Nginx配之負載均衡、快取、黑名單和灰度釋出
一、Nginx安裝(基於CentOS 6.5)
1.yum命令安裝
yum install nginx –y
(若不能安裝,執行命令yum install epel-release)
2. 啟動、停止和重啟
service nginx start
service nginx stop
service nginx restart
瀏覽器中 輸入伺服器的 ip 地址,即可看到相應資訊
3. 其他資訊
rpm -ql nginx 來檢視安裝路徑
yum remove nginx 來解除安裝
nginx -s reload 配置熱更新
二、Nginx負載均衡配置(/etc/nginx/nginx.conf)
- 負載均衡配置
http {
……
upstream real_server {
server 192.168.103.100:2001 weight=1; #輪詢伺服器和訪問權重
server 192.168.103.100:2002 weight=2;
}
server {
listen 80;
location / {
proxy_pass http://real_server;
}
}
}
2.失敗重試配置
意思是在fail_timeout時間內失敗了max_fails次請求後,則認為該上游伺服器不可用,然後將該服務地址踢除掉。fail_timeout時間後會再次將該伺服器加入存活列表,進行重試。upstream real_server { server 192.168.103.100:2001 weight=1 max_fails=2 fail_timeout=60s; server 192.168.103.100:2002 weight=2 max_fails=2 fail_timeout=60s; }
三、Nginx限流配置
- 配置引數
limit_req_zone指令設定引數
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;
1)limit_req_zone定義在http塊中,$binary_remote_addr表示儲存客戶端IP地址的二進位制形式。
2)Zone定義IP狀態及URL訪問頻率的共享記憶體區域。zone=keyword標識區域的名字,以及冒號後面跟區域大小。16000個IP地址的狀態資訊約1MB,所以示例中區域可以儲存160000個IP地址。
3)Rate定義最大請求速率。示例中速率不能超過每秒10個請求。
2.設定限流
location / {
limit_req zone=mylimit burst=20 nodelay;
proxy_pass http://real_server;
}
burst排隊大小,nodelay不限制單個請求間的時間
3.不限流白名單
geo $limit {
default 1;
192.168.2.0/24 0;
}
map $limit $limit_key {
1 $binary_remote_addr;
0 "";
}
limit_req_zone $limit_key zone=mylimit:10m rate=1r/s;
location / {
limit_req zone=mylimit burst=1 nodelay;
proxy_pass http://real_server;
}
上述配置中,192.168.2.0/24網段的IP訪問是不限流的,其他限流。
IP後面的數字含義:
24表示子網掩碼:255.255.255.0
16表示子網掩碼:255.255.0.0
8表示子網掩碼:255.0.0.0
四、Nginx快取配置
- 瀏覽器快取
靜態資源快取用expire
location ~* .(jpg|jpeg|png|gif|ico|css|js)$ {
expires 2d;
}
Response Header中添加了Expires和Cache-Control
靜態資源包括(一般快取)
1)普通不變的影象,如logo,圖示等
2)js、css靜態檔案
3)可下載的內容,媒體檔案
協商快取(add_header ETag/Last-Modified value)
1)HTML檔案
2)經常替換的圖片
3)經常修改的js、css檔案
4)基本不變的API介面
不需要快取
1)使用者隱私等敏感資料
2)經常改變的api資料介面
2.代理層快取
//快取路徑,inactive表示快取的時間,到期之後將會把快取清理
proxy_cache_path /data/cache/nginx/ levels=1:2 keys_zone=cache:512m inactive = 1d max_size=8g;
location / {
location ~ \.(htm|html)?$ {
proxy_cache cache;
proxy_cache_key $uri$is_args$args; //以此變數值做HASH,作為KEY
//HTTP響應首部可以看到X-Cache欄位,內容可以有HIT,MISS,EXPIRES等等
add_header X-Cache $upstream_cache_status;
proxy_cache_valid 200 10m;
proxy_cache_valid any 1m;
proxy_pass http://real_server;
proxy_redirect off;
}
location ~ .*\.(gif|jpg|jpeg|bmp|png|ico|txt|js|css)$ {
root /data/webapps/edc;
expires 3d;
add_header Static Nginx-Proxy;
}
}
在本地磁碟建立一個檔案目錄,根據設定,將請求的資源以K-V形式快取在此目錄當中,KEY需要自己定義(這裡用的是url的hash值),同時可以根據需要指定某內容的快取時長,比如狀態碼為200快取10分鐘,狀態碼為301,302的快取5分鐘,其他所有內容快取1分鐘等等。可以通過purger的功能清理快取。
AB測試/個性化需求時應禁用掉瀏覽器快取。
五、Nginx黑名單
1.一般配置
location / {
deny 192.168.1.1;
deny 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
2. Lua+Redis動態黑名單(OpenResty)
1)安裝執行
yum install yum-utils
yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo
yum install openresty
yum install openresty-resty
檢視
yum --disablerepo="*" --enablerepo="openresty" list available
執行
service openresty start
2) 配置(/usr/local/openresty/nginx/conf/nginx.conf)
lua_shared_dict ip_blacklist 1m;
server {
listen 80;
location / {
access_by_lua_file lua/ip_blacklist.lua;
proxy_pass http://real_server;
}
}
lua指令碼(ip_blacklist.lua)local redis_host = "192.168.1.132"
local redis_port = 6379
local redis_pwd = 123456
local redis_db = 2
-- connection timeout for redis in ms.
local redis_connection_timeout = 100
-- a set key for blacklist entries
local redis_key = "ip_blacklist"
-- cache lookups for this many seconds
local cache_ttl = 60
-- end configuration
local ip = ngx.var.remote_addr
local ip_blacklist = ngx.shared.ip_blacklist
local last_update_time = ip_blacklist:get("last_update_time");
-- update ip_blacklist from Redis every cache_ttl seconds:
if last_update_time == nil or last_update_time < ( ngx.now() - cache_ttl ) then
local redis = require "resty.redis";
local red = redis:new();
red:set_timeout(redis_connect_timeout);
local ok, err = red:connect(redis_host, redis_port);
if not ok then
ngx.log(ngx.ERR, "Redis connection error while connect: " .. err);
else
local ok, err = red:auth(redis_pwd)
if not ok then
ngx.log(ngx.ERR, "Redis password error while auth: " .. err);
else
local new_ip_blacklist, err = red:smembers(redis_key);
if err then
ngx.log(ngx.ERR, "Redis read error while retrieving ip_blacklist: " .. err);
else
ngx.log(ngx.ERR, "Get data success:" .. new_ip_blacklist)
-- replace the locally stored ip_blacklist with the updated values:
ip_blacklist:flush_all();
for index, banned_ip in ipairs(new_ip_blacklist) do
ip_blacklist:set(banned_ip, true);
end
-- update time
ip_blacklist:set("last_update_time", ngx.now());
end
end
end
end
if ip_blacklist:get(ip) then
ngx.log(ngx.ERR, "Banned IP detected and refused access: " .. ip);
return ngx.exit(ngx.HTTP_FORBIDDEN);
end
六、Nginx灰度釋出
- 根據Cookie實現灰度釋出
根據Cookie查詢version值,如果該version值為v1轉發到host1,為v2轉發到host2,都不匹配的情況下轉發預設。
upstream host1 {
server 192.168.2.46:2001 weight=1; #輪詢伺服器和訪問權重
server 192.168.2.46:2002 weight=2;
}
upstream host2 {
server 192.168.1.155:1111 max_fails=1 fail_timeout=60;
}
upstream default {
server 192.168.1.153:1111 max_fails=1 fail_timeout=60;
}
map $COOKIE_version $group {
~*v1$ host1;
~*v2$ host2;
default default;
}
lua_shared_dict ip_blacklist 1m;
server {
listen 80;
#set $group "default";
#if ($http_cookie ~* "version=v1"){
# set $group host1;
#}
#if ($http_cookie ~* "version=v2"){
# set $group host2;
#}
location / {
access_by_lua_file lua/ip_blacklist.lua;
proxy_pass http://$group;
}
}
2. 根據來路IP實現灰度釋出server {
……………
set $group default;
if ($remote_addr ~ "192.168.119.1") {
set $group host1;
}
if ($remote_addr ~ "192.168.119.2") {
set $group host2;
}
3. 更細粒度灰度釋出
相關推薦
Nginx配之負載均衡、快取、黑名單和灰度釋出
一、Nginx安裝(基於CentOS 6.5) 1.yum命令安裝 yum install nginx –y (若不能安裝,執行命令yum install epel-release) 2. 啟動、停止和重啟 service nginx start service nginx
Nginx配置之負載均衡、限流、快取、黑名單和灰度釋出
一、Nginx安裝(基於CentOS 6.5) 1.yum命令安裝 yum install nginx –y (若不能安裝,執行命令yum install epel-release) 2. 啟動、停止和重啟 service nginx start service nginx stop
【Nginx】實現負載均衡、限流、快取、黑白名單和灰度釋出,這是最全的一篇了!
## 寫在前面 > 在《[【高併發】面試官問我如何使用Nginx實現限流,我如此回答輕鬆拿到了Offer!](https://mp.weixin.qq.com/s?__biz=Mzg3MzE1NTIzNA==&mid=2247485388&idx=1&sn=0854d3f9b4
Nginx反向代理--負載均衡的配置、Rewrite、伺服器配置指令
原文:https://blog.csdn.net/libing1991_/article/details/48059059 Nginx伺服器配置指令: Rewrite功能,代理功能 Rewrite功能 後端伺服器組的配置指令 upstream指令 upstream指令
Nginx初探之負載均衡
負載均衡是Nginx一個非常重要且常用的功能,常用的負載均衡方式有Round Robin和IP Hash。 下面將介紹用Nginx作負載均衡,後端服務列表採用Apache伺服器列表,負載均衡方式採用Round Robin: http {
藍綠部署、A/B測試以及灰度釋出
轉自:https://blog.csdn.net/zyqduron/article/details/59507525過去的10年裡,很多大公司都在使用藍綠部署,安全、可靠是這種部署方式的特點。藍綠部署雖然算不上”Sliver Bullet“,但確實很實用。在有關於“微服務”、
Nginx反向代理、負載均衡、動靜分離、快取、壓縮、防盜鏈、跨域訪問
一、反向代理 1、在192.168.189.130機器啟動tomcat服務,http://192.168.189.130:8080/ 訪問服務正常 2、在192.168.189.131機器配置nginx server { listen 80; serve
除了負載均衡,Nginx還可以做很多,限流、快取、黑白名單等
Nginx應該是現在最火的web和反向代理伺服器,沒有之一。 她是一款誕生於俄羅斯的高效能web伺服器,尤其在高併發情況下,相較
項目實戰2.2—nginx 反向代理負載均衡、動靜分離和緩存的實現
需求分析 配置 反向代理 cells color 一個數 cal 數據庫 data 實驗一:實現反向代理負載均衡且動靜分離 1、環境準備: 機器名稱 IP配置 服務角色 備註 nginx
項目實戰02:nginx 反向代理負載均衡、動靜分離和緩存的實現
pro 9.png 二次 數據 服務器 默認 html 數據庫 空間 目錄 實驗一:實現反向代理負載均衡且動靜分離 1、環境準備: 2、下載編譯安裝tengine 3、設置代理服務器的配置文件 4、啟動tengine服務 5、開啟後端的web服務
Nginx負載均衡的配置、Rewrite、伺服器配置指令
Nginx伺服器配置指令: Rewrite功能,代理功能 Rewrite功能 後端伺服器組的配置指令 upstream指令 upstream指令是設定後端伺服器組的主要指令 upstream name {...} 請求按照輪叫排程(Round-Robin,
mycat分散式+nginx負載均衡(含mysql、jdk、phpadmin、apache安裝配置步驟)整理
Mysql安裝. 解壓MySQL壓縮包 將以下載的MySQL壓縮包解壓到自定義目錄下,我的解壓目錄是: "D:\Program Files\MySQL\mysql-5.6.13-win32" 將解壓目錄下預設檔案 my-default.ini 拷貝一份,改名
nginx之 nginx + tomcat + redis 負載均衡且session一致性
權限 gzip 通過 del 跳轉 home val zhang ctp 說明: 本文描述的是 nginx + tomcat + redis 實現應用負載均衡且滿足session一致性,從安裝到配置的全部過程,供大家學習!nginx 代理服務器ip: 10.219.24.2
Nginx+Tomcat反向代理之負載均衡,redis存放session,keepalived暫未搭建
註意 image 依次 shutdown 占用 securecrt moni secure memcache 由於公司特定機器還未申請到位,本人之前對這一塊也不是很了解,所以前期需要先探路的原因,直接在阿裏雲上申請了一臺測試機,這裏部署的所有服務及操作全部在一臺機器上,經過
負載均衡集群、LVS介紹及調度算法、LVS NAT模式搭建
集群 LVS NAT 負載均衡集群介紹 主流開源軟件LVS、keepalived、haproxy、nginx等 其中LVS屬於4層(網絡OSI 7層模型),nginx屬於7層,haproxy既可以認為是4層,也可以當做7層使用 keepalived的負載均衡功能其實就是lvs lvs這種4層的負載均衡
Nginx服務器之負載均衡策略北京PK10平臺出租
同時 請求 1.3 最大 cal 平臺 負載均衡實例 基本 模塊 一、關於Nginx的負載均衡 在服務器集群中,Nginx起到一個代理服務器的角色北京PK10平臺出租QQ295-277-7280【話仙源碼論壇】hxforum.com(即反向代理),為了避免單獨一個服務器壓
Linux叢集儲存——day2——叢集LB負載均衡 LVS/NAT、LVS/DR 模式
叢集: 叢集 目的: 提高效能、降低成本、提高可擴充套件性、增強可靠性 HPC 高效能運算叢集 反覆進行一個計算,一般用於科研等需要精算的領域 LB 負載均衡叢集 多臺機器提
Nginx進階之負載均衡服務
進階階段回顧: Nginx進階之靜態Web資源服務 Nginx進階之代理服務 模型: ① GSLB(全域性負載均衡), 特點: 節點龐大, 範圍廣 ② SLB(伺服器負載均衡), 特點: 範圍小, 實時性
叢集介紹、keepalived介紹、用keepalived配置高可用叢集、負載均衡叢集介紹、LVS介紹 、LVS排程演算法、LVS NAT模式搭建
一、叢集介紹 Linux叢集根據功能劃分為兩大類:高可用和負載均衡。 高可用叢集 高可用叢集通常為2臺伺服器,一臺工作,另一臺作為冗餘,當提供服務的機器宕機時,冗餘將接替繼續提供服務。 實現高可用的開源軟體有:heartbeat、Keepalived,其中hea
移動端適配之二:visual viewport、layout viewport和ideal viewport介紹
上一篇博文,可算把畫素這個東西講清楚了。在這篇博文裡面,將繼續介紹viewport相關的內容。 很多部落格都會提到PPK所講的三個viewport,有的講的比較複雜,看的雲裡霧裡,我這裡也大概介紹一下,三個viewport主要是相對於移動端而言的。 visual viewport