Nginx配置之main events塊使用示例詳解

Posted on by

作用

  • 反向代理
  • 負載均衡
  • web緩存

配置

nginx 的配置主要可以劃分為maineventshttpserverlocation 塊。

  • main:置影響nginx全局的指令。一般有運行nginx服務器的用戶組,nginx進程pid存放路徑,日志存放路徑,配置文件引入,允許生成worker process數等。
  • events:配置影響nginx服務器或與用戶的網絡連接。有每個進程的最大連接數,選取哪種事件驅動模型處理連接請求,是否允許同時接受多個網路連接,開啟多個網絡連接序列化等。
  • http:可以嵌套多個server,配置代理,緩存,日志定義等絕大多數功能和第三方模塊的配置。如文件引入,mime-type定義,日志自定義,是否使用sendfile傳輸文件,連接超時時間,單連接請求數等
  • server:配置虛擬主機的相關參數,一個http中可以有多個server
  • location:配置請求的路由,以及各種頁面的處理情況。

下面就以配置文件作為參考

每個指令必須以分號結束

# main塊 
user  nobody nobody;  # 配置nginx運行的用戶或者組,如果隻配置瞭一個,說明用戶跟組都是同一個名稱
worker_processes  1; # 允許生成的進程數,默認為1;可以設置為auto,一般設置為cpu的核心數
#pid        logs/nginx.pid;  # nginx 進程pid的存放地址
# 制定日志路徑,級別。這個設置可以放入全局塊,http塊,server塊,
# 級別以此為:debug|info|notice|warn|error|crit|alert|emerg
error_log  logs/error.log; 
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
# events塊
events {
  accept_mutex on;   #設置網路連接序列化,防止驚群現象發生,默認為on
  multi_accept on;  #設置一個進程是否同時接受多個網絡連接,默認為off
  #use epoll;      #事件驅動模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
  worker_connections  1024;  #最大連接數,默認為512
}
# http塊
http {
  # http 全局塊
  include       mime.types;   #文件擴展名與文件類型映射表
  default_type  application/octet-stream;  #默認文件類型,默認為text/plain
  #access_log off; #取消服務日志
  # 自定義日志模板  main 為自定義日志模板的名稱
  #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
  #                  '$status $body_bytes_sent "$http_referer" '
  #                  '"$http_user_agent" "$http_x_forwarded_for"';
  # 日志類型  日志輸出路徑    使用的日志模板
  #access_log  logs/access.log  main;
  sendfile        on;  #允許sendfile方式傳輸文件,默認為off,可以在http塊,server塊,location塊
  sendfile_max_chunk 100k;  #每個進程每次調用傳輸數量不能大於設定的值,默認為0,即不設上限。
  keepalive_timeout 65;  #連接超時時間,默認為75s,可以在http,server,location塊。
  # 啟用瞭sendfile 才會生效,作用是等數據包累積到一定大小才發送
  #tcp_nopush     on;
 # 開啟gzip壓縮,對於文本文件,在服務端發送響應之前進行 GZip 壓縮,壓縮後的文本大小會減小到原來的 1/4 - 1/3
  gzip  on;  
  # 負載均衡配置
	upstream mysvr {   
      server 127.0.0.1:7878;      
      server 192.168.10.121:3333 backup;  #熱備(其它所有的非backup機器down或者忙的時候,請求backup機器))
  }
  upstream mysvr2 {
	#weigth參數表示權值,權值越高被分配到的幾率越大
     server 192.168.1.11:80 weight=5;
     server 192.168.1.12:80 weight=1;
     server 192.168.1.13:80 weight=6;
   }
  # server 塊
  server {
    # server 全局塊
    listen       80;  # 監聽端口
    server_name  localhost; # 監聽地址
    keepalive_requests 120; #單連接請求上限次數
    # http請求強制跳轉https
    rewrite ^(.*)$  https://$host$1 permanent; 
    #charset koi8-r;
    #access_log  logs/host.access.log  main;
    # location 塊
    location / {    #請求的url過濾,正則匹配,~為區分大小寫,~*為不區分大小寫
      root   html; #根目錄設置
      index  index.html index.htm; #設置默認頁,html/index.html
      proxy_pass  http://mysvr;  #請求轉向mysvr 定義的服務器列表
      deny 127.0.0.1;  #拒絕的ip
      allow 172.18.5.54; #允許的ip
    }
  # HTTPS配置,此配置需要ssl模塊的支持
  server {
      listen       443 ssl;
      server_name  localhost;
    	# https 證書地址
      ssl_certificate      cert.pem;
      ssl_certificate_key  cert.key;
      ssl_session_cache    shared:SSL:1m; 
      ssl_session_timeout  5m; #緩存有效期
      ssl_ciphers  HIGH:!aNULL:!MD5; #安全鏈接可選的加密協議
      ssl_prefer_server_ciphers  on;  #使用服務器端的首選算法
      location / {
          root   html;
          index  index.html index.htm;
      }
  }
}

main

user  nobody nobody;  
worker_processes  1;
pid        logs/nginx.pid; 
daemon off;
error_log  logs/error.log; 
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
worker_rlimit_nofile  65535;
  • user:配置nginx運行的用戶以及組,如果隻配置瞭一個,說明用戶跟組都是同一個名稱,window下不用配置。
  • worker_processes:工作進程數,根據硬件配置調整,通常等於CPU核心數或者2倍,也可以設置為auto,默認為1
  • pidpid(進程標識符)存放路徑,windows 放在 logs/nginx.pid
  • daemon:設置nginx是否以守護進程運行,off否,on
  • error_log:指定日志路徑、級別,這個配置可以放到main塊http塊server塊
  • worker_rlimit_nofile: 一個進程能打開的文件描述符最大值,理論上該值應該是最多能打開的文件數除以進程數,但是由於 nginx 負載並不是完全均衡的,所以這個值最好等於最多能打開的文件數。

可以通過·getconf PAGESIZE· 來查看LINUX的分頁大小

  • open_file_cache:配置緩存,為打開的文件指定緩存,默認是沒有啟用的。max 參數指定緩存最大數量,建議和打開文件數一致。inactive 參數指經過多長時間文件沒有被請求(或沒有被使用)後刪除緩存。打開文件最大數量為我們在 main 配置的 worker_rlimit_nofile 參數(該參數用來為工作進程設置文件描述符的限制)。
  • open_file_cache_valid:多久檢查一次緩存的有效性,如果一個文件在inactive時間內沒有被使用到,它將從緩存中移除。
  • open_file_cache_min_uses:配置緩存中的文件在 open_file_cache 指令中的 inactive 參數(open_file_cache max=2000 inactive=60s;)指定的時間內文件的最少使用次數。如果超過這個數字,文件描述符一直是在緩存中打開的。如果有一個文件在 inactive 時間內未達到最少使用次數,它將被從緩存移除。

events

events {
    #use epoll; 
    accept_mutex on;
    multi_accept on;
    worker_connections 20000;
    client_header_buffer_size 4k;
    open_file_cache max=2000 inactive=60s;
    open_file_cache_valid 60s;
    open_file_cache_min_uses 1;
}
  • use:指令用來指定要使用的連接處理方法。通常不需要顯式指定它,因為 nginx 默認會使用最有效的方法;select|poll|kqueue|epoll|resig|/dev/poll|eventport
  • accept_mutex:用來設置網路連接序列化,防止驚群現象發生,默認為on

驚群現象:指多進程(多線程)在同時阻塞等待同一個事件的時候(休眠狀態),如果等待的這個事件發生,那麼他就會喚醒等待的所有進程(或者線程),但是最終卻隻能有一個進程(線程)獲得這個時間的“控制權”,對該事件進行處理,而其他進程(線程)獲取“控制權”失敗,隻能重新進入休眠狀態,這種現象和性能浪費就叫做驚群效應

  • multi_accept:設置是否允許同時接受多個網絡連接,隻能在events塊設置。默認關閉

nginx服務器每個工作進程可以同時接受多個新的網絡連接,但是默認是關閉的,需要在nginx.conf配置文件中設置multi_accept on;

  • worker_connections 設置工作進程最大連接數,理論上每臺 Nginx 服務器的最大連接數為 worker_processes*worker_connections。其中,worker_processes 為指定的工作進程數量,該配置在全局塊中。
  • client_header_buffer_size:客戶端請求頭部的緩沖區大小,根據系統分頁大小來設置,可以設置為系統分頁的大小。

Linux查詢系統分頁大小命令:getconf PAGESIZE

  • open_file_cache:配置緩存,為打開的文件指定緩存,默認是沒有啟用的。max 參數指定緩存最大數量,建議和打開文件數一致。inactive 參數指經過多長時間文件沒有被請求(或沒有被使用)後刪除緩存。打開文件最大數量為我們在 main 配置的 worker_rlimit_nofile 參數(該參數用來為工作進程設置文件描述符的限制)。
  • open_file_cache_valid:多久檢查一次緩存的有效性,如果一個文件在inactive時間內沒有被使用到,它將從緩存中移除。
  • open_file_cache_min_uses:配置緩存中的文件在 open_file_cache 指令中的 inactive 參數(open_file_cache max=2000 inactive=60s;)指定的時間內文件的最少使用次數。如果超過這個數字,文件描述符一直是在緩存中打開的。如果有一個文件在 inactive 時間內未達到最少使用次數,它將被從緩存移除。

以上就是Nginx 配置之main/events塊的詳細內容,更多關於Nginx 配置之main/events塊的資料請關註WalkonNet其它相關文章!

推薦閱讀: