說說Nginx的核心技術(shù)和場景的使用方式！

前言

面談nginx核心能力

高并發(fā)連接: 官方稱單節(jié)點(diǎn)支持5萬并發(fā)連接數(shù)，實(shí)際生產(chǎn)環(huán)境能夠承受2-3萬并發(fā)。
內(nèi)存消耗少: 在3萬并發(fā)連接下，開啟10個(gè)nginx進(jìn)程僅消耗150M內(nèi)存 (15M×10=150M)
配置簡單
成本低廉: 開源免費(fèi)

1. 正向、反向代理

1. 正向代理和反向代理 在代理的方向上不同，但都會(huì)代理處理HTTP請求/響應(yīng)。
   
2. 代理服務(wù)器存在的目的：
   

• 堡壘機(jī)/隔離內(nèi)網(wǎng)：內(nèi)網(wǎng)客戶端無法訪問外網(wǎng)需要設(shè)置堡壘機(jī)、隱藏內(nèi)網(wǎng)工作服務(wù)器
  
• 代理服務(wù)器附加功能：對流量執(zhí)行操作、使用緩存或壓縮來提高性能、防御攻擊并過濾信息
  

2. 負(fù)載均衡

• round-robin 顧名思義：輪詢
  
• least-connected ：下一個(gè)請求將發(fā)往最小活動(dòng)鏈接的服務(wù)器
  
• ip-hash：根據(jù)客戶端的ip地址和哈希函數(shù) 決定將請求發(fā)往哪個(gè)服務(wù)器
  http://nginx.org/en/docs/http/load_balancing.html
  

1. 有個(gè)文章講述了: 《巧用nginx 實(shí)現(xiàn)Docker-Comppose服務(wù)多實(shí)例》
   
2. [會(huì)話親和力]：又叫“粘性會(huì)話”，確保在有狀態(tài)的應(yīng)用中，同一客戶端的請求打到后端一個(gè)服務(wù)器上。
   也有個(gè)示例可參考：《巧用會(huì)話親和力做圖片上傳和預(yù)覽》
   

3. 動(dòng)靜分離

1. 以上流程也是《現(xiàn)代十二要素應(yīng)用方法論》所推崇的第四點(diǎn)， 從這個(gè)體系來說，后端淪落為api開發(fā)，實(shí)屬遺憾
   
2. 這里有個(gè)《有關(guān)在容器生成階段動(dòng)態(tài)插入api基地址的妙招》，對動(dòng)靜分離的容器化很有裨益。
   

實(shí)用功能

1. 通過端口支持 同一域名下多個(gè)webapp
   
2. 綁定Https證書1、2點(diǎn)一起體現(xiàn)：一個(gè)域名綁定到443和8080端口兩個(gè)https站點(diǎn)
   

1. 支持rewrite重寫規(guī)則: 能夠根據(jù)域名、url的不同，將http請求分發(fā)到后端不同的應(yīng)用服務(wù)器節(jié)點(diǎn)上。
   
2. 內(nèi)置健康檢查功能: 如果后端的某一應(yīng)用節(jié)點(diǎn)掛了，請求不會(huì)再轉(zhuǎn)發(fā)給這個(gè)節(jié)點(diǎn)，不影響線上功能。
   關(guān)鍵指令：max_fails, fail_timeout
   

1. 節(jié)省帶寬: 支持gzip壓縮
   
2. 解決跨域問題
   ① 反向代理② 增加CORS響應(yīng)頭5、6點(diǎn)一起體現(xiàn)：在前后端分離項(xiàng)目，對跨域請求增加CORS響應(yīng)頭、對靜態(tài)資源開啟gzip壓縮