【面试】Nginx全面解析 --【负载均衡、反向代理、高可用、宕机容错】
1、什么是Nginx
- Nginx是一个高性能的HTTP和反向代理服务器,用于HTTP、HTTPS、SMTP、POP3和IMAP协议。
- 同时也是一个非常高效的反向代理、负载平衡。
- cpu、内存等资源消耗却非常低,运行非常稳定。
- 多进程异步非阻塞事件处理机制:运用了epoll模型
2、为什么要用Nginx
- 跨平台、配置简单。
- 非阻塞、高并发连接:处理2-3万并发连接数,官方监测能支持5万并发。
- 内存消耗小:开启10个nginx才占150M内存,Nginx采取了分阶段资源分配技术。
- nginx处理静态文件好,耗费内存少
- 内置的健康检查功能:如果有一个服务器宕机,会做一个健康检查,再发送的请求就不会发送到宕机的服务器了。重新将请求提交到其他的节点上。
- 节省宽带:支持GZIP压缩,可以添加浏览器本地缓存。
- 稳定性高:宕机的概率非常小。
- master/worker结构:一个master进程,生成一个或者多个worker进程。
- 接收用户请求是异步的:浏览器将请求发送到nginx服务器,它先将用户请求全部接收下来,再一次性发送给后端web服务器,极大减轻了web服务器的压力。
- 一边接收web服务器的返回数据,一边发送给浏览器客户端。
- 网络依赖性比较低,只要ping通就可以负载均衡。
- 事件驱动:通信机制采用epoll模型。
3、为什么Nginx性能这么高?
异步非阻塞事件处理机制:运用了epoll模型,提供了一个队列,排队解决
4、为什么不使用多线程?
Apache: 创建多个进程或线程,而每个进程或线程都会为其分配cpu和内存(线程要比进程小的多,所以worker支持比perfork高的并发),并发过大会榨干服务器资源。
Nginx: 采用单线程来异步非阻塞处理请求(管理员可以配置Nginx主进程的工作进程的数量)(epoll),不会为每个请求分配cpu和内存资源,节省了大量资源,同时也减少了大量的CPU的上下文切换。所以才使得Nginx支持更高的并发。
5、Nginx是如何处理一个请求的呢?
| 1 | nginx在启动时,会解析配置文件,得到需要监听的端口与ip地址; 然后在nginx的master进程里面,先初始化好这个监控的socket,再进行listen; 然后再fork出多个子进程出来, 子进程会竞争accept新的连接。 |
| 2 | 此时,客户端就可以向nginx发起连接了。当客户端与nginx进行三次握手,与nginx建立好一个连接后; 此时,某一个子进程会accept成功,然后创建nginx对连接的封装,即ngx_connection_t结构体; |
| 3 | 最后,nginx或客户端来主动关掉连接,到此,一个连接就寿终正寝了。 |
6、正向代理
一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。
正向代理总结就一句话:代理端代理的是客户端 。 代理(客户端)-----》服务器
7、反向代理
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求,发给内部网络上的服务器并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
反向代理总结就一句话:代理端代理的是服务端。 客户端-----》服务器(代理)-----》客户端
8、动态资源、静态资源分离
动态资源、静态资源分离是让动态网站里的动态网页根据一定规则把不变的资源和经常变的资源区分开来,动静资源做好了拆分以后,我们就可以根据静态资源的特点将其做缓存操作,这就是网站静态化处理的核心思路。
动态资源、静态资源分离简单的概括是:动态文件与静态文件的分离
9、为什么要做动、静分离?
有些请求是需要后台处理的(如:.jsp,.do等等),有些请求是不需要经过后台处理的(如:css、html、jpg、js等等文件)。
使用这种动静分离的策略去解决 对资源的响应速度有要求 。动、静分离将网站静态资源(HTML,JavaScript,CSS,img等文件)与后台应用分开部署,提高用户访问静态代码的速度,降低对后台应用访问。
将静态资源放到nginx中,动态资源转发到tomcat服务器中。
10、负载均衡 Load Balance
负载均衡即是代理服务器将接收的请求均衡的分发到各服务器中,
负载均衡主要解决网络拥塞问题,提高服务器响应速度,服务就近提供,达到更好的访问质量,减少后台服务器大并发压力。
1、轮询(默认)每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
upstream backserver {
server 192.168.0.14;
server 192.168.0.15;
} 2、指定权重 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
upstream backserver {
server 192.168.0.14 weight=10;
server 192.168.0.15 weight=10;
}
3、IP绑定 ip_hash 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
upstream backserver {
ip_hash;
server 192.168.0.14:88;
server 192.168.0.15:80;
}
4、fair(第三方)按后端服务器的响应时间来分配请求,响应时间短的优先分配。
upstream backserver {
server server1;
server server2;
fair;
} 5、url_hash(第三方)按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。
upstream backserver {
server squid1:3128;
server squid2:3128;
hash $request_uri;
hash_method crc32;
} 在需要使用负载均衡的server中增加
proxy_pass http://backserver/;
upstream backserver{
ip_hash;
server 127.0.0.1:9090 down; (down 表示单前的server暂时不参与负载)
server 127.0.0.1:8080 weight=2; (weight 默认为1.weight越大,负载的权重就越大)
server 127.0.0.1:6060;
server 127.0.0.1:7070 backup; (其它所有的非backup机器down或者忙的时候,请求backup机器)
}
max_fails :允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误
fail_timeout:max_fails次失败后,暂停的时间
nginx负载均衡配置的几种策略
11、nginx应用场景
- http服务器。Nginx是一个http服务可以独立提供http服务。可以做网页静态服务器。
- 虚拟主机。可以实现在一台服务器虚拟出多个网站。例如个人网站使用的虚拟主机。
- 反向代理,负载均衡。当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集群可以使用nginx做负载均衡,并且多台服务器可以平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。
- nginx搭建企业级api接口网关,可以解决跨域问题。
- 安全架构中可以使用nginx防ddos流量攻击。
12、nginx有什么作用
- 负载均衡(可以减轻单台服务器的压力)。
- 反向代理(隐藏企业真实的ip地址)。
- 搭建虚拟服务器
- 用做静态服务器(实现动静分离)。
- nginx性能高、体积小、能支撑的并发量很高。
- ddos攻击可以使用nginx解决。使用https防止第三方通过抓包分析http请求。防盗链、csrf(跨域请求伪造)、xss攻击、sql注入等
- 解决ajax跨域问题。
除了nginx,还有什么反向代理服务器呢? lvs、F5(硬件)、haproxy等。
13、什么是负载均衡高可用
如果nginx服务器宕机后端web服务将无法提供服务,影响严重。为了屏蔽负载均衡服务器的宕机,需要建立一个备份机。主服务器和备份机上都运行高可用(High Availability)监控程序,通过传送诸如“I am alive”这样的信息来监控对方的运行状况。当备份机不能在一定的时间内收到这样的信息时,它就接管主服务器的服务IP并继续提供负载均衡服务;当备份管理器又从主管理器收到“I am alive”这样的信息时,它就释放服务IP地址,这样的主服务器就开始再次提供负载均衡服务。
14、Nginx+keepalived高可用服务器宕机解决方案
nginx+keepalived高可用服务器宕机解决方案 https://blog.csdn.net/winsonyuan/article/details/52784988
Keepalived是什么
keepalived是集群管理中保证集群高可用的一个服务软件,用来防止单点故障。Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的web服务器。
Keepalived工作原理
Keepalived是一个基于VRRP协议来实现的服务高可用方案,可以利用其来避免IP单点故障,在VRRP中有两组重要的概念:VRRP路由器和虚拟路由器,主控路由器和备份路由器。
VRRP全称 Virtual Router Redundancy Protocol,即 虚拟路由冗余协议。可以认为它是实现路由器高可用的容错协议,即将N台提供相同功能的路由器组成一个路由器组(Router Group),这个组里面有一个master和多个backup,但在外界看来就像一台一样,构成虚拟路由器,拥有一个虚拟IP(vip,也就是路由器所在局域网内其他机器的默认路由),占有这个IP的master实际负责ARP响应和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态。master会发组播消息,当backup在超时时间内收不到vrrp包时就认为master宕掉了,这时就需要根据VRRP的优先级来选举一个backup当master,保证路由器的高可用。
面试官:站点遇到攻击且无明显攻击特征,造成站点访问慢,nginx不断返回502等错误,你能给我分析一下吗?
nginx优化 突破十万并发
https://www.cnblogs.com/yuanzai12345/p/5951860.html
https://blog.csdn.net/jameshadoop/article/details/21949089
nginx面试要点--持续更新中
https://blog.csdn.net/watson2016/article/details/77938678/
Java面试----2018年Nginx常见面试题
https://blog.csdn.net/wchengsheng/article/details/79930858
nginx+keepalived高可用服务器宕机解决方案
https://blog.csdn.net/winsonyuan/article/details/52784988
nginx全面解析【负载均衡、反向代理、高可用、宕机容错】
https://blog.csdn.net/itcats_cn/article/details/82454657
Nginx配置详解
https://www.cnblogs.com/knowledgesea/p/5175711.html#!comments
Nginx代理功能与负载均衡详解
https://www.cnblogs.com/knowledgesea/p/5199046.html