Nginx
Web Service Architecture
Web Server
Web Server의 개념- 소프트웨어와 하드웨어로 구분
- 하드웨어 : Web 서버가 설치되어 있는 컴퓨터
- 소프트웨어 : 웹 브라우저 클라이언트로부터 HTTP 요청을 받아 정적인 컨텐츠(.html .jpeg .css 등)를 제공하는 컴퓨터 프로그램
Web Server의 기능- HTTP 프로토콜을 기반으로 하여 클라이언트(웹 브라우저 또는 웹 크롤러)의 요청을 서비스하는 기능을 담당하며, 요청에 따라 아래의 두 가지 기능 중 적절하게 선택하여 수행
- 기능 1
- 정적인 컨텐츠 제공
- WAS를 거치지 않고 바로 자원을 제공
- 기능 2
- 동적인 컨텐츠 제공을 위한 요청 전달
- 클라이언트의 요청(Request)을 WAS에 보내고, WAS가 처리한 결과를 클라이언트에게 전달(응답, Response)
- 클라이언트는 일반적으로 웹 브라우저를 의미
Web Server의 예- Nginx, Apache Server, IIS(Windows 전용 Web 서버) 등
WAS (Web Application Server)
WAS의 개념WAS는Web Server와Web Container가 합쳐진 형태로서, 웹 서버 단독으로는 처리할 수 없는 데이터베이스의 조회나 다양한 로직 처리가 필요한 동적 컨텐츠를 제공하는 덕분에 사용자의 다양한 요구에 맞춰 웹 서버리를 제공할 수 있음- DB 조회나 다양한 로직 처리를 요구하는 동적인 컨텐츠를 제공하기 위해 만들어진 Application Server
- HTTP를 통해 컴퓨터나 장치에 애플리케이션을 수행해주는 미들웨어(소프트웨어 엔진)
- JSP, Servlet 구동환경을 제공해주기 때문에 “웹 컨테이너(Web Container)” 혹은 “서블릿 컨테이너(Servlet Container)”라고도 불림
Container란 JSP, Servlet을 실행시킬 수 있는 소프트웨어를 말함- 즉,
WAS는 JSP, Servlet 구동 환경을 제공
WAS의 역할WAS=Web Server+Web ContainerWeb Server기능들을 구조적으로 분리하여 처리하고자하는 목적으로 제시- 분산 트랜잭션, 보안, 메시징, 쓰레드 처리 등의 기능을 처리하는 분산 환경에서 사용
- 주로 DB 서버와 같이 수행
- 현재는
WAS가 가지고 있는Web Server도 정적인 컨텐츠를 처리하는 데 있어서 성능상 큰 차이가 없음
WAS의 주요 기능- 프로그램 실행 환경과 DB 접속 기능 제공
- 여러 개의 트랜잭션(논리적인 작업 단위) 관리 기능
- 업무를 처리하는 비즈니스 로직 수행
WAS의 예- NodeJS, Tomcat, JBoss, Jeus, Web Sphere 등
개념 요약
Web Server: 단순히 정적 파일을 응답WAS(Web Application Server) : 클라이언트 요청에 대해 동적인 처리가 이뤄진 후 응답
Web Server와 WAS를 구분하는 이유
Web Server가 필요한 이유?- 클라이언트(웹 브라우저)에 이미지 파일(정적 컨텐츠)을 보내는 과정을 생각해보자
- 이미지 파일과 같은 정적인 파일들은 웹 문서(HTML 문서)가 클라이언트로 보내질 때 함께 가는 것이 아님
- 클라이언트는 HTML 문서를 먼저 받고 그에 맞게 필요한 이미지 파일들을 다시 서버로 요청하면 그때서야 이미지 파일을 받아옴
Web Server를 통해 정적인 파일들을Application Server까지 가지 않고 앞단에서 빠르게 보내줄 수 있음
- 따라서
Web Server에서는 정적 컨텐츠만 처리하도록 기능을 분배하여 서버의 부담을 줄일 수 있음
- 클라이언트(웹 브라우저)에 이미지 파일(정적 컨텐츠)을 보내는 과정을 생각해보자
WAS가 필요한 이유?- 웹 페이지는 정적 컨텐츠와 동적 컨텐츠가 모두 존재
- 사용자의 요청에 맞게 적절한 동적 컨텐츠를 만들어서 제공해야 함
- 이때,
Web Server만을 이용한다면 사용자가 원하는 요청에 대한 결과값을 모두 미리 만들어 놓고 서비스를 해야 함 - 하지만 이렇게 수행하기에는 자원이 절대적으로 부족
- 따라서
WAS를 통해 요청에 맞는 데이터를 DB에서 가져와서 비즈니스 로직에 맞게 그때 그때 결과를 만들어서 제공함으로써 자원을 효율적으로 사용할 수 있음
- 웹 페이지는 정적 컨텐츠와 동적 컨텐츠가 모두 존재
- 그렇다면
WAS가Web Server의 기능도 모두 수행하면 되지 않을까?- 기능을 분리하여 서버 부하 방지
WAS는 DB 조회나 다양한 로직을 처리하느라 바쁘기 때문에 단순한 정적 컨텐츠는Web Server에서 빠르게 클라이언트에 제공하는 것이 좋음WAS는 기본적으로 동적 컨텐츠를 제공하기 위해 존재하는 서버- 만약 정적 컨텐츠 요청까지
WAS가 처리한다면 정적 데이터 처리로 인해 부하가 커지게 되고, 동적 컨텐츠의 처리가 지연됨에 따라 수행 속도가 느려짐 - 즉, 이로 인해 페이지 노출 시간이 늘어나게 될 것
- 물리적으로 분리하여 보안 강화
SSL에 대한 암복호화 처리에Web Server를 사용
- 여러 대의
WAS를 연결 가능Load Balancing을 위해서Web Server를 사용fail over(장애 극복),fail back처리에 유리- 특히 대용량 웹 어플리케이션의 경우(여러 개의 서버 사용)
Web Server와WAS를 분리하여 무중단 운영을 위한 장애 극복에 쉽게 대응할 수 있음 - 예를 들어, 앞 단의
Web Server에서 오류가 발생한WAS를 이용하지 못하도록 한 후WAS를 재시작함으로써 사용자는 오류를 느끼지 못하고 이용할 수 있음
- 여러 웹 어플리케이션 서비스 가능
- 예를 들어, 하나의 서버에서 PHP Application과 Java Application을 함께 사용하는 경우
- 기타
- 접근 허용 IP 관리, 2대 이상의 서버에서의 세션 관리 등도
Web Server에서 처리하면 효율적
- 접근 허용 IP 관리, 2대 이상의 서버에서의 세션 관리 등도
- 기능을 분리하여 서버 부하 방지
- 즉, 자원 이용의 효율성 및 장애 극복, 배포 및 유지보수의 편의성 을 위해
Web Server와WAS를 분리 Web Server를WAS앞에 두고 필요한WAS들을Web Server에 플러그인 형태로 설정하면 더욱 효율적인 분산 처리가 가능
동작 과정
Web Server는 웹 브라우저 클라이언트(사용자)로부터 HTTP 요청을 받음Web Server는 클라이언트의 요청(Request)을WAS에 보냄WAS는 관련된Servlet을 메모리에 올림WAS는web.xml을 참조하여 해당Servlet에 대한 Thread를 생성 (Tread Pool 이용)- HttpServletRequest와 HttpServletResponse 객체를 생성하여
Servlet에 전달
5-1. Thread는Servlet의service()메서드를 호출
5-2.service()메서드는 요청에 맞게doGet()또는doPost()메서드를 호출protected doGet(HttpServletRequest request, HttpServletResponse response)doGet()또는doPost()메서드는 인자에 맞게 생서된 적절한 동적 페이지를 Response 객체에 담아WAS에 전달WAS는 Response 객체를 HttpResponse 형태로 바꾸어Web Server에 전달- 생성된 Thread를 종료하고 HttpServletRequest와 HttpServletResponse 객체를 제거
Servlet과 JSP의 개념
(하는 일은 동일) 기능의 차이는 없고 역할의 차이만 존재
Servlet이란?
- 웹 기반의 요청에 대한 동적인 처리가 가능한 Server Side에서 돌아가는 Java Program
- Java 코드 안에 HTML 코드 (하나의 클래스)
- 웹 개발을 위해 만든 표준
JSP란?
- Java 언어를 기반으로 하는 Server Side 스크립트 언어
- HTML 코드 안에 Java 코드
Servlet를 보완하고 기술을 확장한 스크립트 방식 표준Servlet의 모든 기능 + 추가적인 기능
Servlet과 JSP의 차이
Servlet- Java 코드 안에 HTML 코드 (하나의 클래스)
- data processing(Controller)에 좋음
- 즉 DB와의 통신, Business Logic 호출, 데이터를 읽고 확인하는 작업 등에 유용
Servlet이 수정된 경우 Java 코드를 컴파일(.class 파일 생성)한 후 동적인 페이지를 처리하기 때문에 전체 코드를 업데이트하고 다시 컴파일한 후 재배포하는 작업이 필요 (개발 생산성 저하)
JSP- HTML 코드 안에 Java 코드
- presentation(View)에 좋음
- 즉 요청 결과를 나타내는 HTML 작성하는데 유용하다.
JSP가 수정된 경우 재배포할 필요가 없이WAS가 알아서 처리 (쉬운 배포)
Nginx란?
Nginx는 간단하게 말하자면 경량 Web Server
클라이언트로부터 요청을 받았을 때 요청에 맞는 정적 파일을 응답해주는 HTTP Web Server로 활용되기도 하고, Reverse Proxy Server로 활용하여 WAS 서버의 부하를 줄일 수 있는 로드 밸런서로 활용되기도 함
Web Server는 무엇일까?- Web Server란 이미지, 동영상, 자바스크립트, HTML, 등 다양한 문서를 제공하는 서버 시스템
- 주로 HTTP 통신 프로토콜을 통해 리소스를 전달하지만 FTP, SMTP 와 같은 다른 프로토콜도 지원하는 것이 대부분
- Web Server의 역할은?
- 데이터 전송
- HTML 텍스트 파일을 비롯하여 이미지나 음성 데이터 같은 정적인 컨텐츠를 웹 클라이언트에 전송
- 이를 이용하면 최근 유행하는 클라이언트 사이드 랜더링(React, Vue, Angular 등)에 의해 생성된 빌드 파일(정적 파일)을 제공할 수 있음
- 어플리케이션 실행
- 위 아키텍처와는 다르게 Web Server 내에 PHP 와 같은 모듈을 내장해서
Web Server가 직접Application Server를 실행할 수 있음 - 이를 이용해 이미지 압축 등의 기능을 사용할 수 있게 됨
- 위 아키텍처와는 다르게 Web Server 내에 PHP 와 같은 모듈을 내장해서
- 프록시 처리
- 클라이언트의 요청을
Application Server로 전달하는 역할을 함 - 이를 이용해 캐시 처리를 할 수 있고 로드 밸런싱 기능, 암호화 기능 등 처리할 수 있으며,
Web Server가 사용되는 가장 큰 이유 중 하나이기도 함
- 클라이언트의 요청을
- 데이터 전송
Nginx를 사용하는 이유?
- 빠름
- 리버스 프록시(Reverse Proxy)로 사용 가능
- SSL 지원
- 웹페이지 접근 인증
- 압축
- 비동기 처리
Nginx 특징
nginx의 가장 큰 특징은 비동기 Event Driven 에 의한 Non Blocking 처리를 한다는 것- 그에 따라 동시 접속 수가 늘어날수록 물리 메모리가 증가하는 프로세스 기반의
apache서버에 비해 소비 메모리량이 적어지면서 동시 처리수를 급격하게 늘릴 수 있음 - 또한 single Thread 기반으로 Master / worker 프로세스 구동 방식을 채택하여 context switching 를 하지 않기 때문에 CPU 사용률을 감소시킬 수 있음
nginx는 하나의 Master Process와 다수의 Worker Process로 구성되어 실행- Master Process는 설정 파일을 읽고 유효성을 검사하며 Worker Process를 관리
- 모든 요청은 Worker Process에서 처리
nginx는 이벤트 기반 모델을 사용하고, Worker Process 사이에 요청을 효율적으로 분배하기 위해 OS에 의존적인 메커니즘을 사용- Worker Process의 개수는 설정 파일에서 정의되며, 정의된 프로세스 개수와 사용 가능한 CPU 코어 숫자에 맞게 자동으로 조정됨
- 그에 따라 동시 접속 수가 늘어날수록 물리 메모리가 증가하는 프로세스 기반의
- 다만 결국 하드웨어 자원을 사용하는 것이므로
nginx에서 읽기/쓰기가 자주 일어난다면apache가 더 좋을 수도 있음- 하지만 대부분의
Web Server에서는 하드웨어 읽기가 발생하지 않는 캐시 제공, 리버스 프록시 서버, 로드 벨런서 등의 역할을 주로 담당하게 되므로 최근들어 더 자주 사용된다고 생각할 수 있음
- 하지만 대부분의
- 그 외에도
nginx는 여러 기능을 모듈 단위로 개발하여nginx를 컴파일할 때 필요한 모듈들만 조합해서 사용할 수 있음
Nginx 설정
nginx모듈의 동작은 configuration 파일에 있는 지시어(directives)에 의해 제어- 지시어는
simple directive와block directive두 가지 종류가 있음
- 지시어는
simple directive- 이름, 값이 있고
세미콜론(;)으로 끝남
- 이름, 값이 있고
worker_process 1;block directivesimple directive의 구조에블록("{", "}")을 감싼 형태의 지시어block directive는 해당 지시어 안에 또 다른block directive가 포함될 수 있음
events {
worker_connections 1024;
}http {
server {
location / {
root /path/to/html ;
}
location /images/ {
root /path/to/image ;
}
}
}include지시어- 특정 파일을 포함하는 기능을 수행
- 파일의 내용은 지시어가 있는 바로 그 위치에 해당 파일 내용이 삽입됨
http {
# mime.types 파일을 읽어들인다. (단일 파일을 include)
include /etc/nginx/mime.types;
# /etc/nginx/conf.d 디렉토리 아래 있는 .conf 파일을 모두 읽어 들임 (특정 디렉토리의 모든 파일을 include)
include /etc/nginx/conf.d/*.conf;
}- 지시어 값에서 사용되는 약자
k 또는 K : 킬로바이트
m 또는 M : 메가바이트
ms : 밀리초
s : 초
m : 분
h : 시
d : 일
w : 주
M : 월(30일)
y : 연(365일)
# 아래의 세 지시어는 모두 같은 값을 가짐
# 시간의 기본 단위는 초
client_body_timeout 3m;
client_body_timeout 180s;
client_body_timeout 180;- 문자열 값
- 지시어 값으로 사용되는 문자열 값은
'또는"을 사용하지 않고 문자열을 나타낼 수 있음 - 하지만
공백 문자,세미 콜론(;),중괄호등 특수문자를 사용하기 위해서는'또는"으로 문자열을 감싸서 지시어를 선언해야 함
- 지시어 값으로 사용되는 문자열 값은
메인 설정 예시
# worker 프로세스를 실행할 사용자 설정
# - 이 사용자에 따라 권한이 달라질 수 있다.
user nginx;
# 실행할 worker 프로세스 설정
# - 서버에 장착되어 있는 코어 수 만큼 할당하는 것이 보통, 더 높게도 설정 가능
worker_processes 1;
# 오류 로그를 남길 파일 경로 지정
error_log /var/log/nginx/error.log warn;
# NGINX 마스터 프로세스 ID 를 저장할 파일 경로 지정
pid /var/run/nginx.pid;
# 접속 처리에 관한 설정을 한다.
events {
# 워커 프로레스 한 개당 동시 접속 수 지정 (512 혹은 1024 를 기준으로 지정)
worker_connections 1024;
}
# 웹, 프록시 관련 서버 설정
http {
# mime.types 파일을 읽어들인다.
include /etc/nginx/mime.types;
# MIME 타입 설정
default_type application/octet-stream;
# 엑세스 로그 형식 지정
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
# 엑세스 로그를 남길 파일 경로 지정
access_log /var/log/nginx/access.log main;
# sendfile api 를 사용할지 말지 결정
sendfile on;
#tcp_nopush on;
# 접속시 커넥션을 몇 초동안 유지할지에 대한 설정
keepalive_timeout 65;
# (추가) nginx 버전을 숨길 수 있다. (보통 아래를 사용해서 숨기는게 일반적)
server_tokens off
#gzip on;
# /etc/nginx/conf.d 디렉토리 아래 있는 .conf 파일을 모두 읽어 들임
include /etc/nginx/conf.d/*.conf;
}http블록- http 블록은 HTTP 부분과 관련된 모듈의 지시어와 블록을 정의하며,
server와location의 루트 블록이라고 할 수 있음 http,server,location블록은 계층 구조를 가지고 있음- 많은 지시어가 각 블록에서 동시에 사용될 수 있는데,
http블록의 내용은server블록의 기본값이 되고,server블록의 내용은location블록의 기본값이 됨 - 만약 상위 블록에서 선언된 지시어를 하위 블록에서 다시 선언하면 상위의 지시어는 무시됨
http블록 안에 한 개 이상의server블록을 선언할 수 있음
- http 블록은 HTTP 부분과 관련된 모듈의 지시어와 블록을 정의하며,
server블록server블록은 하나의 호스트를 선언하는데 사용하며,http블록 안에서만 사용할 수 있음server블록에는 한 개 이상의location블록을 선언할 수 있음
location블록location블록에는server블록 안에 정의되며, 특정 URL을 처리하는 방법을 정의- 예를 들면
http://example.com/hello/1과http://example.com/world/1접근하는 요청을 다르게 처리하고 싶을 때 사용
events블록events블록은 네트워크의 작동 환경을 설정하는 지시어를 제공events블록의 지시어는events블록에서만 사용할 수 있고,http,server,local블록과는 상속 관계를 갖지 않음- 아래의 지시어들은 반드시
events블록 안에서만 사용해야 함
events 블록 안에서만 사용해야 하는 지시어
accept_mutexaccept_mutex on;- LISTEN 소켓을 오픈하기 위한 accept 뮤텍스의 사용/해제를 설정
accept_mutex_delayaccept_mutex_delay 500ms;- 자원 획득을 다시 시도하기 전에 작업자 프로세스가 기다려야 하는 시간을 정의
accept_mutex지시어가 off 로 설정되어 있으면 이 값은 사용되지 않음
worker_connectionsworker_connections 1024;- Worker Process 가 동시에 처리할 수 있는 접속자 수를 정의
worker_processes * worker_connections = 최대 접속자 수
Reverse Proxy 설정
nginx는 리버스 프록시로도 활용할 수 있음
- 리버스 프록시란 외부 클라이언트에서 서버로 접근 시, 중간에서 중개자 역할을 하여 내부 서버로 접근할 수 있도록 도와주는 서버
- 리버스 프록시를 활용했을 때 얻을 수 있는 장점
- 보안
- 외부 사용자로부터 내부망에 있는 서버의 존재를 숨길 수 있음
- 모든 요청은 리버스 프록시 서버에서 받으며, 매핑되는 내부 서버로 요청을 전달하며
nginx는 SSL 설정도 가능
- 로드밸런싱
- 리버스 프록시 서버가 내부 서버에 대한 정보를 알고 있으므로, 각 서버의 상태에 따라 부하를 분산시키며 요청을 전달할 수 있음
- 보안
http {
server {
listen 80;
location / {
proxy_pass http://127.0.0.1:8081;
}
}
}
🌱 Backend-Dev | hwaya2828@gmail.com