nginx

nginx是俄罗斯人写的轻量级http服务器，Nginx 以事件驱动的方式编写，有非常好的性能，同时也是一个非常高效的反向代理、负载均衡。

nginx 稳定性高，模块库丰富，配置灵活，系统资源的消耗低。响应静态页面的速度非常快

nginx 做什么

1. 处理静态文件
2. 反向代理，负载均衡和容错
3. 大并发
4. 易配置，易拓展

nginx 处理过程

nginx 是异步非阻塞的方式处理请求。采用epoll事件循环，多个独立worker处理请求，并不是并发，避免加锁和上下文切换带来的性能问题。

深入浅出nodejs对事件循环讲的很详细

具体请求的处理

1. 解析配置文件, 得到需要监听的端口与 ip 地址，然后在 Nginx 的 master 进程里面，先初始化好这个监控的 socket
2. 然后再 fork 出多个子进程出来，然后子进程会竞争 accept 新的连接
3. 与客户端三次握手得到这个建立好的连接的 socket，然后创建 Nginx 对连接的封装
4. Nginx 或客户端来主动关掉连接

nginx的配置

分为几个模块：

1. main： Nginx 在运行时与具体业务功能（比如http服务或者email服务代理）无关的一些参数，比如工作进程数，运行的身份等。
2. http: 与提供 http 服务相关的一些配置参数。例如：是否使用 keepalive 啊，是否使用gzip进行压缩等。
3. server: http 服务上支持若干虚拟主机。每个虚拟主机一个对应的 server 配置项，配置项里面包含该虚拟主机相关的配置。
4. location: http 服务中，某些特定的URL对应的一系列配置项。

默认情况下，这个配置文件通常命名为 nginx.conf 并且会放置在 /usr/local/nginx/conf，/etc/nginx，或者 /usr/local/etc/nginx

示例配置

user  nobody;    worker_processes  1;    error_log  logs/error.log  info;    events {        worker_connections  1024;    }    http {        include       mime.types;        default_type  application/octet-stream;        sendfile        on;        keepalive_timeout  65;        gzip  on;        server {            listen          80;            server_name     localhost;            access_log  /var/log/nginx/host.access.log  main;            location / {                index index.html;                root  /usr/local/openresty/nginx/html;            }        }    }

nginx 的使用

开启nginx

nginx -c /usr/local/nginx/conf/nginx.conf

nginx -s signal

signal 可以为下列命令之一：

• stop — 直接关闭 nginx
• quit — 会在处理完当前正在的请求后退出，也叫优雅关闭
• reload — 重新加载配置文件，相当于重启 // 滚动升级
• reopen — 重新打开日志文件

nginx with lua -- openresty

OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台，其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

通过融合lua，可以将 Nginx 有效地变成一个强大的web服务器！

环境搭建

直接搭建openresty, nginx + lua 套餐

brew tap homebrew/nginxbrew install homebrew/nginx/openresty

如果一切顺利，OpenResty 应该已经安装好了。

为了方便，这边直接用docker装OpenResty（）：

新建一个Dockerfile，写入：

#Dockerfile FROM openresty/openresty:trusty RUN apt-get update && apt-get install -y vim

可以直接装openresty的，但是容器的bash里面没有vim，在里面改代码很麻烦，所以就自己构建了一个image。

然后构建image

docker build -t openresty .

docker container run -itd -p 80:80 --name test openresty

构建一个名叫test的容器。

ok,现在已经跑起来了，访问http://localhost,已经出现了openresty的欢迎页

运行

docker ps -a

可以看到：

CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                      PORTS                NAMES06c9a63607eb        openresty           "/usr/local/openrest…"   4 hours ago         Up 25 minutes               0.0.0.0:80->80/tcp   test

已经起了服务。

我们进入容器看一下：

docker exec -it test bash

里面就是nginx的目录。

我们的配置在

vi usr/local/openresty/nginx/conf/nginx.conf

#user  nobody;worker_processes  1;#error_log  logs/error.log;#error_log  logs/error.log  notice;#error_log  logs/error.log  info;#pid        logs/nginx.pid;events {    worker_connections  1024;}http {    include       mime.types;    default_type  application/octet-stream;    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '    #                  '$status $body_bytes_sent "$http_referer" '    #                  '"$http_user_agent" "$http_x_forwarded_for"';    #access_log  logs/access.log  main;    sendfile        on;    #tcp_nopush     on;    #keepalive_timeout  0;    keepalive_timeout  65;    #gzip  on;    include /etc/nginx/conf.d/*.conf;}

其中引入了/etc/nginx/conf.d/*.conf;我们的server配置就在这里。

现在该这个etc/nginx/conf.d/default.conf就可以愉快的进行nginx配置了。

location / {        root   /usr/local/openresty/nginx/html;        index  index.html index.htm;    }

我们访问的主页目录就在root指定下的index.html，root是指定根目录，index指定默认访问文件。

访问控制

通过lua来控制是否进入处理逻辑。其中ngx.var.remote_addr，ngx.HTTP_FORBIDDEN都是nginx的内置变量

access_by_lua_block {                local black_ips = {["127.0.0.1"]=true}                local ip = ngx.var.remote_addr                if true == black_ips[ip] then                    ngx.exit(ngx.HTTP_FORBIDDEN)                end            };// 业务逻辑处理...

nginx 反向代理和负载均衡

nginx反向代理和负载均衡配置比较简单。

反向代理

# 1. 用户访问 http://ip:port，则反向代理到 https://github.comlocation / {    proxy_pass  https://github.com;    proxy_redirect     off;    proxy_set_header   Host             $host;    proxy_set_header   X-Real-IP        $remote_addr;    proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;}

• proxy_pass: proxy_pass 后面跟着一个 URL，用来将请求反向代理到 URL 参数指定的服务器上。例如我们上面例子中的 proxy_pass
• proxy_set_header 反向代理不会转发原始请求中的 Host 头部，如果需要转发，就需要加上这句：proxy_set_header Host $host;

负载均衡

nginx通过upstream字段配置负载均衡。

upstream test.net{    ip_hash;    server 192.168.10.13:80;    server 192.168.10.14:80  down;    server 192.168.10.15:8009  max_fails=3  fail_timeout=20s;    server 192.168.10.16:8080;}server {    location / {        proxy_pass  http://test.net;    }}

upstream 是 Nginx 的 HTTP Upstream 模块，这个模块通过一个简单的调度算法来实现客户端 IP 到后端服务器的负载均衡。

Nginx 的负载均衡模块目前支持 6 种调度算法：

1. 轮询（默认）
2. ip_hash
3. fair
4. url_hash
5. least_conn
6. hash

例子用的是ip_hash，是每个请求按访问 IP 的 hash 结果分配。

采用轮询时可以指定每个server的权重：

upstream webservers {    server 192.168.18.201 weight=1 max_fails=2 fail_timeout=2;    server 192.168.18.202 weight=1 max_fails=2 fail_timeout=2;}

利用 max_fails、fail_timeout 参数，控制异常情况。

max_fails：允许请求失败的次数，默认为 1 。当超过最大次数时，返回 proxy_next_upstream 模块定义的错误。

fail_timeout：在经历了 max_fails 次失败后，暂停服务的时间。max_fails 可以和 fail_timeout 一起使用。

还有：

down：表示当前的 server 暂时不参与负载均衡。

backup：预留的备份机器。当其他所有的非 backup 机器出现故障或者忙的时候，才会请求 backup 机器，因此这台机器的压力最轻。

backup一般用做降级处理。

日志log

nginx 的日志路径是写在nginx.conf里的。

看一下 usr/local/openresty/nginx/conf/nginx.conf，把里面注释的这几行放出来。

error_log  logs/error.log;  log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '                     '$status $body_bytes_sent "$http_referer" '                     '"$http_user_agent" "$http_x_forwarded_for"';   access_log  logs/access.log  main;

error_log是错误日志，access_log是访问日志，log_format是根据格式format日志消息。

日志文件在：usr/local/openresty/nginx/logs/access.log

可以看到访问的log。error.log是错误信息。

172.17.0.1 - - [24/Apr/2018:09:46:24 +0000] "GET /res HTTP/1.1" 200 68 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.117 Safari/537.36" "-"172.17.0.1 - - [24/Apr/2018:09:46:34 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.117 Safari/537.36" "-"

如果看不到，先删除已存在的access.log和error.log再重启nginx应该就可以了。

退出容器docker logs test 也可以看到nginx的log。

如何结合lua

lua提供了好多个指令，比如：

content_by_lua_file 直接加lua file的路径，接受请求，并处理响应。 lua_package_path 设置用lua代码写的扩展库路径，lua文件里require要用到。set_by_lua_file $var 
    
      [$arg1 $arg2 ...]; 设置一个Nginx变量，变量值从lua脚本里运算由return返回，可以实现复杂的赋值逻辑；此处是阻塞的，Lua代码要做到非常快. rewrite_by_lua_file lua文件的重定向操作 access_by_lua_file lua文件的访问控制  header_filter_by_lua_file 设置header 和 cookie init_by_lua_file ginx Master进程加载配置时执行；通常用于初始化全局配置/预加载Lua模块 ...
    

lua常用的方法和常量：

ngx.arg[index]  #ngx指令参数，当这个变量在set_by_lua或者set_by_lua_file内使用的时候是只读的，指的是在配置指令输入的参数ngx.var.varname #读写NGINX变量的值,最好在lua脚本里缓存变量值，避免在当前请求的生命周期内内存的泄漏ngx.config.ngx_lua_version  #当前ngx_lua模块版本号ngx.config.nginx_version    #nginx版本ngx.worker.pid              #当前worker进程的PID...print()    #与 ngx.print()方法有区别，print() 相当于ngx.log()ngx.ctx    #这是一个lua的table，用于保存ngx上下文的变量，在整个请求的生命周期内都有效,详细参考官方ngx.location.capture()          #发出一个子请求ngx.location.capture_multi()    #发出多个子请求ngx.status                      #读或者写当前请求的相应状态. 必须在输出相应头之前被调用ngx.header.HEADER               #访问或设置http header头信息ngx.req.set_uri()               #设置当前请求的URIngx.set_uri_args(args)          #根据args参数重新定义当前请求的URI参数ngx.req.get_uri_args()          #返回一个lua table，包含当前请求的全部的URL参数ngx.req.get_post_args()         #返回一个LUA TABLE，包括所有当前请求的POST参数ngx.req.get_headers()           #返回一个包含当前请求头信息的lua tablengx.req.set_header()            #设置当前请求头header某字段值.当前请求的子请求不会受到影响ngx.req.read_body()             #在不阻塞ngnix其他事件的情况下同步读取客户端的body信息ngx.time()                      #返回当前时间戳ngx.re.match(subject,regex,options,ctx)     #ngx正则表达式匹配...

开始openresty

在etc/nginx/conf.d/default.conf的location下面加一句

location /test {        default_type text/html;        content_by_lua_block {            ngx.say("HelloWorld")        }    }

重启nginx nginx -s reload

访问http://localhost/test可以看到我们写的helloworld。

再比如

location = /sum {    # 只允许内部调用    internal;    # 这里做了一个求和运算只是一个例子，可以在这里完成一些数据库、    # 缓存服务器的操作，达到基础模块和业务逻辑分离目的    content_by_lua_block {        local args = ngx.req.get_uri_args()        ngx.say(tonumber(args.a) + tonumber(args.b))    }}location = /app/test {    content_by_lua_block {        local res = ngx.location.capture(                        "/sum", {args={a=3, b=8}}                        )        ngx.say("status:", res.status, " response:", res.body)    }}

请求内部接口，返回结果。

比如：

lua可以帮我们做跳转。重写url等等。

location = /stream {    rewrite_by_lua_block {        return ngx.redirect('http://open.toutiao.com');    }}

比如

location /print_param {        default_type text/html;        content_by_lua_block {           local arg = ngx.req.get_uri_args()           for k,v in pairs(arg) do               ngx.say("[GET ] key:", k, " v:", v)           end           ngx.req.read_body() #解析 body 参数之前一定要先读取 body           local arg = ngx.req.get_post_args()           for k,v in pairs(arg) do               ngx.say("[POST] key:", k, " v:", v)           end       }   }

访问http://localhost/print_param?a=1&b=2&c=3

可以看到[GET ] key:b v:2 [GET ] key:a v:1 [GET ] key:c v:3

location /res {    default_type text/html;    local table = {        "hello, ",        {"world: ", true, " or ", false,            {": ", nil}}    }    ngx.print(table)}

ngx.print吐出碎片化字符串。hello, world: true or false:

location /res {     content_by_lua_block {        ngx.header['Content-Type'] = 'application/json; charset=UTF-8'        local str = '{"a":1,"b":"ss","c":{"c1":1,"c2":2},"d":[10,11],"1":100}'        ngx.say(str)    }}

返回json

nginx

读到这里大致就应该会搞几个小demo了，好多api没有介绍，看一下文档就会用了。大概后续会补充一些nginx安全，负载均衡算法，等等一些高级应用。