2. 程式人生 > >Nginx配之負載均衡、快取、黑名單和灰度釋出

Nginx配之負載均衡、快取、黑名單和灰度釋出

阿新 發佈:2019-01-21

一、Nginx安裝(基於CentOS 6.5)

1.yum命令安裝

yum install nginx –y
(若不能安裝,執行命令yum install epel-release)

2. 啟動、停止和重啟

service nginx start
service nginx stop
service nginx restart
瀏覽器中 輸入伺服器的 ip 地址,即可看到相應資訊

3. 其他資訊

rpm -ql nginx 來檢視安裝路徑
yum remove nginx 來解除安裝 
nginx -s reload 配置熱更新 

二、Nginx負載均衡配置(/etc/nginx/nginx.conf)

  1. 負載均衡配置
http {
       ……
    upstream real_server {
       server 192.168.103.100:2001 weight=1;  #輪詢伺服器和訪問權重
       server 192.168.103.100:2002 weight=2;
    }
 
    server {
        listen  80;
 
        location / {
            proxy_pass http://real_server;
        }
    }
}
2.失敗重試配置
upstream real_server {
   server 192.168.103.100:2001 weight=1 max_fails=2 fail_timeout=60s;
   server 192.168.103.100:2002 weight=2 max_fails=2 fail_timeout=60s;
}
意思是在fail_timeout時間內失敗了max_fails次請求後,則認為該上游伺服器不可用,然後將該服務地址踢除掉。fail_timeout時間後會再次將該伺服器加入存活列表,進行重試。

三、Nginx限流配置

  1. 配置引數

limit_req_zone指令設定引數 

limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;

1)limit_req_zone定義在http塊中,$binary_remote_addr表示儲存客戶端IP地址的二進位制形式。
2)Zone定義IP狀態及URL訪問頻率的共享記憶體區域。zone=keyword標識區域的名字,以及冒號後面跟區域大小。16000個IP地址的狀態資訊約1MB,所以示例中區域可以儲存160000個IP地址。
3)Rate定義最大請求速率。示例中速率不能超過每秒10個請求。

2.設定限流

location / {
        limit_req zone=mylimit burst=20 nodelay;
        proxy_pass http://real_server;
}

burst排隊大小,nodelay不限制單個請求間的時間

3.不限流白名單

geo $limit {
default              1;
192.168.2.0/24  0;
}
 
map $limit $limit_key {
1 $binary_remote_addr;
0 "";
}
 
limit_req_zone $limit_key zone=mylimit:10m rate=1r/s;
 
location / {
        limit_req zone=mylimit burst=1 nodelay;
        proxy_pass http://real_server;
}

上述配置中,192.168.2.0/24網段的IP訪問是不限流的,其他限流。

IP後面的數字含義:

24表示子網掩碼:255.255.255.0

16表示子網掩碼:255.255.0.0

8表示子網掩碼:255.0.0.0

四、Nginx快取配置

  1. 瀏覽器快取

靜態資源快取用expire

location ~*  .(jpg|jpeg|png|gif|ico|css|js)$ {
   expires 2d;
}

Response Header中添加了Expires和Cache-Control


靜態資源包括(一般快取)

1)普通不變的影象,如logo,圖示等
2)js、css靜態檔案
3)可下載的內容,媒體檔案

協商快取(add_header ETag/Last-Modified value)

1)HTML檔案
2)經常替換的圖片
3)經常修改的js、css檔案
4)基本不變的API介面

不需要快取

1)使用者隱私等敏感資料

2)經常改變的api資料介面

2.代理層快取

//快取路徑,inactive表示快取的時間,到期之後將會把快取清理
proxy_cache_path /data/cache/nginx/ levels=1:2 keys_zone=cache:512m inactive = 1d max_size=8g;
 
location / {
    location ~ \.(htm|html)?$ {
        proxy_cache cache;
        proxy_cache_key    $uri$is_args$args;     //以此變數值做HASH,作為KEY
        //HTTP響應首部可以看到X-Cache欄位,內容可以有HIT,MISS,EXPIRES等等
        add_header X-Cache $upstream_cache_status;
        proxy_cache_valid 200 10m;
        proxy_cache_valid any 1m;
        proxy_pass  http://real_server;
        proxy_redirect     off;
    }
    location ~ .*\.(gif|jpg|jpeg|bmp|png|ico|txt|js|css)$ {
        root /data/webapps/edc;
        expires      3d;
        add_header Static Nginx-Proxy;
    }
}
    在本地磁碟建立一個檔案目錄,根據設定,將請求的資源以K-V形式快取在此目錄當中,KEY需要自己定義(這裡用的是url的hash值),同時可以根據需要指定某內容的快取時長,比如狀態碼為200快取10分鐘,狀態碼為301,302的快取5分鐘,其他所有內容快取1分鐘等等。
        可以通過purger的功能清理快取。
        AB測試/個性化需求時應禁用掉瀏覽器快取。

五、Nginx黑名單

1.一般配置

location / {
    deny  192.168.1.1;
    deny 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

2. Lua+Redis動態黑名單(OpenResty)

1)安裝執行

yum install yum-utils
yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo
yum install openresty
yum install openresty-resty
檢視
yum --disablerepo="*" --enablerepo="openresty" list available
執行
service openresty start

2) 配置(/usr/local/openresty/nginx/conf/nginx.conf)
lua_shared_dict ip_blacklist 1m;
 
server {
    listen  80;
 
    location / {
        access_by_lua_file lua/ip_blacklist.lua;
        proxy_pass http://real_server;
    }
}
lua指令碼(ip_blacklist.lua)
local redis_host    = "192.168.1.132"
local redis_port    = 6379
local redis_pwd     = 123456
local redis_db = 2
 
-- connection timeout for redis in ms.
local redis_connection_timeout = 100
 
-- a set key for blacklist entries
local redis_key     = "ip_blacklist"
 
-- cache lookups for this many seconds
local cache_ttl     = 60
 
-- end configuration
 
local ip                = ngx.var.remote_addr
local ip_blacklist      = ngx.shared.ip_blacklist
local last_update_time  = ip_blacklist:get("last_update_time");
 
-- update ip_blacklist from Redis every cache_ttl seconds:
if last_update_time == nil or last_update_time < ( ngx.now() - cache_ttl ) then
 
  local redis = require "resty.redis";
  local red = redis:new();
 
  red:set_timeout(redis_connect_timeout);
 
  local ok, err = red:connect(redis_host, redis_port);
  if not ok then
    ngx.log(ngx.ERR, "Redis connection error while connect: " .. err);
  else
    local ok, err = red:auth(redis_pwd)
    if not ok then
      ngx.log(ngx.ERR, "Redis password error while auth: " .. err);
    else
        local new_ip_blacklist, err = red:smembers(redis_key);
        if err then
            ngx.log(ngx.ERR, "Redis read error while retrieving ip_blacklist: " .. err);
        else
        ngx.log(ngx.ERR, "Get data success:" .. new_ip_blacklist)
          -- replace the locally stored ip_blacklist with the updated values:
            ip_blacklist:flush_all();
          for index, banned_ip in ipairs(new_ip_blacklist) do
            ip_blacklist:set(banned_ip, true);
          end
          -- update time
          ip_blacklist:set("last_update_time", ngx.now());
      end
    end
  end
end
 
if ip_blacklist:get(ip) then
  ngx.log(ngx.ERR, "Banned IP detected and refused access: " .. ip);
  return ngx.exit(ngx.HTTP_FORBIDDEN);
end

六、Nginx灰度釋出

  1. 根據Cookie實現灰度釋出

根據Cookie查詢version值,如果該version值為v1轉發到host1,為v2轉發到host2,都不匹配的情況下轉發預設。

upstream host1 {
   server 192.168.2.46:2001 weight=1;  #輪詢伺服器和訪問權重
   server 192.168.2.46:2002 weight=2;
}
 
upstream host2 {
   server 192.168.1.155:1111  max_fails=1 fail_timeout=60;
}
 
upstream default {
   server 192.168.1.153:1111  max_fails=1 fail_timeout=60;
}
 
map $COOKIE_version $group {
   ~*v1$ host1;
   ~*v2$ host2;
   default default;
}
 
lua_shared_dict ip_blacklist 1m;
 
server {
    listen  80;
 
    #set $group "default";
    #if ($http_cookie ~* "version=v1"){
    #    set $group host1;
    #}
    #if ($http_cookie ~* "version=v2"){
    #    set $group host2;
    #}
 
    location / {
        access_by_lua_file lua/ip_blacklist.lua;
        proxy_pass http://$group;
    }
}
2. 根據來路IP實現灰度釋出
server {
  ……………
  set $group default;
  if ($remote_addr ~ "192.168.119.1") {
      set $group host1;
  }
  if ($remote_addr ~ "192.168.119.2") {
      set $group host2;
  }

3. 更細粒度灰度釋出




相關推薦

Nginx負載均衡快取黑名單釋出

一、Nginx安裝(基於CentOS 6.5) 1.yum命令安裝 yum install nginx –y (若不能安裝,執行命令yum install epel-release) 2. 啟動、停止和重啟 service nginx start service nginx

Nginx配置負載均衡限流快取黑名單釋出

一、Nginx安裝(基於CentOS 6.5) 1.yum命令安裝 yum install nginx –y (若不能安裝,執行命令yum install epel-release) 2. 啟動、停止和重啟 service nginx start service nginx stop

Nginx】實現負載均衡限流快取黑白名單釋出,這是最全的一篇了!

## 寫在前面 > 在《[【高併發】面試官問我如何使用Nginx實現限流,我如此回答輕鬆拿到了Offer!](https://mp.weixin.qq.com/s?__biz=Mzg3MzE1NTIzNA==&mid=2247485388&idx=1&sn=0854d3f9b4

Nginx反向代理--負載均衡的配置Rewrite伺服器配置指令

原文:https://blog.csdn.net/libing1991_/article/details/48059059 Nginx伺服器配置指令:  Rewrite功能,代理功能 Rewrite功能 後端伺服器組的配置指令 upstream指令 upstream指令

Nginx初探負載均衡

 負載均衡是Nginx一個非常重要且常用的功能,常用的負載均衡方式有Round Robin和IP Hash。        下面將介紹用Nginx作負載均衡,後端服務列表採用Apache伺服器列表,負載均衡方式採用Round Robin:        http {    

藍綠部署A/B測試以及釋出

轉自:https://blog.csdn.net/zyqduron/article/details/59507525過去的10年裡,很多大公司都在使用藍綠部署,安全、可靠是這種部署方式的特點。藍綠部署雖然算不上”Sliver Bullet“,但確實很實用。在有關於“微服務”、

Nginx反向代理負載均衡動靜分離快取壓縮防盜鏈跨域訪問

一、反向代理 1、在192.168.189.130機器啟動tomcat服務,http://192.168.189.130:8080/ 訪問服務正常 2、在192.168.189.131機器配置nginx server { listen 80; serve

除了負載均衡Nginx還可以做很多,限流快取黑白名單等

Nginx應該是現在最火的web和反向代理伺服器,沒有之一。 她是一款誕生於俄羅斯的高效能web伺服器,尤其在高併發情況下,相較

項目實戰2.2—nginx 反向代理負載均衡動靜分離和緩存的實現

需求分析 配置 反向代理 cells color 一個數 cal 數據庫 data 實驗一:實現反向代理負載均衡且動靜分離 1、環境準備: 機器名稱 IP配置 服務角色 備註 nginx

項目實戰02:nginx 反向代理負載均衡動靜分離和緩存的實現

pro 9.png 二次 數據 服務器 默認 html 數據庫 空間 目錄 實驗一:實現反向代理負載均衡且動靜分離 1、環境準備: 2、下載編譯安裝tengine 3、設置代理服務器的配置文件 4、啟動tengine服務 5、開啟後端的web服務

Nginx負載均衡的配置Rewrite伺服器配置指令

Nginx伺服器配置指令:  Rewrite功能,代理功能 Rewrite功能 後端伺服器組的配置指令 upstream指令 upstream指令是設定後端伺服器組的主要指令 upstream name {...} 請求按照輪叫排程(Round-Robin,

mycat分散式+nginx負載均衡(含mysqljdkphpadminapache安裝配置步驟)整理

Mysql安裝. 解壓MySQL壓縮包    將以下載的MySQL壓縮包解壓到自定義目錄下,我的解壓目錄是:    "D:\Program Files\MySQL\mysql-5.6.13-win32"    將解壓目錄下預設檔案 my-default.ini 拷貝一份,改名

nginx nginx + tomcat + redis 負載均衡且session一致性

權限 gzip 通過 del 跳轉 home val zhang ctp 說明: 本文描述的是 nginx + tomcat + redis 實現應用負載均衡且滿足session一致性,從安裝到配置的全部過程,供大家學習!nginx 代理服務器ip: 10.219.24.2

Nginx+Tomcat反向代理負載均衡,redis存放session,keepalived暫未搭建

註意 image 依次 shutdown 占用 securecrt moni secure memcache 由於公司特定機器還未申請到位,本人之前對這一塊也不是很了解,所以前期需要先探路的原因,直接在阿裏雲上申請了一臺測試機,這裏部署的所有服務及操作全部在一臺機器上,經過

負載均衡集群LVS介紹及調算法LVS NAT模式搭建

集群 LVS NAT 負載均衡集群介紹 主流開源軟件LVS、keepalived、haproxy、nginx等 其中LVS屬於4層(網絡OSI 7層模型),nginx屬於7層,haproxy既可以認為是4層,也可以當做7層使用 keepalived的負載均衡功能其實就是lvs lvs這種4層的負載均衡

Nginx服務器負載均衡策略北京PK10平臺出租

同時 請求 1.3 最大 cal 平臺 負載均衡實例 基本 模塊 一、關於Nginx的負載均衡  在服務器集群中,Nginx起到一個代理服務器的角色北京PK10平臺出租QQ295-277-7280【話仙源碼論壇】hxforum.com(即反向代理),為了避免單獨一個服務器壓

Linux叢集儲存——day2——叢集LB負載均衡 LVS/NATLVS/DR 模式

叢集:    叢集 目的: 提高效能、降低成本、提高可擴充套件性、增強可靠性 HPC 高效能運算叢集 反覆進行一個計算,一般用於科研等需要精算的領域 LB 負載均衡叢集 多臺機器提

Nginx進階負載均衡服務

進階階段回顧: Nginx進階之靜態Web資源服務 Nginx進階之代理服務 模型: ① GSLB(全域性負載均衡), 特點: 節點龐大, 範圍廣 ② SLB(伺服器負載均衡), 特點: 範圍小, 實時性

叢集介紹keepalived介紹用keepalived配置高可用叢集負載均衡叢集介紹LVS介紹 LVS排程演算法LVS NAT模式搭建

一、叢集介紹 Linux叢集根據功能劃分為兩大類:高可用和負載均衡。 高可用叢集 高可用叢集通常為2臺伺服器,一臺工作,另一臺作為冗餘,當提供服務的機器宕機時,冗餘將接替繼續提供服務。 實現高可用的開源軟體有:heartbeat、Keepalived,其中hea

移動端適二:visual viewportlayout viewportideal viewport介紹

上一篇博文,可算把畫素這個東西講清楚了。在這篇博文裡面,將繼續介紹viewport相關的內容。 很多部落格都會提到PPK所講的三個viewport,有的講的比較複雜,看的雲裡霧裡,我這裡也大概介紹一下,三個viewport主要是相對於移動端而言的。 visual viewport