nginx的stream模块和upstream模块

Posted woaiyitiaochai

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx的stream模块和upstream模块相关的知识,希望对你有一定的参考价值。

nginx7层调度方式

使用upstream模块定义集群名称和节点地址 定义在server字段之外httpd字段之内

upstream staticweb {

                server 172.17.0.2; #也可以指定weight=2 指定权(默认为轮询算法rr)

                server 172.17.0.3;

}

server {

        listen 8088;

        server_name www.stephenzhong.com;

        proxy_set_header X-Real-IP $remote_addr;

        location / {

                proxy_pass http://staticweb; #代理至集群名称

        }

 

技术图片
 

ip_hash使用ip_hash对后端服务器权重取模。然后调度到同一台服务器

一致性hash算法,对固定数值取模

upstream staticweb {

                hash $remote_addr consistent; #一致性hash即使权重之和出问题也不会调度也不会乱套

                server 172.17.0.2 weight=2;

                server 172.17.0.3;

hash $request_uri consistent; $对uri做一致性hash计算。绑定什么意为这什么不变

 

2、server address [parameters];

在upstream上下文中server成员,以及相关的参数;Context: upstream

address的表示格式:

unix:/PATH/TO/SOME_SOCK_FILE

IP[:PORT]

HOSTNAME[:PORT]

parameters:

weight=number

权重,默认为1;

max_fails=number

失败尝试最大次数;超出此处指定的次数时,server将被标记为不可用;

fail_timeout=time

设置将服务器标记为不可用状态的超时时长;

max_conns

当前的服务器的最大并发连接数;

backup

将服务器标记为“备用”,即所有服务器均不可用时此服务器才启用;

down

标记为“不可用”;

3、least_conn;

最少连接调度算法,当server拥有不同的权重时其为wlc;

4、 ip_hash;

源地址hash调度方法;

5、hash key [consistent];

基于指定的key的hash表来实现对请求的调度,此处的key可以直接文本、变量或二者的组合;

作用:将请求分类,同一类请求将发往同一个upstream server;

If the consistent parameter is specified the ketama consistent hashing method will be used instead.

示例:

hash $request_uri consistent;

hash $remote_addr;

6、keepalive connections;

为每个worker进程保留的空闲的长连接数量;

upstream memcached_backend {

    server 127.0.0.1:11211;

    server 10.0.0.2:11211;

    keepalive 32;

}

server {

    ...

    location /memcached/ {

        set $memcached_key $uri;

        memcached_pass memcached_backend;

    }

}

 

server 172.17.0.2 weight=2 fail_timeout=2 max_fails=2;#定义后端监控状态失败超时时长2秒最大测试连接次数2秒

 server 172.17.0.3 weight=2 fail_timeout=2 max_fails=2 backup;

 

nginx stream 模块

方向代理mysql

docker run --name db1 -d -e "MYSQL_ROOT_PASSWORD=123456" -v /vols/db1:/var/lib/mysql mysql:5.7 #启动mysql容器

docker exec -it db1 /bin/sh #连接容器设置远程连接账户

grant all on wpdb.* to wpuser@‘%‘ identified by ‘123456‘

 

vim /etc/nginx/nginx.conf 将stream定义在http字段之外。

stream {

        server {

                listen 3306;

                proxy_pass 172.17.0.4:3306;

        }

}

[root@centos7 nginx]# mysql -uwpuser -h192.168.1.198 -p123456

Welcome to the MariaDB monitor.  Commands end with ; or g.

Your MySQL connection id is 3

Server version: 5.7.27 MySQL Community Server (GPL)

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type ‘help;‘ or ‘h‘ for help. Type ‘c‘ to clear the current input statement.

MySQL [(none)]>

 

########################定义四层调度的负载集群

upstream backend {

 hash $remote_addr consistent; 

 server backend1.example.com:12345 weight=5; 

 server backend2.example.com:12345; 

 server unix:/tmp/backend3; 

 server backup1.example.com:12345 backup;

 server backup2.example.com:12345 backup;

}

server { 

 listen 12346; 

 proxy_passbackend;

}

 

nginx负载均衡优化

net.ipv4.tcp_fin_timeout=30 当服务器主动关闭连接时,设定的超时时长

net.ipv4.tcp_max_tw_buckets=8000,允许time_wait套接字数量的较大值,建议8000

net.ipv4.ip_local_port_range=1024 65000 udp和tcp端口取值范围

 

net.ipv4.tcp_syncookies=1 与性能无关用于解决tcp的syn攻击

net.ipv4.tcp_max_syn_backlog=8192 接收消息队列最大数值

net.ipv4.tcp_tw_recycle=1 用于timewait快速回收

net.ipv4.tcp_max_orphans=262114 限制放置简单的dos攻击

 

对客户端进行限制的相关配置:

18、limit_rate rate;

限制响应给客户端的传输速率,单位是bytes/second,0表示无限制;

19、limit_except method ... { ... }

限制对指定的请求方法之外的其它方法的使用客户端;

limit_except GET {

allow 192.168.1.0/24;

deny  all;

}

文件操作优化的配置

20、aio on | off | threads[=pool];

是否启用aio功能;

21、directio size | off;

在Linux主机启用O_DIRECT标记,此处意味文件大于等于给定的大小时使用,例如directio 4m;

22、open_file_cache off;

open_file_cache max=N [inactive=time];

nginx可以缓存以下三种信息:

(1) 文件的描述符、文件大小和最近一次的修改时间;

(2) 打开的目录结构;

(3) 没有找到的或者没有权限访问的文件的相关信息;

max=N:可缓存的缓存项上限;达到上限后会使用LRU算法实现缓存管理;

inactive=time:缓存项的非活动时长,在此处指定的时长内未被命中的或命中的次数少于open_file_cache_min_uses指令所指定的次数的缓存项即为非活动项;

23、open_file_cache_valid time;

缓存项有效性的检查频率;默认为60s;

24、open_file_cache_min_uses number;

在open_file_cache指令的inactive参数指定的时长内,至少应该被命中多少次方可被归类为活动项;

25、open_file_cache_errors on | off;

是否缓存查找时发生错误的文件一类的信息;

以上是关于nginx的stream模块和upstream模块的主要内容,如果未能解决你的问题,请参考以下文章

80-nginx_http_proxy,upstream,stream模块简析

Nginx 之 实现调度功能

Nginx基于TCP/UDP端口的四层负载均衡(stream模块)配置梳理

Nginx-upstream模块

Nginx反代配置

nginx安装并支持upstream和tcp代理模块