反向代理時(shí)，對(duì)后端內(nèi)容源服務(wù)器進(jìn)行緩存，后者主要用于對(duì)FastCGI的動(dòng)態(tài)程序進(jìn)行緩存。兩者的功能基本上一樣。

Nginx 0.8.32版本，proxy_cache和fastcgi_cache已經(jīng)比較完善，加上第三方的ngx_cache_purge模塊（用于清除指定URL的緩存），已經(jīng)可以完全取代Squid。

在功能上，Nginx已經(jīng)具備Squid所擁有的Web緩存加速功能、清除指定URL緩存的功能。而在性能上，Nginx對(duì)多核CPU的利用，勝過(guò)Squid不少。另外，在反向代理、負(fù)載均衡、健康檢查、后端服務(wù)器故障轉(zhuǎn)移、Rewrite重寫(xiě)、易用性上，Nginx也比Squid強(qiáng)大得多。這使得一臺(tái)Nginx可以同時(shí)作為“負(fù)載均衡服務(wù)器”與“Web緩存服務(wù)器”來(lái)使用。

下面的文檔說(shuō)明了nginx如何做代理服務(wù)器，將請(qǐng)求轉(zhuǎn)發(fā)到其他服務(wù)器，本身不做緩存。使用版本為nginx-0.8.15，配置如下：

復(fù)制代碼代碼如下:

 
http 
{ 
…….. 
client_max_body_size 300m ; // 允許客戶(hù)端請(qǐng)求的最大單個(gè)文件字節(jié)數(shù) 
client_body_buffer_size 128k; 
// 緩沖區(qū)代理緩沖用戶(hù)端請(qǐng)求的最大字節(jié)數(shù)，可以理解為先保存到本地再傳給用戶(hù) 
proxy_connect_timeout 600; 
// 跟后端服務(wù)器連接的超時(shí)時(shí)間_發(fā)起握手等候響應(yīng)超時(shí)時(shí)間 
proxy_read_timeout 600; 
// 連接成功后_等候后端服務(wù)器響應(yīng)時(shí)間_其實(shí)已經(jīng)進(jìn)入后端排隊(duì)之中等候處理 
proxy_send_timeout 600; 
proxy_buffer_size 16k; // 會(huì)保存用戶(hù)的頭信息，供nginx進(jìn)行規(guī)則處理 
proxy_buffers 4 32k; // 告訴nginx保存單個(gè)用的幾個(gè)buffer最大用多大空間 
proxy_busy_buffers_size 64k; 
proxy_max_temp_file_size 64k; 
// proxy緩存臨時(shí)文件的大小 

復(fù)制代碼代碼如下:

 
upstream clubsrv { 
server 192.168.0.110:80 weight=5; 
server 192.168.0.121:80 weight=5; 
} 
upstream mysrv { 
server 192.168.0.32:80 weight=2; 
server 127.0.0.1:8000 weight=8; 
} 
server { 
listen 80; 
server_name club.xywy.com; 
charset gbk; 
root /www; 
access_log logs/aaa.log combined; 
//下面是第一個(gè)域名，使用clubsrv的代理 
location / { 
proxy_next_upstream http_502 http_504 error timeout invalid_header; 
// 如果后端服務(wù)器返回502、504或執(zhí)行超時(shí)等錯(cuò)誤，自動(dòng)將請(qǐng)求轉(zhuǎn)發(fā)到upstream另一臺(tái)服務(wù)器 
proxy_pass http://clubsrv; 
// 與上面upstream自己命名的名字填寫(xiě)一致 
proxy_redirect off; 
proxy_set_header Host club.xywy.com; 
proxy_set_header X-Real-IP $remote_addr; 
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
// nginx在前端做代理，后端的日志會(huì)顯示127.0.0.1，上面配置可以顯示用戶(hù)真實(shí)IP（還需裝第三方軟件，見(jiàn)下面的詳細(xì)說(shuō)明） 
index index.htm index.html index.php; 
} 
//下面是第二個(gè)域名，使用mysrv的代理，訪問(wèn)www.sum.com/message目錄下的 
server { 
listen 80; 
server_name www.sum.com; 
location /message { 
proxy_pass http://mysrv; 
proxy_set_header Host $host; 
// 訪問(wèn)這個(gè)域名的，只有mysrv 本機(jī)可以訪問(wèn) 
} 
//訪問(wèn)除了/message之外的www.sum.com/ 地址， 
location / { 
proxy_pass http://mysrv; 
proxy_set_header Host $host; 
proxy_set_header X-Real-IP $remote_addr; 

下面的配置，與上面錯(cuò)誤返回的效果相同，這里可以不寫(xiě)。

復(fù)制代碼代碼如下:

 
error_page 500 502 503 504 /50x.html; 
location = /50x.html 
{ 
root html; 
} 

2、Nginx負(fù)載均衡指令
Nginx屬于軟件的七層負(fù)載均衡（lvs是軟件的四層負(fù)載均衡的代表），七層負(fù)載均衡軟件還有L7SW（Layer7 switching）、HAProxy等。支持負(fù)載均衡的模塊是Http Upstream。下面介紹此模塊及他下面的幾個(gè)指令
HTTP Upstream模塊
（1）ip_hash指令
當(dāng)對(duì)后端的多臺(tái)動(dòng)態(tài)應(yīng)用服務(wù)器做負(fù)載均衡時(shí)，ip_hash指令將某個(gè)客戶(hù)端IP的請(qǐng)求通過(guò)哈希算法定位到同一臺(tái)后端服務(wù)器上。這樣，當(dāng)來(lái)自某ip用戶(hù)在Sever A上登錄后，再訪問(wèn)該站點(diǎn)的其他URL時(shí)，能保證訪問(wèn)仍在Server A上。如果不加ip_hash，加入用戶(hù)在Server A上登錄，再訪問(wèn)該站點(diǎn)其他URL，就有可能跳轉(zhuǎn)到后端的Sever B、C…..，而session記錄在A上，B、C上沒(méi)有，就會(huì)提示用戶(hù)未登錄。
注意：但這種訪問(wèn)不能保證后端服務(wù)器的負(fù)載均衡，可能后端有些server接受到的請(qǐng)求多，有些server接受的少，設(shè)置的權(quán)重值不起作用。
建議如果后端的動(dòng)態(tài)應(yīng)用程序服務(wù)器能做到session共享，而不用nginx上配置ip_hash的方式。

復(fù)制代碼代碼如下:

 
upstream mysrv { 
ip_hash; 
server 192.168.0.110:80 weight=2; 
server 127.0.0.1:8000 down; 
server 192.168.0.212:80 weight=8; 
} 

（2）server指令
該指令用語(yǔ)指定后端服務(wù)器的名稱(chēng)和參數(shù)。服務(wù)器的名稱(chēng)可以是一個(gè)域名，一個(gè)ip，端口號(hào)或UNIX Socket。

參數(shù)介紹：
weight=number ：設(shè)置服務(wù)器權(quán)重，權(quán)重值越高，被分配到客戶(hù)端請(qǐng)求數(shù)越多。默認(rèn)為1；
max_fails=numbser ：在fail_timeout指定的時(shí)間內(nèi)對(duì)后端服務(wù)器請(qǐng)求失敗的次數(shù)，如果檢測(cè)到后端服務(wù)器無(wú)法連接及發(fā)生錯(cuò)誤（404除外），則標(biāo)記為失敗。如果沒(méi)有設(shè)置，默認(rèn)為1。設(shè)置為0則關(guān)閉這項(xiàng)檢查。
fail_timeout=time ：在經(jīng)歷參數(shù)max_fails設(shè)置的失敗次數(shù)后，暫停的時(shí)間。
down ：表示服務(wù)器為永久離線狀態(tài)。
Backup ：僅僅在非backup服務(wù)器全部down或繁忙的時(shí)候才啟用。
配置如下：

復(fù)制代碼代碼如下:

 
upstream mysrv { 
ip_hash; 
server www.xywy.com weight=2; 
server 127.0.0.1:8000 down; 
server 192.168.0.212:80 max_fails=3 fail_timeout=30s; 
server unix:/tmp/bakend3; 
} 

本文出自 “學(xué)習(xí)要永恒” 博客

您可能感興趣的文章: