初識Nginx反向代理與負載均衡

Nginx的常用功能：（1）HTTP反向代理。作爲Web服務器做常用的功能之一，Nginx做反向代理時，提供性能穩定，並且能夠提供配置靈活的轉發功能。Nginx可以根據不同的正則匹配，採用不同的轉發策略。Nginx可以對返回頁做錯誤頁跳轉，異常判斷等。（2）負載均衡。Nginx提供的負載均衡策略有兩種，內置策略和擴展策略。內置策略爲輪詢，加權輪詢，Ip hash。擴展策略就天馬行空。Ip hash算法，對客戶端請求的ip進行hash操作，然後根據hash結果將同一個客戶端ip的請求分發給同一臺服務器進行處理，可以解決session不共享的問題。
Nginx配置文件：
（1）全局塊：配置影響Nginx的全局指令。一般有運行Nginx服務器的用戶組，Nginx進程pid存放路徑，日誌文件存放路徑，配置文件引入，允許生成的worker process數等。
（2）event塊：配置影響Nginx服務器或與用戶的網絡連接。每個進程的最大連接數，選取哪種事件驅動模型處理連接請求，是否允許同時連接多個網絡連接，開啓多個網絡連接序列化等。
（3）http塊：可以嵌套多個server，配置代理、緩存、日誌定義等絕大多數功能和第三方模塊功能的配置。如文件引入、mime-type定義、日誌自定義、是否使用sendfile傳輸文件、連接超時時間、但連接請求數等。
（4）server塊：配置虛擬主機的相關參數，一個http中可以有多個server。
（5）location塊：配置請求的路由，以及各種頁面的處理情況
Nginx代理服務配置說明：
（1）設置404頁面導向配置

error_page 404 https://www.runnob.com; #錯誤頁
proxy_intercept_errors on;    #如果被代理服務器返回的狀態碼爲400或者大於400，設置的error_page配置起作用。默認爲off。

（2）如果我們的代理方式只允許接受get與post中的一種

proxy_method get;    #支持客戶端的請求方法。post/get；

（3）支持的http協議版本

proxy_http_version 1.0 ; #Nginx服務器提供代理服務的http協議版本1.0，1.1，默認設置爲1.0版本

（4）如果你的nginx服務器給2臺web服務器做代理，負載均衡算法採用輪詢，那麼當你的一臺機器web程序iis關閉，也就是說web不能訪問，那麼nginx服務器分發請求還是會給這臺不能訪問的web服務器，如果這裏的響應連接時間過長，就會導致客戶端的頁面一直在等待響應，對用戶來說體驗就打打折扣，這裏我們怎麼避免這樣的情況發生呢？如果負載均衡中其中web2發生這樣的情況，nginx首先會去web1請求，但是nginx在配置不當的情況下會繼續分發請求道web2，然後等待web2響應，直到我們的響應時間超時，纔會把請求重新分發給web1，這裏的響應時間如果過長，用戶等待的時間就會越長。下面的配置是解決方案之一。

proxy_connect_timeout 1;	#nginx服務器與被代理的服務器建立連接的超時時間，默認60秒。
proxy_read_timeout 1; 		#nginx服務器想被代理服務器組發出read請求後，等待響應的超時間，默認爲60秒。
proxy_send_timeout 1; 		#nginx服務器想被代理服務器組發出write請求後，等待響應的超時間，默認爲60秒。
proxy_ignore_client_abort on;  #客戶端斷網時，nginx服務器是否終斷對被代理服務器的請求。默認爲off。

（5）如果使用upstream指令配置了一組服務器作爲被代理服務器，服務器中的訪問算法遵循配置的負載均衡規則，同時可以使用該指令配置在發生哪些異常情況時，將請求順次交由下一組服務器處理。

proxy_next_upstream timeout;  #反向代理upstream中設置的服務器組，出現故障時，被代理服務器返回的狀態值。
#狀態值可以是：error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off
#error：建立連接或向被代理的服務器發送請求或讀取響應信息時服務器發生錯誤。
#timeout：建立連接，想被代理服務器發送請求或讀取響應信息時服務器發生超時。
#invalid_header:被代理服務器返回的響應頭異常。
#off:無法將請求分發給被代理的服務器。
#http_400，....:被代理服務器返回的狀態碼爲400，500，502，等。

（5）如果你想通過http獲取客戶的真實ip而不是獲取代理服務器的ip地址，那麼要做如下的設置

proxy_set_header Host $host; #只要用戶在瀏覽器中訪問的域名綁定了 VIP VIP 下面有RS；則就用$host ；host是訪問URL中的域名和端口  www.taobao.com:80
proxy_set_header X-Real-IP $remote_addr;  #把源IP 【$remote_addr,建立HTTP連接header裏面的信息】賦值給X-Real-IP;這樣在代碼中 $X-Real-IP來獲取 源IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;#在nginx 作爲代理服務器時，設置的IP列表，會把經過的機器ip，代理機器ip都記錄下來，用 【，】隔開；代碼中用 echo $x-forwarded-for |awk -F, '{print $1}' 來作爲源IP

（6）關於代理配置的配置文件部分，僅供參考

include       mime.types;   #文件擴展名與文件類型映射表
default_type  application/octet-stream; #默認文件類型，默認爲text/plain
#access_log off; #取消服務日誌    
log_format myFormat ' $remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定義格式
access_log log/access.log myFormat;  #combined爲日誌格式的默認值
sendfile on;   #允許sendfile方式傳輸文件，默認爲off，可以在http塊，server塊，location塊。
sendfile_max_chunk 100k;  #每個進程每次調用傳輸數量不能大於設定的值，默認爲0，即不設上限。
keepalive_timeout 65;  #連接超時時間，默認爲75s，可以在http，server，location塊。
proxy_connect_timeout 1;   #nginx服務器與被代理的服務器建立連接的超時時間，默認60秒
proxy_read_timeout 1; #nginx服務器想被代理服務器組發出read請求後，等待響應的超時間，默認爲60秒。
proxy_send_timeout 1; #nginx服務器想被代理服務器組發出write請求後，等待響應的超時間，默認爲60秒。
proxy_http_version 1.0 ; #Nginx服務器提供代理服務的http協議版本1.0，1.1，默認設置爲1.0版本。
#proxy_method get;    #支持客戶端的請求方法。post/get；
proxy_ignore_client_abort on;  #客戶端斷網時，nginx服務器是否終端對被代理服務器的請求。默認爲off。
proxy_ignore_headers "Expires" "Set-Cookie";  #Nginx服務器不處理設置的http相應投中的頭域，這裏空格隔開可以設置多個。
proxy_intercept_errors on;    #如果被代理服務器返回的狀態碼爲400或者大於400，設置的error_page配置起作用。默認爲off。
proxy_headers_hash_max_size 1024; #存放http報文頭的哈希表容量上限，默認爲512個字符。
proxy_headers_hash_bucket_size 128; #nginx服務器申請存放http報文頭的哈希表容量大小。默認爲64個字符。
proxy_next_upstream timeout;  #反向代理upstream中設置的服務器組，出現故障時，被代理服務器返回的狀態值。error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off
#proxy_ssl_session_reuse on; 默認爲on，如果我們在錯誤日誌中發現“SSL3_GET_FINSHED:digest check failed”的情況時，可以將該指令設置爲off。

Nginx做負載均衡服務器：
（1）upstream配置：這個配置是寫一組被代理的服務器地址，然後配置負載均衡算法。

upstream mysvr { //定義服務器列表
	server 192.168.10.121:3333;
    server 192.168.10.122:3333;
}
server {
......
	location ~*^.+$ {
		proxy_pass  http://mysvr;  #請求轉向mysvr 定義的服務器列表
	}
}

Nginx做負載均衡的方式：
（1）熱備：如果你有2臺服務器，當一臺服務器發生事故時，才啓用第二臺服務器給提供服務。服務器處理請求的順序：AAAAAA突然A掛啦，BBBBBBBBBBBBBB…

upstream mysvr { 
    server 127.0.0.1:7878; 
    server 192.168.10.121:3333 backup;  #熱備     
}

（2）輪詢：nginx默認就是輪詢其權重都默認爲1，服務器處理請求的順序：ABABABABAB…

upstream mysvr { 
    server 127.0.0.1:7878;
    server 192.168.10.121:3333;       
}

（3）加權輪詢：跟據配置的權重的大小而分發給不同服務器不同數量的請求。如果不設置，則默認爲1。下面服務器的請求順序爲：ABBABBABBABBABB…

upstream mysvr { 
    server 127.0.0.1:7878 weight=1;
    server 192.168.10.121:3333 weight=2;
}

（4）ip_hash:nginx會讓相同的客戶端ip請求相同的服務器。

upstream mysvr { 
    server 127.0.0.1:7878; 
    server 192.168.10.121:3333;
    ip_hash;
}

（5）如果你對上面4種均衡算法不是很理解，可以查看Nginx 配置詳解，可能會更加容易理解點。

#到這裏你是不是感覺nginx的負載均衡配置特別簡單與強大。
#關於nginx負載均衡配置的幾個狀態參數講解。
#down，表示當前的server暫時不參與負載均衡。
#backup，預留的備份機器。當其他所有的非backup機器出現故障或者忙的時候，纔會請求backup機器，因此這臺機器的壓力最輕。
#max_fails，允許請求失敗的次數，默認爲1。當超過最大次數時，返回proxy_next_upstream 模塊定義的錯誤。
#fail_timeout，在經歷了max_fails次失敗後，暫停服務的時間。max_fails可以和fail_timeout一起使用。
upstream mysvr { 
    server 127.0.0.1:7878 weight=2 max_fails=2 fail_timeout=2;
    server 192.168.10.121:3333 weight=1 max_fails=2 fail_timeout=1;    
}