Nginx代理

Nginx從0.7.48版本開始,支援了類似Squid的快取功能。Nginx的Web快取服務主要由proxy_cache相關指令集和fastcgi_cache相關指令集構成,前者用於反向代理時,對後端內容源伺服器進行快取,後者主要用於對FastCGI的動態程式進行快取。兩者的功能基本上一樣。

Nginx 0.8.32版本,proxy_cache和fastcgi_cache已經比較完善,加上第三方的ngx_cache_purge模組(用於清除指定URL的快取),已經可以完全取代Squid。

在功能上,Nginx已經具備Squid所擁有的Web快取加速功能、清除指定URL快取的功能。而在效能上,Nginx對多核CPU的利用,勝過Squid不少。另外,在反向代理、負載均衡、健康檢查、後端伺服器故障轉移、Rewrite重寫、易用性上,Nginx也比Squid強大得多。這使得一臺Nginx可以同時作為“負載均衡伺服器”與“Web快取伺服器”來使用。

下面的文件說明了nginx如何做代理伺服器,將請求轉發到其他伺服器,本身不做快取。使用版本為nginx-0.8.15,配置如下:

http

{

……..

client_max_body_size           300m          ;                  // 允許客戶端請求的最大單個檔案位元組數

client_body_buffer_size       128k;

// 緩衝區代理緩衝使用者端請求的最大位元組數,可以理解為先儲存到本地再傳給使用者

proxy_connect_timeout          600;

// 跟後端伺服器連線的超時時間_發起握手等候響應超時時間

proxy_read_timeout               600;

// 連線成功後_等候後端伺服器響應時間_其實已經進入後端排隊之中等候處理

proxy_send_timeout              600;

proxy_buffer_size                  16k;            // 會儲存使用者的頭資訊,供nginx進行規則處理

proxy_buffers                        4  32k;    // 告訴nginx儲存單個用的幾個buffer最大用多大空間

proxy_busy_buffers_size        64k;

proxy_max_temp_file_size      64k;

// proxy快取臨時檔案的大小

upstream clubsrv {

server 192.168.0.110:80 weight=5;

server 192.168.0.121:80 weight=5;

}

upstream mysrv {

server 192.168.0.32:80 weight=2;

server 127.0.0.1:8000 weight=8;

}

server {

listen       80;

server_name  club.xywy.com;

charset gbk;

root  /www;

access_log logs/aaa.log combined;

//下面是第一個域名,使用clubsrv的代理

location / {

proxy_next_upstream http_502 http_504 error timeout invalid_header;

// 如果後端伺服器返回502、504或執行超時等錯誤,自動將請求轉發到upstream另一臺伺服器

proxy_pass  http://clubsrv;

// 與上面upstream自己命名的名字填寫一致

proxy_redirect     off;

proxy_set_header   Host            club.xywy.com;

proxy_set_header   X-Real-IP        $remote_addr;

proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

// nginx在前端做代理,後端的日誌會顯示127.0.0.1,上面配置可以顯示使用者真實IP(還需裝第三方軟體,見下面的詳細說明)

index  index.htm index.html index.php;

}

//下面是第二個域名,使用mysrv的代理,訪問www.sum.com/message目錄下的

server {

listen       80;

server_name  www.sum.com;

location /message {

proxy_pass  http://mysrv;

proxy_set_header   Host            $host;

// 訪問這個域名的,只有mysrv 本機可以訪問

}

//訪問除了/message之外的www.sum.com/ 地址,

location / {

proxy_pass  http://mysrv;

proxy_set_header   Host            $host;

proxy_set_header   X-Real-IP       $remote_addr;

下面的配置,與上面錯誤返回的效果相同,這裡可以不寫。

error_page   500 502 503 504  /50x.html;

location = /50x.html

{

root   html;

}

2、Nginx負載均衡指令

Nginx屬於軟體的七層負載均衡(lvs是軟體的四層負載均衡的代表),七層負載均衡軟體還有L7SW(Layer7 switching)、HAProxy等。支援負載均衡的模組是Http Upstream。下面介紹此模組及他下面的幾個指令

HTTP Upstream模組

1ip_hash指令

當對後端的多臺動態應用伺服器做負載均衡時,ip_hash指令將某個客戶端IP的請求通過雜湊演算法定位到同一臺後端伺服器上。這樣,當來自某ip使用者在Sever A上登入後,再訪問該站點的其他URL時,能保證訪問仍在Server A上。如果不加ip_hash,加入使用者在Server A上登入,再訪問該站點其他URL,就有可能跳轉到後端的Sever B、C…..,而session記錄在A上,B、C上沒有,就會提示使用者未登入。

注意:但這種訪問不能保證後端伺服器的負載均衡,可能後端有些server接受到的請求多,有些server接受的少,設定的權重值不起作用。

建議如果後端的動態應用程式伺服器能做到session共享,而不用nginx上配置ip_hash的方式。

upstream mysrv {

ip_hash;

server 192.168.0.110:80 weight=2;

server 127.0.0.1:8000 down;

server 192.168.0.212:80 weight=8;

}

2server指令

該指令用語指定後端伺服器的名稱和引數。伺服器的名稱可以是一個域名,一個ip,埠號或UNIX Socket。

引數介紹:

weight=number : 設定伺服器權重,權重值越高,被分配到客戶端請求數越多。預設為1;

max_fails=numbser : 在fail_timeout指定的時間內對後端伺服器請求失敗的次數,如果檢測到後端伺服器無法連線及發生錯誤(404除外),則標記為失敗。如果沒有設定,預設為1。設定為0則關閉這項檢查。

fail_timeout=time : 在經歷引數max_fails設定的失敗次數後,暫停的時間。

down : 表示伺服器為永久離線狀態。

Backup : 僅僅在非backup伺服器全部down或繁忙的時候才啟用。

配置如下:

upstream mysrv {

ip_hash;

server  www.xywy.com  weight=2;

server  127.0.0.1:8000   down;

server  192.168.0.212:80  max_fails=3  fail_timeout=30s;

server  unix:/tmp/bakend3;

}