一、Nginx介绍 1.1 引言

为什么要学习Nginx
问题1：客户端到底要将请求发送给哪台服务器
问题2：如果所有客户端的请求都发送给了服务器1
问题3：客户端发送的请求可能是申请动态资源的，也有申请静态资源的

服务器搭建集群后：

image.png

在搭建集群后，使用Nginx做反向代理：

image.png 1.2 Nginx介绍

Nginx是由俄罗斯人研发的，应对Rambler的网站并发，并且2004年发布的第一个版本

Nginx的特点
1.稳定性极强，7*24小时不间断运行(就是一直运行)
2.Nginx提供了非常丰富的配置实例
3.占用内存小，并发能力强（随便配置一下就是5w+，而tomcat的默认线程池是150）

二、Nginx的安装 2.1 安装Nginx
使用docker-compose安装

#在/opt目录下创建docker_nginx目录 cd /opt mkdir docker_nginx #创建docker-compose.yml文件并编写下面的内容,保存退出 vim docker-compose.yml

version: '3.1' services: nginx: restart: always image: daocloud.io/library/nginx:latest container_name: nginx ports: - 80:80

执行docker-compose up -d

2.2 Nginx的配置文件

Nginx的核心配置文件

# 查看当前nginx的配置需要进入docker容器中 docker exec -it 容器id bash # 进入容器后 cd /etc/nginx/ cat nginx.conf

nginx.conf文件内容如下

usernginx; worker_processes1; error_log/var/log/nginx/error.log warn; pid/var/run/nginx.pid; # 以上同称为全局块 # worker_processes的数值越大，Nginx的并发能力就越强 # error_log代表Nginx错误日志存放的位置 # pid是Nginx运行的一个标识events { worker_connections1024; } # events块 # worker_connections的数值越大，Nginx的并发能力就越强http { include/etc/nginx/mime.types; default_typeapplication/octet-stream; log_formatmain'$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log/var/log/nginx/access.logmain; sendfileon; #tcp_nopushon; keepalive_timeout65; #gzipon; include /etc/nginx/conf.d/*.conf; }# http块 # include 代表引入一个外部文件 # include /etc/nginx/mime.types; mime.types中存放着大量媒体类型 # include /etc/nginx/conf.d/*.conf; 引入了conf.d下以.conf为结尾的配置文件

conf.d目录下只有一个default.conf文件，内容如下

server { listen80; listen[::]:80; server_namelocalhost; #charset koi8-r; #access_log/var/log/nginx/host.access.logmain; location / { root/usr/share/nginx/html; indexindex.html index.htm; } # location块 # root:将接受到的请求根据/usr/share/nginx/html去查找静态资源 # index:默认去上述的路径中找到index.html或index.htm}# server块 # listen代表Nginx监听的端口号 # server_name代表Nginx接受请求的IP

2.3 修改docker-compose文件

# 退出容器 exit # 关闭容器 docker-compose down # 修改docker-compose.yml文件如下

version: '3.1' services: nginx: restart: always image: daocloud.io/library/nginx:latest container_name: nginx ports: - 80:80 volumes: - /opt/docker_nginx/conf.d/:/etc/nginx/conf.d

# 重新构建容器 docker-compose bulid # 重新启动容器 docker-compose up -d

这时我们再次访问80端口是访问不到的，因为我们映射了数据卷之后还没有编写server块中的内容
我们在/opt/docker_nginx/conf.d下新建default.conf，并插入如下内容

server { listen80; listen[::]:80; server_namelocalhost; location / { root/usr/share/nginx/html; indexindex.html index.htm; } }

# 重启nginx docker-compose restart

三、Nginx的反向代理 3.1 正向代理和反向代理介绍

正向代理：
1.正向代理服务是由客户端设立的
2.客户端了解代理服务器和目标服务器都是谁
3.帮助咱们实现突破访问权限，提高访问的速度，对目标服务器隐藏客户端的ip地址

image.png

反向代理：
【Nginx详细教程】1.反向代理服务器是配置在服务端的
2.客户端不知道访问的到底是哪一台服务器
3.达到负载均衡，并且可以隐藏服务器真正的ip地址

image.png 3.2 基于Nginx实现反向代理

准备一个目标服务器
启动tomcat服务器
编写nginx的配置文件(/opt/docker_nginx/conf.d/default.conf)，通过Nginx访问到tomcat服务器

准备Tomcat服务器

docker run -d -p 8080:8080 --name tomcatdaocloud.io/library/tomcat:8.5.15-jre8 #或者已经下载了tomcat镜像 docker run -d -p 8080:8080 --name tomcat 镜像的标识#添加数据卷 docker run -it -v /宿主机绝对目录:/容器内目录 镜像名

default.conf文件内容如下

server { listen80; listen[::]:80; server_namelocalhost; # 基于反向代理访问Tomcat服务器 location / { proxy_pass http://IP:8080/; } }

# 重启nginx docker-compose restart

这时我们访问80端口可以看到8080端口tomcat的默认首页

3.3 关于Nginx的location路径映射

优先级关系： (location = ) > (location /xxx/yyy/zzz) > (location ^~) > (location ~,~*) > (location /起始路径) > (location /)

# 1. = 匹配 location / { # 精准匹配，主机名后面不能带能和字符串 # 例如www.baidu.com不能是www.baidu.com/id=xxx }

# 2. 通用匹配 location /xxx { # 匹配所有以/xxx开头的路径 # 例如127.0.0.1:8080/xxxxxx可以为空，为空则和=匹配一样 }

# 3. 正则匹配 location ~ /xxx { # 匹配所有以/xxx开头的路径 }

# 4. 匹配开头路径 location ^~ /xxx/xx { # 匹配所有以/xxx/xx开头的路径 }

# 5. 匹配结尾路径 location ~* \.(gif/jpg/png)$ { # 匹配以.gif、.jpg或者.png结尾的路径 }

修改/opt/docker_nginx/conf.d/default.conf如下

server { listen80; listen[::]:80; server_namelocalhost; location /index { proxy_pass http://IP:8081/; # A首页 }location ^~ /mall/ { proxy_pass http://IP:8080/; # B首页 }location / { proxy_pass http://IP:8080/; # C首页 } }

docker-compose restart

四、Nginx负载均衡

Nginx为我们默认提供了三种负载均衡的策略：
1.轮询： 将客户端发起的请求，平均分配给每一台服务器
2.权重： 会将客户端的请求，根据服务器的权重值不同，分配不同的数量
3.ip_hash: 基于发起请求的客户端的ip地址不同，他始终会将请求发送到指定的服务器上 就是说如果这个客户端的请求的ip地址不变，那么处理请求的服务器将一直是同一个

4.1 轮询
想实现轮询负载均衡机制只需要修改配置文件如下

upstream my_server{ server IP:8080; server IP:8081; } server { listen80; listen[::]:80; server_namelocalhost; location / { proxy_pass http://my_server/; #Tomcat首页 } }

4.2 权重
实现权重的方式：在配置文件中upstream块中加上weight

upstream my_server{ server IP:8080 weight=10; server IP:8081 weight=2; } server { listen80; listen[::]:80; server_namelocalhost; location / { proxy_pass http://my_server/; #Tomcat首页 } }

4.3 ip_hash
实现ip_hash方式：在配置文件upstream块中加上ip_hash

upstream my_server{ ip_hash; server IP:8080 weight=10; server IP:8081 weight=2; } server { listen80; listen[::]:80; server_namelocalhost; location / { proxy_pass http://my_server/; #Tomcat首页 } }

五、Nginx动静分离

Nginx的并发能力公式：
worker_processes * worker_connections / 4|2 = Nginx最终的并发能力
动态资源需要/4，静态资源需要/2
Nginx通过动静分离来提升Nginx的并发能力，更快的给用户响应

5.1 动态资源代理

# 配置如下 location / { proxy_pass 路径; }

5.2 静态资源代理
先修改docker-compose文件

version: '3.1' services: nginx: restart: always image: daocloud.io/library/nginx:latest container_name: nginx ports: - 80:80 volumes: - /opt/docker_nginx/conf.d/:/etc/nginx/conf.d - /opt/docker_nginx/html/:/usr/share/nginx/html

# 在/opt/docker_nginx/html下新建一个index.html # 在index.html里面随便写点东西展示 # 修改nginx的配置文件location / { root /usr/share/nginx/html; index index.html; }

# 配置如下 location / { root 静态资源路径; index 默认访问路径下的什么资源; autoindex on; # 代表展示静态资源的全部内容，以列表的形式展开 }

# 重启nginx docker-compose restart

六、Nginx集群 6.1 引言

单点故障，避免nginx的宕机，导致整个程序的崩溃
准备多台Nginx
准备keepalived，监听nginx的健康情况
准备haproxy，提供一个虚拟的路径，统一的去接收用户的请求

image.png 6.2 搭建

# 先准备好以下文件放入/opt/docker_nginx_cluster目录中 # 然后启动容器注意确保80、8081和8082端口未被占用(或者修改docker-compose.yml中的端口) docker-compose up -d# 然后我们访问8081端口可以看到master，访问8082端口可以看到slave # 因为我们设置了81端口的master优先级未200比82端口的slave优先级100高，所以我们访问80端口看到的是master # 现在我们模仿8081端口的nginx宕机了 # docker stop 8081端口nginx容器的ID # 这时我们再去访问80端口看到的就是slave了

Dockerfile

FROM nginx:1.13.5-alpineRUN apk update && apk upgradeRUN apk add --no-cache bash curl ipvsadm iproute2 openrc keepalivedCOPY entrypoint.sh /entrypoint.shRUN chmod +x /entrypoint.shCMD ["/entrypoint.sh"]

entrypoint.sh

#!/bin/sh#/usr/sbin/keepalvined -n -l -D -f /etc/keepalived/keepalived.conf --dont-fork --log-console & /usr/sbin/keepalvined -D -f /etc/keepalived/keepalived.confnginx -g "daemon off; "

docker-compose.yml

version: "3.1" services: nginx_master: build: context: ./ dockerfile: ./Dockerfile ports: -8081:80 volumes: - ./index-master.html:/usr/share/nnginx/html/index.html - ./favicon.ico:/usr/share/nnginx/html/favicon.ico - ./keepalived-master.conf:/etv/keepalived/keepalived.conf networks: static-network: ipv4_address:172.20.128.2 cap_add: - NET_ADMIN nginx_slave: build: context: ./ dockerfile: ./Dockerfile ports: -8082:80 volumes: - ./index-slave.html:/usr/share/nnginx/html/index.html - ./favicon.ico:/usr/share/nnginx/html/favicon.ico - ./keepalived-slave.conf:/etv/keepalived/keepalived.conf networks: static-network: ipv4_address:172.20.128.3 cap_add: - NET_ADMIN proxy: image:haproxy:1.7-apline ports: - 80:6301 volumes: - ./happroxy.cfg:/usr/local/etc/haproxy/haproxy.cfg networks: - static-network networks: static-network: ipam: congig: - subnet: 172.20.0.0/16

keepalived-master.conf

vrrp_script chk_nginx { script "pidof nginx" interval 2 }vrrp_instance VI_1 { state MASTER interface etch0 # 容器内部的网卡名称 virtual_router_id 33 priority 200# 优先级 advert_int 1autheentication { auth_type PASS auth_pass letmein }virtual_ipaddress { 172.20.128.50# 虚拟路径 }track_script { chk_nginx } }

keepalived-slave.conf

vrrp_script chk_nginx { script "pidof nginx" interval 2 }vrrp_instance VI_1 { state BACKUP interface etch0 # 容器内部的网卡名称 virtual_router_id 33 priority 100# 优先级 advert_int 1autheentication { auth_type PASS auth_pass letmein }virtual_ipaddress { 172.20.128.50# 虚拟路径 }track_script { chk_nginx } }

haproxy.cfg

global log 127.0.0.1 local0 maxconn 4096 daemon nbproc 4defaults log 127.0.0.1 local3 mode http option dontlognull option redispatch retries 2 maxconn 2000 balance roundrobin timeout connect 5000ms timeout client 5000ms timeout server 5000msfrontend main bind *:6301 default_backend webserverbackend webserveer server nginx_master 127.20.127.50:80 check inter 2000 rise 2 fall 5

七、内置变量

$args#请求中的参数值 $query_string#同 $args $arg_NAME#GET请求中NAME的值 $is_args#如果请求中有参数，值为"?"，否则为空字符串 $uri#请求中的当前URI(不带请求参数，参数位于$args)，可以不同于浏览器传递的$request_uri的值，它可以通过内部重定向，或者使用index指令进行修改，$uri不包含主机名，如"/foo/bar.html"。 $document_uri#同 $uri $document_root#当前请求的文档根目录或别名 $host#优先级：HTTP请求行的主机名>"HOST"请求头字段>符合请求的服务器名.请求中的主机头字段，如果请求中的主机头不可用，则为服务器处理请求的服务器名称 $hostname#主机名 $https#如果开启了SSL安全模式，值为"on"，否则为空字符串。 $binary_remote_addr#客户端地址的二进制形式，固定长度为4个字节 $body_bytes_sent#传输给客户端的字节数，响应头不计算在内；这个变量和Apache的mod_log_config模块中的"%B"参数保持兼容 $bytes_sent#传输给客户端的字节数 $connection#TCP连接的序列号 $connection_requests#TCP连接当前的请求数量 $content_length#"Content-Length" 请求头字段 $content_type#"Content-Type" 请求头字段 $cookie_name#cookie名称 $limit_rate#用于设置响应的速度限制 $msec#当前的Unix时间戳 $nginx_version#nginx版本 $pid#工作进程的PID $pipe#如果请求来自管道通信，值为"p"，否则为"." $proxy_protocol_addr#获取代理访问服务器的客户端地址，如果是直接访问，该值为空字符串 $realpath_root#当前请求的文档根目录或别名的真实路径，会将所有符号连接转换为真实路径 $remote_addr#客户端地址 $remote_port#客户端端口 $remote_user#用于HTTP基础认证服务的用户名 $request#代表客户端的请求地址 $request_body#客户端的请求主体：此变量可在location中使用，将请求主体通过proxy_pass，fastcgi_pass，uwsgi_pass和scgi_pass传递给下一级的代理服务器 $request_body_file#将客户端请求主体保存在临时文件中。文件处理结束后，此文件需删除。如果需要之一开启此功能，需要设置client_body_in_file_only。如果将次文件传 递给后端的代理服务器，需要禁用request body，即设置proxy_pass_request_body off，fastcgi_pass_request_body off，uwsgi_pass_request_body off，or scgi_pass_request_body off $request_completion#如果请求成功，值为"OK"，如果请求未完成或者请求不是一个范围请求的最后一部分，则为空 $request_filename#当前连接请求的文件路径，由root或alias指令与URI请求生成 $request_length#请求的长度 (包括请求的地址，http请求头和请求主体) $request_method#HTTP请求方法，通常为"GET"或"POST" $request_time#处理客户端请求使用的时间,单位为秒，精度毫秒； 从读入客户端的第一个字节开始，直到把最后一个字符发送给客户端后进行日志写入为止。 $request_uri#这个变量等于包含一些客户端请求参数的原始URI，它无法修改，请查看$uri更改或重写URI，不包含主机名，例如："/cnphp/test.php?arg=freemouse" $scheme#请求使用的Web协议，"http" 或 "https" $server_addr#服务器端地址，需要注意的是：为了避免访问linux系统内核，应将ip地址提前设置在配置文件中 $server_name#服务器名 $server_port#服务器端口 $server_protocol#服务器的HTTP版本，通常为 "HTTP/1.0" 或 "HTTP/1.1" $status#HTTP响应代码 $time_iso8601#服务器时间的ISO 8610格式 $time_local#服务器时间（LOG Format 格式） $cookie_NAME#客户端请求Header头中的cookie变量，前缀"$cookie_"加上cookie名称的变量，该变量的值即为cookie名称的值 $http_NAME#匹配任意请求头字段；变量名中的后半部分NAME可以替换成任意请求头字段，如在配置文件中需要获取http请求头："Accept-Language"，$http_accept_language即可 $http_cookie $http_host#请求地址，即浏览器中你输入的地址（IP或域名） $http_referer#url跳转来源,用来记录从那个页面链接访问过来的 $http_user_agent#用户终端浏览器等信息 $http_x_forwarded_for $sent_http_NAME#可以设置任意http响应头字段；变量名中的后半部分NAME可以替换成任意响应头字段，如需要设置响应头Content-length，$sent_http_content_length即可 $sent_http_cache_control $sent_http_connection $sent_http_content_type $sent_http_keep_alive $sent_http_last_modified $sent_http_location $sent_http_transfer_encoding

推荐阅读

• 

  Docker容器下快速搭建Hyperf框架在Windows系统的本地开发环境
• 

  u盘启动快捷键u盘启动快捷键
• 

  吃了止痛药能打新冠疫苗吗
• 

  FGO魔伊复刻流程攻略 魔法少女纪行复刻活动流程推荐
• 

  随性写的
• 

  高三学生经商有前途吗？
• 

  让你的打印机重获新生 益普生打印机废墨清零软件下载
• 

  3000元价位手机怎么选好 3000元价位手机怎么选
• 

  安乐什么意思 安乐是什么意思
• 

  王者荣耀狂铁所有皮肤 王者荣耀狂铁战令皮肤怎么样
• 

  代理服务器出了什么问题？ 代理服务器不能怎么回事
• 

  纵向沟通与横向沟通有何不同 横向沟通与纵向沟通各有哪些优缺点
• 

  吃南瓜子能减肥吗
• 

  圆的面积和底面积一样吗? 圆的面积和底面积一样吗
• 

  手机cpu怎么设置最佳性能
• 

  宫腔镜|不知道宫腔镜有何优势？给你列出这3点，可别小瞧了
• 

  急脾气的妈妈怎么对待慢性子的孩子
• 

  粉扑拿回来要洗吗 粉扑用完怎么放置
• 

  的哥马上要交班，却闯祸又丢工作
• 

  mysql查询前三名 mysql查询第三到第五