nginx 使用過程當中一些基礎性問題總結

　　最近閒着無事，玩了下nginx。但本人在實踐的過程當中也遇到了一些問題，如，你們都知道應用服務器的處理都是無狀態的，而nginx作了請求分發，咱們在當前web服務器作得提交操做，可能下一刻就跑到另一臺服務器上去了，那麼這個會話如何保持？cookies,session 該如何傳遞？本人爲了偷懶，就直接轉載吧，下面爲轉載內容。

　　

　　------------------分割線(下面爲原做者博客連接和其中內容)------------------------

　　Nginx負載均衡：

     http://www.cnblogs.com/xiaogangqq123/archive/2011/03/04/1971002.html

　　

　　nginx不單能夠做爲強大的web服務器，也能夠做爲一個反向代理服務器，並且nginx還能夠按照調度規則實現動態、靜態頁面的分離，能夠按照輪詢、ip哈希、URL哈希、權重等多種方式對後端服務器作負載均衡，同時還支持後端服務器的健康檢查。

　　若是隻有一臺服務器時,這個服務器掛了,那麼對於網站來講是個災難.所以，這時候的負載均衡就會大顯身手了,它會自動剔除掛掉的服務器.

　　下面簡單的介紹下我使用Nginx作負載的體會

　　下載---安裝Nginx這些不介紹了,前篇有介紹.

　　windows和Linux下配置Nginx負載的寫法同樣,故不分開介紹.

　　Nginx負載均衡一些基礎知識:

nginx 的 upstream目前支持 4 種方式的分配 
1)、輪詢（默認） 
      每一個請求按時間順序逐一分配到不一樣的後端服務器，若是後端服務器down掉，能自動剔除。 
2)、weight 
      指定輪詢概率，weight和訪問比率成正比，用於後端服務器性能不均的狀況。 
2)、ip_hash 
      每一個請求按訪問ip的hash結果分配，這樣每一個訪客固定訪問一個後端服務器，能夠解決session的問題。  
3)、fair（第三方） 
      按後端服務器的響應時間來分配請求，響應時間短的優先分配。  
4)、url_hash（第三方）

　　配置：

在http節點裏添加:

#定義負載均衡設備的 Ip及設備狀態 

upstream myServer {   

    server 127.0.0.1:9090 down; 
    server 127.0.0.1:8080 weight=2; 
    server 127.0.0.1:6060; 
    server 127.0.0.1:7070 backup; 
}

在須要使用負載的Server節點下添加

proxy_pass http://myServer;

upstream 每一個設備的狀態:

down 表示單前的server暫時不參與負載 
weight  默認爲1.weight越大，負載的權重就越大。 
max_fails ：容許請求失敗的次數默認爲1.當超過最大次數時，返回proxy_next_upstream 模塊定義的錯誤 
fail_timeout:max_fails 次失敗後，暫停的時間。 
backup： 其它全部的非backup機器down或者忙的時候，請求backup機器。因此這臺機器壓力會最輕。

　　Nginx還支持多組的負載均衡,能夠配置多個upstream  來服務於不一樣的Server.

　　配置負載均衡比較簡單,可是最關鍵的一個問題是怎麼實現多臺服務器之間session的共享

　　下面有幾種方法(如下內容來源於網絡,第四種方法沒有實踐.)

　　1) 不使用session，換做cookie

能把session改爲cookie，就能避開session的一些弊端，在從前看的一本J2EE的書上，也指明在集羣系統中不能用session，不然惹出禍端來就很差辦。若是系統不復雜，就優先考慮可否將session去掉，改動起來很是麻煩的話，再用下面的辦法。

　　2) 應用服務器自行實現共享

asp.net能夠用數據庫或memcached來保存session，從而在asp.net自己創建了一個session集羣，用這樣的方式能夠令 session保證穩定，即便某個節點有故障，session也不會丟失，適用於較爲嚴格但請求量不高的場合。可是它的效率是不會很高的，不適用於對效率 要求高的場合。

以上兩個辦法都跟nginx沒什麼關係，下面來講說用nginx該如何處理：

　　3) ip_hash

nginx中的ip_hash技術可以將某個ip的請求定向到同一臺後端，這樣一來這個ip下的某個客戶端和某個後端就能創建起穩固的session，ip_hash是在upstream配置中定義的：

upstream backend {
  server 127.0.0.1:8080 ;
  server 127.0.0.1:9090 ;
   ip_hash;
}

ip_hash是容易理解的，可是由於僅僅能用ip這個因子來分配後端，所以ip_hash是有缺陷的，不能在一些狀況下使用：

1/ nginx不是最前端的服務器。ip_hash要求nginx必定是最前端的服務器，不然nginx得不到正確ip，就不能根據ip做hash。譬如使用的是squid爲最前端，那麼nginx取ip時只能獲得squid的服務器ip地址，用這個地址來做分流是確定錯亂的。

2/ nginx的後端還有其它方式的負載均衡。假如nginx後端又有其它負載均衡，將請求又經過另外的方式分流了，那麼某個客戶端的請求確定不能定位到同一臺session應用服務器上。這麼算起來，nginx後端只能直接指向應用服務器，或者再搭一個squid，而後指向應用服務器。最好的辦法是用location做一次分流，將須要session的部分請求經過ip_hash分流，剩下的走其它後端去。

　　4) upstream_hash

爲了解決ip_hash的一些問題，可使用upstream_hash這個第三方模塊，這個模塊多數狀況下是用做url_hash的，可是並不妨礙將它用來作session共享：

假如前端是squid，他會將ip加入x_forwarded_for這個http_header裏，用upstream_hash能夠用這個頭作因子，將請求定向到指定的後端：

可見這篇文檔：http://www.sudone.com/nginx/nginx_url_hash.html

在文檔中是使用$request_uri作因子，稍微改一下：

hash   $http_x_forwarded_for;

這樣就改爲了利用x_forwarded_for這個頭做因子，在nginx新版本中可支持讀取cookie值，因此也能夠改爲：

hash   $cookie_jsessionid;

假如在php中配置的session爲無cookie方式，配合nginx本身的一個userid_module模塊就能夠用nginx自發一個cookie，可參見userid模塊的英文文檔：
http://wiki.nginx.org/NginxHttpUserIdModule
另可用姚偉斌編寫的模塊upstream_jvm_route：http://code.google.com/p/nginx-upstream-jvm-route/

　　

　　配置文件詳細說明：

　　http://www.cnblogs.com/xiaogangqq123/archive/2011/03/02/1969006.html

　　

　　在此記錄下Nginx服務器nginx.conf的配置文件說明, 部分註釋收集與網絡.

#運行用戶
user www-data;    
#啓動進程,一般設置成和cpu的數量相等
worker_processes  1;

#全局錯誤日誌及PID文件
error_log  /var/log/nginx/error.log;
pid        /var/run/nginx.pid;

#工做模式及鏈接數上限
events {
    use   epoll;             #epoll是多路複用IO(I/O Multiplexing)中的一種方式,可是僅用於linux2.6以上內核,能夠大大提升nginx的性能
    worker_connections  1024;#單個後臺worker process進程的最大併發連接數
    # multi_accept on; 
}

#設定http服務器，利用它的反向代理功能提供負載均衡支持
http {
     #設定mime類型,類型由mime.type文件定義
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    #設定日誌格式
    access_log    /var/log/nginx/access.log;

    #sendfile 指令指定 nginx 是否調用 sendfile 函數（zero copy 方式）來輸出文件，對於普通應用，
    #必須設爲 on,若是用來進行下載等應用磁盤IO重負載應用，可設置爲 off，以平衡磁盤與網絡I/O處理速度，下降系統的uptime.
    sendfile        on;
    #tcp_nopush     on;

    #鏈接超時時間
    #keepalive_timeout  0;
    keepalive_timeout  65;
    tcp_nodelay        on;
    
    #開啓gzip壓縮
    gzip  on;
    gzip_disable "MSIE [1-6]\.(?!.*SV1)";

    #設定請求緩衝
    client_header_buffer_size    1k;
    large_client_header_buffers  4 4k;

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;

    #設定負載均衡的服務器列表
     upstream mysvr {
    #weigth參數表示權值，權值越高被分配到的概率越大
    #本機上的Squid開啓3128端口
    server 192.168.8.1:3128 weight=5;
    server 192.168.8.2:80  weight=1;
    server 192.168.8.3:80  weight=6;
    }

   server {
    #偵聽80端口
        listen       80;
        #定義使用www.xx.com訪問
        server_name  www.xx.com;

        #設定本虛擬主機的訪問日誌
        access_log  logs/www.xx.com.access.log  main;

    #默認請求
    location / {
          root   /root;      #定義服務器的默認網站根目錄位置
          index index.php index.html index.htm;   #定義首頁索引文件的名稱

          fastcgi_pass  www.xx.com;
         fastcgi_param  SCRIPT_FILENAME  $document_root/$fastcgi_script_name; 
          include /etc/nginx/fastcgi_params;
        }

    # 定義錯誤提示頁面
    error_page   500 502 503 504 /50x.html;  
        location = /50x.html {
        root   /root;
    }

    #靜態文件，nginx本身處理
    location ~ ^/(images|javascript|js|css|flash|media|static)/ {
        root /var/www/virtual/htdocs;
        #過時30天，靜態文件不怎麼更新，過時能夠設大一點，若是頻繁更新，則能夠設置得小一點。
        expires 30d;
    }
    #PHP 腳本請求所有轉發到 FastCGI處理. 使用FastCGI默認配置.
    location ~ \.php$ {
        root /root;
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /home/www/www$fastcgi_script_name;
        include fastcgi_params;
    }
    #設定查看Nginx狀態的地址
    location /NginxStatus {
        stub_status            on;
        access_log              on;
        auth_basic              "NginxStatus";
        auth_basic_user_file  conf/htpasswd;
    }
    #禁止訪問 .htxxx 文件
    location ~ /\.ht {
        deny all;
    }
     
     }
}

　　以上是一些基本的配置,使用Nginx最大的好處就是負載均衡

　　若是要使用負載均衡的話,能夠修改配置http節點以下：

#設定http服務器，利用它的反向代理功能提供負載均衡支持
http {
     #設定mime類型,類型由mime.type文件定義
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    #設定日誌格式
    access_log    /var/log/nginx/access.log;

    #省略上文有的一些配置節點

    #。。。。。。。。。。

    #設定負載均衡的服務器列表
     upstream mysvr {
    #weigth參數表示權值，權值越高被分配到的概率越大
    server 192.168.8.1x:3128 weight=5;#本機上的Squid開啓3128端口
    server 192.168.8.2x:80  weight=1;
    server 192.168.8.3x:80  weight=6;
    }

   upstream mysvr2 {
    #weigth參數表示權值，權值越高被分配到的概率越大

    server 192.168.8.x:80  weight=1;
    server 192.168.8.x:80  weight=6;
    }

   #第一個虛擬服務器
   server {
    #偵聽192.168.8.x的80端口
        listen       80;
        server_name  192.168.8.x;

      #對aspx後綴的進行負載均衡請求
    location ~ .*\.aspx$ {

         root   /root;      #定義服務器的默認網站根目錄位置
          index index.php index.html index.htm;   #定義首頁索引文件的名稱

          proxy_pass  http://mysvr ;#請求轉向mysvr 定義的服務器列表

          #如下是一些反向代理的配置可刪除.

          proxy_redirect off;

          #後端的Web服務器能夠經過X-Forwarded-For獲取用戶真實IP
          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          client_max_body_size 10m;    #容許客戶端請求的最大單文件字節數
          client_body_buffer_size 128k;  #緩衝區代理緩衝用戶端請求的最大字節數，
          proxy_connect_timeout 90;  #nginx跟後端服務器鏈接超時時間(代理鏈接超時)
          proxy_send_timeout 90;        #後端服務器數據回傳時間(代理髮送超時)
          proxy_read_timeout 90;         #鏈接成功後，後端服務器響應時間(代理接收超時)
          proxy_buffer_size 4k;             #設置代理服務器（nginx）保存用戶頭信息的緩衝區大小
          proxy_buffers 4 32k;               #proxy_buffers緩衝區，網頁平均在32k如下的話，這樣設置
          proxy_busy_buffers_size 64k;    #高負荷下緩衝大小（proxy_buffers*2）
          proxy_temp_file_write_size 64k;  #設定緩存文件夾大小，大於這個值，將從upstream服務器傳

       }

     }}