nginx 负载均衡,缓存

本来想总结一份文档,看到netseek的nginx指南已经整理的很详细,没必要再整了。理论就不废话了,nginx主要配置都在nginx.conf配置文件中. 希望能给正学习ing的童鞋一个参考... 有误的还请指出..

一、nginx框架结构说明

  •    .......  定义运行nginx worker进程的用户/组,worker进程数,可以打开的最大文件描述符数.Log/pid path
  • events{                      事件模块,控制nginx处理连接的方式
  •       ……………….
  • }
  • http {                 nginx处理http的核心模块
  •       ……………….            
  •    upstrearm 负载组名{        负载均衡模块,可以有多个均衡组.
  •      …………………….                   nginx作反向代理方式有:轮询,权重,ip_hash,url_hash,fair
  •    }
  •    Server{                  定义虚拟主机模块,可以有多个
  •        ………………
  •    }
  •    Server{
  •     ………………….
  •      Location ~ /purge(/.*) {     location匹配访问目录/文件的控制模块
  •           ………..
  •      }
  •      Location ~  .*\.(ico\mp3\avi\jpg\jpeg\swf\.......) {
  •          ………..
  •      }
  •      Location ~  .*\.(thtml|thtm)$  {
  •        ………..
  •      }
  •      Location  ./  {
  •        ………..
  •      }
  •      Location ~ .*\.(php|jsp|cgi)$  {
  •          ………..
  •      }
  •      Location  /unlimit/  {
  •         ………..
  •      }
  •     ………………….
  •    }
  •    Server{
  •         ……………….
  •      Location ~  .*\.(ico\mp3\avi\jpg\jpeg\swf\.......) {
  •        ………..
  •      }
  •      Location  ./  {
  •         ………..
  •       }
  •         …………………….
  •    }
  • }
二、nginx作反向代理,利用upstream负载均衡模块说明参考:
  •  
  • user nginx nginx;
  •  
  • worker_processes 10;         工作进程数一般是cpu核数*2
  • error_log    /var/log/nginx/error.log  crit;
  • pid  /var/run/nginx.pid;
  • worker_rlimit_nofile 51200;    文件描述符,每个进程所能打开的最大文件数量/socket.
  •  
  • events  
  • {
  • use epoll;    使用的I/O网络模型
  • worker_connections  51200;
  • }
  •  
  • http
  • {
  •     includ  mime.types;
  •     default_type  application/octet-stream;
  •     #charset uft-8;         如果有多个字符类型,最好在程序中定义
  •         log_format main  '$remote_addr - $remote_user [$time_local] $request '
                          '"$status" $body_bytes_sent "$http_referer" '
                          '"$http_user_agent" "$http_x_forwarded_for"' ' up_ip: $upstream_addr '
                          'up_type $upstream_http_content_type' ' gzip "$gzip_ratio"';
       注:添加header头信息x_forwarded_for获取客户端真实IP。 $remote_addr.....nginx内部变量
        access_log /var/log/nginx/access.log  main;
  •  
  •     server_names_hash_bucket_size   128;
  •     client_header_buffer_size   32k;
  •     large_client_header_buffer 4 32k;
  •  
  •     sendfile on;
  •     tcp_nopush  on;
  •     tcp_nodelay on;
  •     keepalive_timeout 65;
  •  
  •     gzip on;          开启gzip压缩
  •     gzip_min_length 1k;
  •     gzip_buffers  4 16k;
  •     gzip_http_version  1.1;
  •     gzip_comp_level 2;
  •  
  •     limit_zone myzone  $binary_remote_addr  10m;  nginx限制并发各速率。 将myzone区域分配10M,1M可含约16000个会话状态。
  •  
  •   client_max_body_size 50m;     允许客户端请求的最大单个字节数
  •     client_body_buffer_size 256k; 缓冲区代理缓冲客户端请求的最 大字节数
  •     proxy_connect_timeout 190;     后端server超时时间
  •     proxy_send_timeout 290;      后端server回传时间
  •     proxy_read_timeout 290;      后端server响应时间
  •     proxy_buffer_size 4k;  缓存区保护的用户头信息大小,供nginx进行规则处理.
  •     proxy_buffers 4 32k;      几个buffer最大用多大空间
  •     proxy_busy_buffers_size 64k;   忙时可申请更大的空间
  •     proxy_temp_file_write_size 64k;  proxy缓存临时文件的大小
  •     proxy_next_upstream  error timeout invalid_header http_500 http_503 http_404;  如遇500,503,404状态码转发到后端另一服务器。
  •   proxy_max_temp_file_size 128m;
  •  
  •    upstream  mysvr {    定义负载均衡池,可以有多个,这里后端是squid-server组
  •      server   192.168.1.10;
  •      server   192.168.1.11;
  •      hash  $http_host$request_uri;
  •         根据url来hash,后端为缓存server的如squid,可提高命中率
  •  
  •    upstream  websvr{  定义后端websrv的均衡池,这里后端是web-server组
  •      server  192.168.1.20;
  •      server  192.168.1.21;
  •     }       采用轮询
  •   注:nginx负载均衡方式:轮询,权重,ip_hash,url_hash,fair.具体解释下面有说明。
  •  
  •      upstream  message_server{  定义后端message_server的均衡池
  •      server  192.168.1.30;
  •      server  192.168.1.31;
  •     }
  •   
  •   server {          定义虚拟主机,第一个虚拟主机,反向代理mysrv负载组
  •       listen 80;
  •       server_name www.domain.com
  •    location ~.*\.(ico|mp3|avi|wma|wmv|asf|mpg|mov|mid|js|css|jpg|ping|gif|swf|flv)$
  •    {
  •     proxy_set_header Host $host;
  •     proxy_set_header  X-Real-IP  $remote_addr;
  •     proxy_set_header  X-Forwarded-For  $proxy_add_x_forwaded_for;自定义变量获取原客户端真实IP。
  •     
  •      proxy_pass http://mysrv; 反向代理到mysrv负载池。
  •     root html;     网页文件根目录,后端server 默认路径。
  •    }
  •    location ~.*\.(php|jsp|cgi)?${
  •      动态可直接proxy_pass到后端web池.http://websrv;
  •    }
  •  
  •    location /                      匹配以/开头的url
  •    {
  •     proxy_next_upstream http_502 http_504 error timeout invalid_header;
  •    如果后端服务器返回502,504,执行超时错误,自动请求转发到后端另一台server,故障切换。
  •     proxy_pass http://mysrv;
  •     proxy_set_header Host $host;
  •     proxy_set_header X-Forwarded-For $remote_addr;
  •      }
  •      limit_conn  myzone 100;    限制单个IP的100个并发访问数.
  •    access_log /var/log/nginx/access.log  main;
  •    }
  •  
  •     server{                第二个虚拟主机,反向代理websrv负载组
  • listen 80;
  • server_name www1.domain.com;
  •       访问http://www1.domain.com/message/...地址,反向代理到message_server池
  •    

  • location /message/
  •       {
  •        proxy_pass http://message_server;
  •        proxy_set_header Host $host;
  •       }
  •  
  •       访问除了/message/之外的http://www1.domain.com/.....地址,反向代理到websrv

  • location /
  •       {
  •          proxy_pass http://websrv;
  •          proxy_set_header  Host $host;
  •          proxy_set_header  X-Forwarded-For $remote_addr;
  •       }
  •       access_log /var/log/nginx/message.access;
  •     }
  •  
  •  
  • }  
Nginx作为反向代理,利用upstream模块支持多组负载均衡,方式:
a)   轮询:每个请求按时间顺序依次分配到不同后端server.如何后端server down掉,能自动排除。
b)   权重: 根据weight值越大的后端server优先。指定轮询机率。
c)   Ip_hash:如客户端IP第一次访问后端A-server,输入用户名密码后第二次可能分发到后端B-server,ip_hash利用hash_key值按访问ip的hash结果分配即进行哈希算法使其同一IP第二次会话保持访问至同一后端server. 此种方式能解决session问题,每个访客固定访问一个后端server.
d)   利用hash算法此种方式无法进行负载均衡。
e)   url_hash:按访问url的hash结果分配,使每个url定向到同一后端server.如果后端是缓存server比较长有效,,如squid,可以增加squid命中率。
f)   Fair:按后端服务器响应时间来分配请,响应时间短的优先分配。

Location 对url进行匹配,可以进行重定向或新的代理,负载均衡。


三、nginx缓存模块proxy_cache说明参考(这里省去全局配置部分,只列http标签部分):
  • http{
  •     ....
  •    proxy_temp_path  /data/proxy_temp_path;
  •    proxy_cache_path /data/proxy_cache_path  levels=1:2 keys_zone=cache_one:200m inactive=1d
    max_size=30g;
  •   proxy_temp_path,proxy_cache_path路径须在同一分区下。
  •  设置web缓存区名cache_one,内存缓存空间大小200M,自动清除超过1天没有访问的缓存数据,硬盘缓存空间大小30G。
  •  .....
  •   upstream my_srv{
  •   server  ....
  •   server  ....
  •   }
  •   server{
  •   ........
  •   location /
  •   {
  •     proxy_set_header Host $host;
  •     proxy_set_header X-Forwarded-For $remote_addr;
  •     proxy_pass http:mysrv;
  •  
  •    location ~.*\.(gif|jpg|jpeg|png|bmp|swf|js|css)$
  •    {
  •     proxy_cache cache_one;    使用缓存区
  •  
  •      proxy_cache_valid 200 304 12h;
  •     proxy_cache_valid 301 302 1m;
  •     proxy_cache_valid any 1m;
  •     对不同状态码缓存时间不一样。
  •  
  •     proxy_cache_key $host$uri$is_args$args;
  •    nginx根据key值md5哈希存储缓存,一般根据域名,URL,参数组成key.
  •  
  •     proxy_set_header Host $host;
  •     proxy_set_header X-Forwarded-For $remote_addr;
  •     proxy_pass http:mysrv;
  •     反向代理,访问后端.
  •  
  •    location ~/purge(/.*)   清除缓存http://.../purge/..
  •    {
  •    allow  127.0.0.1;     允许执行清除的IP段
  •    allow  192.168.1.0/16;
  •    deny  all;
  •    proxy_cache_purge  cache-one  $host$1$is_args$args;
  •    }
  •   access_log /var/log/nginx/purge.access main;
  •  
  •   }
  • }
四、nginx作web服务器,相关网上nginx+php(利用fastcgi技术)实现高性能WEB服务器的博文已经很多,不作总结了....



配置只是现学现卖,知其然,知其所以然,了其原理,有个清晰的思路才是最重要的...
如上只是个人博客总结文, 若有误,欢迎指正...

nginx相关模块可参考nginx官方或nginx中文手册,张宴的那本nginx书写的很不错,很详细可以参考....