nginx服务器
1.什么是nginx?
Nginx是一款高性能的HTTP和反向代理Web服务器,同时也提供IMAP/POP3/SMTP服务,特点占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。
nginx它是反向代理服务器,他占用内存少,并发能力强。
1.反向代理web服务器
2.并发能力高
3.占用内存小
4.负载均衡
2.为什么使用nginx
nginx反向代理服务器 所有用户发送的请求。都发送给该服务器,然后由该服务器转发到相应的应用服务器上
3.安装nginx
安装依赖
yum install -y gcc-c++
yum install -y pcre pcre-devl
yum install -y zlib zlib-devel
yum install -y openssl openssl-devl
或
yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel
安装nginx
wget https://nginx.org/download/nginx-1.26.3.tar.gz
解压
tar -zxvf nginx-1.26.3.tar.gz
指定nginx的安装路径
编译
make
安装
make install
conf:nginx配置文件的目录 很重要
html:一些静态资源的目录
logs:日志文件
sbin:脚本目录,启动nginx的脚本
./nginx ——启动nginx
./nginx -s stop 关闭
./nginx -s reload 重新加载配置文件
关闭防火墙访问
4.nginx核心功能
1.反向代理
2.负载驱动
3.动静分离
4.1反向代理
正向代理:该服务器代理的是客户端,对于服务器来说,不知道真实客户端ip 如翻墙软件
反向代理:该服务器就是服务端,对于客户来说,不知道访问的真实服务器地址,如nginx
如何实现反向代理
1.启动一个tomcat程序 java -jar
2.修改nginx配置文件
3.重新加载nginx
./nginx -s reload
放行端口号88
firewall-cmd --add-port=88/tcp --zone=public --permanent
4.2负载均衡
1.启动俩个java程序
2.upstream 定义集群 aaa 集群名
3.重新加载nginx
./nginx -s reload
nginx负载均衡策略:默认为轮询
权重策略:值越大权重越大
ip_hash :根据客户端的ip固定访问一个应用服务器
修改权重
ip_hash
5.nginx完成动静分离
提高性能:通过将静态资源部署在Nginx上,可以减少后端服务器的并发压力,提高静态资源的访问速度。
分担负载:静态资源可以放置在nginx上,可以减轻Web服务器的压力。
解决:
使用nginx动静分离:把动态资源放入tomcat服务器,把静态资源同一放入nginx服务器
实现动静分离
6.nginx高可用
所有请求都是通过nginx发送到对应的服务器,如果nginx宕机,所有请求无法到达相应的服务器
,所以搭建nginx高可用
当master主节点宕机后,backup从节点就会上位,替代master的作用,master恢复后,master继续工作,backup退居二线
1.对客户来说如何访问哪台nginx代理服务器
虚拟ip
2.如何在master和backup之间进行切换
keepalive可以帮你虚拟一个新的ip,还可以在master和backup之间进行切换
准备2台虚拟机
1.检查是否可以正常启用nginx
2.安装
yum -y install keepalived
查看是否安装
rpm -q -aa keepalived
默认keepalived的配置文件 /etc/keepalived
虚拟ip必须和当前ip一个网段
! Configuration File for keepalived
global_defs {
notification_email { # keepalived服务宕机异常出现的时候,发送通知邮件 可以是多个
acassen@firewall.loc # 收件人邮箱1
failover@firewall.loc # 收件人邮箱2
sysadmin@firewall.loc # 收件人邮箱3
}
notification_email_from Alexandre.Cassen@firewall.loc #邮件发件人
smtp_ server 192.168.64.129 #主服务器的ip地址。邮件服务器地址
smtp_connect_timeout 30 # 超时时间
router_id LVS_DEVEL # 机器标识 局域网内唯一即可。 LVS_DEVEL这字段在/etc/hosts文件中看;通过它访问到主机
}
vrrp_script chk_http_ port {
script "/usr/local/src/nginx_check.sh" #检测脚本存放的路径
interval 2 # 检测脚本执行的间隔,即检测脚本每隔2s会自动执行一次
weight 2 #权重,如果这个脚本检测为真,服务器权重+2
}
vrrp_instance VI_1 {
state MASTER # 指定keepalived的角色,MASTER为主,BACKUP为备。备份服务器上需将MASTER 改为BACKUP
interface ens33 # 通信端口 通过ip addr可以看到,根据自己的机器配置
virtual_router_id 51 # vrrp实例id keepalived集群的实例id必须一致,即主、备机的virtual_router_id必须相同
priority 100 #优先级,数值越大,获取处理请求的优先级越高。主、备机取不同的优先级,主机值较大,备份机值较小
advert_int 1 #心跳间隔,默认为1s。keepalived多机器集群 通过心跳检测当前服务器是否还正常工作,如果发送心跳没反应,备份服务器就会立刻接管;
authentication { # 服务器之间通信密码
auth type PASS #设置验证类型和密码,MASTER和BACKUP必须使用相同的密码才能正常通信
auth pass 1111
}
virtual_ipaddress { # 自定义虚拟IP。自定义的虚拟ip得根据真实ip设置。比如真实ip是192.168.91.138,那么虚拟ip可以设置为192.168.91.139~255,前面三个数得一致
192.168.64.50 # 定义虚拟ip(VIP),可多设,每行一个
}
track_script {
chk_http_port # 追踪nginx脚本
}
}
脚本
#!/bin/bash
# 检查是否开启nginx---统计nginx进程的个数
A=`ps -C nginx --no-header |wc -l`
if [ $A -eq 0 ];then
pkill -9 keepalived
fi修改脚本权限
chmod 777 nginx_check.sh
启动
/usr/nginx/sbin/nginx
systemctl start keepalived.service