1. 反向代理与负载均衡基础认知第一次接触Nginx的反向代理功能时我盯着配置文件里的proxy_pass参数看了半天。这行看似简单的配置背后其实隐藏着现代分布式系统的核心设计思想。想象一下这样的场景当你在电商网站点击立即购买时这个请求可能被分发到上海机房的服务器A而下次点击同样的按钮可能就由北京机房的服务器B来处理了——这就是反向代理和负载均衡的魔力。反向代理Reverse Proxy与正向代理正好相反。正向代理是帮客户端隐藏身份比如公司内网的出口代理而反向代理则是帮服务器集群隐藏真实架构。当用户访问example.com时Nginx作为反向代理接收请求然后根据预设策略将请求转发到后端的实际业务服务器如192.168.1.101:8080。这样做有三个明显好处安全性后端服务器IP不暴露在公网扩展性可以随时增减后端服务器灵活性可以做AB测试、灰度发布等负载均衡Load Balancing则是反向代理的核心能力之一。当我们的服务需要应对高并发时单台服务器再强也有限度。去年双十一某电商平台的订单系统就靠Nginx将请求分发到2000多台服务器。常见的负载均衡算法有轮询Round Robin加权轮询Weighted Round RobinIP哈希IP Hash最少连接Least Connectionshttp { upstream backend { server 192.168.1.101:8080; server 192.168.1.102:8080; } server { location / { proxy_pass http://backend; } } }这个基础配置已经实现了最简单的轮询负载均衡。但实际生产环境中我们往往需要更精细的控制策略。2. 轮询模式实战与性能观察轮询模式就像体育课上老师让同学们依次报数1、2、3、1、2、3...简单直接。我在测试环境用三台虚拟机做过实验# 三台后端服务器的Nginx配置差异仅在此处 # server1 echo h1Server 1 (2CPU/4GB)/h1 /usr/share/nginx/html/index.html # server2 echo h1Server 2 (4CPU/8GB)/h1 /usr/share/nginx/html/index.html # server3 echo h1Server 3 (1CPU/2GB)/h1 /usr/share/nginx/html/index.html负载均衡器配置如下upstream backend { server 192.168.1.101; server 192.168.1.102; server 192.168.1.103; }用ab测试工具发起1000次请求后发现各服务器接收的请求数基本持平Server 1: 334次 Server 2: 333次 Server 3: 333次但问题很快显现——性能最强的server2和性能最弱的server3承担了相同压力。这就像让专业运动员和小学生做同样数量的俯卧撑显然不合理。更糟的是当server3开始出现延迟时轮询机制依然会固执地把新请求发过去。这时候就该权重模式出场了。但在此之前我们需要理解轮询的两个变种普通轮询严格按顺序分配平滑轮询考虑服务器响应时间动态调整upstream backend { server 192.168.1.101; server 192.168.1.102; server 192.168.1.103 max_fails3 fail_timeout30s; }这里的max_fails和fail_timeout参数可以实现简单的健康检查。当某台服务器连续失败3次Nginx会暂时将其标记为不可用30秒。这个机制在服务器意外宕机时特别有用。3. 权重配置的艺术与科学给服务器分配权重就像给不同体格的工人分配任务量。在我的一个实际项目中有三台配置不同的服务器服务器CPU内存初始权重web-014核16GB5web-028核32GB10web-032核4GB1对应的Nginx配置upstream backend { server web-01 weight5; server web-02 weight10; server web-03 weight1; }经过一周的流量观察后我发现了几个有趣现象权重不是静态的白天web-02处理了68%的请求但夜间当web-01的CPU温度下降后其处理能力反而更强突发流量的影响促销活动时web-03即使权重最低也会过载网络延迟的干扰web-02虽然配置高但机房跨城延迟导致实际响应慢于是我们开发了动态权重调整脚本每小时根据这些指标计算新权重CPU负载1分钟平均值内存使用率平均响应时间当前活跃连接数#!/bin/bash # 获取web-01的CPU负载 load$(ssh web-01 uptime | awk -F[a-z]: {print \$2} | cut -d, -f1) # 根据负载计算新权重 if (( $(echo $load 1.0 | bc -l) )); then new_weight10 elif (( $(echo $load 2.0 | bc -l) )); then new_weight8 else new_weight5 fi # 热更新Nginx配置 sed -i s/server web-01 weight.*;/server web-01 weight$new_weight;/ /etc/nginx/conf.d/backend.conf nginx -s reload这种动态调整使我们的集群吞吐量提升了40%。但要注意权重调整不宜过于频繁否则会导致会话保持问题。4. 高级策略与实战技巧除了基础的轮询和权重Nginx还支持一些更智能的负载均衡策略。去年优化一个视频处理平台时我就用到了这些技巧。IP哈希策略适合需要会话保持的场景upstream backend { ip_hash; server 192.168.1.101; server 192.168.1.102; server 192.168.1.103; }但要注意当服务器数量变化时如扩容哈希分布会全部重新计算导致大部分会话路由改变。这时候可以用一致性哈希模块upstream backend { hash $remote_addr consistent; server 192.168.1.101; server 192.168.1.102; server 192.168.1.103; }最少连接策略对长连接服务特别有效upstream backend { least_conn; server 192.168.1.101; server 192.168.1.102; server 192.168.1.103; }在实际部署时我通常会做以下优化健康检查增强server 192.168.1.101 max_fails3 fail_timeout30s slow_start60s;slow_start参数让恢复服务的机器逐步增加负载备份服务器server 192.168.1.104 backup;平时不参与负载均衡只有当主服务器全部不可用时才启用状态监控server { location /nginx_status { stub_status on; access_log off; allow 192.168.1.0/24; deny all; } }对于电商这类突发流量明显的业务我推荐结合使用权重策略和限流模块limit_req_zone $binary_remote_addr zoneperip:10m rate10r/s; server { location / { limit_req zoneperip burst20; proxy_pass http://backend; } }最后分享一个真实案例某次大促前我们通过分析Nginx日志发现80%的API请求都集中在少数几个商品上。于是我们为这些热点商品配置了专用服务器池upstream regular_backend { server 192.168.2.101-192.168.2.110; } upstream hot_item_backend { server 192.168.2.201-192.168.2.210; } map $request_uri $backend { ~^/items/(1234|5678) hot_item_backend; default regular_backend; } server { location / { proxy_pass http://$backend; } }这个优化使核心商品的响应时间降低了60%。关键在于负载均衡策略不是一成不变的需要根据业务特点不断调整优化。