前言
Nginx是一款輕量級(jí)的Web服務(wù)器、反向代理服務(wù)器,由于它的內(nèi)存占用少(一個(gè)worker進(jìn)程只占用10-12M內(nèi)存),啟動(dòng)極快,高并發(fā)能力強(qiáng),在互聯(lián)網(wǎng)項(xiàng)目中廣泛應(yīng)用。
上圖基本上說(shuō)明了當(dāng)下流行的技術(shù)架構(gòu),其中Nginx有點(diǎn)入口網(wǎng)關(guān)的味道。
反向代理服務(wù)器
經(jīng)常聽(tīng)人說(shuō)到一些術(shù)語(yǔ),如反向代理,那么什么是反向代理,什么又是正向代理呢?下面是一個(gè)簡(jiǎn)單的總結(jié),更為詳細(xì)的說(shuō)明請(qǐng)閱讀前面文章正向代理和反向代理(請(qǐng)戳我)。
正向代理
由于防火墻的原因,我們并不能直接訪問(wèn)谷歌,那么我們可以借助VPN來(lái)實(shí)現(xiàn),這就是一個(gè)簡(jiǎn)單的正向代理的例子。這里你能夠發(fā)現(xiàn),正向代理“代理”的是客戶端,而且客戶端是知道目標(biāo)的,而目標(biāo)是不知道客戶端是通過(guò)VPN訪問(wèn)的。
正向代理示意圖
反向代理
當(dāng)我們?cè)谕饩W(wǎng)訪問(wèn)百度的時(shí)候,其實(shí)會(huì)進(jìn)行一個(gè)轉(zhuǎn)發(fā),代理到內(nèi)網(wǎng)去,這就是所謂的反向代理,即反向代理“代理”的是服務(wù)器端,而且這一個(gè)過(guò)程對(duì)于客戶端而言是透明的。
反向代理示意圖
Nginx的Master-Worker模式
要啟動(dòng)nginx,只需要輸入命nginx,其中xxx是你nginx的安裝目錄。
nginx進(jìn)程
啟動(dòng)Nginx后,其實(shí)就是在80端口啟動(dòng)了Socket服務(wù)進(jìn)行監(jiān)聽(tīng),如圖所示,Nginx涉及Master進(jìn)程和Worker進(jìn)程。
Master-Worker模式
Master進(jìn)程的作用:讀取并驗(yàn)證配置文件nginx.conf;管理worker進(jìn)程;
Worker進(jìn)程的作用:每一個(gè)Worker進(jìn)程都維護(hù)一個(gè)線程(避免線程切換),處理連接和請(qǐng)求;注意Worker進(jìn)程的個(gè)數(shù)由配置文件決定,一般和CPU個(gè)數(shù)相關(guān)(有利于進(jìn)程切換),配置幾個(gè)就有幾個(gè)Worker進(jìn)程,上面的例子只有1個(gè)Worker進(jìn)程。
思考1:Nginx如何做到熱部署?
所謂熱部署,就是配置文件nginx.conf修改后,不需要stop Nginx,不需要中斷請(qǐng)求,就能讓配置文件生效!(nginx -s reload 重新加載/nginx -t檢查配置/nginx -s stop)
通過(guò)上文我們已經(jīng)知道worker進(jìn)程負(fù)責(zé)處理具體的請(qǐng)求,那么如果想達(dá)到熱部署的效果,可以想象:
方案一:修改配置文件nginx.conf后,主進(jìn)程master負(fù)責(zé)推送給worker進(jìn)程更新配置信息,worker進(jìn)程收到信息后,更新進(jìn)程內(nèi)部的線程信息。
方案二:修改配置文件nginx.conf后,重新生成新的worker進(jìn)程,當(dāng)然會(huì)以新的配置進(jìn)行處理,而且新的請(qǐng)求都必須交給新的worker進(jìn)程,至于老worker進(jìn)程,等把那些以前的請(qǐng)求處理完畢,kill掉即可。
Nginx采用的就是方案二來(lái)達(dá)到熱部署的!
思考2:Nginx如何做到高并發(fā)下的高效處理?
上文已經(jīng)提及Nginx的worker進(jìn)程個(gè)數(shù)與CPU綁定、worker進(jìn)程內(nèi)部包含一個(gè)線程高效回環(huán)處理請(qǐng)求,這的確有助于效率,但這是不夠的。
作為專業(yè)的程序員,我們可以開(kāi)一下腦洞:BIO/NIO/AIO、異步/同步、阻塞/非阻塞...
要同時(shí)處理那么多的請(qǐng)求,要知道,有的請(qǐng)求需要發(fā)生IO,可能需要很長(zhǎng)時(shí)間,如果等著它,就會(huì)拖慢worker的處理速度。
Nginx采用了linux的epoll模型,epoll模型基于事件驅(qū)動(dòng)機(jī)制,它可以監(jiān)控多個(gè)事件是否準(zhǔn)備完畢,如果OK,那么放入epoll隊(duì)列中,這個(gè)過(guò)程是異步的。worker只需要從epoll隊(duì)列循環(huán)處理即可。
思考3:Nginx掛了怎么辦?
Nginx既然作為入口網(wǎng)關(guān),很重要,如果出現(xiàn)單點(diǎn)問(wèn)題,顯然是不可接受的。答案是:Keepalived+Nginx實(shí)現(xiàn)高可用。
Keepalived是一個(gè)高可用解決方案,主要是用來(lái)防止服務(wù)器單點(diǎn)發(fā)生故障,可以通過(guò)和Nginx配合來(lái)實(shí)現(xiàn)Web服務(wù)的高可用。(其實(shí),Keepalived不僅僅可以和Nginx配合,還可以和很多其他服務(wù)配合)
Keepalived+Nginx實(shí)現(xiàn)高可用的思路:
第一:請(qǐng)求不要直接打到Nginx上,應(yīng)該先通過(guò)Keepalived(這就是所謂虛擬IP,VIP)
第二:Keepalived應(yīng)該能監(jiān)控Nginx的生命狀態(tài)(提供一個(gè)用戶自定義的腳本,定期檢查Nginx進(jìn)程狀態(tài),進(jìn)行權(quán)重變化,,從而實(shí)現(xiàn)Nginx故障切換)
Keepalived+Nginx
我們的主戰(zhàn)場(chǎng):nginx.conf
很多時(shí)候,在開(kāi)發(fā)、測(cè)試環(huán)境下,我們都得自己去配置Nginx,就是去配置nginx.conf。nginx.conf是典型的分段配置文件,下面我們來(lái)分析下。在 Nginx 內(nèi)部,你可以指定多個(gè)虛擬服務(wù)器,每個(gè)虛擬服務(wù)器用 server{} 上下文描述。
虛擬主機(jī)
nginx的配置文件主要由指令構(gòu)成,指令主要包括名稱和參數(shù),以分號(hào);結(jié)束。如下是一個(gè)虛擬服務(wù)器的配置:listen 指令來(lái)指定該虛擬主機(jī)在監(jiān)聽(tīng)給定的 IP 端口組合;server_name指令檢測(cè) Host 頭以決定請(qǐng)求到底匹配到哪個(gè)虛擬主機(jī)...nginx的配置項(xiàng)很多,具體可以查閱網(wǎng)上資料。
http的server段
訪問(wèn)結(jié)果
其實(shí)這是把Nginx作為web server來(lái)處理靜態(tài)資源,
1:location可以進(jìn)行正則匹配,應(yīng)該注意正則的幾種形式以及優(yōu)先級(jí)。(這里不展開(kāi))
2:Nginx能夠提高速度的其中一個(gè)特性就是:動(dòng)靜分離,就是把靜態(tài)資源放到Nginx上,由Nginx管理,動(dòng)態(tài)請(qǐng)求轉(zhuǎn)發(fā)給后端。
3:我們可以在Nginx下把靜態(tài)資源、日志文件歸屬到不同域名下(也即是目錄),這樣方便管理維護(hù)。
4:Nginx可以進(jìn)行IP訪問(wèn)控制,有些電商平臺(tái),就可以在Nginx這一層,做一下處理,內(nèi)置一個(gè)黑名單模塊,那么就不必等請(qǐng)求通過(guò)Nginx達(dá)到后端在進(jìn)行攔截,而是直接在Nginx這一層就處理掉。
反向代理---proxy_pass
所謂反向代理,很簡(jiǎn)單,其實(shí)就是在location這一段配置中的root替換成proxy_pass即可。root說(shuō)明是靜態(tài)資源,可以由Nginx進(jìn)行返回;而proxy_pass說(shuō)明是動(dòng)態(tài)請(qǐng)求,需要進(jìn)行轉(zhuǎn)發(fā),比如代理到Tomcat上。
反向代理,上面已經(jīng)說(shuō)了,過(guò)程是透明的,比如說(shuō)request -> Nginx -> Tomcat,那么對(duì)于Tomcat而言,請(qǐng)求的IP地址就是Nginx的地址,而非真實(shí)的request地址,這一點(diǎn)需要注意。不過(guò)好在Nginx不僅僅可以反向代理請(qǐng)求,還可以由用戶自定義設(shè)置HTTP HEADER。
負(fù)載均衡---upstream
上面的反向代理中,我們通過(guò)proxy_pass來(lái)指定Tomcat的地址,很顯然我們只能指定一臺(tái)Tomcat地址,那么我們?nèi)绻胫付ǘ嗯_(tái)來(lái)達(dá)到負(fù)載均衡呢?
1:通過(guò)upstream來(lái)定義一組Tomcat,并指定負(fù)載策略(IPHASH、加權(quán)論調(diào)、最少連接),健康檢查策略(Nginx可以監(jiān)控這一組Tomcat的狀態(tài))等。
2:將proxy_pass替換成upstream指定的值即可。
負(fù)載均衡需要注意的問(wèn)題:選擇不同的負(fù)載均衡算法,可能會(huì)帶來(lái)不同的問(wèn)題,如果選擇輪詢方式,那么一個(gè)請(qǐng)求,可以到A server,也可以到B server,我們得注意用戶狀態(tài)的保存問(wèn)題,如Session會(huì)話信息,不能在保存到服務(wù)器上。如果選擇散列,沒(méi)有了上面的問(wèn)題,但是又得考慮,什么樣的散列算法盡可能均勻打到后端的服務(wù)器上,總之實(shí)際應(yīng)用中需要根據(jù)場(chǎng)景權(quán)衡選擇。
