①upstream:nginx的反向代理模块是基于upstream实现的,使用一般的upstream方式,可以非常高效的透传HTTP,其中upstream主要分为三种模式,
(1)RR轮询,默认的反向代理模式,用以平衡各服务器的负载,若某个服务器宕机,会自动从轮询中剃掉。同时,我们可以手动指定某台服务器脱离轮询,用于离线检查或升级
(2)weight权重,针对服务器性能不通,用来控制服务器被访问的比例。调节各服务器负载
(3)ip hash,ip_hash主要记录了客户端IP访问的目标主机,以实现老用户访问时的快速调度。
②404页面不存在,403权限不足拒绝提供服务,500服务器内部错误,502连接超时,503 客户端到服务器,但是服务器没有响应,301和302基本属于一种情况,rewrite地址重写,falg标记的原因。
传送client IP 添加proxy_header
(1)proxy_set_header 名字自定义 $remote_addr
(2)有后端服务器上配置:LogFormat "%{your name}i ....…"
limit-rare imit_rate 此配置是对客户端请求限制每秒传输的字节数。可以使用多种单位,默认参数为0,表示不限速 限速
limit-rate-after:limit_rate_after 此配置表示Nginx向客户端发送的响应长度超过limit_rate_after后才开始限速 比如百度云体验会员
Nginx使用limit_req_zone对同一IP访问进行限流
首先,在nginx.conf文件中的http模块下配置
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
说明:区域名称为one(自定义),占用空间大小为10m,平均处理的请求频率不能超过每秒一次。
第二,在http模块的子模块server下面配置
location ~* .htm$ {
limit_req zone=one burst=5 nodelay;
proxy_pass http://backend_tomcat;
}
burst 就是缓冲队列的长度
nodelay字面的意思是不延迟
真正对限流起作用的配置就是rate=1r/s和burst=5这两个配置。
Logfile 错误日志
nginx SSL:就是证书的那个问题 就是ca通过私钥给nginx申请的证书盖章 从而通过证书认证
nginx的upstream目前支持4种方式的分配
1、轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
2、weight
指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
例如:
upstream bakend {
server 192.168.0.14 weight=10;
server 192.168.0.15 weight=10;
}
2、ip_hash
每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
例如:
upstream bakend {
ip_hash;
server 192.168.0.14:88;
server 192.168.0.15:80;
}
3、fair(第三方)
按后端服务器的响应时间来分配请求,响应时间短的优先分配。
upstream backend {
server server1;
server server2;
fair;
}
4、url_hash(第三方)
按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。
例:在upstream中加入hash语句,server语句中不能写入weight等其他的参数,hash_method是使用的hash算法
upstream backend {
server squid1:3128;
server squid2:3128;
hash $request_uri;
hash_method crc32;
}
tips:
upstream bakend{#定义负载均衡设备的Ip及设备状态}{
ip_hash;
server 127.0.0.1:9090 down;
server 127.0.0.1:8080 weight=2;
server 127.0.0.1:6060;
server 127.0.0.1:7070 backup;
}
在需要使用负载均衡的server中增加
proxy_pass http://bakend/;
每个设备的状态设置为:
1.down表示单前的server暂时不参与负载
2.weight为weight越大,负载的权重就越大。
3.max_fails:允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream模块定义的错误
4.fail_timeout:max_fails次失败后,暂停的时间。
5.backup: 其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。
nginx支持同时设置多组的负载均衡,用来给不用的server来使用。
client_body_in_file_only设置为On 可以讲client post过来的数据记录到文件中用来做debug
client_body_temp_path设置记录文件的目录 可以设置最多3层目录
location对URL进行匹配.可以进行重定向或者进行新的代理 负载均衡
##配置虚拟机
server
{
listen 80;
配置监听端口
server_name image.***.com;
配置访问域名
location ~* \.(mp3|exe)$ {
对以“mp3或exe”结尾的地址进行负载均衡
proxy_pass http://img_relay$request_uri;
设置被代理服务器的端口或套接字,以及URL
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
以上三行,目的是将代理服务器收到的用户的信息传到真实服务器上
}
————————————————
版权声明:本文为CSDN博主「Java高知」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/tjcyjd/article/details/50695922
仅个人整理学习参考
网友评论