前言
Nginx是一款輕量級的Web服務(wù)器、反向代理服務(wù)器纹蝴,由于它的內(nèi)存占用少,啟動極快踪少,高并發(fā)能力強(qiáng)塘安,在互聯(lián)網(wǎng)項(xiàng)目中廣泛應(yīng)用。
上圖基本上說明了當(dāng)下流行的技術(shù)架構(gòu)援奢,其中Nginx有點(diǎn)入口網(wǎng)關(guān)的味道兼犯。
反向代理服務(wù)器?
經(jīng)常聽人說到一些術(shù)語集漾,如反向代理切黔,那么什么是反向代理,什么又是正向代理呢具篇?
正向代理:
反向代理:
由于防火墻的原因纬霞,我們并不能直接訪問谷歌,那么我們可以借助VPN來實(shí)現(xiàn)驱显,這就是一個簡單的正向代理的例子诗芜。這里你能夠發(fā)現(xiàn)瞳抓,正向代理“代理”的是客戶端,而且客戶端是知道目標(biāo)的伏恐,而目標(biāo)是不知道客戶端是通過VPN訪問的孩哑。
當(dāng)我們在外網(wǎng)訪問百度的時候,其實(shí)會進(jìn)行一個轉(zhuǎn)發(fā)翠桦,代理到內(nèi)網(wǎng)去横蜒,這就是所謂的反向代理,即反向代理“代理”的是服務(wù)器端销凑,而且這一個過程對于客戶端而言是透明的丛晌。
Nginx的Master-Worker模式
啟動Nginx后,其實(shí)就是在80端口啟動了Socket服務(wù)進(jìn)行監(jiān)聽闻鉴,如圖所示茵乱,Nginx涉及Master進(jìn)程和Worker進(jìn)程。
Master進(jìn)程的作用是孟岛?
讀取并驗(yàn)證配置文件nginx.conf瓶竭;管理worker進(jìn)程;
Worker進(jìn)程的作用是渠羞?
每一個Worker進(jìn)程都維護(hù)一個線程(避免線程切換)斤贰,處理連接和請求;注意Worker進(jìn)程的個數(shù)由配置文件決定次询,一般和CPU個數(shù)相關(guān)(有利于進(jìn)程切換)荧恍,配置幾個就有幾個Worker進(jìn)程。
思考:Nginx如何做到熱部署屯吊?
所謂熱部署送巡,就是配置文件nginx.conf修改后,不需要stop Nginx盒卸,不需要中斷請求骗爆,就能讓配置文件生效!(nginx -s reload 重新加載/nginx -t檢查配置/nginx -s stop)
通過上文我們已經(jīng)知道worker進(jìn)程負(fù)責(zé)處理具體的請求蔽介,那么如果想達(dá)到熱部署的效果摘投,可以想象:
方案一:
修改配置文件nginx.conf后,主進(jìn)程master負(fù)責(zé)推送給woker進(jìn)程更新配置信息虹蓄,woker進(jìn)程收到信息后犀呼,更新進(jìn)程內(nèi)部的線程信息。(有點(diǎn)valatile的味道)
方案二:
修改配置文件nginx.conf后薇组,重新生成新的worker進(jìn)程外臂,當(dāng)然會以新的配置進(jìn)行處理請求,而且新的請求必須都交給新的worker進(jìn)程律胀,至于老的worker進(jìn)程专钉,等把那些以前的請求處理完畢后挑童,kill掉即可。
Nginx采用的就是方案二來達(dá)到熱部署的跃须!
思考:Nginx如何做到高并發(fā)下的高效處理站叼?
上文已經(jīng)提及Nginx的worker進(jìn)程個數(shù)與CPU綁定、worker進(jìn)程內(nèi)部包含一個線程高效回環(huán)處理請求菇民,這的確有助于效率尽楔,但這是不夠的。
作為專業(yè)的程序員第练,我們可以開一下腦洞:BIO/NIO/AIO阔馋、異步/同步、阻塞/非阻塞...
要同時處理那么多的請求娇掏,要知道呕寝,有的請求需要發(fā)生IO,可能需要很長時間婴梧,如果等著它下梢,就會拖慢worker的處理速度。
Nginx采用了Linux的epoll模型塞蹭,epoll模型基于事件驅(qū)動機(jī)制孽江,它可以監(jiān)控多個事件是否準(zhǔn)備完畢,如果OK番电,那么放入epoll隊(duì)列中岗屏,這個過程是異步的。worker只需要從epoll隊(duì)列循環(huán)處理即可漱办。
思考:Nginx掛了怎么辦这刷?
Nginx既然作為入口網(wǎng)關(guān),很重要娩井,如果出現(xiàn)單點(diǎn)問題暇屋,顯然是不可接受的。
答案是:Keepalived+Nginx實(shí)現(xiàn)高可用撞牢。
Keepalived是一個高可用解決方案,主要是用來防止服務(wù)器單點(diǎn)發(fā)生故障叔营,可以通過和Nginx配合來實(shí)現(xiàn)Web服務(wù)的高可用屋彪。(其實(shí),Keepalived不僅僅可以和Nginx配合绒尊,還可以和很多其他服務(wù)配合)
Keepalived+Nginx實(shí)現(xiàn)高可用的思路:
第一:請求不要直接打到Nginx上畜挥,應(yīng)該先通過Keepalived(這就是所謂虛擬IP,VIP)
第二:Keepalived應(yīng)該能監(jiān)控Nginx的生命狀態(tài)(提供一個用戶自定義的腳本婴谱,定期檢查Nginx進(jìn)程狀態(tài)蟹但,進(jìn)行權(quán)重變化,躯泰,從而實(shí)現(xiàn)Nginx故障切換)
我們的主戰(zhàn)場:nginx.conf
很多時候,在開發(fā)华糖、測試環(huán)境下麦向,我們都得自己去配置Nginx,就是去配置nginx.conf客叉。
nginx.conf是典型的分段配置文件诵竭,下面我們來分析下。
虛擬主機(jī)
其實(shí)這是把Nginx作為web server來處理靜態(tài)資源兼搏。
第一:location可以進(jìn)行正則匹配卵慰,應(yīng)該注意正則的幾種形式以及優(yōu)先級。(這里不展開)
第二:Nginx能夠提高速度的其中一個特性就是:動靜分離佛呻,就是把靜態(tài)資源放到Nginx上裳朋,由Nginx管理,動態(tài)請求轉(zhuǎn)發(fā)給后端吓著。
第三:我們可以在Nginx下把靜態(tài)資源鲤嫡、日志文件歸屬到不同域名下(也即是目錄),這樣方便管理維護(hù)夜矗。
第四:Nginx可以進(jìn)行IP訪問控制泛范,有些電商平臺,就可以在Nginx這一層紊撕,做一下處理罢荡,內(nèi)置一個黑名單模塊,那么就不必等請求通過Nginx達(dá)到后端在進(jìn)行攔截对扶,而是直接在Nginx這一層就處理掉区赵。
反向代理【proxy_pass】
所謂反向代理,很簡單浪南,其實(shí)就是在location這一段配置中的root替換成proxy_pass即可笼才。root說明是靜態(tài)資源,可以由Nginx進(jìn)行返回络凿;而proxy_pass說明是動態(tài)請求骡送,需要進(jìn)行轉(zhuǎn)發(fā),比如代理到Tomcat上絮记。
反向代理摔踱,上面已經(jīng)說了,過程是透明的怨愤,比如說request -> Nginx -> Tomcat派敷,那么對于Tomcat而言,請求的IP地址就是Nginx的地址,而非真實(shí)的request地址篮愉,這一點(diǎn)需要注意腐芍。不過好在Nginx不僅僅可以反向代理請求,還可以由用戶自定義設(shè)置HTTP HEADER试躏。
負(fù)載均衡【upstream】
上面的反向代理中猪勇,我們通過proxy_pass來指定Tomcat的地址,很顯然我們只能指定一臺Tomcat地址冗酿,那么我們?nèi)绻胫付ǘ嗯_來達(dá)到負(fù)載均衡呢埠对?
第一,通過upstream來定義一組Tomcat裁替,并指定負(fù)載策略(IPHASH项玛、加權(quán)論調(diào)、最少連接)弱判,健康檢查策略(Nginx可以監(jiān)控這一組Tomcat的狀態(tài))等襟沮。
第二,將proxy_pass替換成upstream指定的值即可昌腰。
負(fù)載均衡可能帶來的問題开伏?
負(fù)載均衡所帶來的明顯的問題是,一個請求遭商,可以到A server固灵,也可以到B server,這完全不受我們的控制劫流,當(dāng)然這也不是什么問題巫玻,只是我們得注意的是:用戶狀態(tài)的保存問題,如Session會話信息祠汇,不能在保存到服務(wù)器上仍秤。
緩存
緩存,是Nginx提供的可很,可以加快訪問速度的機(jī)制诗力,說白了,在配置上就是一個開啟我抠,同時指定目錄苇本,讓緩存可以存儲到磁盤上。具體配置菜拓,大家可以參考Nginx官方文檔瓣窄,這里就不在展開了。
