Nginx Status监控

发表于2022-10-04|更新于2025-12-14|基础运维

|浏览量:

server {
        listen 8080;
        access_log off;

        location /nginx_status {
            stub_status on;
        }

这个时候请求,返回

curl localhost:8080/nginx_status

Active connections: 1 
server accepts handled requests
 7 7 6 
Reading: 0 Writing: 1 Waiting: 0

文章作者: 张理坤

文章链接: https://zahui.fan/posts/7d58920d/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源杂烩饭！

相关推荐

Nginx使用module_vts模块来做监控

最近我们想要用 Prometheus 来监控 Nginx 的状态，所以看了一下有个 module 可以支持。项目地址在：https://github.com/vozlt/nginx-module-vts.git 重新编译 Nginx首先执行 nginx -V 查看编译参数，记录一下, 比如 1--prefix=/usr/local/nginx --user=www --group=www --with-stream --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-http_mp4_module --with-openssl=../openssl-1.1.1k --with-pcre=../pcre-8.45 --with-pcre-jit...

Nginx Ingress 暴露没有定义Host的ingress的Metrics数据

指定默认的 ingress 后端名字有点绕口，假如说之前有个服务是通过 ip:port 来访问 nginx(就是 default server)，然后转发到后端服务的，那么转换成 ingress 后，不能指定 host，不然会匹配不到规则。ingress 就不能配置 host，创建出来的 ingress 资源就是这样的： 12345678910111213141516171819apiVersion: networking.k8s.io/v1beta1kind: Ingressmetadata: annotations: nginx.ingress.kubernetes.io/ssl-redirect: "false" name: g.example.com namespace: defaultspec: rules: - http: paths: - backend: serviceName: server1 servicePort: 5003 path: /sdk ...

ingress-nginx 使用自定义的nginx配置

新版 ingress 增强了安全性, 它认为用户自己写的 nginx 配置文件不安全，所以又加了限制。（允许自定义 nginx 配置有一定安全风险，酌情修改！）我的 ingress 版本是： 1.12.2 比如有个需求，Spring Boot 写的程序有个 /actuator 路径，安全审查不通过，如果是个 nginx 可以通过： 123location /actuator { return 404;} 来直接让它返回 404 configmap1234567891011121314apiVersion: v1data: allow-snippet-annotations: "true" annotations-risk-level: Criticalkind: ConfigMapmetadata: labels: app.kubernetes.io/component: controller app.kubernetes.io/instance: public-ingress-nginx ...

在Kubernetes集群中部署多个Nginx Ingress Controller

为什么要在集群中部署两个 Nginx Ingress Controller？因为公司的入口目前是在一个 Ingress 上，公网域名也解析到了这个 Ingress Controller 上面，不过有些内网的服务，我们并不想让它暴露在外，那么可以再部署一个内网使用的 Ingress Controller。官方介绍地址：https://kubernetes.github.io/ingress-nginx/user-guide/multiple-ingress/ 我准备将这两个 ingressclass 放在两个 namespace 里面。先抽出 clusterrole 和 clusterrolebinding因为可以使用一个 clusterrole，没必要每个 ingress controller 都创建...

阿里云ACK中Nginx ingress使用CLB上的Https证书

背景: 我们在客户那里部署了一套服务, 服务运行在客户提供的 ACK 集群, 我们删除了客户 ACK 自带的 nginx ingress, 通过自建的方式部署了两套 ingress, 一套绑定了公网四层 CLB, 一套绑定了内网四层 CLB, 也就是说是 CLB 转发到 ingress, 然后通过 ingress 转发到其他服务. 现在需要配置 Https 证书, 客户不同意我们配置证书到 ingress, 客户将证书放在了 CLB 上, 给了一个证书 ID 查询阿里云文档阿里云的文档还是很详细, 通过 google 查询到文档地址: 通过Annotation配置传统型负载均衡CLB 具体可以查看这里 HTTPS 请求会在 CLB 层解密，然后以 HTTP 请求的形式发送给后端的 Pod。这个在腾讯云的四层负载均衡里叫 TCP SSL 监听器。配置 LoadBalancer 类型的 Service因为我们的 CLB 是只给 ingress 使用, 所以修改 ingress 的 Service 配置...

Nginx负载均衡(反向代理)

7 层负载均衡 7 层就是用域名来进行转发类似配置文件： vim /etc/nginx/conf.d/xxx.conf 1234567891011121314upstream wordpress { server 192.168.1.20:8000 weight=5 max_fails=3 fail_timeout=30s; server 192.168.1.21:8000 weight=5 max_fails=3 fail_timeout=30s;}server { listen 80 ; server_name wordpress.zahui.fan; location / { proxy_pass http://wordpress; }} 反代到虚拟主机的另一台 Nginx比如现在有一台服务器，部署了 a、b 两个服务，比如 a.com 到 a 服务，b.com 到 b 服务，这种情况我的 Nginx 想要代理 b 服务，就需要指定反代 header...

评论

数据加载中