Nginx反向代理与conf原理

Nginx主要功能

Webservice, 反向代理, 负载均衡。

逻辑上,nginx和server的关系是这样的:

Nginx反向代理与conf原理_第1张图片

Nginx和路由器/交换机有什么区别?

路由器是物理网关,nginx是应用层网关。

物理上,他们的关系是下图这样的。

Nginx反向代理与conf原理_第2张图片

Nginx、haproxy、lvs、F5,都可以做负载均衡,有什么区别?

他们处于tcp/ip协议不同层。

Nginx反向代理与conf原理_第3张图片

Nginx安装

所需要的安装包nginx、openssl、pcre、zlib

img

安装命令

./configure --prefix=/usr/local/nginx --with-http_realip_module --with-http_addition_module --with-http_gzip_static_module --with-http_secure_link_module --with-http_stub_status_module --with-stream --with-pcre=/root/nginx/pcre-8.39 --with-zlib=/root/nginx/zlib-1.2.11 --with-openssl=/root/nginx/openssl-1.1.1g

启动nginx

cd /usr/local/nginx

./sbin/nginx -c ./conf/nginx.conf

使用默认配置启动nginx

之后通过浏览器访问nginx。

Nginx反向代理与conf原理_第4张图片

conf文件使用

最基本的使用如下:

worker_processes 4;

events {
        worker_connections 1024;
}

http {

        server {
                listen 9001;
                location / {
                        proxy_pass http://172.17.0.2:9004;
                }
        }
        server {
                listen 9002;
        }
        server {
                listen 9003;
        }
        server {
                listen 9004;
                location / {
                        root /html;
                }
        }

}

配置worker进程数

worker_processes 4;

master进程listen端口,网络io由worker进程处理;对于浏览器发送的请求,会产生两个tcp连接,一个是http请求,一个是keep-alive。

img

配置服务

nginx支持http,smtp,websocket等多种应用层协议;也可以listen不同的端口;

http {
  server {
      listen 9100;
  }
}

配置代理

http {
  server {
    listen 9001;
    location / {
      proxy_pass http://172.17.0.2:9004;
    }
  }
}

重定向

http {
  server {
    listen 9001;
    location / {
      rewrite ^/(.*) https://github.com/congchp/Linux-server redirect;
    }
  }
}

负载均衡

        upstream backend {
            server 172.17.0.2:9000 weight=2;
            server 172.17.0.2:9001 weight=1;
        }
        location / {
            proxy_pass http://backend;
        }

提供静态服务内容

图片

        location /images/ {
             root /share/;
        }

视频

        location /vedio/ {
             root /share/;
        }

支持CGI

common gateway interface, 通用网关接口。nginx通过stdin、stdout也cgi程序进行通信。

主要用在哪里?在线编译工具。

Nginx反向代理与conf原理_第5张图片

编写一个cgi程序

// gcc -o hello_cgi hello_cgi.h -lfcgi
#include 
#include 

int main() {
    while (FCGI_Accept() >= 0) {
        printf(" Content-type: text/html\r\n");
        printf("\r\n");
        printf("Fast CGI Hello! ");
        printf("

Congchp cgi

"
); printf("Thank you cgi\n"); } }

nginx使用cgi,需要安装fastcgi和spawn-fcgi。cgi是一请求一进程;fastcgi是一个进程池,通过进行管理器对cgi进行管理。spawn-fcgi是fastcgi进行管理器,管理cgi。

img

spawn-fcgi编译

./configure
make
#将编译后的spawn-fcgi程序copy到/usr/local/nginx目录下
cp ./src/spwan-fcgi /usr/local/nginx

fastcgi编译安装

./configure
make
make install

通过spawn-fcgi启动cgi程序。

 ./spawn-fcgi -a 127.0.0.1 -p 9101 -f /share/hello_cgi

nginx配置

    server {
        listen 9102;

        location / {
            fastcgi_pass 127.0.0.1:9101;
            fastcgi_index index.cgi;
            fastcgi_param SCRIPT_FILENAME cgi$fastcgi_script_name;
            include ../conf/fastcgi_params;
        }
    }

Nginx反向代理与conf原理_第6张图片

什么是惊群?

惊群分为3种:

  1. accept
  2. epoll_wait
  3. pthead_cond_wait

accept惊群和pthead_cond_wait的惊群,内核已经解决了。

nginx是存在epoll_wait惊群的,为什么呢?

所有workder进程都是从master进程fork出来的,都对同一个端口进行listen,如果在所有worker进程中使用epoll对listenfd进行检测,必然会出现epoll_wait的惊群。

惊群并不会导致业务问题,只会造成很多无效的唤醒,高性能的服务器是不能接受这一点的。

nginx是如何解决epoll_wait惊群的?

通过加accept锁,通过shmem共享内存实现进程锁。

为保证只有一个worker进程对新连接进行处理,所有worker进程在向epoll注册listenfd读事件前抢accept_mutex, 抢到互斥锁的那个进程注册listenfd读事件,在读事件里面调用accept接受该连接。当一个worker进程在accept这个连接之后,就开始读取请求,解析请求,处理请求,产生response后,再返回给客户端,最后才断开连接。一个请求,完全由一个worker进程来处理,而且只在一个worker进程中处理。

其他没有抢到accept锁的worker进程,可以处理其他event。

while (1) {
    ret = try_lock(lock);
    if (ret == 0)
        epll_ctl(epfd, EPOLL_ADD, listenfd, EPOLL_IN);
    epoll_wait();
        if (events[i].data.fd == listenfd)
            unlock(lock);
}

你可能感兴趣的:(Linux,server,nginx,nginx,服务器,linux)