|
|
|
|
公众号矩阵

鹅厂二面,Nginx回忆录

上周二面鹅厂,面试官问出了“nginx你了解吗?”这样宽泛直白的句式,我一时抓不到重点,一时语噻。下班想了一下,平时潜移默化用到不少nginx的能力,但在面试的时候没有吹成对应的概念。

作者: 小码甲 来源:全栈码农画像|2021-03-10 08:05

本文转载自微信公众号「全栈码农画像」,作者小码甲。转载本文请联系全栈码农画像公众号。

上周二面鹅厂,面试官问出了“nginx你了解吗?”这样宽泛直白的句式,我一时抓不到重点,一时语噻。

下班想了一下,平时潜移默化用到不少nginx的能力,但在面试的时候没有吹成对应的概念。

面谈nginx核心能力

nginx是老牌web服务器,以下口水话的nginx基础能力,大家都耳熟能详,看看就行,面试官也不打算考查这个。

高并发连接: 官方称单节点支持5万并发连接数,实际生产环境能够承受2-3万并发。

内存消耗少: 在3万并发连接下,开启10个nginx进程仅消耗150M内存 (15M×10=150M)

配置简单

成本低廉: 开源免费

1. 正向、反向代理

所谓“代理”,是指在内网边缘 设置一个硬件/软件转发请求;

“正向”还是“反向”的说法,取决于转发的是"出站请求"还是"入站请求".

正向代理: 处理来自客户端的出站请求,将其转发到Internet,然后将生成的响应返回给客户端。

反向代理: 处理来自Internet的入站请求,将其转发给后端工作程序,然后将响应返回给Internet。

  1. 正向代理和反向代理 在代理的方向上不同,但都会代理处理HTTP请求/响应。
  2. 代理服务器存在的目的:
  • 堡垒机/隔离内网:内网客户端无法访问外网需要设置堡垒机、隐藏内网工作服务器
  • 代理服务器附加功能:对流量执行操作、使用缓存或压缩来提高性能、防御攻击并过滤信息

2. 负载均衡

负载均衡一般伴随着反向代理, 起到了分配流量、透明代理、 增强容错的效果

  1. http { 
  2.     upstream myapp1 { 
  3.         server srv1.example.com; 
  4.         server srv2.example.com; 
  5.         server srv3.example.com; 
  6.     } 
  7.  
  8.     server { 
  9.         listen 80; 
  10.  
  11.         location / { 
  12.             proxy_pass http://myapp1; 
  13.         } 
  14.     } 

早期我们的核心产品部署在两台windows Sever IIS上,前面部署了一个nginx,做的负载均衡。

很明显,这里有个[负载均衡策略]的知识点。

  • round-robin 顾名思义:轮询
  • least-connected :下一个请求将发往最小活动链接的服务器
  • ip-hash:根据客户端的ip地址和哈希函数 决定将请求发往哪个服务器http://nginx.org/en/docs/http/load_balancing.html

延伸技能点:

① [服务发现]:

在容器/K8S环境,服务地址是由集群系统动态分配,一般都内置了服务发现能力,docker-comppose/K8s中定义的服务名就代表了整个服务。

② [会话亲和力]:

又叫“粘性会话”,确保在有状态的应用中,同一客户端的请求打到后端一个服务器上。

3. 动静分离

动静分离与现在火热的前后端分离概念火热相关,

前端可以自行开发、测试,自行使用nginx形成静态资源服务器,后端服务仅作为附加资源。

下面的例子表明 静态资源在/usr/share/nginx/html, 动态资源路径包含api或swagger。

  1. upstream eap_website { 
  2.      server eapwebsite; 
  3.    } 
  4.  
  5.  server { 
  6.      listen      80; 
  7.      location / {            # 静态资源 
  8.            root /usr/share/nginx/html; 
  9.            index index.html index.htm; 
  10.            try_files $uri /index.html; 
  11.      } 
  12.  
  13.      location ^~ /api/  {     # 动态资源 
  14.         proxy_pass         http://eap_website/api/; 
  15.      } 
  16.  
  17.      location ^~ /swagger/  {    # 动态资源 
  18.         proxy_pass         http://eap_website/swagger/; 
  19.      } 
  20.  } 

✨ 延伸技能点

① 以上流程也是《现代十二要素应用方法论》所推崇的第四点, 从这个体系来说,后端沦落为api开发,实属遗憾② 这里有个《有关在容器生成阶段动态插入api基地址的妙招》,对动静分离的容器化很有裨益。

实用功能

通过端口支持同一域名下多个webapp

绑定Https证书

1、2点一起体现:一个域名绑定到443和8080端口两个https站点

  1. upstream receiver_server { 
  2.        server receiver:80; 
  3. upstream app_server { 
  4.        server app:80; 
  5.  
  6. server { 
  7.        listen       443 ssl http2; 
  8.        server_name  eqid.gridsum.com; 
  9.        ssl_certificate         /conf.crt/live/gridsum.com.crt; 
  10.        ssl_certificate_key     /conf.crt/live/gridsum.com.key
  11.         
  12.        location / { 
  13.            proxy_pass         http://receiver_server/; 
  14.        } 
  15.   } 
  16.  
  17. server { 
  18.        listen 8080 ssl http2; 
  19.        server_name             eqid.gridsum.com:8080; 
  20.        ssl_certificate         /conf.crt/live/gridsum.com.crt; 
  21.        ssl_certificate_key     /conf.crt/live/gridsum.com.key
  22.         
  23.        location / { 
  24.            proxy_pass         http://app_server/; 
  25.        } 
  26.    } 

支持rewrite重写规则: 能够根据域名、url的不同,将http请求分发到后端不同的应用服务器节点上。

内置健康检查功能: 如果后端的某台应用节点挂了,请求不会再转发给这个节点,不影响线上功能。

关键指令:max_fails, fail_timeout

  1. upstream backend { 
  2.     server backend1.example.com weight=5; 
  3.     server 127.0.0.1:8080       max_fails=3 fail_timeout=30s; 
  4.     server unix:/tmp/backend3; 
  5.  
  6.     server backup1.example.com  backup; 

节省带宽: 支持gzip压缩

解决跨域问题 ① 反向代理 ② 增加CORS响应头

5、6点一起体现:在前后端分离项目,对跨域请求增加CORS响应头、对静态资源开启 gzip压缩

  1. location / { 
  2.            gzip on
  3.            gzip_types application/javascript text/css image/jpeg; 
  4.  
  5.           root /usr/share/nginx/html; 
  6.           index index.html index.htm; 
  7.           try_files $uri /index.html; 
  8.  
  9.           add_header 'Access-Control-Allow-Origin' '*'
  10.           add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE'
  11.           add_header 'Access-Control-Allow-Headers' 'Content-Type'
  12.           add_header 'Access-Control-Allow-Credentials' 'true'
  13.        } 

要进大厂, 技术栈要向舒适区以外拓展, 大厂开发大都具备多技能, 随插随用。

基础知识牢固,才会融会贯通,更快解锁高难度姿势。

【编辑推荐】

  1. Nginx之静态资源访问和负载均衡的使用!
  2. Nginx这个功能厉害了!
  3. 企业级Zabbix监控系列二Zabbix3.4监控案例MySQL|Nginx|Tomcat视频课程
  4. 企业级Zabbix监控系列二Zabbix3.4监控案例MySQL|Nginx|Tomcat视频课程
  5. 一文带你搞懂Nginx如何配置Http、Https、WS、WSS!
【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

6人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

36人订阅学习

数据中心和VPDN网络建设案例

数据中心和VPDN网络建设案例

漫画+案例
共20章 | 捷哥CCIE

225人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微