前文链接

  1. 高可用系列文章之一 - 概述 - 东风微鸣技术博客 (ewhisper.cn)
  2. 高可用系列文章之二 - 传统分层架构技术方案 - 东风微鸣技术博客 (ewhisper.cn)

四 NGINX 高可用实施方案

高可用的实施, 主要步骤概述如下:

  1. NGINX 的安装及基础配置
  2. 负载均衡层高可用: NGINX + Keepalived配置
  3. 应用服务层高可用: NGINX -> 应用服务层 转发配置

系统软 硬件详细配置清单

根据制造业高可用架构设计, 以及业务需求, 部署模型建议配置如下:

  • 负载均衡服务器(即 NGINX + Keepalived): 2台, 操作系统 Linux. 配置建议如下:
名称 规格 备注
CPU 2 core
内存 4 GB
硬盘 50 GB
操作系统 SUSE12 64位及补丁
网卡 至少1块网卡, 支持VRRP 技术
  • 软件运行配置环境:
软件 规格
NGINX 1.16.1
Keepalived 2.0.10

4.1 NGINX 安装及配置

4.1.1 分区及目录

建议至少分为以下3个区:

分区及目录 大小 备注
主分区( /) 默认 nginx程序及配置文件位于该分区(/etc/nginx)
日志分区(/var/log/nginx) 10G-20G
程序目录分区(/usr/share/nginx/html) 10G 可选, nginx用作web server时需要用到此目录.

4.1.2 程序及依赖版本

程序组件 安装包名 版本 md5
nginx nginx-1.16.1-1.sles12.ngx.x86_64.rpm 1.16.1 396A359F26DD0100CD59545BAFFAFE85

4.1.3 NGINX程序规范

  • nginx程序目录: /etc/nginx
  • 执行程序路径: /usr/sbin/nginx
  • 主配置文件路径:/etc/nginx/conf/nginx.conf
  • 各个应用系统转发配置文件目录:/etc/nginx/conf.d/
  • 日志目录:/var/log/nginx
  • 各个应用系统静态文件目录:/usr/share/nginx/html

4.1.4 系统级别配置优化

:grey_exclamation: 注意:

需要 root 用户执行.

  1. 安装组件: logrotate
  2. 修改连接数:
vi /etc/security/limits.conf
# vi编辑
*               soft    nofile          65535
*               hard    nofile          65535
  1. 修改系统内核配置:
vi /etc/sysctl.conf
# vi编辑# NGINX Tuning Performance
fs.file-max = 65535vm.zone_reclaim_mode = 0net.core.somaxconn = 2048net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_slow_start_after_idle = 0
net.ipv4.tcp_mtu_probing = 1# 生效
sysctl -p

4.1.5 配置NGINX repo

:grey_exclamation: 注意:

本节命令可以根据具体情况, 在公司内部 repo 仓库机器上进行操作.

其他机器只需要配置内部 repo 地址即可.

键入以下 zypper 命令以添加 SLES 的 zypper 存储库

$ sudo zypper addrepo -G -t yum -c 'http://nginx.org/packages/sles/12' nginx

接下来,您必须验证数字签名以保持下载包的完整性和来源。使用wget命令获取nginx签名密钥:

$ wget http://nginx.org/keys/nginx_signing.key

示例输出:

--2020-01-09 23:48:48--  http://nginx.org/keys/nginx_signing.key
Resolving nginx.org (nginx.org)... 206.251.255.63, 95.211.80.227, 2001:1af8:4060:a004:21::e3, ...
Connecting to nginx.org (nginx.org)|206.251.255.63|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1561 (1.5K) [text/plain]
Saving to: ‘nginx_signing.key’100%[==================================================>] 1,561       --.-K/s   in 0s      2020-01-09 23:48:49 (117 MB/s) - ‘nginx_signing.key’ saved [1561/1561]

使用rpm命令将密钥导入rpm:

$ sudo rpm --import nginx_signing.key

4.1.6 SUSE 上安装NGINX

键入以下 zypper 命令:

$ sudo zypper install nginx=1.16.1

4.1.7 可选: 配置防火墙

:grey_exclamation: 注意:

如果机房流量入口有其他专用防火墙, 则可以关闭 nginx 服务器上的防火墙, 且不需要执行此步骤.

首先创建Nginx特定服务的配置文件,使用vi命令等文本编辑器打开端口80:

$ sudo vi /etc/sysconfig/SuSEfirewall2.d/services/nginx

添加以下配置:

## Name: Nginx web server
## Description: Open ports for Nginx Server# space separated list of allowed TCP ports
TCP="http"

(如果不需要 HTTPS 支持,则只需要允许 TCP 端口号 80 上的通信。)保存并退出 VI/VIM 文本编辑器。现在,只需运行以下命令打开端口80:

$ sudo yast firewall

必须使用 TAB 和箭头键在 YaST 中跳转。在 YaST 中,跳转到允许的服务,然后按 Enter 键:

使用 TAB 跳转到“Allowed Services”,然后按向下箭头键选择 *Nginx web server,然后按回车键。必须按 *Alt-A 来将Nginx服务器添加到防火墙:

Alt-NAlt-F 保存并完成 SLES 上的防火墙设置。返回 shell 提示符后,列出 sle 上的所有 iptables 规则:

$ sudo iptables -S

示例输出:

-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-ip-options
-A input_ext -p tcp -m tcp --dport 80 -j ACCEPT

使用 sudo 命令和 grep 命令的组合来确定端口 80 是否打开:

sudo sh -c 'iptables -L -n -v | grep :80'

4.1.8 启动 NGINX Server

键入以下 systemctl 命令以在系统启动时启用 Nginx: (开机自启)

$ sudo systemctl enable nginx

启动 Nginx web 服务器:

$ sudo systemctl start nginx

验证:

$ systemctl status nginx

要判断 80 端口是否监听, 运行以下 netstat 命令或 ss 命令:

$ sudo netstat -tulpn | grep :80
$ sudo ss -tulpn | grep :80

4.1.9 NGINX 基础操作

停止:

$ sudo systemctl stop nginx

启动:

$ sudo systemctl start nginx

重新启动服务:

$ sudo systemctl restart nginx

更改配置后重新加载 Ngnix:

$ sudo systemctl reload nginx

:information_source: 建议:

配置更新后使用 reload 来重新加载nginx.

访问 nginx 页面:

假设 NGINX IP为: 192.168.0.1. 使用浏览器或 curl 访问:

http://serve_IP
http://your-domain
http://192.168.0.1

$ curl -I 192.168.122.43

示例输出:

HTTP/1.1 200 OK
Server: nginx/1.16.1
Date: Sat, 03 Feb 2020 19:18:53 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 17 Oct 2019 13:30:50 GMT
Connection: keep-alive
ETag: "59e6060a-264"
Accept-Ranges: bytes

4.1.10 查找有关 SLES 上 Nginx 配置文件的信息

现在 Nginx 已经启动并运行了。接下来可以定制配置。

SLES 的服务器配置文件:

  • /etc/nginx/: nginx 默认配置目录
  • /etc/nginx/nginx.conf: nginx 主配置文件
  • /etc/nginx/conf.d/default.conf: 默认 virtual host 的配置

修改主配置:

$ sudo vi /etc/nginx/nginx.conf

4.1.11 NGINX 日志

  • /var/log/nginx/access.log: 访问日志
  • /var/log/nginx/error.log: 错误日志

4.1.12 nginx.conf

主配置文件详细说明如下:

#### 全局块 开始 #####
# 配置允许运行Nginx服务器的用户和用户组
#user  nginx nginx;
# 配置允许Nginx进程生成的worker process数
worker_processes  4;
#worker_cpu_affinity 0001 0010 0100 1000;# 配置Nginx服务器运行时的错误日志文件存放路径和名称
#error_log  logs/error.log;
error_log  logs/error.log  info;# 配置Nginx服务器运行时的pid文件存放路径和名称
pid        logs/nginx.pid;
#### 全局块 结束 ######### events块 开始 ####
events {# 配置事件驱动模型use epoll;accept_mutex off;multi_accept off;worker_connections  65535;
}
#### events块 结束 ######## http块 开始 ####
http {# 定义MIME-Typeinclude       mime.types;default_type  application/octet-stream;# 配置请求处理日志的格式log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent $request_time $upstream_response_time "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for" "$host"';access_log  logs/access.log  main;# 配置允许使用sendfile方式传输sendfile        on;#tcp_nopush     on;# 配置连接超时时间#keepalive_timeout  0;keepalive_timeout  65;# nginx允许的客户端请求头部的缓冲区大小client_header_buffer_size 4k;# gzip confgzip  on;gzip_min_length 1024;gzip_buffers 32 4k;gzip_http_version 1.1;gzip_comp_level 6;gzip_types text/plain application/xml image/x-icon image/svg+xml image/png text/css image/jpeg image/gif application/x-javascript application/javascript application/json;gzip_vary on;gzip_disable "MSIE [1-6]\.";# securityport_in_redirect off;server_tokens off;# proxy buffer proxy_buffers 8 4k;proxy_buffer_size 4k;proxy_temp_file_write_size 4k;proxy_temp_path proxy_temp;# proxy cache# proxy_cache_path cache/ keys_zone=cache_all:10m;#### server块 开始 ###### 配置虚拟主机localhostserver {listen       80 reuseport;server_name  localhost;#charset koi8-r;access_log  logs/host.access.log  main;location / {root   html;index  index.html index.htm;}error_page  404              /404.html;# redirect server error pages to the static page /50x.html#error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}}#### server 块 结束 ##### HTTPS server##server {#    listen       443 ssl;#    server_name  localhost;#    ssl_certificate      cert.pem;#    ssl_certificate_key  cert.key;#    ssl_session_cache    shared:SSL:1m;#    ssl_session_timeout  5m;#    ssl_ciphers  HIGH:!aNULL:!MD5;#    ssl_prefer_server_ciphers  on;#    location / {#        root   html;#        index  index.html index.htm;#    }#}# virtual hostsinclude conf.d/default.conf;}
#### http块 结束 ####

:heavy_check_mark: 建议:

为了保证主配置文件的干净. 建议通过 include conf.d/default.conf; 类似这样的方式来引入其他virtual hosts配置.

4.1.13 日志转储

  1. sudo vi /etc/logrotate.d/nginx

  2. 编辑内容:

     /var/log/nginx/*.log {dailyrotate 90  # 保留90天, 按需调整createdateext#compress  # 是否启用压缩, 按需调整#minsize 1M#create 0644 nginx nginx  # nginx日志所属用户和组, 按需调整# copytruncate   用于还在打开中的日志文件,把当前日志备份并截断;是先拷贝再清空的方式,拷贝和清空之间有一个时间差,可能会丢失部分日志数据。# delaycompress 和compress 一起使用时,转储的日志文件到下一次转储时才压缩missingokifempty # defaultnomail#noolddir # defaultsharedscripts   # 运行postrotate脚本,作用是在所有日志都轮转后统一执行一次脚本。如果没有配置这个,那么每个日志轮转后都会执行一次脚本postrotate  # 在logrotate转储之后需要执行的指令,例如重新启动 (kill -HUP) 某个服务!必须独立成行if [ -f /var/log/nginx/nginx.pid ]; thenkill -USR1 `cat /var/log/nginx/nginx.pid`fiendscript}

  3. 强制运行一次来测试:logrotate -f -v /etc/logrotate.d/nginx(对应目录只能 user 有w权限, 否则会报错)

  4. 配置好即可, logrotate 会自动读取/etc/logrotate.d的配置并自动执行.

高可用系列文章之三 - NGINX 高可用实施方案相关推荐

  1. 一步步实现windows版ijkplayer系列文章之三——Ijkplayer播放器源码分析之音视频输出——音频篇

    https://www.cnblogs.com/harlanc/p/9693983.html 目录 OpenSL ES & AudioTrack 源码分析 创建播放器音频输出对象 配置并创建音 ...

  2. 基于阿里云服务器环境搭建到项目上线系列文章之三——安装git

    基于阿里云服务器环境搭建到项目上线系列 前言:最近购买了域名和一台阿里云服务器准备做点东西放上去,所以准备把环境搭建到项目上线的过程记录下来,计划一个系列6篇文章 基于阿里云服务器环境搭建到项目上线系 ...

  3. httpd开启status模块_Nginx高并发系列之二——Nginx开启ssl模块

    在上一期中我们安装配置了nginx1.13.7版本并且成功启动,那么这一期就针对安装的Nginx支持ssl模块--即开启https功能.如果还有不知道如何安装与配置的请移至: 水番丘山:Nginx高并 ...

  4. Web Service 开发系列文章之三(一个较小的契约优先的Web Service例子,用JavaApplication发布)...

    Web Service 学习第三期 1.编写纯WSDL的web服务 1.1.新建目录及WSDL文件 1.2.编写WSDL 1.2.1.编写type <wsdl:types> <xsd ...

  5. Excel与PowerBI 之PowerQuery 编辑界面异同-PowerQuery 系列文章之三

    谈完了基本数据导入界面,接下来我们来谈下我们的PowerQuery 的基本界面. 在Excel中,PowerQuery的入口没有像PowerBI那么容易找到,我们要翻山越岭,然后找到一个菜单,才能够进 ...

  6. 雷达基础系列文章之三:频率捷变雷达(FAR)

    参考:<频率捷变雷达>茅于海  1981年 1.频率捷变雷达(Frequency Agility Radar)的原理 FAR是脉冲雷达,其发射相邻脉冲或相邻脉冲组的载波频率在一定范围内快速 ...

  7. T4系列文章之三:介绍T4语法

    T4语言的语法很简单,可以说一学就会.它不像C#或Java一样有那么多的限制,所以,只要会C#语音,然后再学习一些T4应该注意的地方,那么就OK了. T4模板的基本结构可以分成5类:指令块(Direc ...

  8. 什么是数据的表分区(文章附上Server 2005分区实施方案)

    超大型数据库的大小常常达到数百GB,有时甚至要用TB来计算.而单表的数据量往往会达到上亿的记录,并且记录数会随着时间而增长.这不但影响着数据库的运行效率,也增大数据库的维护难度.除了表的数据量外,对表 ...

  9. 一步步实现windows版ijkplayer系列文章之二——Ijkplayer播放器源码分析之音视频输出——视频篇...

    一步步实现windows版ijkplayer系列文章之一--Windows10平台编译ffmpeg 4.0.2,生成ffplay 一步步实现windows版ijkplayer系列文章之二--Ijkpl ...

最新文章

  1. 查询在应用程序运行得很慢, 但在SSMS运行得很快的原因探究
  2. android 锁屏应用,创建一个Android锁屏应用。
  3. Linux shell 条件判断if
  4. 趁着对象泡脚的功夫,我把vueX吃透了
  5. 绑定dictionary 给定关键字不再字典中_对字典嵌套的理解及二级下拉菜单的制作...
  6. A+B Problem(洛谷-P1001)
  7. Java Web学习笔记11:JSTL与EL
  8. 进程(Process)和线程(Thread)的区别
  9. 【自】数据库系统原理(三)——测试总结后,
  10. jquery 分页插件
  11. c#类 对象 构造函数 析构函数——面向对象
  12. 怎么把word转换ppt?
  13. 搜狗词库.scel文件转换为.txt文件(python3)
  14. 美团笔试.最大子段和
  15. 【音视频数据数据处理 6】【RGB篇】将RGB24图片转为YUV420格式图片
  16. win7计算机上缺少网络协议,win7系统安装ipx协议提示找不到相应的模块的解决方法...
  17. chrome手机版怎么扫描二维码_照片扫描仪软件手机版-照片扫描仪手机版官网版下载v3.2.0...
  18. JVM-JConsole:Java监视与管理控制台(windows)
  19. 概率论基础(3)一维随机变量(离散型和连续型)
  20. 【MIPS汇编编程练习Lab5】汇编中的条件语句 大于小于比较 if-else statement slt

热门文章

  1. 世界卫生组织推荐治过敏性鼻炎首选药
  2. tombstone问题追踪与分析
  3. Android手机导出微信聊天记录
  4. [转]给初学者的建议
  5. 百度AI studio平台学习笔记
  6. 更轻量级的可视化引擎库
  7. sql删除表中重复记录_SQL从SQL表中删除重复行的不同方法
  8. angular 组件化
  9. linux怎么修改ens33文件,linux 修改centos7的网卡ens33修改为eth0
  10. 多因子选股之策略的实现