一、单节点场景
网关的作用:
- 统一入口
- 安全:黑名单、权限身份认证
- 限流:实现微服务访问流量计算,基于流量计算分析进行限流,可以定义多种限流规则
- 缓存:数据缓存
- 日志:日志记录
- 监控:记录请求响应数据,api耗时分析,性能监控
- 重试:异常重试
- 熔断:降级
现有网关框架:
二、网关技术选型
微服务:dubbo,spring cloud
反向代理框架:nginx
kong、orange(nginx + lua)技术
lua脚本开发,游戏开发--lua脚本,
nginx, openresty升级版本的nginx,lua类库
---------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------
nginx + lua:黑/白名单、限流
zuul: 重试、熔断
nginx的安装:
三、正向代理和反向代理
正向代理:
用户知道网站C的地址,但是因为网络原因访问不了;但服务器A可以访问服务器C, 这样用户可以把服务器A设置为正向代理服务器。由服务器A去请求服务器C,然后服务器A把数据返回给用户;
反向代理:
用户需要访问一些服务器应用,但对方不想把服务器地址暴露给用户,这样可以确保安全。
那用户怎么访问呢?可以通过反向代理服务器,用户只需要知道反向代理服务器地址就可以 ,最后反向代理服务器去访问服务器的应用;
总结:
正向代理服务器和反向代理服务器的区别:
- 1. 正向代理:是需要在用户的电脑上,配置正向代理服务器的;而反向代理不需要,因为用户是直接访问的反向代理服务器
- 2. 应用场景:
正向代理的应用场景: 用户是知道目标服务器的地址,如:www.google.com,但是不能直接访问,那么就需要在用户电脑配置一个正向代理服务器,用户再次访问的地址:www.google.com;
反向代理的应用场景:用户本来就不知道目标服务器的地址;而是由平台方提供一个反向代理服务器的地址,用户直接访问反向代理服务器的地址就行;不管目标服务器有多少,用户不需要关心,只要访问反向代理服务器就ok;由反向代理服务器去解析访问目标服务器;
- 3. 反向代理:极大的保护了应用的安全性,而且此结构可以很好的搭建负载均衡;
四、nginx命令和信号控制:
4.1、nginx命令:
4.2、nginx检查配置文件
检查配置文件是否正确:
第一种: 进入nginx可执行程序的目录
# cd /usr/local/nginx/sbin/
# ./nginx -t第二种:
# /usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf4.3、nginx的信号控制
Nginx支持2种进程模型:Single和Master-Worker
Single是单进程,一般不适用
Master-Worker是主进程和工作进程模型运行,主进程对工作进程管理。
Nginx允许我们通过信号来控制主进程,用信号的方式可以达到不影响现有连接的目的。
信号类型:
4.3.1、nginx平滑升级
1.平滑升级
2. 执行信号平滑升级
3.kill -WINCH 旧的主进程号
4. #kill -QUIT `cat /usr/local/nginx/logs/nginx.pid.oldbin` 优雅的关闭
给旧的主进程发送QUIT信号后,旧的主进程退出,并移除logs/nginx.pid.oldbin文件,nginx的升级完成;
查看一下升级后的版本:
./nginx -V
4.3.2 中途停止升级,回滚到旧的nginx
在步骤(3)时,如果想回到旧的nginx不再升级:
1. 给旧的主进程号发送HUP命令,此时nginx不重新读取配置文件的情况下,重新启动旧主进程的工作进程。
kill -HUP 9944 -- 旧主进程号
重启工作进程
2. 优雅的关闭新的主进程
kill -QUIT 10012 --新主进程号
五、nginx的配置文件
nginx.conf文件
-- 以什么样的用户权限去运行程序,nobody是个低权限用户,为了安全,下面注释掉
#user nobody;
-- worker的进程数(根据CPU的内核数设置,一般设置为CPU核数),nginx启动的时候会开两种进程,master进程用来管理调度,worker进程用来处理请求
worker_processes 1;
#查看CPU核数
#cat /proc/cpuinfo
--全局错误日志输出(nginx的error_log类型如下:从左到右:debug最详细,crit最少)
#[ debug | info | notice | warn | error | crit ]
#例如:error_log logs/error.log crit;
#解释:日志文件存储在nginx安装目录下的 logs/error.log, 错误类型为 crit,也就是记录最少错误信息;
#error_log logs/error.log;
#error_log logs/error.log notice;
--info 日志输出等级
#error_log logs/error.log info;
--PID文件,记录当前启动的nginx的进程ID
#pid logs/nginx.pid;
events {
--单个worker进程最多开启的线程数(默认:1024),如1个word能同事允许多少连接,一个子进程最大允许连接1024个连接(优化设置应该等同于worker_rlimit_nofile设置值,表明一个线程处理一个http请求,同时可以处理一个文件数,各个模块之间协调合作不等待)
worker_connections 1024;
}
--设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
-- 默认打开的文件类型
--设定mime类型,类型由mime.type文件定义
include /etc/nginx/mime.types;
default_type application/octet-stream;
--设定日志格式
#log_format main '$remote_addr - #remote_user [$time_local] "#request" '
# '$status $body_bytes_sent "$http_referer" '
# ' "$http_user_agent" "$http_x_forwarded_for" ';
--对应上面的日志格式
#access_log logs/access.log main;
--开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统负载。注意:如果图片显示不正常,把这个改为off
sendfile on;
tcp_nopush on; --防止网络阻塞
tcp_nodelay on; --防止网络阻塞
--长链接超时时间(秒)
#keepalive_timeout 0;
keepalive_timeout 65;
--开启gzip压缩
#gzip on;
#gzip_disable "MSIE [1-6]\."; --IE6及以下禁止压缩
#gzip_min_length 1k; --最小压缩文件大小
#gzip_buffers 4 16k; -- 压缩缓存区
#gzip_http_version 1.0; -- 压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
#gzip_comp_level 2; --压缩等级
#gzip_types text/plain application/x-
#gzip_vary on; --给CDN和代理服务器使用,针对相同url,可以根据头信息返回压缩和非压缩副本
#设定请求缓存
client_header_buffer_size 1k; --上传文件大小限制
large_clinet_header_buffers 4 4k; --设定请求缓存
#设定负载均衡的服务器列表(可以配置多个)(不配置也可以)
upstream mysvr {
#weight参数表示权值,权值越高被分配到的几率越大
server 92.168.8.1x:3128 weight=5;
server 92.168.8.2x:80 weight=1;
server 92.168.8.3x:80 weight=6;
}
upstream mysvr2 {
#weight参数表示权值,权值越高被分配到的几率越大
server 92.168.8.x:80 weight=1;
server 92.168.8.x:80 weight=6;
}
--配置虚拟主机段
server {
--监听的端口
listen 80;
--访问的域名(域名可以有多个,用空格隔开)
server_name localhost;
--设置编码
#charset koi8-r;
--设定本虚拟主机的访问日志
#access_log logs/localhost.access.log main;
--路由(定位:把特殊的路径或文件再次定位)
location / {
--定义服务器的默认网站根目录位置
root /root;
--定义首页索引文件的名称
index index.html index.html;
--请求转向mysvr 定义的服务器列表
proxy_pass http://mysvr;
}
# error_page 404 /404.html;
# redirect server error pages to the static page /50x.html;
#
--定义错误提示页面
error_page 500 502 503 504 /50x.html
location = /50x.html {
root /root;
}
--本地动静分离反向代理配置(所有jsp的页面均交由tomcat或resin处理)
location ~ .(jsp|jspx|do)?$ {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8080;
}
--静态文件,nginx自己处理
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
root /var/www/virtual/htdocs;
--过期30天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置的小一点
expires 30d;
}
--设定查看Nginx状态的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
--htpasswd文件的内容可以用apache提供的htppasswd工具来产生;
}
--禁止访问 .htxxx文件
location ~ /\.ht {
deny all;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
# location ~ \.php${
proxy_pass http://127.0.0.1;
#}
# proxy the PHP scripts to FastCGI server listening on 127.0.0.1:9090
#
# location ~ \.php${
# root html;
# fastcgi_pass http://127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
}
server {
}
}
六、nginx配置连接数
处理高并发等
worker_processes: 表示开启nginx的worker进程的个数,nginx启动会开两种进程,master进程用来管理调度,worker进程用来处理请求;
下面表示两种设置方法,比如:
注: 如果服务器CPU有限,
比如:2核CPU,开启2个进程,设置如下:
worker_processes 2
worker_cpu_affinity 01 10;
比如:2核CPU,开启4个进程,设置如下:
worker_processes 4
worker_cpu_affinity 0001 0010 0100 1000;
比如:8核CPU,开启4个进程,设置如下:
worker_processes 8
1个worker进程能够最大打开的文件数(线程数)worker_connections=65535(参考worker_rlimit_nofile)
--------------------------------------------------------------------------------------------------------------
#nginx作为http服务器
请求模型: client <----------> nginx
#max_clients = worker_processes * worker_connections/2
#nginx作为反向代理服务器的时候
请求模型: client <----------> nginx <-------------> web server
#max_clients = worker_processes * worker_connections/4
七、nginx的虚拟主机
原始客户端访问不同的网站,需要部署多台主机:
配置nginx虚拟主机后:
7.1 虚拟主机
虚拟主机使用的是特殊的软硬件技术,它把一台运行在因特网上的服务器主机分成一台台"虚拟"的主机,每台虚拟主机都可以是一个独立的网站,可以具有独立的域名,具有完整的Internet服务器功能(WWW、FTP、Email等),同一台主机上的虚拟主机之间是完全独立的。
从网站 访问者来看,每一台虚拟主机和一台独立的主机完全一样。利用虚拟主机,不用为每个要运行的网站提供一台单独的Nginx服务器或单独运行一组Nginx进程。虚拟主机提供了在同一台服务器、同一组Nginx进程上运行多个网站的功能;
7.2 配置虚拟主机
我们先配置在一个nginx中配置一个虚拟主机,编辑nginx.conf配置文件,在http模块中,配置server模块,一个server模块就针对一个虚拟主机;
我们模拟一个独立的网站,此网站域名访问www.server1.com;网站的根目录放到nginx目录下html/server1目录,我们创建一个首页index.html到server1中,编辑index.html
<!DOCTYPE html>
<html>
<head>
<title>server1 首页 </title>
</head>
<body>
<h1>server1 首页</h1>
</body>
</html>下面我们回到nginx.conf配置文件中,配置server模块
#虚拟主机server1模板
server {
#监听80端口
listen 80;
#虚拟主机名称,可以为域名或Ip地址
server_name www.server1.com;
charset utf-8;
#默认请求路由
location / {
root html/server1;
index index.html index.htm;
}
}
#虚拟主机server2模板
server {
#监听80端口
listen 80;
#虚拟主机名称,可以为域名或Ip地址
server_name www.server2.com;
charset utf-8;
#默认请求路由
location / {
root html/server2;
index index.html index.htm;
}
}注:
1. nginx.conf 每次更新,都需要重启nginx
2. 配置server模块时,监听的端口 listen 和 server_name 组合起来是唯一的,如果server_name一样,那么listen监听的端口就不一样;
如端口一样,server_name就不一样;
虚拟主机的请求映射系统才能够判别;
访问server1的网址:
更新hosts文件:
添加server2的网址
访问server2的网址:
八、nginx日志以及切割
error_log logs/error.log :nginx启动时,监听nginx状态的输出日志
--全局错误日志输出(nginx的error_log类型如下:从左到右:debug最详细,crit最少)
#[ debug | info | notice | warn | error | crit ]
#例如:error_log logs/error.log crit;
#解释:日志文件存储在nginx安装目录下的 logs/error.log, 错误类型为 crit,也就是记录最少错误信息;
#error_log logs/error.log;
http里面的access.log 负责输出客户访问网站服务器时的日志
--设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
-- 默认打开的文件类型
--设定mime类型,类型由mime.type文件定义
include /etc/nginx/mime.types;
default_type application/octet-stream;
--设定日志格式
#log_format main '$remote_addr - #remote_user [$time_local] "#request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for" ';
--对应上面的日志格式
#access_log logs/access.log main;
--开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统负载。注意:如果图片显示不正常,把这个改为off
sendfile on;
}8.1 日志文件格式配置
$http_x_forwarded_for : 是反向代理服务器转发客户端地址的参数
假设将nginx服务器作为web服务器,位于负载均衡设备、Squid、Nginx,反向代理之后,不能获取到客户端的真实IP地址了;
原因:经过反向代理之后,由于在客户端和web服务器之间增加了中间层,因此web服务器无法直接拿到客户端的IP;
解决:通过$remote_addr变量拿到的将是反向代理服务器的IP地址,但是,反向代理服务器在转发请求的HTTP头信息中,可以增加X-Forward-For信息,用以记录原有的客户端IP地址和原来客户端请求的服务器地址;
这时候,要用log_format指令设置日志格式,让日志记录X-Forearded-For信息中的IP地址,即客户的真实IP
8.2 access_log 指令
语法:access_log path [format [buffer=size [flush=time] ] ]
access_log path format gzip[=level] [buffer = size] [flush = time]
access_log off;
默认值:access_log logs/access.log combined;
配置段:
- gzip 压缩等级
- buffer 设置内存缓存区大小
- flush 保存在缓存区中的最长时间
不记录日志:access_log off;
使用默认combined格式记录日志:access_log logs/access.log 或 access_log logs/access.log combined;
值得注意的是:Nginx进程设置的用户和组必须对日志路径有创建文件的权限,否则,会报错;
此外,对于每一条日志记录,都将是先打开文件,再写入日志,然后关闭。可以使用open_log_file_cache来设置日志文件缓存(默认是off);
8.3 日志文件切割
nginx日志默认情况下统一写入一个文件中,文件会变得越来越大,非常不方便查看分析。以日期来作为日志的切割是比较好的,通常我们是以每日来做统计的;
下面说一下nginx日志切割:
一般以日期作为名称来分割存储
access.log -------->access-2022-07-03.log -------->access-2022-07-04.log
通过mv命令,把当前log文件重命名
mv logs/access.log logs/access-2022-07-03.log
系统自动切割:
利用sh脚本的方式执行刚才的手动操作,在每天凌晨执行一个计划任务,调用sh脚本,就完成的系统自动切割日志文件
编写脚本:
九、nginx的location详解
9.1 语法规则:
构成:
指令 前缀 uri
location [=|~|~*|^~] /uri
9.2 location 区分普通匹配和正则匹配
location 作用于server模块,且支持多个location模块
server {
....
location /p {
root html/p;
index index.html index.htm;
}
location = /50x.html {
root html;
}
location / {
root html/server1;
index index.html index.htm;
}
}在多个location 情况下,是按照什么原则进行匹配的?
1. 匹配的原则:
2. 正则匹配:
为顺序匹配
3. 如果location有普通匹配也有正则匹配,那匹配的原则为:
例子:有如下匹配的规则:
4. 在实际场景中,通常至少有三个匹配规则定义,如下:
#直接匹配网站根,通过域名访问网站首页比较频繁,使用这个会加速处理。
这里是直接转发给后端应用服务器了,也可以是一个静态首页
十、nginx的负载均衡
当一台服务器单位时间内访问量很大的时候,服务器压力就会很大,当达到这台服务器的极限,就会奔溃,
怎么解决?
可以通过nginx的反向代理设置,添加几台同样功能的服务器,分担压力;
nginx实现负载均衡的原理:
用户首先访问到nginx服务器,然后nginx服务器再从应用服务器集群中选择压力比较小的服务器,然后将该访问请求引向该服务器。
如应用服务器集群中某一台服务器奔溃,那么从待选择服务器列表中将该服务器删除,也就是说一个服务器奔溃了,那么nginx服务器不会把请求引向到该服务器;
三种负载均衡方案:
#随机轮询
upstream mypro {
server 192.168.5.140:8080;
server 192.168.5.141:8080;
}
#权重值
upstream mypro {
server 192.168.5.140:8080 weight=5;
server 192.168.5.141:8080 weight=10;
}
ip_hash
upstream mypro {
ip_hash;
server 192.168.5.140:8080;
server 192.168.5.141:8080;
}十一、nginx 的echo模块安装
十二、openresty
12.1 openresty 背景
12.2 openresty 安装
1. 下载安装
#选择模块: ./configure -- help
2. 安装成功后,默认会在 /usr/local/openresty/
3. 设置环境变量
12.3 openresty 的hello world
1. ngx_lua模块的hello world
编辑nginx下conf配置文件nginx.conf
2. nginx的内部变量
结果:
十三、lua
13.1 lua介绍
13.2lua基本语法一
13.3 lua基本语法二
13.4 lua基本语法三
13.5 lua基本语法四
13.6 lua运算符
