8分钟带你深入浅出搞懂NGINX

书名译者：火星的外星君

撷取一则源自火星的外星君的该文，对NGINX的传授十分妥当。如有侵权行为请知会。

NGINX是这款轻量的Web服务器、逆向全权伺服器，虽然它的缓存挤占少，开启十分快，高mammalian潜能强，在网络工程项目中应用。

上图大体上说明了当今社会盛行的控制技术构架，当中NGINX有点儿出口处交换机的香味。

逆向全权伺服器？

时常听人说到许多术语，如逆向全权，所以甚么是逆向全权，甚么又是萨德基全权呢？

萨德基全权：

逆向全权：

虽然内网的其原因，他们并无法间接出访Google，所以他们能借助于VPN来同时实现，这是两个单纯的萨德基全权的范例。这儿你能辨认出，萨德基全权“全权”的是应用程序，所以应用程序是晓得最终目标的，而最终目标是不晓得应用程序是透过VPN出访的。

当他们出外网出访腾讯的这时候，只不过会展开两个转贴，全权到内部网去，这是简而言之的逆向全权，即逆向全权“全权”的是服务端，所以这两个操作过程对应用程序来说是透明化的。

NGINX的Master-Worker商业模式

开启NGINX后，只不过是在80端口开启了Socket服务展开监听，如图所示，NGINX涉及Master民主化和Worker民主化。

Master民主化的作用是？

读取并验证配置文件nginx.conf；管理worker民主化；

Worker民主化的作用是？

每两个Worker民主化都维护两个线程（避免线程切换），处理连接和请求；注意Worker民主化的个数由配置文件决定，一般和CPU个数相关（有利于民主化切换），配置几个就有几个Worker进程。

思考：NGINX如何做到热部署？

简而言之热部署，是配置文件nginx.conf修改后，不需要stop NGINX，不需要中断请求，就能让配置文件生效！（nginx -s reload 重新加载/nginx -t检查配置/nginx -s stop）

透过上文他们已经晓得worker民主化负责处理具体的请求，所以如果想达到热部署的效果，能想象：

方案一：

修改配置文件nginx.conf后，主民主化master负责推送给woker民主化更新配置信息，woker民主化收到信息后，更新民主化内部的线程信息。（有点儿valatile的香味）

方案二：

修改配置文件nginx.conf后，重新生成新的worker民主化，当然会以新的配置展开处理请求，所以新的请求必须都交给新的worker民主化，至于老的worker民主化，等把那些以前的请求处理完毕后，kill掉即可。

NGINX采用的是方案二来达到热部署的！

思考：NGINX如何做到高mammalian下的高效处理？

上文已经提及NGINX的worker民主化个数与CPU绑定、worker民主化内部包含两个线程高效回环处理请求，这的确有助于效率，但这是不够的。

作为专业的程序员，他们能开一下脑洞：BIO/NIO/AIO、异步/同步、阻塞/非阻塞…

要同时处理所以多的请求，要晓得，有的请求需要发生IO，可能需要很长时间，如果等着它，就会拖慢worker的处理速度。

NGINX采用了Linux的epoll模型，epoll模型基于事件驱动机制，它能监控多个事件是否准备完毕，如果OK，所以放入epoll队列中，这个操作过程是异步的。worker只需要从epoll队列循环处理即可。

思考：NGINX挂了怎么办？

NGINX既然作为出口处交换机，很重要，如果出现单点问题，显然是不可接受的。

答案是：Keepalived+NGINX同时实现高可用。

Keepalived是两个高可用解决方案，主要是用来防止服务器单点发生故障，能透过和NGINX配合来同时实现Web服务的高可用。（只不过，Keepalived不仅仅能和NGINX配合，还能和很多其他服务配合）

Keepalived+NGINX同时实现高可用的思路：

第一：请求不要间接打到NGINX上，应该先透过Keepalived（这是简而言之虚拟IP，VIP）

第二：Keepalived应该能监控NGINX的生命状态（提供两个用户自定义的脚本，定期检查NGINX民主化状态，展开权重变化,，从而同时实现NGINX故障切换）

他们的主战场：nginx.conf

很多这时候，在开发、测试环境下，他们都得自己去配置NGINX，是去配置nginx.conf。

nginx.conf是典型的分段配置文件，下面他们来分析下。

虚拟主机

只不过这是把NGINX作为web server来处理静态资源。

第一：location能展开正则匹配，应该注意正则的几种形式以及优先级。（这儿不展开）

第二：NGINX能提高速度的当中两个特性是：动静分离，是把静态资源放到NGINX上，由NGINX管理，动态请求转贴给后端。

第三：他们能在NGINX下把静态资源、日志文件归属到不同域名下（也即是目录），这样方便管理维护。

第四：NGINX能展开IP出访控制，有些电商平台，就能在NGINX这一层，做一下处理，内置两个黑名单模块，所以就不必等请求透过NGINX达到后端在展开拦截，而是间接在NGINX这一层就处理掉。

逆向全权【proxy_pass】

简而言之逆向全权，很单纯，只不过是在location这一段配置中的root替换成proxy_pass即可。root说明是静态资源，能由NGINX展开返回；而proxy_pass说明是动态请求，需要展开转贴，比如全权到Tomcat上。

逆向全权，上面已经说了，操作过程是透明化的，比如说request -> NGINX -> Tomcat，所以对Tomcat来说，请求的IP地址是NGINX的地址，而非真实的request地址，这一点需要注意。不过好在NGINX不仅仅能逆向全权请求，还能由用户自定义设置HTTP HEADER。

负载均衡【upstream】

上面的逆向全权中，他们透过proxy_pass来指定Tomcat的地址，很显然他们只能指定一台Tomcat地址，所以他们如果想指定多台来达到负载均衡呢？

第一，透过upstream来定义一组Tomcat，并指定负载策略（IPHASH、加权论调、最少连接），健康检查策略（NGINX能监控这一组Tomcat的状态）等。

第二，将proxy_pass替换成upstream指定的值即可。

负载均衡可能带来的问题？

缓存

缓存，是NGINX提供的，能加快出访速度的机制，说白了，在配置上是两个开启，同时指定目录，让缓存能存储到磁盘上。具体配置，大家能参考NGINX官方文档，这儿就不在展开了。

你想更深入了解学习Linux知识体系，你能看一下他们花费了两个多月整理了上百小时的几百个知识点体系内容：

【超全整理】《Linux云计算从入门到精通》linux学习入门教程系列实战笔记

更多资源

请前往NGINX开源社区：