nginx的5個特點(2017/11/16 轉載)
1.動靜分離
Nginx是一種輕量級,高性能,多進程的Web服務器,非常適合作為靜態資源的服務器使用,而動態的訪問操作可以使用穩定的Apache、Tomcat及IIS等來實現,
這里就以Nginx作為代理服務器的同時,也使用其作為靜態資源的服務器。
靜態資源通過絕對路徑去訪問,放在nginx服務器當中。
動態資源通過url拼接字符串的方式去訪問例如tomcat服務器
2.負載均衡
舉個例子來說就是在配置三台nginx服務器,當在客戶端訪問nginx是刷新頁面會出現三個不同的頁面。
(1)Nginx的upstream目前支持以下幾種方式的分配
1、輪詢(默認)
每個請求按時間順序逐一分配到不同的后端服務器,如果后端服務器down掉,能自動剔除。
2、weight
指定輪詢幾率,weight和訪問比率成正比,用於后端服務器性能不均的情況。
2、ip_hash
每個請求按訪問ip的hash結果分配,這樣每個訪客固定訪問一個后端服務器,可以解決session的問題。
3、fair(第三方)
按后端服務器的響應時間來分配請求,響應時間短的優先分配。
4、url_hash(第三方)
按訪問url的hash結果來分配請求,使每個url定向到同一個后端服務器,后端服務器為緩存時比較有效。
(2)Session問題
當我們確定一系列負載的服務器后,那我們的WEB站點會分布到這些服務器上。這個時候如果采用Test2 每一次請求隨機訪問任何一台服務器上,
這樣導致你訪問A服務器后,下一次請求又突然轉到B服務器上。這個時候與A服務器建立的Session,傳到B站點服務器肯定是無法正常響應的。我們看一下常用的解決方案:
Session或憑據緩存到獨立的服務器
Session或憑據保存數據庫中
nginx ip_hash 保持同一IP的請求都是指定到固定的一台服務器
第一種緩存的方式比較理想,緩存的效率也比較高。但是每一台請求服務器都去訪問Session會話服務器,那不是加載重了這台Session服務器的負擔嗎?
第二種保存到數據庫中,除了要控制Session的有效期,同時加重了數據庫的負擔,所以最終的轉變為SQL Server 負載均衡,涉及讀,寫,過期,同步。
第三種通過nginx ip_hash負載保持對同一服務器的會話,這種看起來最方便,最輕量。
(3)文件上傳下載
如果實現了負載均衡,除了Session問題,我們還會碰到文件的上傳下載問題。文件不可能上傳不同的服務器上,這樣會導致下載不到對應文件的問題。我們看一下下面的方案
獨立文件服務器
文件壓縮數據庫
兩種方案都是常用的,我們來說一下文件壓縮數據庫,以前的方式都是將文件二進制壓縮至關系型數據庫,而現在NOSQL的流行,加上MongoDB處理文件又比較方便,
所以文件壓庫又多了一種選擇。畢竟文件服務器的效率和管理以及安全都不及數據庫。
3.反向代理
反向代理(Reverse Proxy)方式是指以代理服務器來接受Internet上的連接請求,然后將請求轉發給內部網絡上的服務器;並將從服務器上得到的結果返回給Internet上請求連接的客戶端,
此時代理服務器對外就表現為一個服務器。
通常的代理服務器,只用於代理內部網絡對Internet的連接請求,客戶機必須指定代理服務器,並將本來要直接發送到Web服務器上的http請求發送到代理服務器中。
當一個代理服務器能夠代理外部網絡上的主機,訪問內部網絡時,這種代理服務的方式稱為反向代理服務。
4.單點故障
某台節點服務器掛了,但是Nginx仍然會可能選中這個出故障的機器,然后就一直連接着是因為超時時間很長,具體多長不清楚,所以為了避免一直連接着,我們需要設置超時時間
用Keepalived搭建雙Nginx server集群,防止單點故障
5.優化
(1)高層的配置(nginx.conf)
user www-data;
pid /var/run/nginx.pid;
worker_processes auto;
worker_rlimit_nofile 100000;
user和pid應該按默認設置 - 我們不會更改這些內容,因為更改與否沒有什么不同。
worker_processes 定義了nginx對外提供web服務時的worker進程數。最優值取決於許多因素,包括(但不限於)CPU核的數量、存儲數據的硬盤數量及負載模式。
不能確定的時候,將其設置為可用的CPU內核數將是一個好的開始(設置為“auto”將嘗試自動檢測它)。
worker_rlimit_nofile 更改worker進程的最大打開文件數限制。如果沒設置的話,這個值為操作系統的限制。設置后你的操作系統和Nginx可以處理比“ulimit -a”更多的文件,
所以把這個值設高,這樣nginx就不會有“too many open files”問題了。
(2)Events模塊
events模塊中包含Nginx中所有處理連接的設置。
events {
worker_connections 2048;
multi_accept on;
use epoll;
}
worker_connections 設置可由一個worker進程同時打開的最大連接數。如果設置了上面提到的worker_rlimit_nofile,我們可以將這個值設得很高。
記住,最大客戶數也由系統的可用socket連接數限制(~ 64K),所以設置不切實際的高沒什么好處。
multi_accept 告訴nginx收到一個新連接通知后接受盡可能多的連接。
use 設置用於復用客戶端線程的輪詢方法。如果你使用Linux 2.6+,你應該使用epoll。如果你使用FreeBSD,你應該使用kqueue。
(值得注意的是如果你不知道Nginx該使用哪種輪詢方法的話,它會選擇一個最適合你操作系統的)
(3)HTTP 模塊
HTTP模塊控制着Nginx http處理的所有核心特性。因為這里只有很少的配置,所以我們只節選配置的一小部分。所有這些設置都應該在http模塊中,甚至你不會特別的注意到這段設置。
http {
server_tokens off;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
...
}
server_tokens 並不會讓nginx執行的速度更快,但它可以關閉在錯誤頁面中的nginx版本數字,這樣對於安全性是有好處的。
sendfile 可以讓sendfile()發揮作用。sendfile()可以在磁盤和TCP socket之間互相拷貝數據(或任意兩個文件描述符)。Pre-sendfile是傳送數據之前在用戶空間申請數據緩沖區。
之后用read()將數據從文件拷貝到這個緩沖區,write()將緩沖區數據寫入網絡。sendfile()是立即將數據從磁盤讀到OS緩存。
因為這種拷貝是在內核完成的,sendfile()要比組合read()和write()以及打開關閉丟棄緩沖更加有效(更多有關於sendfile)。
tcp_nopush 告訴nginx在一個數據包里發送所有頭文件,而不一個接一個的發送。
tcp_nodelay 告訴nginx不要緩存數據,而是一段一段的發送--當需要及時發送數據時,就應該給應用設置這個屬性,這樣發送一小塊數據信息時就不能立即得到返回值。
access_log off;
error_log /var/log/nginx/error.log crit;
access_log 設置nginx是否將存儲訪問日志。關閉這個選項可以讓讀取磁盤IO操作更快(aka,YOLO)
(4)error_log 告訴nginx只能記錄嚴重的錯誤:
keepalive_timeout 10;
client_header_timeout 10;
client_body_timeout 10;
reset_timedout_connection on;
send_timeout 10;
具體優化:http://os.51cto.com/art/201404/434930.htm