003.Nginx原理和配置

1. Nginx原理

  • 對于每個(gè)Worker進(jìn)程來說,獨(dú)立的進(jìn)程,不需要加鎖,所以省掉了鎖帶來的開銷
  • 采用獨(dú)立的進(jìn)程,互相之間不會相互影響,一個(gè)進(jìn)程退出后,其他進(jìn)程還在工作,服務(wù)不會中斷,master進(jìn)程很快就會啟動新的worker進(jìn)程,當(dāng)然,請求到意外掛掉的worker上的請求肯定會失敗
  • 通常服務(wù)器有多少個(gè)核就設(shè)置多少個(gè)worker數(shù),Nginx同Redis一樣,使用IO多路復(fù)用機(jī)制,通過異步非阻塞的方式來處理請求,每個(gè)worker可以把一個(gè)CPU的性能發(fā)揮到極致,所以worker數(shù)和服務(wù)器CPU核數(shù)相等是最好的,設(shè)置少了會浪費(fèi)CPU設(shè)置多了則會造成頻繁的CPU切換,影響性能

2.Nginx配置詳解

# 為了安全起見,給Worker的權(quán)限一定是最小的,建議就使用nobody,最不建議使用root
#user  nobody;

# 設(shè)置Worker數(shù)量,設(shè)置為服務(wù)器CPU核數(shù)最為適宜
worker_processes  1;
# Work綁定CPU(4個(gè)Worker綁定4個(gè)CPU)
# work_cpu_affinity 0001 0010 0100 1000
# Work綁定CPU(4個(gè)Worker綁定8個(gè)CPU中的4個(gè))
# work_cpu_affinity 00000001 00000010 00000100 00001000

# error_log path level
# level: debug/info/notice/warn/error/crit,從左到右日志詳細(xì)程度遞減,默認(rèn)為crit
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

# pid存放位置
#pid        logs/nginx.pid;

events {
    # 每個(gè)Worker進(jìn)程所能建立的最大連接數(shù)
    # 一個(gè)Nginx可以建立的最大連接數(shù)為max_connection=${num_workers}*${worker_connections}
    # 如果客戶端訪問Nginx的靜態(tài)資源,那么Nginx允許的最大并發(fā)為${max_connection}/2
    # 因?yàn)槊總€(gè)訪問要占用兩個(gè)連接,請求到Worker使用一個(gè)連接,Worker將靜態(tài)資源返回給客戶端也要一個(gè)連接
    # 如果客戶端訪問Nginx且反向代理到后端的Tomcat,則處理一次請求使用4個(gè)了連接
    # 請求到Worker使用一個(gè),Worker到Tomcat使用一個(gè),Tomcat返回給Worker使用一個(gè),Worker到客戶端使用一個(gè)
    # 所以如果客戶端請求反向代理,Nginx最大的并發(fā)數(shù)為${max_connection}/4
    worker_connections  1024;
    
    # 使用epoll來實(shí)現(xiàn)IO多路復(fù)用
    # 一般就選擇epoll就可以,(*BSD)系列的Linux使用kquene
    # Windows不支持IO多路復(fù)用,不用配置
    use epoll;
    
    # 當(dāng)一個(gè)Worker搶占到一個(gè)連接時(shí),是否盡可能的讓其獲得更多的連接,默認(rèn)是off
    # 高并發(fā)場景下建議開啟
    multi_accept on;
    
    # 是否開啟nginx的搶占鎖機(jī)制,默認(rèn)on
    # 當(dāng)并發(fā)量小的時(shí)候,沒有必要開
    # 當(dāng)并發(fā)量大的時(shí)候,開啟此機(jī)制,讓處理能力強(qiáng)的Worker去搶占更多的請求
    accept_mutex on;
}


http {

    # 當(dāng)Web服務(wù)器收到靜態(tài)資源文件請求時(shí),依據(jù)請求文件的后綴名在服務(wù)器的MIME配置文件中找到對應(yīng)的MIME Type
    # 再根據(jù)MIME Type設(shè)置HTTP Response的Content-Type,然后瀏覽器根據(jù)Content-Type的值處理文件
    # conf/mime.types文件中記錄了大部分媒體類型
    include       mime.types;
    # 如果mime.types中的媒體類型匹配不上用戶的請求,就是用此處設(shè)置的默認(rèn)類型,即訪問后端服務(wù)器
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    # 訪問日志的路徑和格式
    #access_log  logs/access.log  main;

    # 開啟從磁盤直接到網(wǎng)絡(luò)的文件傳輸,適用于大文件上傳下載時(shí)提高IO效率
    sendfile        on;
    #tcp_nopush     on;

    # 一個(gè)請求完成之后還要保持連接多久,默認(rèn)為0,表示請求完成之后立即關(guān)閉連接
    #keepalive_timeout  0;
    keepalive_timeout  65;

    # 開啟或關(guān)閉gzip模塊,如果要使用壓縮功能,必須開啟
    #gzip  on;
    # 設(shè)置允許壓縮的頁面最小字節(jié)數(shù),頁面字節(jié)數(shù)可以從Header的Content-Length中進(jìn)行獲取
    gzip_min_lenth 1k;
    # gzip壓縮比,壓縮比越小,處理速度越快,壓縮比越大,壓縮后文件越小,但也越消耗CPU,可配置范圍1-9
    gzip_comp_level 4;
    # 匹配MIME類型進(jìn)行壓縮,無論是否指定,"text/html"類型總是會被壓縮
    #gzip_types types text/plain text/css application/json application/x-javascript text/xml;

    # 動靜分離配置
    # 服務(wù)器端靜態(tài)資源緩存,設(shè)置緩存到內(nèi)存中的最多的文件個(gè)數(shù)及其不活躍時(shí)間
    open_file_cache max=655360 inactive=20s;
    # 活躍期限內(nèi)最少使用的次數(shù),否則視為不活躍(在20s內(nèi)如果資源被使用了兩次,視為活躍,否則就是不活躍資源,從緩存中剔除)
    open_file_cache_min_uses 2;
    # 驗(yàn)證是否活躍的時(shí)間間隔
    open_file_cache_valid 30s;

    upstream myserver {
        # 反向代理的算法
        # 1.輪詢(默認(rèn)),每個(gè)請求按照時(shí)間順序逐一分配到后端服務(wù)器,可以自動剔除掛掉的后端服務(wù)器
        # 2.設(shè)置權(quán)重,設(shè)置輪詢的幾率,weight和訪問比例成正比,適用于后端服務(wù)器性能不均衡的情況
        # 3.IP綁定,ip_hash,每個(gè)請求按照請求的源IP的hash結(jié)果進(jìn)行分配,這樣每個(gè)用戶固定訪問一個(gè)后端服務(wù)器,解決session共享問題
        # 4.備機(jī)方式,backup,只有當(dāng)所有的非備機(jī)全部宕機(jī)的情況下,
        # 5.fair(第三方),按后端服務(wù)器的響應(yīng)時(shí)間來分配請求,響應(yīng)時(shí)間短的優(yōu)先分配
        # 6.url_hash(第三方),按訪問url的hash結(jié)果來分配請求,是每個(gè)url都固定訪問一個(gè)后端服務(wù)器,后端服務(wù)器為緩存時(shí)比較有效
        # ip_hash;
        # hash $request_uri;
        # hash方法使用的算法
        # hash_method crc32;
        server 10.0.0.1:8080 weight=1;
        server 10.0.0.1:8081 weight=1 backup;
    }

    server {
        # 監(jiān)聽端口號
        listen       80;
        # 服務(wù)器名稱
        server_name  10.0.0.102;
        # 字符集
        #charset utf-8;

        #access_log  logs/host.access.log  main;

        # location [=|~|~*|^~] /uri/...
        # = 精確匹配
        # ~ 正則匹配,區(qū)分大小寫
        # ~* 正則匹配,不區(qū)分大小寫
        # ^~ 關(guān)閉正則表達(dá)式
        # 匹配原則
        # 1.匹配分兩個(gè)階段,普通匹配和正則匹配
        # 2.普通匹配,首先通過"="來匹配完全精確的location
        #   2.1 如果沒有精確匹配到,那么按照最大前綴匹配的原則來匹配location
        #   2.2 如果匹配到的location有"^~",則以此location為匹配最終結(jié)果,如果沒有那么會把匹配結(jié)果暫存,繼續(xù)進(jìn)行正則匹配
        # 3.正則匹配,一次從上到下匹配前綴是"~"或者"~*"的location,一旦匹配成功一次,則立刻以此location為準(zhǔn),不再向下進(jìn)行繼續(xù)進(jìn)行正則匹配
        # 4.如果正則匹配都不成功,則繼續(xù)使用之前暫存的普通匹配成功的location
        location / { # 匹配任何查詢,因?yàn)樗姓埱蠖家?/"開頭,但是正則表達(dá)式規(guī)則和長的塊規(guī)則將被優(yōu)先和查詢匹配
            # 定義服務(wù)器的默認(rèn)網(wǎng)站根目錄位置
            root   html;
            # 默認(rèn)訪問首頁文件的名稱
            index  index.html index.htm;
            # 反向代理路徑
            proxy_pass http://myserver;
            # 反向代理的超時(shí)時(shí)間
            proxy_connect_timeout 10;
            proxy_redirect default;
        }

        
        location /images/ {
            root images;
        }
        
        location ^~ /images/jpg/ { # 匹配任何以/images/jpg/開頭的任何查詢并停止繼續(xù)向下匹配,所有的正則表達(dá)式將不會被測試
            root images/jpg/;
        }
        
        location ~*.(gif|jpg|jpeg)$ {
            # 所有靜態(tài)文件直接讀取磁盤
            root pic;
            # 用戶的瀏覽器緩存的時(shí)間為3天,如果靜態(tài)頁面不常更新,可以設(shè)置更長,這樣可以節(jié)省帶寬和緩解服務(wù)器的壓力
            expires 3d;
        }
        
        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

推薦閱讀更多精彩內(nèi)容