圖解Nginx,系統架構演變 + Nginx反向代理與負載均衡
大家好,我是哪吒。
本系列為SpringCloud微服務系列,先從微服務的入口Nginx開始學習,讀哪吒編程,品技術人生。
一、系統架構演變
最開始接觸Java語言的時候,我寫的第一個項目是圖書管理系統,當時是用JSP+servlet寫的,感覺很吊的樣子,全班領先水平。
慢慢的變成了JSP+SSM架構。
到現在單體架構最流行的SpringBoot+Vue。
但是,隨著業務量的不斷增大,你會發現,這些單體架構,已經無法滿足數據日益膨脹的今天,動不動就幾萬、幾十萬的QPS,我記得當初200QPS,我就覺得挺嚇人了。
為了解決性能問題,慢慢的微服務SpringCloud架構浮出水面,微服務的核心理念是將應用細粒化,將單一應用拆分成若干個小應用,每個小應用提供單一的業務功能,獨立部署,服務之間相互調用,降低程序耦合度,解決單臺服務器宕機的問題。
微服務提供了:
- 高可用:當某個節點服務器宕機后,可以迅速將流量轉移到其它節點;
- 高性能:多臺服務器對外提供相同的服務,提升程序的吞吐量;
- 高擴展:當業務發生激增時,可以通過增加節點的方式,解決性能問題;
微服務
注:本章的重點是Nginx,微服務其它組件就不畫了。
二、什么是Nginx?
Nginx是俄羅斯人Igor Sysoev編寫的一款高性能 HTTP 和反向代理服務器。Nginx選擇了epoll和kqueue作為網絡I/O 模型,在高連接并發的情況下,Nginx是Apache服務器不錯的替代品,它能夠支持高達50000個并發連接數的響應,運行穩定,且內存、CPU等系統資源消耗非常低。
三、servername匹配規則
- 完整匹配
- 通配符匹配
- 正則匹配
正則匹配格式,必須以~開頭,比如server_name ~^www\d+\.nzbc\.com$;。如果沒有~開頭,則Nginx會判定為完整匹配,在邏輯上,需要添加^和$錨定符號。正則匹配格式中.為正則元字符,需要通過反斜線進行轉義,如果正在表達式中包含{},需要用雙引號引用起來,避免報錯。
四、正向代理與反向代理
1、正向代理
正向代理服務器一般位于用戶和服務器之間,用戶通過正向代理服務器訪問應用服務器獲取資源。
最常見的例子就是,我們訪問一個外國網站,該網站無法在國內直接訪問,但是可以通過代理服務器訪問,也就是說,用戶向正向代理服務器發送一個請求并指定目標,然后正向代理服務器向目標服務器(外國網站)轉交請求并將獲得的內容返回給用戶。
正向代理服務器,代理的是客戶端,去和服務端交互。?
2、反向代理
反向代理服務器一般位于用戶和服務器之間,用戶訪問反向代理服務器獲取應用服務器資源,用戶不知道應用服務器的地址,是由代理服務器轉發的,有降低網絡和服務器的負載,提高訪問效率的作用。
反向代理服務器,代理的是服務端,去和客戶端交互。
Nginx就是一款高性能的反向代理服務器。
3、LVS
先說結論,LVS解決了Nginx單機性能瓶頸的問題。
LVS主要用于多服務器負載均衡,工作在網絡的第四層,可以實現高性能、高可用的服務器集群技術,采用同步請求轉發的策略。
LVS支持的并發量要比Nginx高,可以配合keepalived使用,將Nginx作為LVS的節點機器,因為Nginx在網絡的第七層,功能上肯定強于LVS。
用戶通過Nginx訪問應用服務器,應用服務器直接將數據返回給機房路由,返回時不走Nginx了,降低了Nginx的性能消耗。
Nginx+LVS
五、負載均衡策略
1、輪詢
默認使用輪詢方式,逐一轉發訪問,這種情況適合無狀態請求,會話無法保持,可以通過基于客戶端實現會話保持。
會話保持方式:
(1)基于session實現:
session用于存儲客戶端用戶信息,一般不在服務器存儲session,可以通過SpringSession將session存儲到一個Redis服務器中,再次訪問時,可以到Redis服務器中獲取session,實現session共享。
(2)基于cookie實現,無狀態的會話保持方式:
客戶端訪問時,先到權限校驗服務器校驗權限,生成一個cookie,并進行加密,只有服務器能解密,客戶端沒密碼無法解密,客戶端攜帶此cookie再次訪問應用服務器,應用服務器進行解密校驗,完成無狀態的會話保持。
2、權重
通過upstream進行權重的定義。
- weight:權重
- down:下線不用了
- backup:備用服務器
修改配置文件后,需要通過systemctl reload nginx命令重啟Nginx。
nginx.conf配置如下:
3、ip_hash
每個請求按訪問ip的hash結果分配,映射到固定某一臺的服務器,會導致負載均衡不平衡。
當此應用服務器宕機后,session會丟失,再次發起請求時,會重新固定訪問另一臺正常的應用服務器,并實現會話保持。
4、least_conn
最少連接訪問。
5、url_hash
根據訪問的url轉發請求,定向流量轉發。
每個請求按訪問url的hash結果分配,映射到固定的某一臺服務器,會話無法保持。
一般在獲取本地資源時使用(且本地資源不在同一臺服務器上),比如通過地址1獲取圖片資源、通過地址2獲取pdf協議資源。
6、fair
根據服務器響應時間轉發請求。
7、小結
最常用的負載均衡策略是配置權重,其它的形式,不是很常用。
ip_hash、least_conn、url_hash、fair,這幾種形式無法實現動態Nginx上下線(新增或減少Nginx服務器),而且還會造成流量傾斜的問題,如果瞬時流量比較爆炸的時候,會將某個服務器直接干蹦。
六、動靜分離
動靜分離的最終目的是將獲取靜態資源和動態資源分離開,提升服務器性能和高可用性。
配置靜態資源,nginx.conf配置如下:
七、URLRewrite
URLRewrite是實現URL重寫的關鍵指令,根據regex (正則表達式)部分內容,進行重定向。
flag標記說明:
- break,本條匹配完成后即終止。
- last,本條匹配完成后,繼續向下匹配。
- redirect,返回302臨時重定向。
- permanent,返回301永久重定向。
配置URLRewrite,nginx.conf配置如下:
本文轉載自微信公眾號「哪吒編程」,可以通過以下二維碼關注。轉載本文請聯系哪吒編程公眾號。