說(shuō)說(shuō)Nginx的核心技術(shù)和場(chǎng)景的使用方式！

時(shí)間：2021-08-13 17:11:48

關(guān)鍵字： Nginx 正向代理反向代理

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]前言前天三面阿里云被虐，面試官問(wèn)出了“nginx你了解嗎？”這樣寬泛直白的句式，我一時(shí)抓不到重點(diǎn)，一時(shí)語(yǔ)噻。下班想了一下，平時(shí)潛移默化用到不少nginx的能力，但在面試的時(shí)候沒(méi)有吹成對(duì)應(yīng)的概念。面談nginx核心能力nginx是老牌web服務(wù)器，以下口水話的nginx基礎(chǔ)能力，大...

前言

前天三面阿里云被虐，面試官問(wèn)出了“nginx你了解嗎？”這樣寬泛直白的句式，我一時(shí)抓不到重點(diǎn)，一時(shí)語(yǔ)噻。
下班想了一下，平時(shí)潛移默化用到不少nginx的能力，但在面試的時(shí)候沒(méi)有吹成對(duì)應(yīng)的概念。
說(shuō)說(shuō)Nginx的核心技術(shù)和場(chǎng)景的使用方式！

說(shuō)說(shuō)Nginx的核心技術(shù)和場(chǎng)景的使用方式！

面談nginx核心能力

nginx是老牌web服務(wù)器，以下口水話的nginx基礎(chǔ)能力，大家都耳熟能詳，看看就行，面試官也不打算考查這個(gè)。

高并發(fā)連接: 官方稱單節(jié)點(diǎn)支持5萬(wàn)并發(fā)連接數(shù)，實(shí)際生產(chǎn)環(huán)境能夠承受2-3萬(wàn)并發(fā)。
內(nèi)存消耗少: 在3萬(wàn)并發(fā)連接下，開(kāi)啟10個(gè)nginx進(jìn)程僅消耗150M內(nèi)存 (15M×10=150M)
配置簡(jiǎn)單
成本低廉: 開(kāi)源免費(fèi)

1. 正向、反向代理

所謂“代理”，是指在內(nèi)網(wǎng)邊緣設(shè)置一個(gè)硬件/軟件轉(zhuǎn)發(fā)請(qǐng)求；
“正向”還是“反向”的說(shuō)法，取決于轉(zhuǎn)發(fā)的是"出站請(qǐng)求"還是"入站請(qǐng)求".
正向代理：處理來(lái)自客戶端的出站請(qǐng)求，將其轉(zhuǎn)發(fā)到Internet，然后將生成的響應(yīng)返回給客戶端。
反向代理：處理來(lái)自Internet的入站請(qǐng)求，將其轉(zhuǎn)發(fā)給后端工作程序，然后將響應(yīng)返回給Internet。說(shuō)說(shuō)Nginx的核心技術(shù)和場(chǎng)景的使用方式！

正向代理和反向代理在代理的方向上不同，但都會(huì)代理處理HTTP請(qǐng)求/響應(yīng)。
代理服務(wù)器存在的目的：

堡壘機(jī)/隔離內(nèi)網(wǎng)：內(nèi)網(wǎng)客戶端無(wú)法訪問(wèn)外網(wǎng)需要設(shè)置堡壘機(jī)、隱藏內(nèi)網(wǎng)工作服務(wù)器
代理服務(wù)器附加功能：對(duì)流量執(zhí)行操作、使用緩存或壓縮來(lái)提高性能、防御攻擊并過(guò)濾信息

2. 負(fù)載均衡

負(fù)載均衡一般伴隨著反向代理，起到了分配流量、透明代理、增強(qiáng)容錯(cuò)的效果
http {
upstream myapp1 {
server srv1.example.com;
server srv2.example.com;
server srv3.example.com;
}
server {
listen 80;
location / {
proxy_pass http://myapp1;
}
}
}
早期我們的核心產(chǎn)品部署在兩臺(tái)windows Sever IIS上，前面部署了一個(gè)nginx，做了負(fù)載均衡。
說(shuō)說(shuō)Nginx的核心技術(shù)和場(chǎng)景的使用方式！

很明顯，這里有個(gè)[負(fù)載均衡策略]的知識(shí)點(diǎn)。

round-robin 顧名思義：輪詢
least-connected ：下一個(gè)請(qǐng)求將發(fā)往最小活動(dòng)鏈接的服務(wù)器
ip-hash：根據(jù)客戶端的ip地址和哈希函數(shù) 決定將請(qǐng)求發(fā)往哪個(gè)服務(wù)器
http://nginx.org/en/docs/http/load_balancing.html

? 延伸技能點(diǎn)：

有個(gè)文章講述了: 《巧用nginx 實(shí)現(xiàn)Docker-Comppose服務(wù)多實(shí)例》
[會(huì)話親和力]：又叫“粘性會(huì)話”，確保在有狀態(tài)的應(yīng)用中，同一客戶端的請(qǐng)求打到后端一個(gè)服務(wù)器上。
也有個(gè)示例可參考：《巧用會(huì)話親和力做圖片上傳和預(yù)覽》

3. 動(dòng)靜分離

動(dòng)靜分離與現(xiàn)在火熱的前后端分離概念火熱相關(guān)，
前端可以自行開(kāi)發(fā)、測(cè)試，自行使用nginx形成靜態(tài)資源服務(wù)器，后端服務(wù)僅作為附加資源。
說(shuō)說(shuō)Nginx的核心技術(shù)和場(chǎng)景的使用方式！

下面的例子表明靜態(tài)資源在/usr/share/nginx/html，動(dòng)態(tài)資源路徑包含api或swagger。
upstream eap_website {
server eapwebsite;
}
server {
listen 80;
location / { ### 靜態(tài)資源
root /usr/share/nginx/html;
index index.html index.htm;
try_files $uri /index.html;
}
location ^~ /api/ { ### 動(dòng)態(tài)資源
proxy_pass http://eap_website/api/;
}
location ^~ /swagger/ { ### 動(dòng)態(tài)資源
proxy_pass http://eap_website/swagger/;
}
}
? 延伸技能點(diǎn)

以上流程也是《現(xiàn)代十二要素應(yīng)用方法論》所推崇的第四點(diǎn)，從這個(gè)體系來(lái)說(shuō)，后端淪落為api開(kāi)發(fā)，實(shí)屬遺憾
這里有個(gè)《有關(guān)在容器生成階段動(dòng)態(tài)插入api基地址的妙招》，對(duì)動(dòng)靜分離的容器化很有裨益。

實(shí)用功能

通過(guò)端口支持同一域名下多個(gè)webapp
綁定Https證書(shū)1、2點(diǎn)一起體現(xiàn)：一個(gè)域名綁定到443和8080端口兩個(gè)https站點(diǎn)

upstream receiver_server {
server receiver:80;
}
upstream app_server {
server app:80;
}
server {
listen 443 ssl http2;
server_name eqid.gridsum.com;
ssl_certificate /conf.crt/live/gridsum.com.crt;
ssl_certificate_key /conf.crt/live/gridsum.com.key;
location / {
proxy_pass http://receiver_server/;
}
}
server {
listen 8080 ssl http2;
server_name eqid.gridsum.com:8080;
ssl_certificate /conf.crt/live/gridsum.com.crt;
ssl_certificate_key /conf.crt/live/gridsum.com.key;
location / {
proxy_pass http://app_server/;
}
}

支持rewrite重寫(xiě)規(guī)則: 能夠根據(jù)域名、url的不同，將http請(qǐng)求分發(fā)到后端不同的應(yīng)用服務(wù)器節(jié)點(diǎn)上。
內(nèi)置健康檢查功能: 如果后端的某一應(yīng)用節(jié)點(diǎn)掛了，請(qǐng)求不會(huì)再轉(zhuǎn)發(fā)給這個(gè)節(jié)點(diǎn)，不影響線上功能。
關(guān)鍵指令：max_fails, fail_timeout

upstream backend {
server backend1.example.com weight=5;
server 127.0.0.1:8080 max_fails=3 fail_timeout=30s;
server unix:/tmp/backend3;
server backup1.example.com backup;
}

節(jié)省帶寬: 支持gzip壓縮
解決跨域問(wèn)題
① 反向代理② 增加CORS響應(yīng)頭5、6點(diǎn)一起體現(xiàn)：在前后端分離項(xiàng)目，對(duì)跨域請(qǐng)求增加CORS響應(yīng)頭、對(duì)靜態(tài)資源開(kāi)啟gzip壓縮

location / {
gzip on;
gzip_types application/javascript text/css image/jpeg;
root /usr/share/nginx/html;
index index.html index.htm;
try_files $uri /index.html;
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE';
add_header 'Access-Control-Allow-Headers' 'Content-Type';
add_header 'Access-Control-Allow-Credentials' 'true';
}
要進(jìn)大廠，技術(shù)棧要向舒適區(qū)以外拓展，大廠人員大都具備多技能，隨插隨用。
基礎(chǔ)知識(shí)牢固，才會(huì)融會(huì)貫通，更快解鎖高難度姿勢(shì)。