留意nginx的负载均衡
nginx中可以通过设定upstream 来使得单机器想多机器的转发
upstream mydomain {
server server1:80;
server server2:80;
server server3:80;
}
server{
listen 80;
server_name www.mydomain.com;
location / {
proxy_pass mydomain ;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
通过访问我的域名,可以将请求代理到mydomain中,mydomain可以将请求分别转发到下面的三个服务器的端口中
这里很适合用于前后分离的项目
前端资源(js,css,html,jpg...)可以通过nginx配置到自己的特别路径中,后端请求就走mydomian
location ~* ^.+\.(js|css|less)$ { ##这里走前端资源
root /path/frontcode;
}
location / { ##这里走后端资源
proxy_pass mydomain ;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
一般来说,应用的压力重点都在后端,所以能很好的解决后端的压力。
这了又可以演化一步,
假如要请求很多的图片资源,我们又可以将图片资源请求到图片服务器中,
location ~* ^.+\.(jpg|jpeg|gif|png|ico|txt|fla|swf|zip)$ {
root /path/imgpath;
}
至于请求图片资源,我们可以用一个独立的服务器来部署,也可以写一个简单的servlet来代理图片,可以重新配置一个mydomain4img,转发到其他的图片服务器中。
扯远了,继续upstream
upstream也可以进一步设置负载均衡,
least_conn;----最少链接策略,
ip_hash;-----相同的ip解析到相同的机器
weight------设置每个机器的权重
还有一个hash,不过网上资料显示hash插件可能需要memcache插件支持,本人没有测过
英语好的可以翻看nginx的官网,上面也有介绍以上几种用法,甚至更多。
当然,现在由于国内的各个运营商混乱以及强制插入js和广告,导致我们在自己应用中走ssl,nginx可以配置走ssl
server {
listen 443;
server_name mydomian.com;
ssl on;
ssl_certificate sslkey/crtname.crt; (证书公钥)
ssl_certificate_key sslkey/keyname.key; (证书私钥)
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:-RC4+RSA:+HIGH:+MEDIUM:!EXP;
ssl_prefer_server_ciphers on;
location / {
....#自己业务逻辑
}
}
nginx还解释了,由于一次ssl的握手消耗的cpu比较大,导致每次request请求都会带来cpu的消耗,所以就有两种策略,设置keepalive 以及设置ssl的session cache。
http {
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
server {
listen 443 ssl;
server_name www.example.com;
keepalive_timeout 70;
ssl_certificate www.example.com.crt;
ssl_certificate_key www.example.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
....
ssl_protocols和ssl_ciphers可以为默认,也可以用ssl运营商给过来的设置
最后:多读书,就能多想出解决方案。
nginx,搭建负载均衡
猜你喜欢
转载自wsxuwenyu.iteye.com/blog/2263304
今日推荐
周排行