今天跟大家聊一下關(guān)于網(wǎng)關(guān)選型的話題，為什么我最后選擇了 OpenResty?

[[436285]]

圖片來自 包圖網(wǎng)

互聯(lián)網(wǎng)公司，不論體量大小如何，其內(nèi)部的技術(shù)架構(gòu)基本都是相似的，體現(xiàn)在以下幾個方面：

• 數(shù)據(jù)量過大，如何定制化存儲
• 訪問量高了，如何集群化部署，流量負載均衡
• 響應(yīng)速度慢了，如何提高處理速度，引入多級緩存
• 如果機器多了，如何保證某臺服務(wù)器突然抽風(fēng)，不影響業(yè)務(wù)集群的服務(wù)穩(wěn)定性

麻雀雖小五臟俱全，今天要講的網(wǎng)關(guān)，就是其中的關(guān)鍵一環(huán)，不論公司規(guī)模大小如何，基本都要有這個系統(tǒng)。那么網(wǎng)關(guān)是干什么用的?

什么是網(wǎng)關(guān)

網(wǎng)關(guān)是連接客戶端與服務(wù)端的中間橋梁，將很多通用地、非業(yè)務(wù)邏輯抽離，前置到網(wǎng)關(guān)系統(tǒng)，減少了很多重復(fù)性開發(fā)工作，是整個網(wǎng)站的唯一流量入口。

為了提高系統(tǒng)的擴展性，網(wǎng)關(guān)通常采用組件式架構(gòu)，高內(nèi)聚低耦合。

常用的組件功能：

• 黑名單攔截
• 日志
• 參數(shù)校驗
• 鑒權(quán)
• 限流
• 負載均衡
• 路由轉(zhuǎn)發(fā)
• 監(jiān)控
• 灰度分流
• 多協(xié)議支持
• 熔斷、降級、重試、數(shù)據(jù)聚合等

系統(tǒng)設(shè)計上一般采用責(zé)任鏈設(shè)計模式，定義好抽象接口，每個組件實現(xiàn)自己的專屬功能，職責(zé)單一。

并且根據(jù)不同的業(yè)務(wù)請求 API，添加、刪除一些節(jié)點，動態(tài)構(gòu)建新的節(jié)點鏈，從而滿足多樣化的業(yè)務(wù)需求。

網(wǎng)關(guān)選型

目前比較常見的網(wǎng)關(guān)如下：

• Tomcat/Jetty+NIO+Servlet3
• Nginx
• Spring WebFlux
• Soul
• Spring cloud Gateway
• Zuul
• OpenResty
• Kong
• Netty 自建

各個框架的資料網(wǎng)上基本都有，考慮到篇幅限制，這里就不展開分析每個框架的優(yōu)缺點。

我們計劃選型 OpenResty，主要有以下幾個原因：

• 能實現(xiàn)跨網(wǎng)絡(luò)的 gRPC 請求轉(zhuǎn)發(fā)，底層采用 HTTP/2 協(xié)議。
• 支持 SSL/TLS 證書加密，通訊安全。
• 性能方面，支持較高的并發(fā)請求。
• 性能開銷低，延遲少。

翻牌 OpenResty

下圖是 Netcraft 最新統(tǒng)計的 2021年10月 Web 服務(wù)器排行榜：

Netcraft 是一家總部位于英國巴斯始于 1995 年的互聯(lián)網(wǎng)服務(wù)公司。該公司官網(wǎng)每月發(fā)布的調(diào)研數(shù)據(jù)報告：Web Server Survey 系列，已成為當(dāng)今人們了解全球網(wǎng)站的服務(wù)器市場份額。

OpenResty 現(xiàn)在全球排名第三，由于將 Nginx 擴展成動態(tài)服務(wù)器，發(fā)展勢頭很猛。

我們常用的 12306 的余票查詢功能，京東的商品詳情頁，這些高流量的背后，其實都是 OpenResty 在提供服務(wù)。

OpenResty 最擅長的是部署在流量入口處，處理各種高并發(fā)流量。接下來，我們來深入了解下這個框架。

OpenResty 誕生起因

Nginx 采用 master-worker 進程模型，分工明確，職責(zé)單一，也是其具備高性能的原因之一。

①master 進程

管理進程，處理指令如：-s reload、-s stop，通過進程間通信，將管理指令發(fā)送給 worker 進程，從而實現(xiàn)對 worker 進程的控制。

②worker 進程

工作進程，不斷接收客戶端的連接請求，處理請求。數(shù)量通常設(shè)置為與 CPU 核數(shù)一致，Nginx 也會將每個進程與每個 CPU 進行綁定，充分利用其多核特性。

多個 worker 進程會競爭一個共享鎖，只有搶到鎖的進程才能處理客戶端的請求。

如果請求是 accept 事件，則會將其添加到 accept 隊列中;如果是 read 或者 write 事件，則會將其添加到 read-write 隊列。

可能有人問，OpenResty 為什么要基于 Nginx 框架?

[[436287]]

主要還是看重了 Nginx 的高并發(fā)能力，反向代理服務(wù)器通常流量很大，本身不涉及復(fù)雜計算，屬于 I/O 密集型服務(wù)。

Nginx 采用基于 epoll 機制的事件驅(qū)動，異步非阻塞，大大提高并發(fā)處理能力。

但是 Nginx 采用 C 語言開發(fā)，二次開發(fā)門檻較高。市場應(yīng)用廣泛，更多是基于 nginx.conf 預(yù)留配置參數(shù)，如：反向代理、負載均衡、靜態(tài) web 服務(wù)器等。

如果想讓 Nginx 訪問 MySQL ，定制化開發(fā)一些業(yè)務(wù)邏輯，難度很高。

OpenResty 通過嫁接方式，將 Nginx 和 Lua 腳本相結(jié)合，既保留 Nginx 高并發(fā)優(yōu)勢，也擁有腳本語言的開發(fā)效率，也大大降低了開發(fā)門檻。

Lua 是最快的、動態(tài)腳本語言，接近 C 語言運行速度。LuaJIT 將一些常用的 lua 函數(shù)和工具庫預(yù)編譯并緩存，下次調(diào)用時直接使用緩存的字節(jié)碼，速度很快。

另外，Lua 支持協(xié)程，這個很重要。協(xié)程是用戶態(tài)的操作，上下文切換不用涉及內(nèi)核態(tài)，系統(tǒng)資源開銷小;另外協(xié)程占用內(nèi)存很小，初始 2KB。

OpenResty 核心架構(gòu)

OpenResty 是一個基于 Nginx 的 Web 平臺，內(nèi)部嵌入 LuaJIT 虛擬機運行 Lua 腳本。使用 Lua 編程語言對 Nginx 核心以及各種 Nginx C 模塊進行腳本編程。

如上圖：

• 每接到一個客戶端請求，通過搶占鎖，由一個 worker 進程來跟進處理。
• worker 內(nèi)部會創(chuàng)建一個 lua 協(xié)程，綁定請求，也就是說一個請求對應(yīng)一個 lua 協(xié)程。
• lua 協(xié)程將請求通過網(wǎng)絡(luò)發(fā)出，并添加一個 event 事件到 nginx。然后，當(dāng)前協(xié)程就處于 yield，讓出 CPU 控制權(quán)。
• 當(dāng)服務(wù)端響應(yīng)數(shù)據(jù)后，網(wǎng)絡(luò)流程會創(chuàng)建一個新的 event 事件，將之前的協(xié)程喚醒，將結(jié)果返回。

注意：不同的 lua 協(xié)程之間數(shù)據(jù)隔離，從而保證了不同的客戶端請求不會相互影響。另外，一個 worker 中同一時刻，只會有一個協(xié)程在運行。

cosocket 將 Lua 協(xié)程 + Nginx 事件通知兩個重要特性組合。cosocket 是 OpenResty 世界中技術(shù)、實用價值最高部分。

讓我們可以用非常低廉的成本，優(yōu)雅的姿勢，比傳統(tǒng) socket 編程效率高好幾倍的方式進行網(wǎng)絡(luò)編程。無論資源占用、執(zhí)行效率、并發(fā)能力都非常出色。

為了方便開發(fā)，OpenResty 將一個 HTTP 請求劃分為 11 個階段，每個階段有自己的專屬職責(zé)。

函數(shù)功能說明：

• set_by_lua，用于設(shè)置變量。
• rewrite_by_lua，用于轉(zhuǎn)發(fā)、重定向等。
• access_by_lua，用于準(zhǔn)入、權(quán)限等。
• content_by_lua，用于生成返回內(nèi)容。
• balancer_by_lua，負載均衡，路由轉(zhuǎn)發(fā)。
• header_filter_by_lua，用于響應(yīng)頭過濾處理。
• body_filter_by_lua，用于響應(yīng)體過濾處理。
• log_by_lua，日志記錄。

OpenResty 提供了大量的 Lua API 接口，用于操作 Nginx 。只要熟悉 lua 語法，同時對 Nginx 的運行流程有較清楚理解，那么就可以輕松的在 Nginx 上做二次開發(fā)。

無論是作為應(yīng)用網(wǎng)關(guān)，還是高性能的 web 應(yīng)用，支持連接各種豐富的后端存儲，如：MySQL、Redis、Memcache、PostgreSQL 等，周邊生態(tài)非常豐富。

https://github.com/openresty/lua-nginx-module/#accessbylua 

注意：OpenResty 的 API 有使用范圍限制，每個 API 都有與之對應(yīng)的使用階段列表，如果你超范圍使用就會報錯。

①部署安裝

本文以 CentOS 系統(tǒng)中為例。

添加 openresty 倉庫，這樣以后可以通過 yum updata 命令安裝或更新我們的軟件包：

yum install yum-utils -y 
 
yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo 

安裝軟件：

yum install openresty -y 

安裝命令行工具 resty：

yum install openresty-resty -y 

②項目實戰(zhàn)

修改 nginx.conf 配置文件：

worker_processes  auto; 
worker_rlimit_nofile 1000000; 
events { 
    use epoll; 
    worker_connections  150000; 
} 
 
http { 
    include       mime.types; 
    default_type  application/octet-stream; 
 
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ' 
                      '$status $content_length $body_bytes_sent "$http_referer" ' 
                      '"$http_user_agent" "$http_x_forwarded_for" "$upstream_response_time" "$request_time"'; 
 
    access_log  logs/access.log  main; 
 
    server { 
        listen 8080; 
        location / { 
            access_by_lua_block { 
                local headers = ngx.req.get_headers(0) 
                local trace_id= headers["X-Trace-Id"] 
                ngx.log(ngx.ERR, trace_id) 
            } 
            #  ngx.say("<p>hello !</p>") 
            proxy_pass http://168.12.8.10:8080; 
        } 
    } 
 
    server { 
        listen 8082; 
        location / { 
            default_type text/html; 
            content_by_lua_block { 
                ngx.say("<p>Hello Openresty!</p>") 
            } 
        } 
    } 
} 

nginx.conf 內(nèi)部分為三層嵌套：

• 最外層的 http，表示處理 HTTP 協(xié)議。
• http 內(nèi)部 的 server 監(jiān)聽端口，會啟動一個 LuaJIT 虛擬機，執(zhí)行l(wèi)ua代碼
• 同一個端口內(nèi)部，區(qū)分不同的業(yè)務(wù)功能，采用 location 配置，通過不同的 path 路徑，處理不同的業(yè)務(wù)邏輯。

添加環(huán)境變量：

echo "export PATH=$PATH:/usr/local/openresty/nginx/sbin" >> /etc/profile 
 
source /etc/profile 

啟動 openresty，啟動命令和 nginx 一致：

nginx -c /usr/local/openresty/nginx/conf/nginx.conf 

訪問 Web 服務(wù)：

curl http://localhost:8082/ 

如果正常，瀏覽器頁面會輸出 Hello Openresty!

如果 nginx.conf 配置項做了修改，我們可以重新啟動：

nginx -s reload 

作者：Tom哥

編輯：陶家龍

來源：轉(zhuǎn)載自公眾號微觀技術(shù)(ID：weiguanjishu)