鵝廠二面，Nginx回憶錄

上周二面鵝廠，面試官問(wèn)出了“nginx你了解嗎？”這樣寬泛直白的句式，我一時(shí)抓不到重點(diǎn)，一時(shí)語(yǔ)噻。

下班想了一下，平時(shí)潛移默化用到不少nginx的能力，但在面試的時(shí)候沒(méi)有吹成對(duì)應(yīng)的概念。

面談nginx核心能力

nginx是老牌web服務(wù)器，以下口水話的nginx基礎(chǔ)能力，大家都耳熟能詳，看看就行，面試官也不打算考查這個(gè)。

高并發(fā)連接: 官方稱單節(jié)點(diǎn)支持5萬(wàn)并發(fā)連接數(shù)，實(shí)際生產(chǎn)環(huán)境能夠承受2-3萬(wàn)并發(fā)。
內(nèi)存消耗少: 在3萬(wàn)并發(fā)連接下，開(kāi)啟10個(gè)nginx進(jìn)程僅消耗150M內(nèi)存 (15M×10=150M)
配置簡(jiǎn)單
成本低廉: 開(kāi)源免費(fèi)

1. 正向、反向代理

所謂“代理”，是指在內(nèi)網(wǎng)邊緣 設(shè)置一個(gè)硬件/軟件轉(zhuǎn)發(fā)請(qǐng)求；
“正向”還是“反向”的說(shuō)法，取決于轉(zhuǎn)發(fā)的是"出站請(qǐng)求"還是"入站請(qǐng)求".

正向代理： 處理來(lái)自客戶端的出站請(qǐng)求，將其轉(zhuǎn)發(fā)到Internet，然后將生成的響應(yīng)返回給客戶端。
反向代理： 處理來(lái)自Internet的入站請(qǐng)求，將其轉(zhuǎn)發(fā)給后端工作程序，然后將響應(yīng)返回給Internet。

1. 正向代理和反向代理 在代理的方向上不同，但都會(huì)代理處理HTTP請(qǐng)求/響應(yīng)。
2. 代理服務(wù)器存在的目的：

• 堡壘機(jī)/隔離內(nèi)網(wǎng)：內(nèi)網(wǎng)客戶端無(wú)法訪問(wèn)外網(wǎng)需要設(shè)置堡壘機(jī)、隱藏內(nèi)網(wǎng)工作服務(wù)器
• 代理服務(wù)器附加功能：對(duì)流量執(zhí)行操作、使用緩存或壓縮來(lái)提高性能、防御攻擊并過(guò)濾信息

2. 負(fù)載均衡

負(fù)載均衡一般伴隨著反向代理， 起到了分配流量、透明代理、 增強(qiáng)容錯(cuò)的效果

http {
    upstream myapp1 {
        server srv1.example.com;
        server srv2.example.com;
        server srv3.example.com;
    }

    server {
        listen 80;

        location / {
            proxy_pass http://myapp1;
        }
    }
}

早期我們的核心產(chǎn)品部署在兩臺(tái)windows Sever IIS上，前面部署了一個(gè)nginx，做的負(fù)載均衡。

很明顯，這里有個(gè)[負(fù)載均衡策略]的知識(shí)點(diǎn)。

• round-robin  顧名思義：輪詢
• least-connected ：下一個(gè)請(qǐng)求將發(fā)往最小活動(dòng)鏈接的服務(wù)器
• ip-hash：根據(jù)客戶端的ip地址和哈希函數(shù) 決定將請(qǐng)求發(fā)往哪個(gè)服務(wù)器http://nginx.org/en/docs/http/load_balancing.html

?  延伸技能點(diǎn)：

① [服務(wù)發(fā)現(xiàn)]:

       在容器/K8S環(huán)境，服務(wù)地址是由集群系統(tǒng)動(dòng)態(tài)分配，一般都內(nèi)置了服務(wù)發(fā)現(xiàn)能力，docker-comppose/K8s中定義的服務(wù)名就代表了整個(gè)服務(wù)。
有個(gè)文章講述了: 《巧用nginx 實(shí)現(xiàn)Docker-Comppose服務(wù)多實(shí)例》

② [會(huì)話親和力]：

        又叫“粘性會(huì)話”，確保在有狀態(tài)的應(yīng)用中，同一客戶端的請(qǐng)求打到后端一個(gè)服務(wù)器上。

       也有個(gè)示例可參考：《巧用會(huì)話親和力做圖片預(yù)覽上傳》

3. 動(dòng)靜分離

動(dòng)靜分離與現(xiàn)在火熱的前后端分離概念火熱相關(guān)，

前端可以自行開(kāi)發(fā)、測(cè)試，自行使用nginx形成靜態(tài)資源服務(wù)器，后端服務(wù)僅作為附加資源。

下面的例子表明 靜態(tài)資源在/usr/share/nginx/html， 動(dòng)態(tài)資源路徑包含api或swagger。

  upstream eap_website {
      server eapwebsite;
    }

  server {
      listen      80;
      location / {            # 靜態(tài)資源
            root /usr/share/nginx/html;
            index index.html index.htm;
            try_files $uri /index.html;
      }

      location ^~ /api/  {     # 動(dòng)態(tài)資源
         proxy_pass         http://eap_website/api/;
      }

      location ^~ /swagger/  {    # 動(dòng)態(tài)資源
         proxy_pass         http://eap_website/swagger/;
      }
  }

? 延伸技能點(diǎn)

實(shí)用功能

1. 通過(guò)端口支持同一域名下多個(gè)webapp

2. 綁定Https證書(shū)

   1、2點(diǎn)一起體現(xiàn)：一個(gè)域名綁定到443和8080端口兩個(gè)https站點(diǎn)

 upstream receiver_server {
        server receiver:80;
 }
 upstream app_server {
        server app:80;
 }

 server {
        listen       443 ssl http2;
        server_name  eqid.gridsum.com;
        ssl_certificate         /conf.crt/live/gridsum.com.crt;
        ssl_certificate_key     /conf.crt/live/gridsum.com.key;
        
        location / {
            proxy_pass         http://receiver_server/;
        }
   }

 server {
        listen 8080 ssl http2;
        server_name             eqid.gridsum.com:8080;
        ssl_certificate         /conf.crt/live/gridsum.com.crt;
        ssl_certificate_key     /conf.crt/live/gridsum.com.key;
        
        location / {
            proxy_pass         http://app_server/;
        }
    }

3. 支持rewrite重寫(xiě)規(guī)則:    能夠根據(jù)域名、url的不同，將http請(qǐng)求分發(fā)到后端不同的應(yīng)用服務(wù)器節(jié)點(diǎn)上。

4. 內(nèi)置健康檢查功能:   如果后端的某臺(tái)應(yīng)用節(jié)點(diǎn)掛了，請(qǐng)求不會(huì)再轉(zhuǎn)發(fā)給這個(gè)節(jié)點(diǎn)，不影響線上功能。
   關(guān)鍵指令：max_fails,  fail_timeout

upstream backend {
    server backend1.example.com weight=5;
    server 127.0.0.1:8080       max_fails=3 fail_timeout=30s;
    server unix:/tmp/backend3;

    server backup1.example.com  backup;
}

5. 節(jié)省帶寬: 支持gzip壓縮

6. 解決跨域問(wèn)題    ① 反向代理 ② 增加CORS響應(yīng)頭

    5、6點(diǎn)一起體現(xiàn)：在前后端分離項(xiàng)目，對(duì)跨域請(qǐng)求增加CORS響應(yīng)頭、對(duì)靜態(tài)資源開(kāi)啟 gzip壓縮

   location / {
            gzip on;
            gzip_types application/javascript text/css image/jpeg;

           root /usr/share/nginx/html;
           index index.html index.htm;
           try_files $uri /index.html;

           add_header 'Access-Control-Allow-Origin' '*';
           add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE';
           add_header 'Access-Control-Allow-Headers' 'Content-Type';
           add_header 'Access-Control-Allow-Credentials' 'true';
        }

要進(jìn)大廠， 技術(shù)棧要向舒適區(qū)以外拓展， 大廠開(kāi)發(fā)大都具備多技能， 隨插隨用。

基礎(chǔ)知識(shí)牢固，才會(huì)融會(huì)貫通，更快解鎖高難度姿勢(shì)。

#與本文相關(guān)的延伸技能點(diǎn)

• 前后端分離，如何在前端項(xiàng)目中動(dòng)態(tài)插入后端API基地址？（in docker）
  

• Abp小試牛刀之圖片上傳
  

• 誰(shuí)說(shuō)docker-compose不能水平擴(kuò)展容器、服務(wù)多實(shí)例？
  

• 十二要素App方法論

• Docker-HealthCheck指令探測(cè) ASP.NET Core容器健康狀態(tài)

  
  

  
  

  
  

鵝廠二面大概率掛了，實(shí)踐沒(méi)吹成概念，且行且分享。

本文回顧了小碼甲使用nginx的實(shí)踐，應(yīng)該足夠在下一次面試中吹水了，如有錯(cuò)誤，請(qǐng)留言賜教。