nginx容灾(nginx容灾切换)

nginx容灾

一、设备管理：对网络设备、服务器设备、操作系统运行状况进行监控，对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理，如邮件系统、DNS、WEB等的监控与管理;

二、数据/存储/容灾管理：对系统和业务数据进行统一存储、备份和恢复;

三、业务管理：包含对企业自身核心业务系统运行情况的监控与管理，对于业务的管理，主要关注该业务系统的CSF(关键成功因素Critical Success Factors)和KPI(关键绩效指标Key Performance Indicators);

四、目录/内容管理：该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理;

五、资源资产管理：管理企业中各IT系统的资源资产情况，这些资源资产可以是物理存在的，也可以是逻辑存在的，并能够与企业的财务部门进行数据交互;

六、信息安全管理：该部分包含了许多方面的内容，目前信息安全管理主要依据的国际标准是ISO17799，该标准涵盖了信息安全管理的十大控制方面，36个控制目标和127中控制方式，如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等;

七、日常工作管理：该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段。

IT运维是IT管理的核心和重点，也是内容最多、最繁杂的部分，每一个子系统中都包含着十分丰富的内容，也因此被很多人称之为“IT运维管理就像一个什么都能装的箩筐”。但通过梳理，你会发现，其实IT运维管理也有依有据，有规律可寻。

IT 运维管理是时下 IT 界最热门的话题之一.随着 IT 建设的不断深入和完善,计算机硬软件系 统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题.由于这是一个随 着计算机信息技术的深入应用而产生的新课题,因此如何进行有效的 IT 运维管理,这方面的知识积累和应 用技术还刚刚起步.对这一领域的研究和探索,将具有广阔的发展前景和巨大的现实意义。

所谓 IT运维管理,是指单位 IT 部门采用相关的方法、手段、技术、制度、流程和文档 等,对IT 软硬运行环境(软件环境、网络环境等)、IT 业务系统和 IT 运维人员进行的综合管理。

企业将IT部门的职能全部或部分外包给专业的第三方IT外包公司管理，集中精力发展企业的核心业务。简单的说就是企业在内部专职IT运维人员不足或没有的情况下，将企业的IT外包服务流程，包括全部办公硬件、网络及外设的维护工作转交给专业从事IT运维的公司来进行全方位的维护。

作为一名合格的运维人员，需要具备哪些素质和能力？

一名合格的运维工程师，要具备两个方面的能力，分别是：

个人素质方面：

1：沟通能力、团队协作

2：主动性、执行力、精力旺盛、抗压能力强

3：工作中胆大心细、不走寻常路

4：逻辑思维能力要强，为人谦和

5：有探索创新精神

技术能力方面：

1、开发能力，这个很重要，因为运维工具都需要自已开发，开发语言：c/c++（必备其中之一）、perl、python、php等、shell（awk,sed,expect….等），需要有过实际开发经验，否则工作会非常痛苦。

2、应用方面需要了解：操作系统（主要是linux、bsd）、webserver相关 (nginx,apahe,php,lig)、数据库(mysql,oralce)，还有类似系统优化，集群方面的东西。

3、网络、安全，存储等需要相当了解。

内容来源于：ITSS符合性评估落地工具-云雀运维

nginx容灾切换

所谓负载均衡，就是 Nginx 把请求均匀的分摊给上游的应用服务器，这样即使某一个服务器宕机也不会影响请求的处理，或者当应用服务器扛不住了，可以随时进行扩容。

在 x 轴上，可以通过横向扩展应用服务器集群，Nginx 基于 Round-Robin 或者 Least-Connected 算法分发请求。但是横向扩展并不能解决所有问题，当数据量大的情况下，无论扩展多少台服务，单台服务器数据量依然很大。

在 y 轴上，可以基于 URL 进行不同功能的分发。需要对 Nginx 基于 URL 进行 location 的配置，成本较高。

在 z 轴上可以基于用户信息进行扩展。例如将用户 IP 地址或者其他信息映射到某个特定的服务或者集群上去。

这就是 Nginx 的负载均衡功能，它的主要目的就是为了增强服务的处理能力和容灾能力。

nginx 熔断

在我们讲的微服务架构下的API网关，一般指的是前三类使用场景。即，主要是把企业内部的API能力，暴露给其他应用或合作伙伴使用。网关层作为客户端与服务端的一层挡板，主要起到了三大类作用：

第一类作用是隔离作用，作为企业系统边界，隔离外网系统与内网系统。

第二类作用是解耦作用，通过解耦，使得微服务系统的各方能够独立、自由、高效、灵活地调整，而不用担心给其他方面带来影响。

第三类作用是脚手架作用，提供了一个地点，方便通过扩展机制对请求进行一系列加工和处理。

二：网关的好处

（1）网关层对外部和内部进行了隔离，保障了后台服务的安全性。

（2）对外访问控制由网络层面转换成了运维层面，减少变更的流程和错误成本

（3） 减少客户端与服务的耦合，服务可以独立发展。通过网关层来做映射。

（4）通过网关层聚合，减少外部访问的频次，提升访问效率。

（5）节约后端服务开发成本，减少上线风险。

（6）为服务熔断，灰度发布，线上测试提供简单方案。

（7）便于扩展。

三：API网关需要考虑的因素

1、安全性问题

企业在把服务暴露给外部使用时，首先要确保服务使用的安全，防止外部的恶意访问对公司业务的影响，特别是涉及交易方面的服务，更是要全面考虑安全性。为确保安全，需要考虑在通讯链路的建立、通讯数据的加密、数据的完整性、不可抵赖性等方面。

2、性能问题

作为企业API的入口，所有的请求都会经过API网关进行转发，可想而知，对API网关的访问压力是巨大的，有的网站甚至达到每分钟上千万的访问量。特别是在一些互联网企业，海量的移动终端每时每刻都需要与后端的服务进行交互，如果不能保证网关的高性能，企业在网关层需要投入大量的设备和成本。曾在一家互联网公司发生过，由于网关性能问题，网关的机器数量，需要与后台服务器的数量保持同步增长。这种情况显然是企业服务忍受的。

四:API网关的功能

企业级API网关应该提供下列的功能：

API网关功能

1.服务路由：外部服务访问接口映射到对应的内部服务访问接口。

2.认证授权：提供对用户身份的认证以及用户权限验证，包括用户身份的合法性、针对用户角色的访问授权验证、针对用户的访问授权验证、IP 黑名单验证等。

3.超时处理：当 API 网关调用的内部服务响应时间超过了在自主开发的 API 网关后台管理子系统中所设置的允许最长的超时时间时，API 网关会立即停止调用，并返回相关消息给你。

4.限流控制：当你通过 API 网关调用内部服务的频率达到在某个阈值时，API 网关会立即做断开链路处理。过了时间后，链路会自动闭合回去。

5.熔断处理：熔断处理对避免无谓的资源消耗特别有用，当通过 API 网关调用的内部服务出现异常的频率达到某个阈值时，那么 API 网关会做临时熔断处理即临时断开链路，暂时停止你对那个内部服务的调用。临时熔断后，过了一段时间后，链路会自动闭合回去。

6.日志信息记录：会记录客户 IP、客户请求参数、返回结果、异常信息等信息。

7.负载均衡： 提供API接口的负载均衡，能够处理API接口的高并发访问，防止服务雪崩。

8.安全防护：提供严格的认证服务，支持算法签名，用户使用 API 网关提供的密钥进行认证，没有被授予密钥的客户端无法调用业务 API接口，经过认证授权的请求才能到达后端应用服务。同时SSL 加密。

9.灰度发布：支持API接口线上灰度部署，减少应用版本切换风险。

容器 nginx

1、从应用方面

tomcat一般是做动态解析才会用得到，支持jsp的解析，需要配置JDK支持。

nginx，则一般是做静态，本身不具备动态解析功能，需要配置其他插件或通过其他软件协同才具备动态功能，比如php，tomcat，或者proxypass到win2008的iis服务器做ASP的动态链接等，但nginx在静态上的功能非常强大，也可做访问控制，而且可以做成各种协议负载服务器，包括流媒体的也可以做，具体得去官方网站去看；

2、在性能方面

如果再不做系统调优的情况下，tomcat一般支持并发并不高100个差不多了；nginx在静态方面支持并发轻松达几万。

nginx容错机制

1、作为Web服务器，Nginx处理静态文件、索引文件，自动索引的效率非常高

2、作为代理服务器，Nginx可以实现无缓存的反向代理加速，提高网站运行速度

3、作为负载均衡服务器，Nginx既可以在内部直接支持Rails和PHP，也可以支持HTTP代理服务器对外进行服务，同时还支持简单的容错和利用算法进行负载均衡

4、在性能方面，Nginx是专门为性能优化而开发的，实现上非常注重效率。它采用内核Poll模型，可以支持更多的并发连接，最大可以支持对5万个并发连接数的响应，而且只占用很低的内存资源

5、在稳定性方面，Nginx采取了分阶段资源分配技术，使得CPU与内存的占用率非常低。Nginx官方表示，Nginx保持1万个没有活动的连接，而这些连接只占用2.5MB内存，因此，类似DOS这样的攻击对Nginx来说基本上是没有任何作用的

6、在高可用性方面，Nginx支持热部署，启动速度特别迅速，因此可以在不间断服务的情况下，对软件版本或者配置进行升级，即使运行数月也无需重新启动，几乎可以做到7x24小时不间断地运行

7、内置的健康检查功能：如果有一个服务器宕机，会做一个健康检查，再发送的请求就不会发送到宕机的服务器了。重新将请求提交到其他的节点上。

nginx容器重启

访问nginx服务界面的不显示解决方法如下：

1.

打开终端,连接至服务器

2.

当你配置完毕之后,发现网页无法正常显示页面。先查看80端口起来没。

3.

关闭selinux。进入etc目录下,找到selinux。

4.

打开config配置文件。将selinux的值设置为disabled。

5/6

关闭防火墙。

6/6

检查语法与重新启动。在nginx的配置过程中，无论更改了什么东西，都必须重新启动。检查语法不是强制性的，但是也是建议的。如果哪一点有错误，检查语法的命令会返回出具体的位置，有利于排错。

nginx容器配置文件

在Docker的默认网络配置下，有两种方式可以实现：

使用自定义桥接网络

。同一个桥接网络种的容器之间可以通过域名（默认为容器名称）来访问。比如我有两个容器，那么在启动的时候就要设置net参数和name参数（可以使用默认name，不过不推荐）

在a容器种访问b容器

同样b也可以访问a，相当于a和b共同组建了一个子网。主机访问b容器可以通过3333端口。

使用主机网络

。启动时设置 --net host，占用主机网络和主机共用端口，这种情况下端口不需要再挂载，你可以把容器直接理解为机器上的一个进程。可以通过localhost和其对应的容器端口访问其它容器。比如

在c容器中可以访问主机上的所有进程端口，例如a容器的1111端口。

这种网络模式会丧失隔离性，与主机完全共享IP和端口（windows下好像不能共享IP）。一般用于全局性代理。比如你有很多的web应用，想都通过nginx转发，那么这个时候就可以把nginx容器设置为host网络，而其它web应用设置为桥接网络。

觉得有帮助记得点赞哦~