Nginx代理與負載均衡配置與優(yōu)化 

Nginx代理 

Nginx從0.7.48版本開始，支持了類似Squid的緩存功能。Nginx的Web緩存服務(wù)主要由proxy_cache相關(guān)指令集和fastcgi_cache相關(guān)指令集構(gòu)成，前者用于反向代理時，對后端內(nèi)容源服務(wù)器進行緩存，后者主要用于對FastCGI的動態(tài)程序進行緩存。兩者的功能基本上一樣。 

Nginx 0.8.32版本，proxy_cache和fastcgi_cache已經(jīng)比較完善，加上第三方的ngx_cache_purge模塊（用于清除指定URL的緩存），已經(jīng)可以完全取代Squid。 

在功能上，Nginx已經(jīng)具備Squid所擁有的Web緩存加速功能、清除指定URL緩存的功能。而在性能上，Nginx對多核CPU的利用，勝過Squid不少。另外，在反向代理、負載均衡、健康檢查、后端服務(wù)器故障轉(zhuǎn)移、Rewrite重寫、易用性上，Nginx也比Squid強大得多。這使得一臺Nginx可以同時作為“負載均衡服務(wù)器”與“Web緩存服務(wù)器”來使用。 

下面的文檔說明了nginx如何做代理服務(wù)器，將請求轉(zhuǎn)發(fā)到其他服務(wù)器，本身不做緩存。使用版本為nginx-0.8.15，配置如下： 

復(fù)制代碼代碼如下:

http 
{ 
…….. 
client_max_body_size 300m ; // 允許客戶端請求的最大單個文件字節(jié)數(shù) 
client_body_buffer_size 128k; 
// 緩沖區(qū)代理緩沖用戶端請求的最大字節(jié)數(shù)，可以理解為先保存到本地再傳給用戶 
proxy_connect_timeout 600; 
// 跟后端服務(wù)器連接的超時時間_發(fā)起握手等候響應(yīng)超時時間 
proxy_read_timeout 600; 
// 連接成功后_等候后端服務(wù)器響應(yīng)時間_其實已經(jīng)進入后端排隊之中等候處理 
proxy_send_timeout 600; 
proxy_buffer_size 16k; // 會保存用戶的頭信息，供nginx進行規(guī)則處理 
proxy_buffers 4 32k; // 告訴nginx保存單個用的幾個buffer最大用多大空間 
proxy_busy_buffers_size 64k; 
proxy_max_temp_file_size 64k; 
// proxy緩存臨時文件的大小 

復(fù)制代碼代碼如下:

upstream clubsrv { 
server 192.168.0.110:80 weight=5; 
server 192.168.0.121:80 weight=5; 
} 
upstream mysrv { 
server 192.168.0.32:80 weight=2; 
server 127.0.0.1:8000 weight=8; 
} 
server { 
listen 80; 
server_name club.xywy.com; 
charset gbk; 
root /www; 
access_log logs/aaa.log combined; 
//下面是第一個域名，使用clubsrv的代理 
location / { 
proxy_next_upstream http_502 http_504 error timeout invalid_header; 
// 如果后端服務(wù)器返回502、504或執(zhí)行超時等錯誤，自動將請求轉(zhuǎn)發(fā)到upstream另一臺服務(wù)器 
proxy_pass http://clubsrv; 
// 與上面upstream自己命名的名字填寫一致 
proxy_redirect off; 
proxy_set_header Host club.xywy.com; 
proxy_set_header X-Real-IP $remote_addr; 
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
// nginx在前端做代理，后端的日志會顯示127.0.0.1，上面配置可以顯示用戶真實IP（還需裝第三方軟件，見下面的詳細說明） 
index index.htm index.html index.php; 
} 
//下面是第二個域名，使用mysrv的代理，訪問www.sum.com/message目錄下的 
server { 
listen 80; 
server_name www.sum.com; 
location /message { 
proxy_pass http://mysrv; 
proxy_set_header Host $host; 
// 訪問這個域名的，只有mysrv 本機可以訪問 
} 
//訪問除了/message之外的www.sum.com/ 地址， 
location / { 
proxy_pass http://mysrv; 
proxy_set_header Host $host; 
proxy_set_header X-Real-IP $remote_addr; 

下面的配置，與上面錯誤返回的效果相同，這里可以不寫。 

復(fù)制代碼代碼如下:

error_page 500 502 503 504 /50x.html; 
location = /50x.html 
{ 
root html; 
} 

2、Nginx負載均衡指令 
Nginx屬于軟件的七層負載均衡（lvs是軟件的四層負載均衡的代表），七層負載均衡軟件還有L7SW（Layer7 switching）、HAProxy等。支持負載均衡的模塊是Http Upstream。下面介紹此模塊及他下面的幾個指令 
HTTP Upstream模塊 
（1）ip_hash指令 
當對后端的多臺動態(tài)應(yīng)用服務(wù)器做負載均衡時，ip_hash指令將某個客戶端IP的請求通過哈希算法定位到同一臺后端服務(wù)器上。這樣，當來自某ip用戶在Sever A上登錄后，再訪問該站點的其他URL時，能保證訪問仍在Server A上。如果不加ip_hash，加入用戶在Server A上登錄，再訪問該站點其他URL，就有可能跳轉(zhuǎn)到后端的Sever B、C…..，而session記錄在A上，B、C上沒有，就會提示用戶未登錄。 
注意：但這種訪問不能保證后端服務(wù)器的負載均衡，可能后端有些server接受到的請求多，有些server接受的少，設(shè)置的權(quán)重值不起作用。 
建議如果后端的動態(tài)應(yīng)用程序服務(wù)器能做到session共享，而不用nginx上配置ip_hash的方式。 

復(fù)制代碼代碼如下:

upstream mysrv { 
ip_hash; 
server 192.168.0.110:80 weight=2; 
server 127.0.0.1:8000 down; 
server 192.168.0.212:80 weight=8; 
} 

（2）server指令 
該指令用語指定后端服務(wù)器的名稱和參數(shù)。服務(wù)器的名稱可以是一個域名，一個ip，端口號或UNIX Socket。 

參數(shù)介紹： 
weight=number ： 設(shè)置服務(wù)器權(quán)重，權(quán)重值越高，被分配到客戶端請求數(shù)越多。默認為1； 
max_fails=numbser ： 在fail_timeout指定的時間內(nèi)對后端服務(wù)器請求失敗的次數(shù)，如果檢測到后端服務(wù)器無法連接及發(fā)生錯誤（404除外），則標記為失敗。如果沒有設(shè)置，默認為1。設(shè)置為0則關(guān)閉這項檢查。 
fail_timeout=time ： 在經(jīng)歷參數(shù)max_fails設(shè)置的失敗次數(shù)后，暫停的時間。 
down ： 表示服務(wù)器為永久離線狀態(tài)。 
Backup ： 僅僅在非backup服務(wù)器全部down或繁忙的時候才啟用。 
配置如下： 

復(fù)制代碼代碼如下:

upstream mysrv { 
ip_hash; 
server www.ythuaji.com.cn weight=2; 
server 127.0.0.1:8000 down; 
server 192.168.0.212:80 max_fails=3 fail_timeout=30s; 
server unix:/tmp/bakend3; 
} 

本文出自 “學習要永恒” 博客