nginx应用场景梳理以及使用
在这种情况下,如果文件大小为 10 兆字节(10 MB),并且使用的带宽大小为 10 兆比特每秒(10 Mbps),我们需要先确认单位。通常文件大小以字节(bytes)表示,而带宽通常以比特(bits)表示。
1 字节 = 8 比特
因此,10 兆字节(10 MB)转换成比特为:
10 MB * 8 = 80 Mb
现在,我们知道文件大小是 80 Mb,并且带宽是 10 Mbps,我们可以使用以下公式计算传输时间:
传输时间 = 文件大小 / 带宽大小
传输时间 = 80 Mb / 10 Mbps = 8 秒
因此,使用带宽大小为 10 Mbps,传输一个大小为 10 MB 的文件将需要大约 8 秒的时间才能完成传输。
常见应用问题以及场景
1.访问路径顺序问题(path的路径顺序)
2.path中带/与不带/的访问路径差别
3.请求nat转发问题(当做nat转发时前后端口不一致时问题梳理)
4.请求头的相关参数配置
5.nginx的压缩以及ssl证书配置(实现非443的ssl证书配置)
6.nginx配置正向代理
1.nginx路径访问顺序
1. **精准匹配** (=): - 如果存在 location = /exact/path 这样的精确匹配指令,且请求的 URI 与之
完全相同(包括大小写和尾部的 /),则该指令优先级最高,立即选定并处理请求,不
再继续匹配其他 location。
2. **前缀匹配** (^~): - 前缀匹配以 ^~ /prefix 形式出现。如果请求 URI 以指定的前缀开始,且在
所有非正则表达式的 location 中具有最长匹配前缀,则该 location 被选中。重要的是,一旦找到
一个 ^~ 前缀匹配,Nginx 将停止在常规前缀匹配中查找,直接使用该匹配,而不考虑可能存在的
正则表达式 location。
3. **常规前缀匹配** (/prefix 或者没有修饰符的前缀匹配): - 没有 = 或 ^~ 修饰符的前缀匹配,如
location /some/prefix。Nginx 会按照配置文件中出现的顺序依次检查这些前缀,选择
与请求 URI 开始部分匹配度最高的 location。如果有多个前缀匹配程度相同,那么将采
用配置文件中靠前的那个。
4. **正则表达式匹配** (~ 或 ~*): - 正则表达式匹配以 location ~ regex 或 location ~* regex
形式出现(其中 ~ 对应区分大小写的匹配,~* 对应不区分大小写的匹配)。在所有常规前缀匹
配完成后,如果还没有选定 location,Nginx 将按配置文件中出现的顺序检查正则表达式 location。
第一个与请求 URI 匹配的正则表达式 location 将被选中。1. 先尝试精准匹配。
2. 若无精准匹配成功,寻找并立即采用(如果有)带有 ^~ 修饰符的最长前缀匹配。
3. 若无 ^~ 前缀匹配,按照配置文件中出现的顺序检查常规前缀匹配,选择最匹配的一个。 4. 若以上均未匹配,按照配置文件中出现的顺序检查正则表达式匹配,第一个匹配成功的 location 被选中。
5.若没有就走默认的/
6.再没有就404
2.path中带/与不带/的访问路径差别
假如要将80端口上的请求转发后端8000端口。
以8000端口为例,编写proxy_pass有两种形式。
无斜杆:http://devops.fosun.com:3000
有斜杆:http://devops.fosun.com:3000/
假设前端请求为http://devops.fosun.com/get/test。
//1无斜杆location匹配到的部分也属于请求的部分。
//location无论用/get还是用/get/只要匹配上之后都会将整个请求部分/get/test加到proxy_pass上。
server {
listen 80;
server_name devops.fosun.com;
location /get {
proxy_pass http://127.0.0.1:8000;
}
#或者
location /get/ {
proxy_pass http://127.0.0.1:8000;
}
#结果都是 将http://devops.fosun.com/get/test转发去http://127.0.0.1:8000/get/test
}
//2.有斜杆location匹配到的部分只用于匹配,不属于请求部分,
//需要在请求部分将location匹配到的部分剔除。
server {
listen 80;
server_name devops.fosun.com;
location /get {
# 结果是 将http://devops.fosun.com/get/test转发去http://127.0.0.1:8000//test,出错~
proxy_pass http://127.0.0.1:8000/;
}
#或者
location /get/ {
# 结果是 将http://devops.fosun.com/get/test转发去http://127.0.0.1:8000/test
proxy_pass http://127.0.0.1:8000/;
}
}
//同有斜杆的规则,在请求部分剔除location后加在上面即可。
server {
listen 80;
server_name devops.fosun.com;
location /get {
# 结果是 将http://devops.fosun.com/get/test转发去http://localhost:3000/abc/test
proxy_pass http://127.0.0.1:8000/abc;
}
#或者
location /get/ {
# 结果是 将http://devops.fosun.com/get/test转发去http://127.0.0.1:8000/abctest,出错~
proxy_pass http://127.0.0.1:8000/abc;
}
}
3.nat转发后的nginx配置问题
一般我们还是强烈建议客户让内外网端口保持一致
场景: 外网端口为8088 内网nginx的监听地址为8090 这样访问时
http://devops.fosun.com:8088/test 通过nginx的8090进行代理时会出现问题端口异常的问题
4.请求头的相关参数配置
5.ssl证书配置
6.nginx配置正向代理案例
常用的代理服务组件有
基于服务器的代理组件 nginx,apache,haproxy
基于k8s网关的代理组件 apisix-system,kong gateway,ingress-controller,Traefik
