Nginx 四层和七层代理区别、配置

四层:通过报文中的目标地址和端口,加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器,使用tcp、udp协议。

七层:"内容交换",通过报文中真正有意义的应用层内容,加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器,使用http协议。

四层:和http段平级

stream {
  server {
    listen 18080;
    proxy_pass server_name;
  }
      upstream server_name {
            server_1   10.0.0.10:8080 weight=2;
            server_2   10.0.0.11:8080 weight=2;
      }          
}

 

http{

..............................................................

}

cat > /etc/nginx/nginx.conf << "EOF"
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;include /usr/share/nginx/modules/*.conf;events {worker_connections 1024;
}# 四层负载均衡,为两台Master apiserver组件提供负载均衡
stream {log_format  main  '$remote_addr $upstream_addr - [$time_local] $status $upstream_bytes_sent';access_log  /var/log/nginx/k8s-access.log  main;upstream k8s-apiserver {server 192.168.31.71:6443;   # Master1 APISERVER IP:PORTserver 192.168.31.72:6443;   # Master2 APISERVER IP:PORT}server {listen 16443; # 由于nginx与master节点复用,这个监听端口不能是6443,否则会冲突proxy_pass k8s-apiserver;}
}http {log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log  /var/log/nginx/access.log  main;sendfile            on;tcp_nopush          on;tcp_nodelay         on;keepalive_timeout   65;types_hash_max_size 2048;include             /etc/nginx/mime.types;default_type        application/octet-stream;server {listen       80 default_server;server_name  _;location / {}}
}
EOF

 七层:在http段内部

http{upstream appserver {server 10.0.0.10:8080 weight=2;server 10.0.0.11:8080 weight=2;
}server {listen       80;server_name  localhost;location / {proxy_pass http://appserver;}
} 

 Nginx配置文件结构 


-Nginx配置文件分为三个块(全局块、events块、http块)和四大部分(全局设置部分、主机设置部分、上游服务器设置部分、url匹配设置部分)

-全局设置部分(main):全局设置的一部分可以影响其他块的设置
-主机设置部分(server):指定nginx代理服务器的主机域名、ip地址和端口
-上游服务器设置部分(upstream):设置多个后端服务器的地址,配置每个服务器权重,从而实现后端服务器的负载均衡
-url匹配设置部分(location):对于客户端请求的url部分路径

(1)四部分结构关系图

server继承main,location继承server,upstream既不继承也不会被继承

-main层:主要配置Nginx服务器的整体配置指令;
-events层:主要影响Nginx服务器与用户的网络连接
-http层:主要是Nginx服务器中的代理、缓存和日志定义等大多数的功能和第三方模块的配置;
-server层:Nginx服务器进行代理的核心层,利用虚拟主机的技术可以对多个网址进行代理,server也可以有多个;
-location层:对请求的特定url进行匹配,转发地址定向、数据缓存和应答控制等功能,许多第三方模块配置也在location中;

(2)配置文件内容

// 本文件中nginx安装路径为:/usr/local/nginx
//全局块
//配置用户或者组,默认nobody nobody
user nobody nobody;
//配置nginx的进程数,默认为1,推荐设置为cpu核心数
worker_processes 1;
// //全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]
err_log /usr/local/nginx/logs/error.log info;
// 进程PID存放路径
pid /usr/local/logs/nginx.pid;//events块
events{//设置网路连接序列化,防止惊群现象发生,默认为onaccept_mutex on;//设置一个进程是否同时接受多个网络连接,默认为offmulti_accept off;//事件驱动模块,默认为epoll,可选择select,poll,epolluse epoll;//标识单个worker进程的最大并发数(连接数),默认为512(最大连接数=连接数*进程数)worker_connections 1024;
}//http块
http{//文件拓展名与文件类型的对应映射表include /usr/local/nginx/conf/mime.types;//配置nginx响应前端请求默认的MIME类型,默认default_type text/plaindefault_type application/octet-stream;//配置默认编码charset utf-8;//取消服务日志access_log off;//可以自定义日志格式log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';//配置访问日志文件路径accsess_log /usr/local/nginx/logs/access.log main;//设定通过nginx上传文件的大小client_max_body_size 10m;//开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,//对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,//以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。sendfile on;//开启目录列表访问,合适下载服务器,默认关闭autoindex on;//长连接模式,默认开启,单位秒keepalive_timeout 60;//gzip模块设置gzip on;//设置gzip压缩级别,默认为3,可选值为0-9,0表示不压缩,1表示最小压缩,9表示最大压缩gzip_comp_level 3;//设置gzip压缩类型,默认为text/html,text/css,text/javascript,application/x-javascriptgzip_types text/plain text/css application/x-javascript text/javascript application/javascript application/json;//设置gzip压缩文件后缀,默认为.html,.css,.js,.jsongzip_proxied any;//upstream负载均衡配置模块upstream webserver{//upstream负载均衡,有4种配置方式//轮询(weight):指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。默认当weight不指定时,各服务器weight相同,每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。server 192.168.1.85:8085 weight=1; //格式: server 服务端IP地址:端口号 weight=权重server 192.168.1.86:8085 weight=2 down; // down 表示当前服务已经挂掉不参与负载均衡server 192.168.1.87:8085 weight=3 backup;// backup 标识其他所有的非down和backup的服务都忙的时候,才会请求backup的服务,机器压力相对较小。//ip_hash:每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session不能跨服务器的问题。如果后端服务器down掉,要手工down掉。
//         ip_hash;
//         server 192.168.1.85:8085;
//         server 192.168.1.86:8085;//fair(第三方插件):按后端服务器的响应时间来分配请求,响应时间短的优先分配。
//         server 192.168.1.85:8085;
//         server 192.168.1.86:8085;
//         fair;//url_hash(第三方插件):按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存服务器时比较有效。在upstream中加入hash语句,hash_method是使用的hash算法。
//         server 192.168.1.85:8085;
//         server 192.168.1.86:8085;
//         hash $request_uri;
//         hash_method crc32;}//server虚拟主机配置模块,可以有多个server{//监听端口listen 80;//监听域名或者IP地址,可以有多个用空格间隔server_name localhost;access_log  logs/host.access.log  main; ////配置错误页面(当404时展示404.html页面,配置一个location来跳转到具体错误页面)error_log 404 /404.html;//location请求url过滤模块,可以有多个//配置所有路径进行过滤location /{//根目录
//             root path;//设置网站的默认首页
//             index index.html index.html;//请求转向webserver中配置的服务器proxy_pass http://webserver;//设置拒绝的IP地址deny 127.0.0.1;//设置允许的IP地址allow 127.0.0.1;}//配置错误页面转向location = /404.html{root /usr/local/nginx/web_app/dist;index 404.html}}}

特殊说明:

listen监听:
listen port #监听该端口的所有IP连接
listen *:80 | *:8080 #监听所有80端口和8080端口
listen IP_address:port #监听指定的地址和端口号
listen IP_address #监听指定ip地址所有端口
listen *:8000; 监听指定端口上的连接

server_name监听,可以基于名称和IP进行配置
1、对于name 来说,可以只有一个名称,也可以有多个名称,中间用空格隔开。
2、使用通配符“*”,但通配符只能用在由三段字符组成的首段或者尾端,或者由两端字符组成的尾端。
3、使用正则表达式,用“~”作为正则表达式字符串的开始标记,“^”和“” 之 间 为 要 匹 配 的 内 容 , “ ” 表 示 开 头 “ ”之间为要匹配的内容,“^”表示开头 “”之间为要匹配的内容,“ 
” 表示开头“”表示结尾。

例子:
server_name 127.0.0.1 # 基于Ip配置
server_name www.123.com # 基于名称
server_name www.123.com www.456.com # 多个空格隔开
server_name .123.com www.123. # 使用通配符
server_name ~^wwwd+.123.com$; # 使用正则表达式

常见正则表达式:
^:匹配搜索字符串开始位置
$:匹配搜索字符串结束位置
.:匹配除换行符n之外的任何单个字符
[xyz]:字符集,与任意一个指定字符匹配
[a-z]:字符范围,匹配指定范围内的任何字符
w:与以下任意字符匹配 A-Z a-z 0-9 和下划线,等效于[A-Za-z0-9_]
d:数字字符匹配,等效于[0-9]
{n}:正好匹配n次
{n,}:至少匹配n次
{n,m}:匹配至少n次至多m次
*:零次或多次,等效于{0,}
+:一次或多次,等效于{1,}
?:零次或一次,等效于{0,1}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/313500.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

GPT的全面历史和演变:从GPT-1到GPT-4

人工智能新篇章&#xff1a;GPT-4与人类互动的未来&#xff01; 本文探讨了生成式预训练 Transformer (GPT) 的显着演变&#xff0c;提供了从开创性的 GPT-1 到复杂的 GPT-4 的旅程。 每次迭代都标志着重大的技术飞跃&#xff0c;深刻影响人工智能领域以及我们与技术的互动。 我…

MIS微调SAM模型实时交互UI界面

前言 SAM模型的基本介绍可见SAM&#xff08;Segment Anything Model&#xff09;大模型使用--point prompt_sam大模型-CSDN博客 针对Meta团队去年发布的SAM大模型在医学图像分割领域表现性能较差的情况&#xff0c;笔者收集了一些MIS领域的数据集对SAM的架构进行fine tune&am…

akSmart大带宽服务器基础配置科普

在数字化时代&#xff0c;服务器的性能和网络带宽成为业务发展的关键因素。RakSmart作为知名的服务器提供商&#xff0c;其大带宽服务器备受用户青睐。那么&#xff0c;RakSmart大带宽服务器的基础配置究竟有哪些呢?本文将为您揭开这一神秘面纱。 首先&#xff0c;我们来看看R…

信创需求激增,国产服务器操作系统赋能数字化转型

信创&#xff0c;即信息技术应用创新&#xff0c;是指在关键领域和环节推进信息技术的自主创新&#xff0c;构建安全可控的信息技术体系。随着数字化转型的加速&#xff0c;信创需求激增&#xff0c;国产服务器操作系统在其中扮演着至关重要的角色。国产服务器操作系统如何赋能…

爬虫入门——Request请求

目录 前言 一、Requests是什么&#xff1f; 二、使用步骤 1.引入库 2.请求 3.响应 三.总结 前言 上一篇爬虫我们已经提及到了urllib库的使用&#xff0c;为了方便大家的使用过程&#xff0c;这里为大家介绍新的库来实现请求获取响应的库。 一、Requests是什么&#xff1…

发布 Chrome/Edge浏览器extension扩展到应用商店

Chrom Extension发布流程 创建和发布自定义 Chrome 应用和扩展程序&#xff1a;https://support.google.com/chrome/a/answer/2714278?hlzh-Hans 在 Chrome 应用商店中发布&#xff1a;https://developer.chrome.com/docs/webstore/publish?hlzh-cn 注册开发者帐号&#…

Java 实际项目开发之最少必要知识汇总

一、面向过程和面向对象 程序设计语言分为面向过程和面向对象 对于面向过程&#xff0c;强调的是过程&#xff0c;关心的是我去做 对于面向对象&#xff0c;强调的是对象&#xff08;万物皆对象&#xff09;&#xff0c;更关心的是我该让谁去做&#xff0c;这里的谁指的就是对象…

Hadoop+Spark大数据技术(微课版)曾国荪、曹洁版思维导图第四次作业 (第4章 HBase分布式DB)

1.简述Hbase的特点及与传统关系数据库的区别 HBase与传统关系数据库的区别 &#xff08;1&#xff09;数据类型 关系数据库具有丰富的数据类型&#xff0c;如字符串型、数值型、日期型、二进制型等。HBase只有字符串数据类型&#xff0c;数据的实际类型都是交由用户自己编写程序…

【Linux学习】Linux指令(四)

文章标题 &#x1f680;zip/unzip指令&#xff1a;&#x1f680;tar指令&#xff08;重要&#xff09;&#xff1a;&#x1f680;uname –r指令&#xff1a;&#x1f680;关机指令&#x1f680;几个常用操作 &#x1f680;zip/unzip指令&#xff1a; zip 与 unzip的安装 yum i…

【Git学习笔记(二)】Git的基本操作

Git的基本操作 前言正文1、Git本地仓库创建和一些基本概念1.1 本地仓库创建1.2 本地项目创建1.3 仓库区和工作区1.4 暂存区1.5 提交1.6 查看状态1.7 查看日志 2、Git服务器和远程仓库创建2.1 搭建自己的Git服务器2.2 免费服务器2.2.1 github.com2.2.2 gitee.com2.2.3 创建远程仓…

MySQL基础知识——MySQL事务

事务背景 什么是事务&#xff1f; 一组由一个或多个数据库操作组成的操作组&#xff0c;能够原子的执行&#xff0c;且事务间相互独立&#xff1b; 简单来说&#xff0c;事务就是要保证一组数据库操作&#xff0c;要么全部成功&#xff0c;要么全部失败。 注&#xff1a;MyS…

TCGAplot在线版:输入基因,一键绘制TCGA基因表达与TMB相关性雷达图

1.TCGAplot简介 华科同济医院的王雄老师课题组利用TCGA数据库&#xff0c;开发了一个TCGA多组学数据泛癌分析和可视化R包TCGAplot[1]。用于泛癌表达以及基因表达与 TMB、MSI、TIME 和启动子甲基化之间相关性等分析。 2.TMB简介 肿瘤突变负荷&#xff08;Tumor Mutation Burd…

【LLM】认识LLM

文章目录 1.LLM1.1 LLM简介1.2 LLM发展1.3 市面常见的LLM1.4 LLM涌现的能力 2.RAG2.1 RAG简介2.2 RAG 的工作流程2.3 RAG 和 Finetune 对比2.4 RAG的使用场景分析 3. LangChain3.1 LangChain简介3.2 LangChain的核心组件3.3 LangChain 入门 4.开发 RAG 应用的整体流程5. 环境配…

线上扭蛋机小程序成为年轻人创业选择

随着大众娱乐消费观的提升&#xff0c;带给消费者神秘感和惊喜感的扭蛋机开始走红&#xff0c;成为一个拥有广阔发展空间的行业。在当下二次元文化的火热下&#xff0c;扭蛋机的受众群体也遍布到了各个年龄层&#xff0c;深受大众的喜爱。 然而&#xff0c;玩家对扭蛋机的需求…

陇剑杯 省赛 攻击者1 CTF wireshark 流量分析

陇剑杯 省赛 攻击者1 题目 链接&#xff1a;https://pan.baidu.com/s/1KSSXOVNPC5hu_Mf60uKM2A?pwdhaek 提取码&#xff1a;haek ├───LogAnalize │ ├───linux简单日志分析 │ │ linux-log_2.zip │ │ │ ├───misc日志分析 │ │ acce…

伦敦银过夜费之——不能忽略的成本因素

众所周知&#xff0c;伦敦银是收益很好的投资品种&#xff0c;因为它采用了资金杠杆的原理&#xff0c;使投资者可以放大自己本金&#xff0c;而且还可以双向交易&#xff0c;并实现t0的资金回转。但在实际交易的过程中&#xff0c;投资者要充分考虑各种交易费用&#xff0c;对…

Zynq学习笔记--AXI 总线仿真(AXI VIP)

目录 1. 概述 2. Simulation with AXI VIP 2.1 axi_vip_pkg 2.2 design_1_axi_vip_0_0_pkg 2.3 参数指定 3. 实例化注意事项 3.1 名称对应关系 3.2 寄存器地址 3.3 block design 1. 概述 AXI Verification IP&#xff08;AXI VIP&#xff09;是一种用于验证AXI总线协议的…

MySQL行格式(row format)

MySQL行格式&#xff08;row format&#xff09; 表的行格式决定了其行的物理存储方式&#xff0c;这反过来又会影响查询和 DML 操作的性能。随着单个磁盘页面容纳更多行&#xff0c;查询和索引查找可以更快地工作&#xff0c;缓冲池中需要的高速缓存内存更少&#xff0c;写出…

Linux的学习之路:6、Linux编译器-gcc/g++使用

摘要 本文主要是说一些gcc的使用&#xff0c;g和gcc使用一样就没有特殊讲述。 目录 摘要 一、背景知识 二、gcc如何完成 1、预处理(进行宏替换) 2、编译&#xff08;生成汇编&#xff09; 3、汇编&#xff08;生成机器可识别代码 4、链接&#xff08;生成可执行文件或…

安宝特方案 | AR工业解决方案系列-工厂督查

在工业4.0时代&#xff0c;增强现实&#xff08;AR&#xff09;技术正全面重塑传统工业生产&#xff0c;在工厂监督领域&#xff0c;其应用不仅大幅提升了生产效率、监测准确性和规范执行程度&#xff0c;而且为整体生产力带来了质的飞跃。 01 传统挑战与痛点 在制造业生产流程…