我正在嘗試設(shè)置多個(gè)php-fpm服務(wù)器來處理流量峰值?,F(xiàn)在我有一臺機(jī)器運(yùn)行Nginx + PHP7.3-fpm + Redis(6vCPU和16GB內(nèi)存),另一臺單獨(dú)的機(jī)器僅運(yùn)行php-fpm 7.3和相同的擴(kuò)展。一切都很好,但我必須為流量高峰制定一個(gè)計(jì)劃。我不知道如何連接這臺新的隔離機(jī)器與主服務(wù)器一起工作而不會遇到很多麻煩。我已經(jīng)研究了很多關(guān)于它的東西,并沒有發(fā)現(xiàn)任何特別的東西。我能找到的最有價(jià)值的鏈接是:https://serverfault.com/questions/744124/file-issue-with-nginx-php-fpm-on-separate-serversnginx - php-fpm clusterhttps://blog.digitalocean.com/horizontally-scaling-php-applications/恩金克斯提供來自不同服務(wù)器的php文件我閱讀了幾篇關(guān)于它的文檔,但主要的疑問仍然存在:我可以簡單地從所有nginx位置中刪除try_files行,并在php中設(shè)置cgi.fix_pathinfo = 0.ini這樣我就不必在所有服務(wù)器上都有文件嗎?或者為了安全起見,最好安裝一個(gè)NFS系統(tǒng),讓每個(gè).php文件在所有服務(wù)器中,包括php-fpm專用服務(wù)器?有些人說“創(chuàng)建一個(gè)NFS并掛載到所有php-fpm代理服務(wù)器或使用rsync通過服務(wù)器同步文件”,其他人說“刪除try_files它會起作用”,但我確實(shí)找到了一篇文章說“刪除try_files并交叉手指不要被黑客入侵”。:O什么是更好/正確/最安全的方法?我們現(xiàn)在還可能被黑客入侵以刪除try_files?如果我可以簡單地刪除try_files,那么使用不同軟件的不同位置是否正常工作?假設(shè)我在根文件夾上有一個(gè)WP,在/論壇/文件夾上有一個(gè)Xenforo安裝。try_files彼此不同。服務(wù)器之前的上游塊{} upstream backend { server unix:/var/run/php/php7.3-fpm.sock weight=100 max_fails=5 fail_timeout=5; server unix:/var/run/php/php7.3-fpm-2.sock weight=100 max_fails=5 fail_timeout=5; #I want to add 192.168.x.x:9000 here to balance with this origin server }服務(wù)器塊的示例: location / { try_files $uri $uri/ /index.php; } #AMP location /amp/ { try_files $uri $uri/ /amp/index.php; } #forum location /forum/ { try_files $uri $uri/ /forum/index.php?$uri&$args; index index.php index.html; } location ~ \.php$ { include snippets/fastcgi-php.conf; #fastcgi_pass unix:/var/run/php/php7.3-fpm.sock; fastcgi_pass backend; }我還綁定了php-fpm服務(wù)器以在其內(nèi)部IP(不是127.0.0.1)上運(yùn)行,并設(shè)置為在php中l(wèi)isten.allowed_clients上訪問nginx代理IP.ini此外,nmap是否從源服務(wù)器在php-fpm-服務(wù)器-IP:9000上運(yùn)行,它說它正在運(yùn)行和啟動。如果您知道如何或可能有一個(gè)鏈接顯示如何,請分享。我有機(jī)器待命,只是等待一起工作,請幫助實(shí)現(xiàn)這一目標(biāo)。
使用代理的內(nèi)聯(lián)負(fù)載均衡 - try_files
喵喵時(shí)光機(jī)
2022-09-17 17:55:42
