nignx的TCP和UDP調度（nginx反向代理）

時間 2021-01-19

標籤 javascript css html java nginx web 算法 json vim 後端欄目系統網絡简体版

原文原文鏈接

1 案例1：Nginx反向代理
1.1 問題
使用Nginx實現Web反向代理功能，實現以下功能：javascript

後端Web服務器兩臺，可使用httpd實現
Nginx採用輪詢的方式調用後端Web服務器
兩臺Web服務器的權重要求設置爲不一樣的值
最大失敗次數爲1，失敗超時時間爲30秒
1.2 方案
使用4臺RHEL7虛擬機，其中一臺做爲Nginx代理服務器，該服務器須要配置兩塊網卡，IP地址分別爲192.168.4.5和192.168.2.5，兩臺Web服務器IP地址分別爲192.168.2.100和192.168.2.200。客戶端測試主機IP地址爲192.168.4.100。如圖-1所示。css

圖-1html

1.3 步驟
實現此案例須要按照以下步驟進行。java

步驟一：部署實施後端Web服務器nginx

1）部署後端Web1服務器web

後端Web服務器能夠簡單使用yum方式安裝httpd實現Web服務，爲了能夠看出後端服務器的不一樣，能夠將兩臺後端服務器的首頁文檔內容設置爲不一樣的內容。算法

[root@web1 ~]# yum -y install httpd
[root@web1 ~]# echo "192.168.2.100" > /var/www/html/index.html
[root@web1 ~]# systemctl restart httpd
[root@web1 ~]# firewall-cmd --set-default-zone=trusted
[root@web1 ~]# setenforce 0

2）部署後端Web2服務器json

[root@web2 ~]# yum -y install httpd
[root@web2 ~]# echo "192.168.2.200" > /var/www/html/index.html
[root@web2 ~]# systemctl restart httpd
[root@web2 ~]# firewall-cmd --set-default-zone=trusted
[root@web2 ~]# setenforce 0

步驟二：配置Nginx服務器，添加服務器池，實現反向代理功能vim

1）修改/usr/local/nginx/conf/nginx.conf配置文件後端

[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
.. ..
http {
.. ..
#使用upstream定義後端服務器集羣，集羣名稱任意(如webserver)
#使用server定義集羣中的具體服務器和端口
upstream webserver {
server 192.168.2.100:80;
server 192.168.2.200:80;
}
.. ..
server {
listen        80;
server_name localhost;
location / {
#經過proxy_pass將用戶的請求轉發給webserver集羣
proxy_pass http://webserver;
}
}

2）重啓nginx服務

[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload
#請先確保nginx是啓動狀態才能夠執行命令成功，不然報錯,報錯信息以下：
#[error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)
3）客戶端使用瀏覽器訪問代理服務器測試輪詢效果

[root@client ~]# curl http://192.168.4.5 //使用該命令屢次訪問查看效果
[root@client ~]# curl http://192.168.4.5 //使用該命令屢次訪問查看效果
步驟二：配置upstream服務器集羣池屬性

1）設置失敗次數，超時時間，權重

weight能夠設置後臺服務器的權重，max_fails能夠設置後臺服務器的失敗次數，fail_timeout能夠設置後臺服務器的失敗超時時間。

[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
.. ..
http {
.. ..
upstream webserver {
server 192.168.2.100 weight=1 max_fails=1 fail_timeout=30;
server 192.168.2.200 weight=2 max_fails=2 fail_timeout=30;
server 192.168.2.101 down;
}
#weight設置服務器權重值，默認值爲1
#max_fails設置最大失敗次數
#fail_timeout設置失敗超時時間，單位爲秒
#down標記服務器已關機，不參與集羣調度
.. ..
server {
listen        80;
server_name localhost;
location / {
proxy_pass http://webserver;
}
}

2）重啓nginx服務

[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload
#請先確保nginx是啓動狀態才能夠執行命令成功，不然報錯,報錯信息以下：
#[error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)

3）關閉一臺後端服務器（如web1）
[root@web1 ~]# systemctl stop httpd
4）客戶端使用瀏覽器訪問代理服務器測試輪詢效果

[root@client ~]# curl http://192.168.4.5 //使用該命令屢次訪問查看效果
5）再次啓動後端服務器的httpd（如web1）

[root@web1 ~]# systemctl start httpd
6）客戶端再次使用瀏覽器訪問代理服務器測試輪詢效果

[root@client ~]# curl http://192.168.4.5 //使用該命令屢次訪問查看效果
步驟三：配置upstream服務器集羣的調度算法

1）設置相同客戶端訪問相同Web服務器

[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
.. ..
http {
.. ..
upstream webserver {
#經過ip_hash設置調度規則爲：相同客戶端訪問相同服務器
                 ip_hash;
server 192.168.2.100 weight=1 max_fails=2 fail_timeout=10;
server 192.168.2.200 weight=2 max_fails=2 fail_timeout=10;
}
.. ..
server {
listen        80;
server_name www.tarena.com;
location / {
proxy_pass http://webserver;
}
}

2）重啓nginx服務

[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload
#請先確保nginx是啓動狀態才能夠執行命令成功，不然報錯,報錯信息以下：
#[error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)

3）客戶端使用瀏覽器訪問代理服務器測試輪詢效果
[root@client ~]# curl http://192.168.4.5 //使用該命令屢次訪問查看效果
2 案例2：Nginx的TCP/UDP調度器
2.1 問題
使用Nginx實現TCP/UDP調度器功能，實現以下功能：

後端SSH服務器兩臺
Nginx編譯安裝時須要使用--with-stream，開啓ngx_stream_core_module模塊
Nginx採用輪詢的方式調用後端SSH服務器
2.2 方案
使用4臺RHEL7虛擬機，其中一臺做爲Nginx代理服務器，該服務器須要配置兩塊網卡，IP地址分別爲192.168.4.5和192.168.2.5，兩臺SSH服務器IP地址分別爲192.168.2.100和192.168.2.200。客戶端測試主機IP地址爲192.168.4.100。如圖-2所示。

圖-2

2.3 步驟
實現此案例須要按照以下步驟進行。

步驟一：部署支持4層TCP/UDP代理的Nginx服務器

1）部署nginx服務器

編譯安裝必需要使用--with-stream參數開啓4層代理模塊。

[root@proxy ~]# yum –y install gcc pcre-devel openssl-devel        //安裝依賴包
[root@proxy ~]# tar -xf nginx-1.12.2.tar.gz
[root@proxy ~]# cd nginx-1.12.2
[root@proxy nginx-1.12.2]# ./configure \
> --with-http_ssl_module                         //開啓SSL加密功能
> --with-stream                                 //開啓4層反向代理功能
[root@proxy nginx-1.12.2]# make && make install     //編譯並安裝

步驟二：配置Nginx服務器，添加服務器池，實現TCP/UDP反向代理功能

1）修改/usr/local/nginx/conf/nginx.conf配置文件

[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
stream {
        upstream backend {
    server 192.168.2.100:22;            //後端SSH服務器的IP和端口
    server 192.168.2.200:22;
}
         server {
         listen 12345;                    //Nginx監聽的端口
         proxy_connect_timeout 1s;
         proxy_timeout 3s;
         proxy_pass backend;
             }
}
http {
.. ..
}

2）重啓nginx服務

[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload
#請先確保nginx是啓動狀態才能夠執行命令成功，不然報錯,報錯信息以下：
#[error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)

3）客戶端使用訪問代理服務器測試輪詢效果

[root@client ~]# ssh 192.168.4.5 -p 12345 //使用該命令屢次訪問查看效果

3 案例3：Nginx常見問題處理
3.1 問題
本案例要求對Nginx服務器進行適當優化，解決以下問題，以提高服務器的處理性能：

若是客戶端訪問服務器提示「Too many open files」如何解決
如何解決客戶端訪問頭部信息過長的問題
如何讓客戶端瀏覽器緩存數據
如何自定義返回給客戶端的404錯誤頁面
如何查看服務器狀態信息
開啓gzip壓縮功能，提升數據傳輸效率
開啓文件緩存功能
而後客戶機訪問此Web服務器驗證效果：

使用ab壓力測試軟件測試併發量
編寫測試腳本生成長頭部信息的訪問請求
客戶端訪問不存在的頁面，測試404錯誤頁面是否重定向
3.2 步驟
實現此案例須要按照以下步驟進行。

步驟一：構建Nginx服務器

1）源碼安裝Nginx軟件

[root@proxy ~]# yum -y install gcc pcre-devel openssl-devel        //安裝常見依賴包
[root@proxy ~]# tar -xf nginx-1.12.2.tar.gz
[root@proxy ~]# cd nginx-1.12.2
[root@proxy nginx-1.12.2]# ./configure \
> --with-http_ssl_module                         //開啓SSL加密功能
> --with-stream                                 //開啓TCP/UDP代理模塊
[root@proxy nginx-1.12.2]# make && make install     //編譯並安裝

2）啓用Nginx服務並查看監聽端口狀態

ss命令能夠查看系統中啓動的端口信息，該命令經常使用選項以下：

-a顯示全部端口的信息

-n以數字格式顯示端口號

-t顯示TCP鏈接的端口

-u顯示UDP鏈接的端口

-l顯示服務正在監聽的端口信息，如httpd啓動後，會一直監聽80端口

-p顯示監聽端口的服務名稱是什麼（也就是程序名稱）

注意：在RHEL7系統中可使用ss命令替代netstat命令，功能同樣，選項同樣。

[root@proxy ~]# /usr/local/nginx/sbin/nginx
[root@proxy ~]# netstat -anptu | grep nginx
tcp        0        0 0.0.0.0:80        0.0.0.0:*        LISTEN        10441/nginx
[root@proxy ~]# ss -anptu | grep nginx

步驟二：優化Nginx併發量

1）優化前使用ab高併發測試

[root@proxy ~]# ab -n 2000 -c 2000 http://192.168.4.5/
Benchmarking 192.168.4.5 (be patient)
socket: Too many open files (24)                //提示打開文件數量過多

2）修改Nginx配置文件，增長併發量

[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
.. ..
worker_processes 2;                    //與CPU核心數量一致
events {
worker_connections 65535;        //每一個worker最大併發鏈接數
use epoll;
}
.. ..
[root@proxy ~]# nginx -s reload

3）優化Linux內核參數（最大文件數量）

[root@proxy ~]# ulimit -a                        //查看全部屬性值
[root@proxy ~]# ulimit -Hn 100000                //設置硬限制（臨時規則）
[root@proxy ~]# ulimit -Sn 100000                //設置軟限制（臨時規則）
[root@proxy ~]# vim /etc/security/limits.conf
    .. ..
* soft nofile 100000
* hard nofile 100000

#該配置文件分4列，分別以下：
#用戶或組硬限制或軟限制須要限制的項目限制的值
4）優化後測試服務器併發量（由於客戶端沒調內核參數，因此在proxy測試）

[root@proxy ~]# ab -n 2000 -c 2000 http://192.168.4.5/
步驟三：優化Nginx數據包頭緩存

1）優化前，使用腳本測試長頭部請求是否能得到響應

[root@proxy ~]# cat lnmp_soft/buffer.sh
#!/bin/bash
URL=http://192.168.4.5/index.html?
for i in {1..5000}
do
    URL=${URL}v$i=$i
done
curl $URL                                //通過5000次循環後，生成一個長的URL地址欄
[root@proxy ~]# ./buffer.sh
.. ..
<center><h1>414 Request-URI Too Large</h1></center>        //提示頭部信息過大

2）修改Nginx配置文件，增長數據包頭部緩存大小

[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
.. ..
http {
client_header_buffer_size 1k;        //默認請求包頭信息的緩存    
large_client_header_buffers 4 4k;        //大請求包頭部信息的緩存個數與容量
.. ..
}
[root@proxy ~]# nginx -s reload

3）優化後，使用腳本測試長頭部請求是否能得到響應

[root@proxy ~]#cat cat buffer.sh
#!/bin/bash
URL=http://192.168.4.5/index.html?
for i in {1..5000}
do
    URL=${URL}v$i=$i
done
curl $URL
[root@proxy ~]# ./buffer.sh

步驟四：瀏覽器本地緩存靜態數據

1）使用Firefox瀏覽器查看緩存

以Firefox瀏覽器爲例，在Firefox地址欄內輸入about:cache將顯示Firefox瀏覽器的緩存信息，如圖-3所示，點擊List Cache Entries能夠查看詳細信息。

2）清空firefox本地緩存數據，

3）修改Nginx配置文件，定義對靜態頁面的緩存時間

[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
location ~* \.(jpg|jpeg|gif|png|css|js|ico|xml)$ {
expires        30d;            //定義客戶端緩存時間爲30天
}
}
[root@proxy ~]# cp /usr/share/backgrounds/day.jpg /usr/local/nginx/html
[root@proxy ~]# nginx -s reload

#請先確保nginx是啓動狀態才能夠執行命令成功，不然報錯,報錯信息以下：
#[error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)
4）優化後，使用Firefox瀏覽器訪問圖片，再次查看緩存信息
[root@client ~]# firefox http://192.168.4.5/day.jpg
在Firefox地址欄內輸入about:cache，查看本地緩存數據，查看是否有圖片以及過時時間是否正確。

步驟五：自定義報錯頁面

1）優化前，客戶端使用瀏覽器訪問不存在的頁面，會提示404文件未找到

[root@client ~]# firefox http://192.168.4.5/xxxxx //訪問一個不存在的頁面

2）修改Nginx配置文件，自定義報錯頁面

[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
.. ..
error_page 404 /40x.html; //自定義錯誤頁面
.. ..
[root@proxy ~]# vim /usr/local/nginx/html/40x.html //生成錯誤頁面
Oops,No NO no page …
[root@proxy ~]# nginx -s reload

#請先確保nginx是啓動狀態才能夠執行命令成功，不然報錯,報錯信息以下：
#[error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)
3）優化後，客戶端使用瀏覽器訪問不存在的頁面，會提示本身定義的40x.html頁面
[root@client ~]# firefox http://192.168.4.5/xxxxx        //訪問一個不存在的頁面
4）常見http狀態碼

常見http狀態碼可用參考表-1所示。

表－1 主機列表

步驟六：如何查看服務器狀態信息

1）編譯安裝時使用--with-http_stub_status_module開啓狀態頁面模塊

[root@proxy ~]# yum -y install gcc pcre-devel openssl-devel        //安裝常見依賴包
[root@proxy ~]# tar -zxvf nginx-1.12.2.tar.gz
[root@proxy ~]# cd nginx-1.12.2
[root@proxy nginx-1.12.2]# ./configure \
> --with-http_ssl_module                        //開啓SSL加密功能
> --with-stream                                //開啓TCP/UDP代理模塊
> --with-http_stub_status_module                //開啓status狀態頁面
[root@proxy nginx-1.12.2]# make && make install    //編譯並安裝
2）修改Nginx配置文件，定義狀態頁面
[root@proxy ~]# cat /usr/local/nginx/conf/nginx.conf
… …
location /status {
stub_status on;
}
… …
[root@proxy ~]# nginx
2）優化後，查看狀態頁面信息

[root@proxy ~]# curl http://192.168.4.5/status
Active connections: 1
server accepts handled requests
10 10 3
Reading: 0 Writing: 1 Waiting: 0
Active connections：當前活動的鏈接數量。

Accepts：已經接受客戶端的鏈接總數量。

Handled：已經處理客戶端的鏈接總數量（通常與accepts一致，除非服務器限制了鏈接數量）。

Requests：客戶端發送的請求數量。

Reading：當前服務器正在讀取客戶端請求頭的數量。

Writing：當前服務器正在寫響應信息的數量。

Waiting：當前多少客戶端在等待服務器的響應。

步驟七：對頁面進行壓縮處理

1）修改Nginx配置文件
--------------------- 
[root@proxy ~]# cat /usr/local/nginx/conf/nginx.conf
http {
.. ..
gzip on;                            //開啓壓縮
gzip_min_length 1000;                //小文件不壓縮
gzip_comp_level 4;                //壓縮比率
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
                                    //對特定文件壓縮，類型參考mime.types
.. ..
}
步驟八：服務器內存緩存

1）若是須要處理大量靜態文件，能夠將文件緩存在內存，下次訪問會更快。

http {
open_file_cache max=2000 inactive=20s;
open_file_cache_valid 60s;
open_file_cache_min_uses 5;
open_file_cache_errors off;
//設置服務器最大緩存2000個文件句柄，關閉20秒內無請求的文件句柄
//文件句柄的有效時間是60秒，60秒後過時
//只有訪問次數超過5次會被緩存
}