• 对于注定会优秀的人来说,他所需要的,只是时间----博主
  • 手懒得,必受贫穷,手勤的,必得富足----《圣经》
  • 帮助别人,成就自己。愿君在本站能真正有所收获!
  • 如果你在本站中发现任何问题,欢迎留言指正!
  • 宝剑锋从磨砺出,梅花香自苦寒来!
  • 本站开启了防爆破关小黑屋机制,如果您是正常登录但被关进小黑屋,请联系站长解除!

NGINX基于cookie针对同一域名进行分流转发

Nginx eryajf 3周前 (08-03) 241°C 已收录 0个评论
本文预计阅读时间 13 分钟

最新了解到的姿势,结合着新接触Mac电脑,第一次做实验,学习之后,特别记录一下。

1,说明。

很多时候,测试环境可能会有好多套环境,这个时候,如果每套都配置一个对应的域名,会非常麻烦,但是很多时候针对这个问题似乎又没有特别好的方案,新公司新气象,学到新的思路是在NGINX层面基于cookie来进行不同环境的分流转发,今天就来做一下这个实验。

2,环境准备。

因为在新环境,还没有个人自用的测试服务器,Mac当中做实验又不习惯,于是只能通过docker来进行了。

所以需要先安装docker环境,这个就不在这里赘述了。

那么,docker环境准备完毕之后,就可以开始实验了,所谓,docker在手,天下我有。

3,思路说明。

首先跑两个NGINX的容器,访问之后会返回不同的结果,然后前端再添加一层NGINX,代理所有的外部请求,根据cookie的不同,分发到不同的后端容器去。

4,开始操作。

1,先启两个后端容器。

准备工作:

$ mkdir -p /Users/liqilong/docker/nginx

$ cd /Users/liqilong/docker/nginx

$ mkdir  test1 test2

$ echo test1 > test1/index.html
$ echo test2 > test2/index.html

启动容器:

$ docker pull daocloud.io/library/nginx:1.15.9-alpine-perl

$ docker run --name test1 -v /Users/liqilong/docker/nginx/test1:/usr/share/nginx/html:ro -d -p 8080:80  daocloud.io/library/nginx:1.15.9-alpine-perl

$ docker run --name test2 -v /Users/liqilong/docker/nginx/test2:/usr/share/nginx/html:ro -d -p 8081:80  daocloud.io/library/nginx:1.15.9-alpine-perl

访问验证:

$ ifconfig en0
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether 18:65:90:cc:52:a5
    inet6 fe80::1cf4:9734:2fa8:8234%en0 prefixlen 64 secured scopeid 0x5
    inet 172.16.29.170 netmask 0xfffffc00 broadcast 172.16.31.255
    nd6 options=201<PERFORMNUD,DAD>
    media: autoselect
    status: active

$ curl 172.16.29.170:8080
test1

$ curl 172.16.29.170:8081
test2

2,再启动一个前端NGINX。

因为要做一些相对的配置工作,我这里就用了自己配置的centos镜像来做了,事实上仍旧可以利用刚刚那个NGINX镜像来做接下来的实验。

$ docker pull registry.cn-hangzhou.aliyuncs.com/eryajf/centos:7.4

$ docker run -itd --name eryajf registry.cn-hangzhou.aliyuncs.com/eryajf/centos:7.4

接下来的操作就是进入此容器内部进行了。

$ docker exec -it eryajf sh

sh-4.2# yum localinstall http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

sh-4.2# yum -y install nginx

添加如下NGINX配置:

cat >> /etc/nginx/conf.d/test.conf << EOF
upstream test01 {       #此处可以单独写,也可以写在下边map的内容中
    server 172.16.29.170:8080 weight=1 max_fails=1 fail_timeout=30s;
}

upstream test02 {
    server 172.16.29.170:8081 weight=1 max_fails=1 fail_timeout=30s;
}

upstream root {
    server 172.16.29.170:8080 weight=1 max_fails=1 fail_timeout=30s;
}

map $COOKIE_testenv $group {    #$COOKIE_testenv的前半部分$COOKIE_是固定格式,后边的testenv则是cookie的key,$group是别名
    test1 test01;   #表示cookie的value=test1,则转发给test1
    test2 test02;
    default root;
}

server {
    listen 81;
    server_name localhost;

    access_log  logs/access_log;
    error_log   logs/error_log;

    location / {
        proxy_pass http://$group$request_uri;   #注意此处url的拼接
        proxy_set_header X-Forwarded-For $remote_addr;
    }
}
EOF

然后启动NGINX:

nginx -t
nginx

3,访问测试。

这个时候可以通过命令行来模拟请求,然后查看效果。

sh-4.2# curl localhost:81
test1

sh-4.2# curl localhost:81 --cookie "testenv=test1"
test1

sh-4.2# curl localhost:81 --cookie "testenv=test2"
test2

此处只要是有一个cookie名称与内容是符合nginx定义的规则的,那么如上规则就是成立的。

sh-4.2# curl localhost:81 --cookie "testenv=test1;user=root;pass=123"
test1

sh-4.2# curl localhost:81 --cookie "testenv=test2;user=root;pass=123"
test2

5,其他方面。

另外除了上边的比较固定的方式之外,还有比较灵活的控制方案,主要集中在url的匹配上。

1,匹配结尾关键字。

需求就是匹配到cookie的指定结尾进行分流转发。NGINX配置如下:

map $COOKIE_testenv $group {
    ~*1$  172.16.29.170:8080;
    ~*2$  172.16.29.170:8081;
    default 172.16.29.170:8080;
}

server {
    listen 81;
    server_name localhost;

    access_log  logs/access_log;
    error_log   logs/error_log;

    location / {
        proxy_pass http://$group$request_uri;
        proxy_set_header X-Forwarded-For $remote_addr;
    }
}

然后重新加载NGINX配置,请求一下验证效果:

sh-4.2# curl localhost:81 --cookie "testenv=dfhg;user=root;pass=123"
test1

sh-4.2# curl localhost:81 --cookie "testenv=dfhg1;user=root;pass=123"
test1

sh-4.2# curl localhost:81 --cookie "testenv=dfhg2;user=root;pass=123"
test2

2,匹配开头关键字。

与上边的道理是一致的,只不过配置内容更改一下即可。

map $COOKIE_testenv $group {
    ~*^1  172.16.29.170:8080;
    ~*^2  172.16.29.170:8081;
    default 172.16.29.170:8080;
}

server {
    listen 81;
    server_name localhost;

    access_log  logs/access_log;
    error_log   logs/error_log;

    location / {
        proxy_pass http://$group$request_uri;
        proxy_set_header X-Forwarded-For $remote_addr;
    }
}

然后请求一下,验证一下效果:

sh-4.2# curl localhost:81 --cookie "testenv=dfhg;user=root;pass=123"
test1

sh-4.2# curl localhost:81 --cookie "testenv=1dfhg;user=root;pass=123"
test1

sh-4.2# curl localhost:81 --cookie "testenv=2dfhg;user=root;pass=123"
test2

3,匹配包含关键字。

还有一种比较灵活的策略,就是只要包含指定的关键字标识,就往不同的后端进行分流转发,配置如下:

map $COOKIE_testenv $group {
    ~*.*eryajf1.*  172.16.29.170:8080;
    ~*.*eryajf2.*  172.16.29.170:8081;
    default 172.16.29.170:8080;
}

server {
    listen 81;
    server_name localhost;

    access_log  logs/access_log;
    error_log   logs/error_log;

    location / {
        proxy_pass http://$group$request_uri;
        proxy_set_header X-Forwarded-For $remote_addr;
    }
}

然后请求一下,验证一下效果:

sh-4.2# curl localhost:81 --cookie "testenv=A3fklj;user=root;pass=123"
test1

sh-4.2# curl localhost:81 --cookie "testenv=A3fkeryajf1lj;user=root;pass=123"
test1

sh-4.2# curl localhost:81 --cookie "testenv=A3fkeryajf2lj;user=root;pass=123"
test2

weinxin
扫码订阅本站,第一时间获得更新
微信扫描二维码,订阅我们网站的动态,另外不定时发送WordPress小技巧,你可以随时退订,欢迎订阅哦~

二丫讲梵 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明NGINX基于cookie针对同一域名进行分流转发
喜欢 (0)
[如果想支持本站,可支付宝赞助]
分享 (0)
eryajf
关于作者:
学无止境,我愿意无止境学。书山有路,我愿意举身投火,淬炼成金!

您必须 登录 才能发表评论!