nginx ip_hash 分配不均解决 nginx ip hash原理

一、nginx的提供的功能：

1.反向代理：作为web服务器最常用的功能之一。nginx提供的反向代理功能时，性能稳定，并且能够提供配置灵活的转发功能。根据不同的正则匹配，可以采取不同的转发策略，若被转发的服务器存在异常，可以重新分发到另一台机器，并去掉异常的服务器。

2.负载均衡：有内置策略、扩展策略。其中内置策略为轮询，加权轮询，Ip hash。

  （1）ip hash：根据请求的ip进行hash操作，根据hash结果将相同ip的请求分发给同一服务器处理，这样可以解决分布式中session不共享的问题。 

  （2）轮询：请求分发从第一个服务器到最后一个服务器然后重新开始（见名知意）。

  （3）加权：根据服务器处理能力进行加权分发。

3.提供缓存：Nginx可以对不同的文件做不同的缓存处理，配置灵活。

二、nginx的配置：

1.配置结构：

...              #全局块 ---2

events {         #events块 ---3
   ...
}

http      #http块 ---4
{
    ...   #http全局块
    server        #server块 ---5
    { 
        ...       #server全局块
        location [PATTERN]   #location块 ---6
        {
            ...
        }
        location [PATTERN] 
        {
            ...
        }
    }
    server
    {
      ...
    }
    ...     #http全局块
}

2.全局块：配置影响nginx的全局指令，可以配置一些全局生效的配置，比如nginx启动用户，nginx的worke_press。

3.events块：配置worker_connections，也是全局生效，配置影响nginx服务器或与用户的网络连接。

4.http块：可以嵌套多个server，配置代理，缓存，日志定义等绝大多数功能和第三方模块的配置。例如日志自定义，连接超时时间，单连接请求数等。

5.server块：配置虚拟主机的相关参数。

6.location块：配置请求的路由，以及各种页面的处理情况。

三、nginx块详解：

1.events块：

events {
    accept_mutex on;   #设置网路连接序列化，防止惊群现象发生，默认为on
    multi_accept on;  #设置一个进程是否同时接受多个网络连接，默认为off
    #use epoll;      #事件驱动模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport
    worker_connections  1024;    #最大连接数，默认为512
}

（1）惊群现象：多进程（线程）同时阻塞等待同一个事情(休眠状态)，当事情发生时会唤醒所有的进程(线程)，但最终只有一个进程（线程）获得“控制权”，其他进程(线程)重新进入休眠。这样的现象和性能浪费就叫做惊群。

（2）epoll：可以简单理解比select和poll高效。

（3）worker_connections：合理设置，不可以把cpu跑满，否则报错[warn]: 3660#0: 20000 worker_connections are more than open file resource limit: 1024

2.http块：

http {
    include       mime.types;   #文件扩展名与文件类型映射表，指定包含其他扩展配置文件，简化nginx主配置文件
    default_type  application/octet-stream; #默认文件类型，默认为text/plain
    #access_log off; #取消服务日志    
    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
    access_log log/access.log myFormat;  #combined为日志格式的默认值
    sendfile on;   #允许sendfile方式传输文件，默认为off，可以在http块，server块，location块。
    sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值，默认为0，即不设上限。
    keepalive_timeout 65;  #连接超时时间，默认为75s，可以在http，server，location块。
}

3.location块：

location  ~*^.+$ {       #请求的url过滤，正则匹配，
      #root path;  #根目录
      #index vv.txt;  #设置默认页
      proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表
      deny 127.0.0.1;  #拒绝的ip
      allow 172.18.5.54; #允许的ip           
}

（1）~为区分大小写，~*为不区分大小写。其他与正则相同

（2）没有修饰符：例如（location /q {})，那么www.xxx.com/q，www.xxx.com/qqq，www.xxx.com/q123，www.xxx.com/q?p1等均可以匹配。

（3）=表示：必须与指定的模式精确匹配，例如（location = /q {})，

   正确：www.xxx.com/q，www.xxx.com/q?param1          错误：www.xxx.com/qqq，www.xxx.com/q/

（4）root与alias

       <1>root的处理结果是：root路径＋location路径，alias的处理结果是：使用alias路径替换location路径。也可以说alias是一个目录别名的定义，root则是最上层目录的定义。

       <2>alias只能位于location块中。

       <3>还有一个重要的区别是alias后面必须要用“/”结束，否则会找不到文件。而root则可有可无。

（5）在nginx中配置proxy_pass时，当在后面的url加上了/，相当于是绝对根路径，则nginx不会把location中匹配的路径部分代理走;如果没有/，则会把匹配的路径部分也给代理走。

例如：

以下配置，用http://192.168.1.2/proxy/test.html 进行访问，会被代理到http://127.0.0.1:81/test.html

location /proxy/ {
proxy_pass http://127.0.0.1:81/;
}

以下配置，用http://192.168.1.2/proxy/test.html 进行访问，会被代理到http://127.0.0.1:81/proxy/test.html 

location /proxy/ {
proxy_pass http://127.0.0.1:81;
}

四、顺序：

查找顺序和优先级
1：带有“=“的精确匹配优先
2：没有修饰符的精确匹配
3：正则表达式按照他们在配置文件中定义的顺序
4：带有“^~”修饰符的，开头匹配
5：带有“~” 或“~*” 修饰符的，如果正则表达式与URI匹配
6：没有修饰符的，如果指定字符串与URI开头匹配