举个例子:
1.请解释一下什么是 Nginx ?
Nginx ,是一个 Web 服务器和反向代理服务器,用于 HTTP、HTTPS、SMTP、POP3 和 IMAP 协议。目前使用的最多的 Web 服务器或者代理服务器,像淘宝、新浪、网易、迅雷等都在使用。Nginx 的主要功能如下:作为 http server FastCGI:Nginx 本身不支持 PHP 等语言,但是它可以通过 FastCGI 来将请求扔给某些语言或框架处理。
Ingress-nginx和Nginx都是Web服务器,但是它们有一些不同之处。
Ingress-nginx是一个基于Nginx的Ingress控制器,它提供了更高级别的路由功能和负载均衡功能。它还可以与Kubernetes集群集成,为Kubernetes服务提供外部访问。Ingress-nginx通过使用自定义资源定义(CRD)和控制器扩展了Kubernetes API,并将HTTP请求路由到正确的后端服务。
Nginx是一个独立的Web服务器软件,它也可以用作反向代理服务器、负载均衡器和HTTP缓存器。Nginx通过处理并转发HTTP请求来提供静态内容,同时还支持动态内容生成,例如PHP脚本等。它还可以用作SSL终止器,在客户端和服务器之间进行加密通信。
因此,Ingress-nginx与Nginx之间的主要区别在于其目的和应用场景。Ingress-nginx专门用于管理Kubernetes中的服务路由和负载均衡,而Nginx则可以广泛用于各种Web应用程序中。
1、可以高并发连接
官方测试Nginx能够支撑5万并发连接,实际生产环境中可以支撑2~4万并发连接数。
原因,主要是Nginx使用了最新的epoll(Linux2.6内核)和kqueue(freeBSD)网路I/O模型,而Apache使用的是传统的Select模型,其比较稳定的Prefork模式为多进程模式,需要经常派生子进程,所以消耗的CPU等服务器资源,要比Nginx高很多。
2、内存消耗少
Nginx+PHP(FastCGI)服务器,在3万并发连接下,开启10个Nginx进程消耗150MB内存,15MB*10=150MB,开启的64个PHP-CGI进程消耗1280内存,20MB*64=1280MB,加上系统自身消耗的内存,总共消耗不到2GB的内存。
如果服务器的内存比较小,完全可以只开启25个PHP-CGI进程,这样PHP-CGI消耗的总内存数才500MB。
3、成本低廉
购买F5BIG-IP、NetScaler等硬件负载均衡交换机,需要十多万到几十万人民币,而Nginx为开源软件,采用的是2-clause BSD-like协议,可以免费试用,并且可用于商业用途。
BSD开源协议是一个给使用者很大自由的协议,协议指出可以自由使用、修改源代码、也可以将修改后的代码作为开源或专用软件再发布。
4、配置文件非常简单
网络和程序一样通俗易懂,即使,非专用系统管理员也能看懂。
5、支持Rewrite重写
能够根据域名、URL的不同,将http请求分到不同的后端服务器群组。
6、内置的健康检查功能
如果NginxProxy后端的某台Web服务器宕机了,不会影响前端的访问。
7、节省带宽
支持GZIP压缩,可以添加浏览器本地缓存的Header头。
8、稳定性高
用于反向代理,宕机的概率微乎其微。
9、支持热部署
Nginx支持热部署,它的自动特别容易,并且,几乎可以7天*24小时不间断的运行,即使,运行数个月也不需要重新启动,还能够在不间断服务的情况下,对软件版本进行升级。
1、作为Web服务器,Nginx处理静态文件、索引文件,自动索引的效率非常高
2、作为代理服务器,Nginx可以实现无缓存的反向代理加速,提高网站运行速度
3、作为负载均衡服务器,Nginx既可以在内部直接支持Rails和PHP,也可以支持HTTP代理服务器对外进行服务,同时还支持简单的容错和利用算法进行负载均衡
4、在性能方面,Nginx是专门为性能优化而开发的,实现上非常注重效率。它采用内核Poll模型,可以支持更多的并发连接,最大可以支持对5万个并发连接数的响应,而且只占用很低的内存资源
5、在稳定性方面,Nginx采取了分阶段资源分配技术,使得CPU与内存的占用率非常低。Nginx官方表示,Nginx保持1万个没有活动的连接,而这些连接只占用2.5MB内存,因此,类似DOS这样的攻击对Nginx来说基本上是没有任何作用的
6、在高可用性方面,Nginx支持热部署,启动速度特别迅速,因此可以在不间断服务的情况下,对软件版本或者配置进行升级,即使运行数月也无需重新启动,几乎可以做到7x24小时不间断地运行
7、内置的健康检查功能:如果有一个服务器宕机,会做一个健康检查,再发送的请求就不会发送到宕机的服务器了。重新将请求提交到其他的节点上。
这个是nginx出现403 forbidden最常见的原因。为了保证文件能正确执行,nginx既需要文件的读权限,又需要文件所有父目录的可执行权限。
例如,当访问/usr/local/nginx/html/image.jpg时,nginx既需要image.jpg文件的可读权限,也需要/, /usr,/usr/local,/usr/local/nginx,/usr/local/nginx/html的可以执行权限。解决办法:设置所有父目录为755权限,设置文件为644权限可以避免权限不正确。
nginx keepalived工作在IP/TCP协议栈的IP层,TCP层,及应用层,其工作原理基于VRRP协议。
网络层(layer 3):Keepalived会定期向服务器群中的服务器发送一个ICMP的数据包,(既我们平时用的Ping程序), 如果发现某台服务的IP地址没有激活,Keepalived便报告这台服务器失效,并将它从服务器群中剔除。
一、限制访问频率(正常流量)Nginx中我们使用ngx_http_limit_req_module模块来限制请求的访问频率,基于漏桶算法原理实现。接下来我们使用 nginx limit_req_zone 和 limit_req 两个指令,限制单个IP的请求处理速率。
二、限制访问频率(突发流量)
在流量突然增大时,超出的请求将被拒绝,无法处理突发流量,那么在处理突发流量的时候,该怎么处理呢?Nginx提供了 burst 参数来解决突发流量的问题,并结合 nodelay 参数一起使用。burst 译为突发、爆发,表示在超过设定的处理速率后能额外处理的请求数。…
nginx非常适合这一点,因为它提供了方便卸载并发,延迟处理,SSL(安全套接字层),静态内容,压缩和缓存,连接和请求限制,甚至来自应用程序的HTTP媒体流所需的关键功能层到更有效的边缘Web服务器层。它还允许直接与memcached / Redis或其他“NoSQL”解决方案集成,以在为大量并发用户提供服务时提高性能。
随着最近开发套件和编程语言的广泛使用,越来越多的公司正在改变他们的应用程序开发和部署习惯。nginx已成为这些不断变化的范例中最重要的组成部分之一,它已经帮助许多公司在预算范围内快速启动和开发其Web服务。
nginx的第一行是在2002年编写的。2004年,它根据双条款BSD许可证向公众发布。从那时起,nginx用户的数量一直在增长,提供想法,并提交对整个社区非常有帮助和有益的错误报告,建议和观察。
nginx代码库是原创的,完全是用C编程语言从头开始编写的。nginx已被移植到许多架构和操作系统,包括Linux,FreeBSD,Solaris,Mac OS X,AIX和Microsoft Windows。nginx有自己的库,其标准模块除了zlib,PCRE和OpenSSL之外不会超出系统的C库,除非zlib,PCRE和OpenSSL可以选择从构建中排除,如果不需要或者由于潜在的许可证冲突。
Nginx默认大小是指Nginx服务器在处理请求时,默认的最大请求体大小限制。在Nginx的配置文件中,有一个名为client_max_body_size的指令,用于设置请求体的最大大小。
默认情况下,Nginx的client_max_body_size指令没有显式设置,因此它的默认值是0,表示没有限制。这意味着Nginx默认情况下可以处理任意大小的请求体。
然而,实际上,Nginx在处理请求时还受到其他因素的限制,比如操作系统的限制、硬件资源等。因此,尽管Nginx默认没有设置请求体大小限制,但实际上仍然受到一些限制。
如果您需要设置Nginx的请求体大小限制,可以在Nginx的配置文件中添加或修改client_max_body_size指令,并设置合适的值。例如,可以将其设置为client_max_body_size 10m;表示最大请求体大小为10MB。
请注意,修改Nginx配置文件后,需要重新加载或重启Nginx服务器才能使配置生效。
作用:当一台机器宕机时,另外一台机器接管机器的IP资源和服务资源,提供服务。常用于不易实现负载均衡的应用,比如在均衡器,主数据库,主存储之间高可用性集群常用的软件包括keepalived heartbeat等。
负载均衡集群:负载均衡集群为了提供更为实用,性价比更高的系统架构解决方案,可以把很多客户集中的访问请求尽可能平均分摊在计算机集群中处理。
高可用性集群:在集群任意一个节点失效的情况下,该节点的所有任务会自动转移到其他正常的节点上,并且不影响真个集群的运行。
高性能计算集群:通常,高性能计算集群设置为集群开发的并行应用程序,以解决负复杂的科学问题(天气预报,石油勘探,核反应模拟等)