nginx

下载个单独的系统镜像 [root@git opt] # docker images REPOSITORY TAG IMAGE ID CREATED SIZE docker.io /nginx-tomcat latest 484c03c00ff8 3 days ago 461 MB docker /nginx latest 8408aabf1fb6 3 days ago 302 MB docker.io /tomcat8 latest 37e6b19c14e0 5 days ago 517 MB docker.io /jumpserver/jumpserver latest 055f42f305f5 5 days ago 1.41 GB gitalb -zh latest dd61a1ec3cdc 6 days ago 1.72 GB docker.io /twang2218/gitlab-ce-zh latest 1f71f185271a 2 weeks ago 1.63 GB docker.io /centos latest 2d194b392dd1 2 weeks ago 195 MB 启动容器之端口开放 [root@git opt] # docker run -itd -p 20:20 -p 21:21 -p 80:80 -p 443:443 -p 888:888 -p

摘要 在 详解http报文 相关文章中我们介绍了http协议是如何工作的，那么构建一个真实的网站还需要引入组件呢?一些常见的名词到底是什么含义呢？ 什么叫正向代理，什么叫反向代理 服务代理与负载均衡的差别 有了nginx，为啥还需要LVS 都有哪些负载均衡的方式 服务端演进 在前面文章中我们介绍过最简单的一种客户端-服务端响应模式，如下 这是http服务最简单的一种形式，服务端就一层web服务器。 现在我们服务端变复杂了，用户数增加了，并发量增加了。对我们服务端要求增加了 服务能力：一台服务器满足不了这么多的http的请求了。我们需要增加机器了，进行服务扩容了 安全防护：开始有人对我们的服务进行网络攻击了，需要保护服务端服务器，限制ip地址 网站升级: 网站上线后，需要提供7*24小时无间断服务了，发布新的版本，需要保证网站的可用。 代理服务 为了解决这些问题，我们需要引入 中间层 也就是代理，在客户端和服务端中间插入一个中间环节，代理服务。代理，狭义上讲就是不生产内容，只是转发上下游的请求和响应。 代理服务按照是否匿名可以分为 匿名代理： 外部不知道真实机器，只知道代理服务器 透明代理： 外界知道代理，也知道真实服务器 按照靠近客户端还是服务端，分为 正向代理： 代理客户端，代表着客户端向服务器端发送请求 反向代理： 代理服务端，代表着服务器向客户端发送请求。

摘要 在 详解 http 报文 相关文章中我们介绍了http协议是如何工作的，那么构建一个真实的网站还需要引入组件呢?一些常见的名词到底是什么含义呢？ 什么叫正向代理，什么叫反向代理 服务代理与负载均衡的差别 有了nginx，为啥还需要LVS 都有哪些负载均衡的方式 服务端演进 在前面文章中我们介绍过最简单的一种客户端-服务端响应模式，如下 这是http服务最简单的一种形式，服务端就一层web服务器。 现在我们服务端变复杂了，用户数增加了，并发量增加了。对我们服务端要求增加了 服务能力：一台服务器满足不了这么多的http的请求了。我们需要增加机器了，进行服务扩容了 安全防护：开始有人对我们的服务进行网络攻击了，需要保护服务端服务器，限制ip地址 网站升级: 网站上线后，需要提供7*24小时无间断服务了，发布新的版本，需要保证网站的可用。 代理服务 为了解决这些问题，我们需要引入 中间层 也就是代理，在客户端和服务端中间插入一个中间环节，代理服务。代理，狭义上讲就是不生产内容，只是转发上下游的请求和响应。 代理服务按照是否匿名可以分为 匿名代理：外部不知道真实机器，只知道代理服务器 透明代理：外界知道代理，也知道真实服务器 按照靠近客户端还是服务端，分为 正向代理：代理客户端，代表着客户端向服务器端发送请求 反向代理：代理服务端，代表着服务器向客户端发送请求。

在日常项目中，在进行一个服务多台机器部署时，会碰到一个域名或访问地址对外，但是实际上内部N台服务器的情况。这时可以采用简单的负载均衡配置，以nginx为例。 具体配置如下： `upstream mark-server{ server localhost:8081 weight=1; server localhost:8082 weight=2; server xxxxx; } server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { proxy_pass http://mark-server; proxy_redirect default; } }` 其中，upstream节点是定义负载均衡时的服务器列表，在该例中有两台服务器，分别对应了不同的权重，这样每当请求过来的时候，服务器会通过hash的方式来决定访问哪一台服务器。 另外要注意的一点就是，proxy_pass的配置，此处对应upstream后面的名称。 在upstream节点还可以指定具体负载均衡的策略，如ip_hash、least_conn、fair等，具体如： upstream mark-server{ ip_hash; server localhost

阅读文本大概需要10分钟。 Nginx的upstream支持常见的负载均衡调度算法: 轮询(默认)：每个请求按时间顺序逐一分配到不同的后端服务器。 ip_hash：每个请求按访问IP的hash结果分配，同一个IP客户端固定访问一个后端服务器。可以保证来自同一ip的请求被分发到固定的服务器上，可以解决session问题。 url_hash：按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器。 后端服务器为缓存时比较有效。 fair：这是比上面两个更加智能的负载均衡算法。此种算法可以依据页面大小和加载时间长短智能地进行负载均衡，也就是根据后端服务器的响应时间来分配请求，响应时间短的优先分配。Nginx本身是不支持 fair的，如果需要使用这种调度算法，必须下载Nginx的upstream_fair模块。 基于权重的负载均衡即Weighted Load Balancing，这种方式下可以配置Nginx把请求更多地分发到高配置的后端服务器上，把相对较少的请求分发到低配服务器。 指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。 0x01： 轮询 每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。 #设定负载均衡服务器列表 upstream serverhost{ #后端服务器访问规则 server 192

负载均衡和缓存功能是 Nginx 最常用的两个功能，这两个功能都属于高性能的调优手段，也和后端人员的关系比较密切，只有了解并会使用它们才能更好地调试和运行自己的项目。针对Nginx 负载均衡模式先前有整理过： Nginx 的负载均衡模式有哪些？它的实现原理是什么？ 。本篇主要围绕负载均衡和缓存功能和配置做归纳总结 01 Nginx 健康监测 被 代理的服务器出现宕机的情况，如果被 Nginx 发现，那么 Nginx 就会将其自动标识为不可用，并且在一段时间内会禁止入站的请求访问到该服务器上。 而这个发现服务器宕机的过程就是健康检测的功能了。Nginx 的健康检测分为两种类型， 主动检测和被动检测 ，默认的非商用 Nginx 采用的是被动检测。 所谓的 被动检测 是指只有访问了该服务器之后发现服务器不可用了，才会将其标识为不可用，并且在一定时间内禁止请求分发到该服务器上，而不是主动以一定的频率去检查服务器是否可用。 健康检测有两个重要参数 max_fails 和 fail_timeout。 fail_timeout 定义了健康检查的执行时长，而 max_fails 表示服务不可用的最大尝试次数，当一定时间内（此时间由 fail_timeout 定义），发生了一定次数的服务器不响应的事件（此次数由 max_fails 定义），那么 Nginx 就会将该服务器标识为不可用的服务器

负载均衡和缓存功能是 Nginx 最常用的两个功能，这两个功能都属于高性能的调优手段，也和后端人员的关系比较密切，只有了解并会使用它们才能更好地调试和运行自己的项目。针对Nginx 负载均衡模式先前有整理过： Nginx 的负载均衡模式有哪些？它的实现原理是什么？ 。本篇主要围绕负载均衡和缓存功能和配置做归纳总结 01 Nginx 健康监测 被 代理的服务器出现宕机的情况，如果被 Nginx 发现，那么 Nginx 就会将其自动标识为不可用，并且在一段时间内会禁止入站的请求访问到该服务器上。 而这个发现服务器宕机的过程就是健康检测的功能了。Nginx 的健康检测分为两种类型， 主动检测和被动检测 ，默认的非商用 Nginx 采用的是被动检测。 所谓的 被动检测 是指只有访问了该服务器之后发现服务器不可用了，才会将其标识为不可用，并且在一定时间内禁止请求分发到该服务器上，而不是主动以一定的频率去检查服务器是否可用。 健康检测有两个重要参数 max_fails 和 fail_timeout。 fail_timeout 定义了健康检查的执行时长，而 max_fails 表示服务不可用的最大尝试次数，当一定时间内（此时间由 fail_timeout 定义），发生了一定次数的服务器不响应的事件（此次数由 max_fails 定义），那么 Nginx 就会将该服务器标识为不可用的服务器