nginx是一种高性能的HTTP和反向代理服务器。当我们要向外界发布应用的时候,如果只有1台服务器,那么直接将DNS配置解析到这台部署的服务器即可实现诉求,但是随着访问量的增大,我们需要部署多台服务器来增加服务的性能,这时就可以使用nginx作为反向代理,将流量均衡的分摊到每台服务器上。
正向代理 与 反向代理:
参考书籍 《nginx a practical guide to high performance》
离消费者近的称为下游,离消费者远的称为上游
nginx是一个事件驱动架构的Web服务器,在处理网络事件时,由于网络事件取决于不同的操作系统平台,针对不同的操作系统,nginx有对应的事件驱动机制,比如linux的epoll事件驱动机制。
epoll是用来监控多个文件描述符,看它们的IO是否已经就绪。epoll和核心是epoll实例,通过3个系统调用能够对它进行创建和管理
通过事件模块提供的ngx_handle_read_event
和 ngx_handle_write_event
方法,可以把相应事件添加到epoll中,当事件发生时,事件模型会调用对应事件的handler回调方法执行具体的逻辑,对于超时逻辑处理,则可以将读事件、写事件添加到定时器中,当超时反生时,同样会调用对应事件的handler回调方法执行具体的逻辑,从而各个模块通过实现对应的handler来完成整体的逻辑
TCP连接包括一个读和写事件,HTTP本身是基于一个TCP连接实现的,也可以抽象看做和TCP一样有两个事件,这样便可以应用事件模型来处理所有的请求
nginx采用一个master管理进程、多个完全相同的worker工作进程、一个可选的cache manager进程以及1个可选的cache loader进程
惊群:假设某一时刻恰好所有的worker进程都休眠且等待新连接到来,当请求到来的时候,实际上只需要1个worker来处理,其它worker是不需要被唤醒的。 为了解决这个问题,nginx规定同一时刻只能有唯一一个worker子进程监听web端口
一种方式是worker在获取进程之间的同步锁之后,才能进行监听,没有获取就不会收到新连接事件。这个机制意味着当worker持有了锁之后,需要尽快的释放锁,为了达到目的,nginx使用了两个队列:
通过accept_mutex
即可配置是否使用锁,在nginx 1.11.3 之前默认是开启,在这个版本以及之后,默认是关闭,只要系统支持 EPOLLEXCLUSIVE
或者使用reuseport
就没有必要再开启了
使用锁的方式可能还会引起负载均衡的问题某个进程过于活跃,抢到了所有的任务,其它进程就没有任务,解决方式是通过变量
ngx_accept_disabled
自减、自增来实现。
nginx惊群应对措施的改变 EPOLLEXCLUSIVE相关说明 reuseport相关说明 nginx对reuseport的支持 man epoll 书籍 < nginx a practical guide to high performance> 书籍 <深入理解Nginx 模块开发与架构解析>