Nginx-----反向代理篇
代理的概念分为正向代理和反向代理
正向代理含义如下
代理服务器可以连入互联网内部客户端要想连入互联网必须通过代理服务器,将自己的请求交由代理服务器代为处理简单来讲正向代理就是客户端的代理人,客户端委托其去帮助自己去完成想要完成的事情,在这个过程中,客户端看到的多有响应都来自于代理服务器,第一阶段,代理服务器拿到用户请求后将数据包进行解封装,看到的里面的资源本身并不具有,因此进入到第二阶段,此时代理服务器扮演的的是客户端,将请求拿到远端服务区进行请求,得到结果后解封装,然后再次封装取到的资源,响应给内部客户端.
反向代理含义如下
此图中的服务器称作反向代理服务器,客户端访问的不是后端的真实服务器,而是反向代理服务器,当客户端发来一个请求,代理反向代理首先查找自己的缓存看是否有请求的资源有的话直接返回给客户端,没有的话到后端服务器去取资源而后返回给客户端,帮着服务器去处理请求.nginx工作于反向代理时的工作特性是,当客户端请求到达时直到把请求全部完全接受下来以后查找本地缓存没有的话才到后端去取,但是当响应客户端的请求时,会同时从后端服务器取资源同时响应客户端,不会像接受请求时完全接收后才去取资源因此,接受请求时是异步的.这样可以释放上游服务器的压力.因此nginx拥有众多的配置选项与连接建立相关..
内存及磁盘资源分配
1,client_body_in_file_only on|clean|off :http包体是否存储于磁盘文件中,非off表示存贮,即使包体大小为零也会创建一个文件,on表示请求结束后包体文件不会被清除,clean表示会被删除, 默认为off
2,client_body_in_single_buffer on|off :http的包体是否存储于内存buffer中:默认为off
3,client_body_buffer_size size: nginx接受包体的内存缓冲区大小 默认为8k 16k
4,client_body_temp_path dir_path [level[level2[level3]]]:http包体的临时存放路径 最多三级level用于指定子目录的长度(2 表示两位16进制数) 防止一个目录内内容过多防止性能下降
5,client_header_buffer_size size;正常情况下接受用户请求的报文heard部分时分配的buffer大小,默认为1k
6,large_client_header_buffers number size;存储超大http请求首部的buffer大小及个数
7,connection_pool_size size;nginx对于每个建立成功的tcp连接都会预先分配一个内存池,此处用于设定内存池的初始大小 ;默认256 如不够用会通过系统调用再次分配,牵扯到系统调用就会影响系统性能,太大又会浪费内存空间,因此要做好均衡
8,request_pool_size size;nginx处理每个http请求时会预先创建一个内存池,此处为初始值大小,默认为4k
Nginx的两种用途
1,静态内容web服务器
2,反向代理
反向代理
Nginx通过proxy模块实现反向代理功能。在作为web反向代理服务器时,nginx负责接收客户请求,并能够根据URI、客户端参数或其它的处理逻辑将用户请求调度至上游服务器上(upstream server)。nginx在实现反向代理功能时的最重要指令为proxy_pass,它能够将location定义的某URI代理至指定的上游服务器(组)上。如下面的示例中,location的/uri将被替换为上游服务器上的/newuri。
location /uri { proxy_pass http://www.centod.com:8080/newuri; }
不过,这种处理机制中有两个例外。一个是如果location的URI是通过模式匹配定义的,其URI将直接被传递至上游服务器,而不能为其指定转换的另一个URI。例如下面示例中的/forum将被代理为http://www.centod.com/forum。
location ~ ^/forum{
proxy_pass http://www.centod.com;
}
第二个例外是,如果在loation中使用的URL重定向,那么nginx将使用重定向后的URI处理请求,而不再考虑上游服务器上定义的URI。如下面所示的例子中,传送给上游服务器的URI为/index.php?page=
location / { rewrite /(.*)$ /index.php?page=$1 break; proxy_pass http://localhost:8080/index; }
proxy模块的指令
proxy模块的可用配置指令非常多,它们分别用于定义proxy模块工作时的诸多属性,如连接超时时长、代理时使用http协议版本等。下面对常用的指令做一个简单说明。
proxy_connect_timeout:nginx将一个请求发送至upstream server之前等待的最大时长;
proxy_cookie_domain:将upstream server通过Set-Cookie首部设定的domain属性修改为指定的值,其值可以为一个字符串、正则表达式的模式或一个引用的变量;
proxy_cookie_path: 将upstream server通过Set-Cookie首部设定的path属性修改为指定的值,其值可以为一个字符串、正则表达式的模式或一个引用的变量;
proxy_hide_header:设定发送给客户端的报文中需要隐藏的首部;
proxy_pass:指定将请求代理至upstream server的URL路径;
proxy_set_header:将发送至upsream server的报文的某首部进行重写;
proxy_redirect:重写location并刷新从upstream server收到的报文的首部;
proxy_send_timeout:在连接断开之前两次发送至upstream server的写操作的最大间隔时长;
proxy_read_timeout:在连接断开之前两次从接收upstream server接收读操作的最大间隔时长;
upstream模块
与proxy模块结合使用的模块中,最常用的当属upstream模块。pstream模块可定义一个新的上下文,它包含了一组宝岛upstream服务器,这些服务器可能被赋予了不同的权重、不同的类型甚至可以基于维护等原因被标记为down。
upstream模块常用的指令有:
ip_hash:基于客户端IP地址完成请求的分发,它可以保证来自于同一个客户端的请求始终被转发至同一个upstream服务器;
keepalive:每个worker进程为发送到upstream服务器的连接所缓存的个数;
least_conn:最少连接调度算法;
server:定义一个upstream服务器的地址,还可包括一系列可选参数,如:
weight:权重;
max_fails:最大失败连接次数,失败连接的超时时长由fail_timeout指定;
fail_timeout:等待请求的目标服务器发送响应的时长;
backup:用于fallback的目的,所有服务均故障时才启动此服务器;
down:手动标记其不再处理任何请求;
例如:
upstream backend { server www.centod.com weight=5; server www2.centod.com:8080 max_fails=3 fail_timeout=30s; }
upstream模块的负载均衡算法主要有三种,轮调(round-robin)、ip哈希(ip_hash)和最少连接(least_conn)三种。
此外,upstream模块也能为非http类的应用实现负载均衡,如下面的示例定义了nginx为memcached服务实现负载均衡之目的。
upstream memcachesrvs { server 172.16.100.6:11211; server 172.16.100.7:11211; } server { location / { set $memcached_key "$uri?$args"; memcached_pass memcachesrvs; error_page 404 = @fallback; } location @fallback { proxy_pass http://127.0.0.1:8080; } }
首先配置server1 server2
Yum install httpd
配置server1
vim /var/www/html/index.html
Server1 172.16.101.201
配置server2
vim /var/www/html/index.html
Server2 172.16.101.202
配置nginx实现负载均衡功能
server { listen 80; server_name www.centod.com; #access_log logs/host.access.log main; location / { index index.html index.htm; proxy_pass http://httpd-service; } upstream httpd-service { server 172.16.101.201 weight=2 max_fails=2 fail_timeout=10s ; server 172.16.101.202 weight=1; server 127.0.0.1:8080 backup; }
设置nginx启动本地httpd当后端不可用时可以使用本机httpd服务配置httpd使其监听于8080端口
vim /var/www/html/index.html
nginx localhost service stop
客户端测试
现在停止后端服务器,在后端server1和server2 分别执行service httpd stop
Nginx缓存机制:
nginx做为反向代理时,能够将来自upstream的响应缓存至本地,并在后续的客户端请求同样内容时直接从本地构造响应报文。
proxy_cache zone|off:定义一个用于缓存的共享内存区域,其可被多个地方调用;缓存将遵从upstream服务器的响应报文首部中关于缓存的设定,如 "Expires"、"Cache-Control: no-cache"、 "Cache-Control: max-age=XXX"、"private"和"no-store" 等,但nginx在缓存时不会考虑响应报文的"Vary"首部。为了确保私有信息不被缓存,所有关于用户的私有信息可以upstream上通过"no-cache" or "max-age=0"来实现,也可在nginx设定proxy_cache_key必须包含用户特有数据如$cookie_xxx的方式实现,但最后这种方式在公共缓存上使用可能会有风险。因此,在响应报文中含有以下首部或指定标志的报文将不会被缓存。
Set-Cookie
Cache-Control containing "no-cache", "no-store", "private", or a "max-age" with a non-numeric or 0 value
Expires with a time in the past
X-Accel-Expires: 0
proxy_cache_key:$uri设定在存储及检索缓存时用于“键”的字符串,可以使用变量为其值,但使用不当时有可能会为同一个内容缓存多次;另外,将用户私有信息用于键可以避免将用户的私有信息返回给其它用户;
proxy_cache_lock:启用此项,可在缓存未命令中阻止多个相同的请求同时发往upstream,其生效范围为worker级别;
proxy_cache_lock_timeout:proxy_cache_lock功能的锁定时长;
proxy_cache_min_uses:某响应报文被缓存之前至少应该被请求的次数;
proxy_cache_path:定义一个用记保存缓存响应报文的目录,及一个保存缓存对象的键及响应元数据的共享内存区域(keys_zone=name:size),其可选参数有:
levels:每级子目录名称的长度,有效值为1或2,每级之间使用冒号分隔,最多为3级;
inactive:非活动缓存项从缓存中剔除之前的最大缓存时长;
max_size:缓存空间大小的上限,当需要缓存的对象超出此空间限定时,缓存管理器将基于LRU算法对其进行清理;
loader_files:缓存加载器(cache_loader)的每次工作过程最多为多少个文件加载元数据;
loader_sleep:缓存加载器的每次迭代工作之后的睡眠时长;
loader_threashold:缓存加载器的最大睡眠时长;
例如:
proxy_cache_path /data/nginx/cache/one levels=1 keys_zone=one:10m;
proxy_cache_path /data/nginx/cache/two levels=2:2 keys_zone=two:100m;
proxy_cache_path /data/nginx/cache/three levels=1:1:2 keys_zone=three:1000m;
proxy_cache_use_stale:在无法联系到upstream服务器时的哪种情形下(如error、timeout或http_500等)让nginx使用本地缓存的过期的缓存对象直接响应客户端请求;其格式为:
proxy_cache_use_stale error | timeout | invalid_header | updating | http_500 | http_502 | http_503 | http_504 | http_404 | off
proxy_cache_valid [ code ...] time:用于为不同的响应设定不同时长的有效缓存时长,例如:proxy_cache_valid 200 302 10m;
proxy_cache_methods [GET HEAD POST]:为哪些请求方法启用缓存功能;
proxy_cache_bypass string:设定在哪种情形下,nginx将不从缓存中取数据;例如:
proxy_cache_bypass $cookie_nocache $arg_nocache $arg_comment;
proxy_cache_bypass $http_pragma $http_authorization;
下面通过实验说明问题:
使用上个实验的拓扑:
为了简化操作紧接着上个实验开始进行cache的实验
proxy_cache_path /cache levels=1:2 keys_zone=static:10M inactive=2h max_size=100M; server { listen 80; server_name www.centod.com; add_header X-From $server_addr; 在响应报文中显示代理服务器的地址 add_header X-Cache $upstream_cache_status; 显示缓存是否命中便于观察实验结果 add_header X-Message $upstream_addr;显示资源来自于哪个上游服务器 location / { index index.html index.htm; proxy_pass http://httpd-service; proxy_cache static; proxy_cache_valid 200 1h; proxy_cache_valid 301 302 10m; proxy_cache_valid any 1m; }
创建缓存目录,并更改拥有者nginx:nginx
客户端测试,结果如下
[root@localhost html]# curl -I www.centod.com HTTP/1.1 200 OK Server: nginx/1.6.2 Date: Sat, 20 Sep 2014 07:09:35 GMT Content-Type: text/html; charset=UTF-8 Content-Length: 34 Connection: keep-alive Last-Modified: Sat, 20 Sep 2014 01:48:11 GMT ETag: "80101-22-50375690778be" X-From: 172.16.101.200 来自代理服务器 X-Cache: MISS 第一次访问缓存未命中 X-Message: 172.16.101.201:80 来自于哪个上游服务器 Accept-Ranges: bytes
第二次请求的结果
[root@localhost html]# curl -I www.centod.com HTTP/1.1 200 OK Server: nginx/1.6.2 Date: Sat, 20 Sep 2014 07:09:55 GMT Content-Type: text/html; charset=UTF-8 Content-Length: 34 Connection: keep-alive Last-Modified: Sat, 20 Sep 2014 01:48:11 GMT ETag: "80101-22-50375690778be" X-From: 172.16.101.200 X-Cache: HIT 命中缓存 这里并没有显示来自哪个上游服务器因为此资源来自缓存 Accept-Ranges: bytes
Nginx使用fastcgi实现动静分离
fastcgi模块的常用指令:
fastcgi_pass: 指定fastcgi服务监听端口、地址;也支持使用Unix sock;
fastcgi_bind: 指定联系fpm服务时使用的地址;
fastcgi_param: 定义传递给fpm服务器的参数;
fastcgi_index: php的主页面文件;
结果可以缓存,缓存空间使用fastcgi_cache_path定义,使用fastcgi_cache来调用;
fastcgi_cache_path
fastcgi_cache
fastcgi_cache_valid
fastcgi_connect_timeout: 连接fastcgi服务器的超时时长;
fastcgi_send_timeout: 向fastcgi服务传输数据的超时时长 ;
http://www.centod.com/
实验拓扑图为
首先安装httpd和mysqld服务器
Yum install httpd mysql-server mysql
为站点提供默认主页内容为
Server1 172.16.101.201
为mysql创建用户使得172.16.101.202有权限查询mysql.user表
mysql -e "grant select on mysql.* to 'php'@'172.16.101.202' identified by 'hzm132'"
mysql -e "flush privileges"
然后安装php-pfm服务器
Yum install php-fpm php-mysql
配置php-fpm服务器
[root@localhost php-fpm.d]# vim /etc/php-fpm.d/www.conf
listen = 172.16.101.202:9000
listen.allowed_clients = 172.16.101.200
并创建/php/index.html 内容如下
查询数据库的php代码
配置nginx
worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 80; server_name www.centod.com; add_header X-From $server_addr; add_header X-Cache $upstream_cache_status; add_header X-Message $upstream_addr; location / { index index.php index.html index.htm; proxy_pass http://httpd-service; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } location ~ \.php$ { root /php; fastcgi_pass 172.16.101.202:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; include fastcgi_params; } } upstream httpd-service { server 172.16.101.201 weight=2 max_fails=2 fail_timeout=10s ; }
客户端测试