前天二面鵝廠，面試官問出了“nginx你了解嗎？”這樣寬泛直白的句式，我一時抓不到重點，一時語噻。

下班想了一下，平時潛移默化用到不少nginx的能力，但在面試的時候沒有吹成對應的概念。

面談nginx核心能力#

nginx是老牌web服務器，以下口水話的nginx基礎能力，大家都耳熟能詳，看看就行，面試官也不打算考查這個。

高并發連接: 官方稱單節點支持5萬并發連接數，實際生產環境能夠承受2-3萬并發。
內存消耗少: 在3萬并發連接下，開啟10個nginx進程僅消耗150M內存 (15M×10=150M)
配置簡單
成本低廉: 開源免費

1. 正向、反向代理#

所謂“代理”，是指在內網邊緣 設置一個硬件/軟件轉發請求；
“正向”還是“反向”的說法，取決于轉發的是"出站請求"還是"入站請求".

正向代理：處理來自客戶端的出站請求，將其轉發到Internet，然后將生成的響應返回給客戶端。
反向代理：處理來自Internet的入站請求，將其轉發給后端工作程序，然后將響應返回給Internet。

正向代理和反向代理 在代理的方向上不同，但都會代理處理HTTP請求/響應。

代理服務器存在的目的：

• 堡壘機/隔離內網： 內網客戶端無法訪問外網需要設置堡壘機、隱藏內網工作服務器
• 代理服務器附加功能： 對流量執行操作、使用緩存或壓縮來提高性能、防御攻擊并過濾信息

2. 負載均衡#

負載均衡一般伴隨著反向代理， 起到了 分配流量、透明代理、 增強容錯的效果

http {upstream myapp1 {server srv1.example.com;server srv2.example.com;server srv3.example.com;}server {listen 80;location / {proxy_pass http://myapp1;}} }

早期我們的核心產品部署在兩臺windows Sever IIS上，前面部署了一個nginx，做了負載均衡。

很明顯，這里有個[負載均衡策略]的知識點。

• round-robin 顧名思義：輪詢
• least-connected ： 下一個請求將發往最小活動鏈接的服務器
• ip-hash： 根據客戶端的ip地址和哈希函數 決定將請求發往哪個服務器
  http://nginx.org/en/docs/http/load_balancing.html

? 延伸技能點：

[服務發現]:在容器/K8S環境，服務地址是由集群系統動態分配，一般都內置了服務發現能力，docker-comppose/K8s中定義的服務名就代表了整個服務。
有個文章講述了: 《巧用nginx 實現Docker-Comppose服務多實例》

[會話親和力]：又叫“粘性會話”，確保在有狀態的應用中，同一客戶端的請求打到后端一個服務器上。
也有個示例可參考：《巧用會話親和力做圖片上傳和預覽》

3. 動靜分離#

動靜分離與現在火熱的前后端分離概念火熱相關，

前端可以自行開發、測試，自行使用nginx形成靜態資源服務器，后端服務僅作為附加資源。

下面的例子表明 靜態資源在/usr/share/nginx/html， 動態資源路徑包含api或swagger。

upstream eap_website {server eapwebsite;}server {listen 80;location / { # 靜態資源root /usr/share/nginx/html;index index.html index.htm;try_files $uri /index.html;}location ^~ /api/ { # 動態資源proxy_pass http://eap_website/api/;}location ^~ /swagger/ { # 動態資源proxy_pass http://eap_website/swagger/;}}

? 延伸技能點

以上流程也是《現代十二要素應用方法論》所推崇的第四點， 從這個體系來說，后端淪落為api開發，實屬遺憾

這里有個《有關在容器生成階段動態插入api基地址的妙招》，對動靜分離的容器化很有裨益。

實用功能#

通過端口支持 同一域名下多個webapp

綁定Https證書1、2點一起體現：一個域名綁定到443和8080端口兩個https站點

upstream receiver_server {server receiver:80;}upstream app_server {server app:80;}server {listen 443 ssl http2;server_name eqid.gridsum.com;ssl_certificate /conf.crt/live/gridsum.com.crt;ssl_certificate_key /conf.crt/live/gridsum.com.key;location / {proxy_pass http://receiver_server/;}}server {listen 8080 ssl http2;server_name eqid.gridsum.com:8080;ssl_certificate /conf.crt/live/gridsum.com.crt;ssl_certificate_key /conf.crt/live/gridsum.com.key;location / {proxy_pass http://app_server/;}}

支持rewrite重寫規則: 能夠根據域名、url的不同，將http請求分發到后端不同的應用服務器節點上。

內置健康檢查功能: 如果后端的某一應用節點掛了，請求不會再轉發給這個節點，不影響線上功能。
關鍵指令： max_fails, fail_timeout

upstream backend {server backend1.example.com weight=5;server 127.0.0.1:8080 max_fails=3 fail_timeout=30s;server unix:/tmp/backend3;server backup1.example.com backup; }

節省帶寬: 支持gzip壓縮

解決跨域問題
① 反向代理② 增加CORS響應頭5、6點一起體現： 在前后端分離項目，對跨域請求增加CORS響應頭、對靜態資源開啟gzip壓縮

location / {gzip on;gzip_types application/javascript text/css image/jpeg;root /usr/share/nginx/html;index index.html index.htm;try_files $uri /index.html;add_header 'Access-Control-Allow-Origin' '*';add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE';add_header 'Access-Control-Allow-Headers' 'Content-Type';add_header 'Access-Control-Allow-Credentials' 'true';}

---

要進大廠， 技術棧要向舒適區以外拓展， 大廠人員大都具備多技能， 隨插隨用。

基礎知識牢固，才會融會貫通，更快解鎖高難度姿勢。

鵝廠二面大概率掛了，實踐沒吹成概念，且行且分享。

?

總結

以上是生活随笔為你收集整理的一时语噻：二面鹅厂，面试官问出Nginx你了解吗？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。