nginx相关知识

Nginx是一款轻量级的web服务器、反向代理服务器，由于它的内存占用少，启动极快，高并发能力强。

正向代理

 由于防火墙的原因，不能直接访问谷歌，需要借助VPN来实现。这就是正向代理的实例，正向代理“代理”的是客户端，而且客户端是知道目标的，而目标是不知道客户端是通过VPN访问的。

反向代理

当外网访问百度的时候，其实会进行一个转发，代理到内网去。这就是所谓的反向代理。反向代理“代理”的是服务器端，而且这一个过程对于客户端而言是透明的。

Nginx的Master-Worker模式

 Master进程的作用

读取并验证配置文件nginx.conf，管理worker进程。

Worker进程的作用

每一个worker进程都维护一个线程（避免线程切换），处理连接和请求；注意worker进程的个数由配置文件决定，一般和cpu个数相关（有利于进程切换）。

nginx高并发下的高效处理

Nginx采用了Linux的epoll模型，epoll模型基于事件驱动机制，它可以监控多个事件是否准备完毕，如果OK，那么放入epoll队列中，这个过程是异步的。worker只需要从epoll队列循环处理即可。

Keepalived+Nginx实现高可用

Keepalived是一个高可用解决方案，主要用来防止服务器单点发生故障，可以通过和Nginx配合来实现web服务的高可用。（其实，keepalived不仅仅可以和nginx配合，还可以和很多其他服务配合）

Keepalived+Nginx实现高可用的思路：

1. 请求不要直接打到Nginx上应该先通过Keepalived（这就是所谓虚拟ip，VIP）
2. Keepalived应该能监控Nginx的生命状态（提供一个用户自定义的脚本，定期检查Nginx进程状态，进行权重编号，从而实现Nginx故障切换）

动静分离

1. location可以进行正则匹配，应该注意正则的几种形式以及优先级。
2. Nginx能够提高速度的其中一个特性就是：动静分离，就是把静态资源放到Nginx上，有Nginx管理，动态请求转发给后端。
3. 可以在Nginx下把静态资源，日志文件归属到不同域名下（也即是目录），方便管理维护。
4. Nginx可以进行IP访问控制，内置一个黑名单模块，直接在Nginx这层就处理掉。

反向代理【proxy_pass】

所谓反向代理，就是在location这一段配置中的root替换成proxy_pass即可。root说明是静态资源，可以由Nginx进行返回；而proxy_pass说明是动态请求，需要进行转发，比如代理到tomcat上。

负载均衡【upstream】

第一，通过upstream来定义一组tomcat，并制定负载策略（IPHASH，加权论调，最少连接），健康检查策略（Nginx可以监控这一组Tomcat的状态）等。

第二，将proxy_pass替换成upstream指定的值即可。

负载均衡可能带来的问题

用户状态的保存问题，如session会话信息，不能保存到服务器上。