第一节:nginx 实现四层负载均衡
官方文档:http://nginx.org/en/docs/stream/ngx_stream_core_module.html
stream {
upstream backend {
hash $remote_addr consistent;
server backend1.example.com:12345 weight=5;
server 127.0.0.1:12345 max_fails=3 fail_timeout=30s;
server unix:/tmp/backend3;
}
server {
listen 12345;
proxy_connect_timeout 3s;
proxy_timeout 3s;
proxy_pass backend;
}
}
注:stream 不能放到http层
第二节:使用四层负载均衡实现端口转发
开发要求连接mysql数据库, 但数据库在内网环境? tcp ip:port 3306
[root@lb01 ~]# vim /etc/nginx/nginx.conf
stream {
upstream ssh_7 {
server 172.16.1.7:22;
}
upstream mysql_51 {
server 172.16.1.51:3306;
}
server {
listen 6666;
proxy_pass ssh_7;
}
server {
listen 5555;
proxy_pass mysql_51;
}
}
第三节:四层负载均衡日志
[root@lb01 ~]# cat /etc/nginx/conf.c/stream_mysql.conf
stream {
log_format proxy '$remote_addr - [$time_local] $status $protocol'
'"$upstream_addr" "$upstream_bytes_sent" "$upstream_connect_time"' ;
access_log /var/log/nginx/tcp.log proxy;
upstream mysql_51 {
server 172.16.1.51:3306;
}
server {
listen 5555;
proxy_pass mysql_51;
}
}
第三节:rewrite规则
官方文档:http://nginx.org/en/docs/http/ngx_http_rewrite_module.html
1.rewrite的flag 标记
1.用于切换维护页面场景
rewrite ^(.*)$ /page/wh.html break;
rewrite指令根据表达式来重定向URI,或者修改URI字符串。
每行rewrite指令最后跟一个flag标记,支持的flag标记有如下表格所示:
开发一般使用如下flag标记:
last 本条规则匹配完成后,停止匹配,不在匹配后面的规则
break 本条规则匹配完成后,停止匹配,不在匹配后面的规则
2.last对比break
last和 break 都是一个作用,都是表示停止rewrite规则,那last和break区别在哪呢
break匹配到规则,则会去本地路径中目录中寻找对应请求的文件。
last匹配到规则,会对其所在的server{...}标签重新发起请求。
所以,在访问/break和/last请求时,虽然对应的请求目录/test都是不存在了,理论上都应该返回404,但是实际请求/last的时候,是会有后面localtion所匹配到的结果返回的,如果last匹配不到location的结果则在返回错误。
break:
首先:
1.如果规则被匹配到了,会先去查找本地是否存在该文件
不存在,则直接返回错误,404 403
存在, 存在则直接返回该页面的内容
last:
首先:
1.如果规则被匹配到了,会对当前的server{}重新发起请求,/last
rewrite.oldboy.com/test/ --->
先进行location的匹配,如果匹配则走location
如果没有匹配,则查找本地目录下是否存在该文件,如果存在则返回,不存在则报错.
3.redirect对比permanent(协议的跳转)
运维一般使用
redirect 返回302临时重定向, 地址栏会显示跳转后的地址
permanent 返回301永久重定向, 地址栏会显示跳转后的地址
redirect和permanent区别在哪?
redirect临时跳转,每次请求时,都会询问服务器
permanent永久跳转,第一次请求时会循环,跳转后会记录跳转的状态在浏览器中
当下次在请求时候,会通过浏览器的缓存直接跳转.
2.rewrite跳转实例
例1:用户访问/abc/1.html实际上真实访问是/ccc/bbb/2.html
[root@web01 conf.d]# mkdir /code/ccc/bbb -p
[root@web01 conf.d]# echo "cc_bb_222" > /code/ccc/bbb/2.html
[root@web01 conf.d]# cat rewrite.oldboy.com.conf
server {
listen 80;
server_name rewrite.oldboy.com;
root /code;
index index.html;
location ~ ^/abc {
rewrite ^/abc/(.*)\.html /ccc/bbb/$1.html break;
}
}
例2:用户访问course-11-22-33.html实际上真实访是/course/11/22/33/course_33.html
例2:用户访问course-44-55-66.html实际上真实访是/course/44/55/66/course_66.html
[root@web01 conf.d]# mkdir /code/course/11/22/33/ -p
[root@web01 conf.d]# echo "course_11_22_33" > /code/course/11/22/33/course_33.html
[root@web01 conf.d]# mkdir /code/course/44/55/66/ -p
[root@web01 conf.d]# echo "course_44_55_66" > /code/course/44/55/66/course_66.html
location ~ ^/course {
rewrite (.*)-(.*)-(.*)-(.*)\.html $1/$2/$3/$4/$1_$4.html break;
}
例3:用户访问/test目录下任何内容, 实际上真实访问是http://www.ckhomepage.xyz/
location /test {
#rewrite ^(.*)$ https://www.ckhomepage.xyz redirect;
return 302 https://www.ckhomepage.xyz;
}
3.Rewrite匹配优先级
1.先执行server块的rewrite指令
2.其次执行location匹配规则
3.最后执行location中的rewrite
server {
listen 80;
server_name test.oldboy.com;
#rewrite ^(.*)$ https://$server_name$1;
location / {
rewrite ^(.*)$ https://www.xuliangwei.com;
}
location /test {
rewrite ^(.*)$ https://www.xuliangwei.com;
}
}
test.oldboy.com/ --> server 中的rewrite
test.oldboy.com/ --> location 匹配 location / 在执行location中的rewrirte
test.oldboy.com/test --> location 匹配 location /test 在执行location中的rewrirte
4.Rewrite在匹配过程中会用到的一些Nginx全局变量
$server_name #当前用户请求的域名 test.oldboy.com --->$server_name = test.oldboy.com
test.oldboy.com/images/test.jpg -->/code/images/test.jpg
$request_filename 判断文件是否存在
当前请求的文件路径名(带网站的主目录/code/images/test.jpg)
$request_uri
#当前请求的文件路径名(不带网站的主目录/images/test.jpg)
$scheme用的协议,比如http或者https
http://www.onexin.net/rewrite.php apache rewrite转 nginx rewrite
https://nginxconfig.io/
https://github.com/onlyGuo/nginx-gui
网友评论