Nginx Status监控

发表于2022-10-04|更新于2025-10-18|基础运维

|浏览量:

server {
        listen 8080;
        access_log off;

        location /nginx_status {
            stub_status on;
        }

这个时候请求,返回

curl localhost:8080/nginx_status

Active connections: 1 
server accepts handled requests
 7 7 6 
Reading: 0 Writing: 1 Waiting: 0

文章作者: 张理坤

文章链接: https://zahui.fan/posts/7d58920d/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源杂烩饭！

相关推荐

Nginx使用module_vts模块来做监控

最近我们想要用 Prometheus 来监控 Nginx 的状态，所以看了一下有个 module 可以支持。项目地址在：https://github.com/vozlt/nginx-module-vts.git 重新编译 Nginx首先执行 nginx -V 查看编译参数，记录一下, 比如 1--prefix=/usr/local/nginx --user=www --group=www --with-stream --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-http_mp4_module --with-openssl=../openssl-1.1.1k --with-pcre=../pcre-8.45 --with-pcre-jit...

前后端跨域问题

啥是跨域跨源资源共享（CORS，或通俗地译为跨域资源共享）是一种基于 HTTP 头的机制，该机制通过允许服务器标示除了它自己以外的其他源（域、协议或端口），使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求，该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。在预检中，浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。跨源 HTTP 请求的一个例子：运行在 https://domain-a.com 的 JavaScript 代码使用 XMLHttpRequest 来发起一个到 https://domain-b.com/data.json 的请求。出于安全性，浏览器限制脚本内发起的跨源 HTTP 请求。例如，XMLHttpRequest 和 Fetch API 遵循同源策略。这意味着使用这些 API 的 Web 应用程序只能从加载应用程序的同一个域请求 HTTP 资源，除非响应报文包含了正确 CORS...

Nginx Ingress 暴露没有定义Host的ingress的Metrics数据

指定默认的 ingress 后端名字有点绕口，假如说之前有个服务是通过 ip:port 来访问 nginx(就是 default server)，然后转发到后端服务的，那么转换成 ingress 后，不能指定 host，不然会匹配不到规则。ingress 就不能配置 host，创建出来的 ingress 资源就是这样的： 12345678910111213141516171819apiVersion: networking.k8s.io/v1beta1kind: Ingressmetadata: annotations: nginx.ingress.kubernetes.io/ssl-redirect: "false" name: g.example.com namespace: defaultspec: rules: - http: paths: - backend: serviceName: server1 servicePort: 5003 path: /sdk ...

ingress-nginx 使用自定义的nginx配置

新版 ingress 增强了安全性, 它认为用户自己写的 nginx 配置文件不安全，所以又加了限制。（允许自定义 nginx 配置有一定安全风险，酌情修改！）我的 ingress 版本是： 1.12.2 比如有个需求，Spring Boot 写的程序有个 /actuator 路径，安全审查不通过，如果是个 nginx 可以通过： 123location /actuator { return 404;} 来直接让它返回 404 configmap1234567891011121314apiVersion: v1data: allow-snippet-annotations: "true" annotations-risk-level: Criticalkind: ConfigMapmetadata: labels: app.kubernetes.io/component: controller app.kubernetes.io/instance: public-ingress-nginx ...

在Kubernetes集群中部署多个Nginx Ingress Controller

为什么要在集群中部署两个 Nginx Ingress Controller？因为公司的入口目前是在一个 Ingress 上，公网域名也解析到了这个 Ingress Controller 上面，不过有些内网的服务，我们并不想让它暴露在外，那么可以再部署一个内网使用的 Ingress Controller。官方介绍地址：https://kubernetes.github.io/ingress-nginx/user-guide/multiple-ingress/ 我准备将这两个 ingressclass 放在两个 namespace 里面。先抽出 clusterrole 和 clusterrolebinding因为可以使用一个 clusterrole，没必要每个 ingress controller 都创建...

阿里云ACK中Nginx ingress使用CLB上的Https证书

背景: 我们在客户那里部署了一套服务, 服务运行在客户提供的 ACK 集群, 我们删除了客户 ACK 自带的 nginx ingress, 通过自建的方式部署了两套 ingress, 一套绑定了公网四层 CLB, 一套绑定了内网四层 CLB, 也就是说是 CLB 转发到 ingress, 然后通过 ingress 转发到其他服务. 现在需要配置 Https 证书, 客户不同意我们配置证书到 ingress, 客户将证书放在了 CLB 上, 给了一个证书 ID 查询阿里云文档阿里云的文档还是很详细, 通过 google 查询到文档地址: 通过Annotation配置传统型负载均衡CLB 具体可以查看这里 HTTPS 请求会在 CLB 层解密，然后以 HTTP 请求的形式发送给后端的 Pod。这个在腾讯云的四层负载均衡里叫 TCP SSL 监听器。配置 LoadBalancer 类型的 Service因为我们的 CLB 是只给 ingress 使用, 所以修改 ingress 的 Service 配置...

评论

数据加载中