码行天下i
码行天下i

OpenResty学习笔记

简介

OpenResty是一个基于Nginx+Lua的Web运行环境,它打包了标准的 Nginx 核心,很多的常用的第三方模块,以及它们的大多数依赖项。OpenResty可以用来实现高并发的动态Web应用

Open 取自“开放”之意,而Resty便是 REST 风格的意思

OpenResty使用的Lua版本是5.1,不使用更新版本的原因是5.2+版本的Lua API和C API都不兼容于5.1。

自从 OpenResty 1.5.8.1 版本之后,默认捆绑的 Lua 解释器就被替换成了 LuaJIT,而不再是标准 Lua。

安装

wget https://openresty.org/download/openresty-1.13.6.1.tar.gz

tar xzf openresty-1.13.6.1.tar.gzcd openresty-1.13.6.1/

./configure --prefix=/home/alex/Lua/openresty/1.13.6    \            
# 启用LuaJIT,这是一个Lua的JIT编译器,默认没有启用            
--with-luajit \            
# 使用Lua 5.1标准解释器,不推荐,应该尽可能使用LuaJIT            
--with-lua51 \            
# Drizzle、Postgres、 Iconv这几个模块默认没有启用           
--with-http_drizzle_module、--with-http_postgres_module  --with-http_iconv_module
# Nginx 路径如下:# nginx path prefix: "/home/alex/Lua/openresty/1.13.6/nginx"
# nginx binary file: "/home/alex/Lua/openresty/1.13.6/nginx/sbin/nginx"
# nginx modules path: "/home/alex/Lua/openresty/1.13.6/nginx/modules"
# nginx configuration prefix: "/home/alex/Lua/openresty/1.13.6/nginx/conf"
# nginx configuration file: "/home/alex/Lua/openresty/1.13.6/nginx/conf/nginx.conf"
# nginx pid file: "/home/alex/Lua/openresty/1.13.6/nginx/logs/nginx.pid"
# nginx error log file: "/home/alex/Lua/openresty/1.13.6/nginx/logs/error.log"
# nginx http access log file: "/home/alex/Lua/openresty/1.13.6/nginx/logs/access.log"
# nginx http client request body temporary files: "client_body_temp"
# nginx http proxy temporary files: "proxy_temp"
# nginx http fastcgi temporary files: "fastcgi_temp"
# nginx http uwsgi temporary files: "uwsgi_temp"
# nginx http scgi temporary files: "scgi_temp"

make -j8 && make install

起步

1. 创建工程

一个OpenRestry工程,实际上就是对应了Nginx运行环境的目录结构。例如:

mkdir -p ~/Lua/projects/openrestry
cd ~/Lua/projects/openrestry
mkdir conf && mkdir logs

2. 配置文件

使用lua-nginx-module模块提供的指令,你可以嵌入Lua脚本到Nginx配置文件中,以生成响应内容:

daemon off;
worker_processes  1;
error_log stderr debug;
events {
    worker_connections 1024;
}
http {
    access_log /dev/stdout;
    server {
        listen 8080;
        location / {
            default_type text/html;
            # lua-nginx-module模块,属于OpenResty项目,支持根据Lua脚本输出响应
            content_by_lua_block {
                ngx.say("
hello, world
")
            }
        }
    }
}

3. 启动服务

# 将Nginx运行时的前缀设置为上面的工程目录
~/Lua/openresty/1.13.6/nginx/sbin/nginx -p ~/Lua/projects/openrestry -c conf/nginx.conf

4. 测试服务

curl http://localhost:8080/
# 
hello, world

IDE

1. Intellij

安装三个插件:

  1. nginx support:支持Nginx配置文件的语法高亮、格式化、自动完成。自动基于Lua语言对lua-nginx-module模块的相关指令进行语法高亮、自动完成
  2. Lua:支持Lua语言的开发和调试
  3. OpenResty Lua Support:为OpenResty提供自动完成

OpenResty执行周期

OpenResty学习笔记_第1张图片

不同类型的指令,职责如下:

指令 说明
set_by_lua* 流程分支处理判断变量初始化
rewrite_by_lua* 转发、重定向、缓存等功能
access_by_lua* IP 准入、身份验证、接口权限、解密
content_by_lua* 内容生成
header_filter_by_lua* 响应头部过滤处理,可以添加响应头
body_filter_by_lua* 响应体过滤处理,例如转换响应体
log_by_lua* 异步完成日志记录,日志可以记录在本地,还可以同步到其他机器

尽管仅使用单个阶段的指令content_by_lua*就可以完成以上职责,但是把逻辑划分在不同阶段,更加容易维护。


API框架

1. Nginx.conf

daemon off;
worker_processes  1;
error_log stderr debug;
events {
    worker_connections 1024;
}
http {
    access_log /dev/stdout;
    # lua模块搜索路径
    # 如果使用相对路径,则必须将Nginx所在目录作为工作目录,然后启动服务
    # ${prefix}为Nginx的前缀目录,可以在启动Nginx时使用-p来指定
    lua_package_path '$prefix/scripts/?.lua;;';
 
    # 在开发阶段,可以设置为off,这样避免每次修改代码后都需要reload
    # 生产环境一定要设置为on
    lua_code_cache off;
 
    server {
        listen 80;
 
        location ~ ^/api/([-_a-zA-Z0-9]+) {
            # 在access阶段执行,进行合法性校验
            access_by_lua_file  scripts/auth-and-check.lua;
            # 生成内容,API名称即为Lua脚本名称
            content_by_lua_file scripts/$1.lua;
        }
    }
}

2.auth-and-check.lua

-- 黑名单
local black_ips = {["127.0.0.1"]=true}
 
-- 当前客户端IP
local ip = ngx.var.remote_addr
if true == black_ips[ip] then
    -- 返回相应的HTTP状态码
    ngx.exit(ngx.HTTP_FORBIDDEN)
end

使用Nginx变量

变量 说明
arg_name 请求中的name参数
args 请求中的参数
binary_remote_addr 远程地址的二进制表示
body_bytes_sent 已发送的消息体字节数
content_length HTTP请求信息里的"Content-Length"
content_type 请求信息里的"Content-Type"
document_root 针对当前请求的根路径设置值
document_uri 与$uri相同; 比如 /test2/test.php
host 请求信息中的"Host",如果请求中没有Host行,则等于设置的服务器名
hostname 机器名使用 gethostname系统调用的值
http_cookie Cookie信息
http_referer 引用地址
http_user_agent 客户端代理信息
http_via 最后一个访问服务器的Ip地址。
http_x_forwarded_for 相当于网络访问路径
is_args 如果请求行带有参数,返回“?”,否则返回空字符串
limit_rate

对连接速率的限制。此变量支持写入:

Lua

-- 设置当前请求的响应传递速率限制

ngx.var.limit_rate = 1000 
nginx_version 当前运行的nginx版本号
pid Worker进程的PID
query_string 与$args相同
realpath_root 按root指令或alias指令算出的当前请求的绝对路径。其中的符号链接都会解析成真是文件路径
remote_addr 客户端IP地址
remote_port 客户端端口号
remote_user 客户端用户名,认证用
request 用户请求
request_body 这个变量(0.7.58+)包含请求的主要信息。在使用proxy_pass或fastcgi_pass指令的location中比较有意义
request_body_file 客户端请求主体信息的临时文件名
request_completion 如果请求成功,设为"OK";如果请求未完成或者不是一系列请求中最后一部分则设为空
request_filename 当前请求的文件路径名,比如/opt/nginx/www/test.php
request_method 请求的方法,比如"GET"、"POST"等
request_uri 请求的URI,带参数
scheme 所用的协议,比如http或者是https
server_addr 服务器地址,如果没有用listen指明服务器地址,使用这个变量将发起一次系统调用以取得地址(造成资源浪费)
server_name 请求到达的服务器名
server_port 请求到达的服务器端口号
server_protocol 请求的协议版本,"HTTP/1.0"或"HTTP/1.1"
uri 请求的URI,可能和最初的值有不同,比如经过重定向之类的

数据共享

1.跨工作进程

可以使用共享内存方式实现。

2.跨请求

可以使用Lua模块方式实现。

3.跨阶段

在单个请求中,跨越多个Ng处理阶段(access、content)共享变量时,可以使用 ngx.ctx表:

location /test {
     rewrite_by_lua_block {
         ngx.ctx.foo = 76
     }
     access_by_lua_block {
         ngx.ctx.foo = ngx.ctx.foo + 3
     }
     content_by_lua_block {
         ngx.say(ngx.ctx.foo)
     }
 }

ngx.ctx表的生命周期和请求相同,类似于Nginx变量。需要注意,每个子请求都有自己的ngx.ctx表,它们相互独立。

你可以为ngx.ctx表注册元表,任何数据都可以放到该表中。

注意:访问ngx.ctx需要相对昂贵的元方法调用,不要为了避免传参而大量使用,影响性能.

指定Lua包路径

#  设置纯 Lua 扩展库的搜寻路径
# ';;' 是默认路径
lua_package_path "/path/to/lua-resty-logger-socket/lib/?.lua;;";
 
# 设置 C 编写的 Lua 扩展模块的搜寻路径
# ';;' 是默认路径
lua_package_cpath '/bar/baz/?.so;/blah/blah/?.so;;';

大响应体的处理

大静态文件的响应,让Nginx自己完成。

如果是应用程序动态生成的大响应体,可以使用HTTP 1.1的CHUNKED编码。对应响应头: Transfer-Encoding: chunked。这样响应就可以逐块的发送到客户端,不至于占用服务器内存。

-- 可以进行限速,单位字节
ngx.var.limit_rate = 64
--                        获取配置目录
local file, err = io.open(ngx.config.prefix() .. "nginx.conf", "r")
if not file then
    -- 打印Nginx日志
    ngx.log(ngx.ERR, "open file error:", err)
    -- 以指定的HTTP状态码退出处理
    ngx.exit(ngx.HTTP_SERVICE_UNAVAILABLE)
end
-- 如果没有ngx.exit,则:
local data
while true do
    data = file:read(64)
    if nil == data then
        break
    end
    ngx.print(data)
    --        true表示等待IO操作完成
    ngx.flush(true)
    ngx.sleep(1)
end
file:close()
 
-- http://localhost:8080/put-res-body-chunked 会一行行的输出

配合其它location

1.内部调用

使用内部调用(子查询),可以向某个location非阻塞的发起调用。目录location可以是静态文件目录,也可以由gx_proxy、ngx_fastcgi、ngx_memc、ngx_postgres、ngx_drizzle甚至其它ngx_lua模块提供内容生成。

需要注意:

  1. 内部调用仅仅是模拟HTTP的接口形式,不会产生额外的HTTP/TCP流量
  2. 内部调用完全不同于HTTP 301/302重定向指令,和内部重定向(ngx.exec)也完全不同
  3. 、在发起内部调用之前,必须先读取完整的请求体。你可以设置lua_need_request_body指令或者调用ngx.req.read_body。如果请求体太大,可以考虑使用cosockets模块进行流式处理
  4. 子请求默认继承当前请求的所有请求头信息。配置 proxy_pass_request_headers=off;可以忽略父请求的头
  5. ngx.location.capture/capture_multi无法请求包含以下指令的location:add_before_body, add_after_body, auth_request, echo_location, echo_location_async, echo_subrequest, echo_subrequest_async
location /sum {
    -- 仅允许内部跳转调用
    internal;
    content_by_lua_block {
        -- 解析请求参数
        local args = ngx.req.get_uri_args()
        -- 输出
        ngx.say(tonumber(args.a)+tonumber(args.b))
    }
}
location /sub {
    internal;
    content_by_lua_block{
        -- 休眠
        ngx.sleep(0.1)
        local args = ngx.req.get_uri_args()
        ngx.print(tonumber(args.a) - tonumber(args.b))
    }
 
}
location /test{
    content_by_lua_block{
        -- 发起一个子查询
        -- res.status 子请求的响应状态码
        -- res.header 子请求的响应头,如果某个头是多值的,则存放在table中
        -- res.body 子请求的响应体
        -- res.truncated 标记响应体是否被截断。截断意味着子请求处理过程中出现不可恢复的错误,例如超时、早断
        local res = ngx.location.capture( "/sum", {
            args={a=3, b=8},  -- 为子请求附加URI参数
            method = ngx.HTTP_POST, -- 指定请求方法,默认GET
            body = 'hello, world'   -- 指定请求体
        } )
        -- 并行的发起多个子查询
        local res1, res2 = ngx.location.capture_multi( {
            {"/sum", {args={a=3, b=8}}},
            {"/sub", {args={a=3, b=8}}}
        })
        ngx.say(res1.status," ",res1.body)
        ngx.say(res2.status," ",res2.body)
    }
}

2.内部跳转

location ~ ^/static/([-_a-zA-Z0-9/]+).jpg {
    -- 这里将URI中捕获的第一个分组,赋值给变量
    set $image_name $1;
    content_by_lua_block {
        -- ng.var可以读取Nginx变量
        -- ngx.exec执行跳转
        ngx.exec("/download_internal/images/" .. ngx.var.image_name .. ".jpg");
    };
}
 
location /download_internal {
    internal;
    -- 可以在这里进行各种声明,例如限速
    alias ../download;
}

注意,ngx.exec引发的跳转完全在Ng内部完成,不会产生HTTP协议层的信号。

3.外部跳转

使用ngx.redirect可以进行外部跳转,也就是重定向。

location = / {
    rewrite_by_lua_block {
        return ngx.redirect('/blog');
    }
}

日志记录

OpenResty提供的日志API为 ngx.log(log_level, ...) 日志输出到Nginx的errorlog中。 

支持的日志级别如下:

ngx.STDERR     -- 标准输出
ngx.EMERG      -- 紧急报错
ngx.ALERT      -- 报警
ngx.CRIT       -- 严重,系统故障,触发运维告警系统
ngx.ERR        -- 错误,业务不可恢复性错误
ngx.WARN       -- 告警,业务中可忽略错误
ngx.NOTICE     -- 提醒,业务比较重要信息
ngx.INFO       -- 信息,业务琐碎日志信息,包含不同情况判断等
ngx.DEBUG      -- 调试

1.日志归集

模块lua-resty-logger-socket用于替代ngx_http_log_module,将Nginx日志异步的推送到远程服务器上。该模块的特性包括:

  1. 基于 cosocket 非阻塞 IO 实现
  2. 日志累计到一定量,集体提交,增加网络传输利用率
  3. 短时间的网络抖动,自动容错
  4. 日志累计到一定量,如果没有传输完毕,直接丢弃
  5. 日志传输过程完全不落地,没有任何磁盘 IO 消耗
lua_package_path "/path/to/lua-resty-logger-socket/lib/?.lua;;";
log_by_lua_file log.lua;
local logger = require "resty.logger.socket"
if not logger.initted() then
    local ok, err = logger.init {
        host = 'ops.gmem.cc',
        port = 8087,
        flush_limit = 1234,
        drop_limit = 5678,
    }
    if not ok then
        ngx.log(ngx.ERR, "failed to initialize the logger: ", err)
        return
    end
end
 
-- 通过变量msg来访问 accesslog
 
local bytes, err = logger.log(msg)
if err then
    ngx.log(ngx.ERR, "failed to log message: ", err)
    return
end

调用数据库

-- 引入操控MySQL需要的模块
local mysql = require "resty.mysql"
-- 初始化数据库对象
local db, err = mysql:new()
if not db then
    ngx.say("failed to instantiate mysql: ", err)
    return
end
-- 设置连接超时
db:set_timeout(1000)
-- 设置连接最大空闲时间,连接池容量
db:set_keepalive(10000, 100)
 
-- 发起数据库连接
local ok, err, errno, sqlstate = db:connect {
    host = "127.0.0.1",
    port = 3306,
    database = "test",
    user = "root",
    password = "root",
    max_packet_size = 1024 * 1024
}
 
if not ok then
    ngx.say("Failed to connect: ", err, ": ", errno, " ", sqlstate)
    return
end
 
 
local res, err, _, _ = db:query([[
    DROP TABLE IF EXISTS USERS;
]])
if not res then ngx.say(err); return end
 
res, err, errno, sqlstate = db:query([[
    CREATE TABLE USERS
    (
        ID INT ,
        NAME VARCHAR(64)
    );
]])
if not res then ngx.say(err); return end
 
 
res, err, errno, sqlstate = db:query([[
    INSERT INTO USERS (ID,NAME) VALUES ('10000','Alex');
    INSERT INTO USERS (ID,NAME) VALUES ('10001','Meng');
]])
if not res then ngx.say(err); return end
 
local cjson = require "cjson"
ngx.say(cjson.encode(res))

要防止SQL注入,可以预处理一下用户提供的参数:

req_id = ndk.set_var.set_quote_sql_str(req_id)))

调用HTTP

你可以用ngx.location.capture发起对另外一个location的子调用,并将后者配置为上游服务器的代理。如果:

  1. 内部请求数量较多
  2. 需要频繁修改上游服务器的地址

最好使用lua-resty-http模块。该模块提供了基于cosocket的HTTP客户端。具有特性:

  1. 支持HTTP 1.0/1.1
  2. 支持SSL
  3. 支持响应体的流式接口,内存用量可控
  4. 对于简单的应用场景,提供更简单的接口
  5. 支持Keepalive
ngx.req.read_body()
-- 获取当前请求的参数
local args, err = ngx.req.get_uri_args()
 
local http = require "resty.http"
-- 创建HTTP客户端
local httpc = http.new()
-- request_uri函数在内部自动处理连接池
local res, err = httpc:request_uri("http://media-api.dev.svc.k8s.gmem.cc:8800/media/newpub/2017-01-01", {
    method = "POST",
    body = args.data,  -- 转发请求参数给上游服务器
})
 
if 200 ~= res.status then
    ngx.exit(res.status)
end
 
if args.key == res.body then
    ngx.say("valid request")
else
    ngx.say("invalid request")
end

 

你可能感兴趣的:(openresty)

  • nginx+php+memcache高速缓存openresty)_nginx+php使用memcache 大厂在职_Xbg nginxphpmemcached
    编译过程中会出现一些依赖性问题一个一个解决即可[[email protected]]#make[[email protected]]#makeinstal编译2.拷贝php-fpm配置文件:[[email protected]]#cd/usr/local/php/[root@server1php]#cdetc/[root@server1etc]#cpphp-fpm.conf
  • local lua 多个_Lua 级别 CPU 火焰图介绍 weixin_39649405 locallua多个
    在OpenResty或Nginx服务器中运行Lua代码如今已经变得越来越常见,因为人们希望他们的非阻塞的Web服务器能够兼具超高的性能和很大的灵活性。有些人使用Lua完成一些非常简单的任务,比如检查和修改某些请求头和响应体数据,而有些人则利用Lua创建非常复杂的Web应用、CDN软件和API网关等等。Lua以简单、内存占用小和运行效率高而著称,尤其是在使用LuaJIT这样的的即时编译器(JIT)的
  • 使用 OpenResty 构建高效的动态图片水印代理服务20250127 Narutolxy 技术干货分享openrestyjunit
    使用OpenResty构建高效的动态图片水印代理服务在当今数字化的时代,图片在各种业务场景中广泛应用。为了保护版权、统一品牌形象,动态图片水印功能显得尤为重要。然而,直接在后端服务中集成水印功能,往往会带来代码复杂度增加、兼容性问题等诸多挑战。为了解决这些问题,我们可以利用OpenResty和Lua构建一套独立于后端应用的动态水印代理服务,既能大幅降低后端负担,又能增强系统的灵活性。一、需求与解决
  • Lua+Nginx+Redis实现灰度测试和防刷限流 xiaoy990 架构luanginxredis
    前言了解到lua脚本和nginx的搭配之后,一直想知道这东西能用来做点什么。于是动手实践了一下...下面开始正文前期准备获取openresty:openresty官网(其实就是一个通过lua扩展的nginx服务器)http://openresty.org/cn/getting-started.html获取redis:redis中文网站http://www.redis.cn/功能概述1灰度测试用户访
  • python消费kafka数据nginx日志实时_Openresty+Lua+Kafka实现日志实时采集 weixin_39997311
    简介在很多数据采集场景下,Flume作为一个高性能采集日志的工具,相信大家都知道它。许多人想起Flume这个组件能联想到的大多数都是Flume跟Kafka相结合进行日志的采集,这种方案有很多他的优点,比如高性能、高吞吐、数据可靠性等。但是我们如果要求对日志进行实时的采集,这显然不是一个好的解决方案。原因如下:就目前来说,Flume能支持实时监控一个目录的数据文件,一旦对某个目录的文件采集完成,就会
  • 【原创】运维基础之OpenResty(Nginx+Lua)+Kafka weixin_30293079 大数据运维lua
    使用docker部署1下载#wgethttps://github.com/doujiang24/lua-resty-kafka/archive/v0.06.tar.gz#tarxvfv0.06.tar.gz2准备配置文件testkafka.conf#vitestkafka.conflua_package_path"/usr/local/openresty/lualib/resty/kafka/?.
  • openresty+lua实现实时写kafka sky@梦幻未来 大数据openrestynginxopenrestylua
    一.背景在使用openresty+lua+nginx+flume,通过定时切分日志发送kafka的方式无法满足实时性的情况下,小编开始研究openresty+lua+nginx+kafka实时写kafka,从而达到数据实时性,和高性能保证。二.实现1.openresty安装nginx,以及lua的使用请看博主上一篇博客https://blog.csdn.net/qq_29497387/articl
  • Openresty+Lua+Kafka实现日志实时采集(已测试) 野兽先辈 nginxkafkalualinux
    概况最近实习领导要我了解一下nginx+lua实现日志采集,我们这边日志的采集好像就是用的这个。然后就在网上找了一下教程,说老实话,因为以前没接触过过这两个东西所以一开始比较懵。最终决定参考一位大哥的教程。不得不说他的教程应该是救了很多人,因为我看到的Openresty+Lua+Kafka的教程八成都是原封不动搬他的,连图都没改就离谱。甚至到google上还有英文版的,截图用的也是一模一样。(当然
  • openresty+lua+kafka 日志采集 CHENYANG123 大数据luakafkanginx
    背景:大流量服务收集用户行为日志需求:根据业务把不同的日志发送到不同主题中数据实时性高性能保证方案一自己写个接收程序转发到kafka方案二采用nginx+lua方案采用方案二,原因是nginx高性能,编写代码少,维护少,满足业务场景实施步骤线上请求到nginx后,使用lua组装json格式日志,异步发送到kafka集群根据不同业务日志,划分不同的topic推荐业务实施实时消费安装步骤安装openr
  • docker-ubuntu-24.04安装openresty1.21.4.3全过程 司江龙 ubuntulinux运维
    拉取最新的ubuntu镜像dockerpullubuntu:latest创建启动容器dockerrun-it--name容器名称-p8082:8082镜像id/bin/bash更换apt-get为阿里云镜像sed-i'[email protected]/@/mirrors.aliyun.com/@g'/etc/apt/sources.list&&apt-getupdate创建目录cdhome
  • 浅谈openresty 爱编码的钓鱼佬 nginxopenresty运维
    熟悉了nginx后再来看openresty,不得不说openresty是比较优秀的。对nginx和openresty的历史等在这此就不介绍了。首先对标nginx,自然有优劣一、开发难度nginx:毫无疑问nginx的开发难度比较高,需要扎实的c/c++基础,而且还需要对nginx源码比较熟悉,开发效率慢,比如实现一个类似echo的功能,至少要上百行代码。而openresty只需要一句ngx.say
  • OpenResty & Nginx:详细对比与部署指南 一个代码猎人 linuxopenrestynginx运维
    简介Nginx和OpenResty都是高性能的Web服务器和反向代理服务器,但它们有着不同的特性和应用场景。Nginx是一个轻量级的、高性能的HTTP和反向代理服务器,而OpenResty是基于Nginx的集成软件平台,增强了Nginx的功能,特别是通过嵌入Lua脚本支持来实现灵活的Web应用开发。Nginx1.Nginx概述Nginx(Engine-X)是一个免费、开源、高性能的HTTP服务器和
  • 1Panel使用GMSSL+Openresty实现国密/RSA单向自适应 Anyexyz openresty
    本文首发于Anyeの小站,转载请取得作者同意。前言国密算法是国家商用密码算法的简称。自2012年以来,国家密码管理局以《中华人民共和国密码行业标准》的方式,陆续公布了SM2/SM3/SM4等密码算法标准及其应用规范。其中“SM”代表“商密”,即用于商用的、不涉及国家秘密的密码技术。其中SM2为基于椭圆曲线密码的公钥密码算法标准,包含数字签名、密钥交换和公钥加密,用于替换RSA/Diffie-Hel
  • nginx命名location跳转的模块上下文继承 码农心语 nginx学习c++开发LINUXnginx运维location请求上下文继承
    目录1.缘起2.解决方案2.1保留指定模块的上下文信息2.2获取指定模块的上下文信息2.3设置指定模块的上下文信息2.4设置模块上下文是否需要继承标记2.5对openretylua代码的支持1.缘起nginx提供了非常棒的功能,命名location,如文章nginx的location匹配规则中描述,有时候我们可以通过lua脚本(在openresty中)或者自研nginx插件模块,根据相应的业务规则
  • Linux防火墙iptables之概念篇 青牛踏雪御苍穹
    为什么要学Linux防火墙?当你所在公司,出于安全原因,想上防火墙,而各大云厂商云防火墙和硬件防火墙费用及其昂贵,出于成本考虑,此时Linux的防火墙就是最好的解决方案,如果有较高且复杂的防护需求时,也可以考虑上开源的WAF,如OpenResty、OpenWAF等,这里就不过多叙述了,可以自行谷歌了解。Docker底层的网络转发是通过Linux内核模块netfilter/iptables完成工作的
  • SpringBoot+Redis+MemCache+Nginx+Lua实现三级缓存架构(三)——Nginx+Lua实现定向请求分发 AmosZhu
    上篇博文我们已经基于OpenResty搭建了Nginx+Lua的运行环境,并且编写了工程小Demo,本博文将基于上篇博文的环境来继续实现Nginx+Lua是实现定向请求分发参考之前的博文SpringBoot+Redis+MemCache+Nginx+Lua实现三级缓存架构(一)——三级缓存架构体系SpringBoot+Redis+MemCache+Nginx+Lua实现三级缓存架构(二)——Ngi
  • 畅购商城(十二):接入微信扫码支付 Robod
    好好学习,天天向上本文已收录至我的Github仓库DayDayUP:github.com/RobodLee/DayDayUP,欢迎Star畅购商城(一):环境搭建畅购商城(二):分布式文件系统FastDFS畅购商城(三):商品管理畅购商城(四):Lua、OpenResty、Canal实现广告缓存与同步畅购商城(五):Elasticsearch实现商品搜索畅购商城(六):商品搜索畅购商城(七):Th
  • openresty (nginx)快速开始 西京刀客 LinuxC/C++openrestynginx运维
    文章目录一、什么是openresty?二、openresty编译安装1.编译安装命令1.1编译完成后路径1.2常用编译选项解释2.nginx配置文件配置2.1nginx.conf模板3.nginx常见配置一个站点配置多个域名nginx配置中location匹配规则三、OpenResty工作原理OpenResty工作原理OpenResty处理请求流程Nginx架构的好处ngx_lua协程NIO编程(
  • FastDFS安装并整合Openresty 良辰美景好时光 nginxopenresty
    FastDFS安装并整合Openresty一、安装环境准备【CentOS7.9】二、FastDFS--tracker安装2.1.下载fastdfs2.2.FastDFS安装环境2.3.安装FastDFS依赖libevent库2.4.安装libfastcommon2.5.安装libserverframe网络框架2.6.tracker编译安装2.7.安装之后文件目录介绍2.8.错误处理2.9.配置Fa
  • 缓存架构设计之——Nginx缓存 浮华1994 分布式缓存架构设计缓存nginx
    前言为了提升网站的整体性能,我们一般会采用缓存,从宏观层面来说,会采用浏览器缓存和后端焕春,Nginx处于Web网站的服务最外层,而且支持浏览器缓存配置和后端数据缓存,用它来做部分部分数据缓存,效率更高。Web缓存是可以自动保存常见的文档副本打HTTP设备。当Web请求抵达缓存时,如果本地有"已缓存的"副本,就可以从本地设备而不是服务器中提取这个文档。1、OpenResty安装OpenResty®
  • 【收藏】19张最全的架构师技术栈图谱 程序员达芬奇 架构架构
    【收藏】19张最全的架构师技术栈图谱今天收集了19张关于软件架构师应该了解和掌握的技能图谱,希望这份技术知识图谱能够帮助到每一位奋斗在架构师技术路上的小伙伴。1、架构师图谱2、微服务架构秘籍3、互联网大流量的方法4、安全秘籍5、阿里巴巴常用小框架6、架构方法论图谱7、设计模式秘籍图谱8、大数据技能图谱9、云计算图谱10、云计算技能图谱11、OpenResty技能图谱12、容器技能图谱13、开发语言
  • OpenResty 安装 萧曵 丶 NginxopenrestyShellnginx
    安装OpenResty1.安装首先你的Linux虚拟机必须联网1)安装开发库首先要安装OpenResty的依赖开发库,执行命令:yuminstall-ypcre-developenssl-develgcc--skip-broken2)安装OpenResty仓库你可以在你的CentOS系统中添加openresty仓库,这样就可以便于未来安装或更新我们的软件包(通过yumcheck-update命令)
  • OpenResty+Lua实现灰度发布 他爱向着欢乐 Luaopenresty灰度发布luaopenresty开发语言
    OpenResty+Lua实现灰度发布业务场景用户通过浏览器发送一个请求给openresty,openresty调用lua脚本获取用户id地址,并查看该ip地址是否存在redis中,如果存在则让用户访问v2.0版本,否则让用户访问v1.0版本。如图所示:实现方案配置文件nginx.confhttp.confapp1.confapp2.confLua脚本abtest.lua实现流程请求先进入open
  • Centos7安装原生Nginx并配置反向代理 风萧萧兮s Nginxnginx运维
    一、背景当我的应用程序需要集群化部署之时,必然需要一个反向代理,当然Nginx的大名,这里不做更多的介绍了,这里介绍一下Nginx常用的四大阵营1Ngnix原生版本nginxnews2NginxPlus商用版(收费的)AdvancedLoadBalancer,WebServer,&ReverseProxy-NGINX3NginxOpenResty版本OpenResty®-开源官方站4Tengine
  • nginix+openresty+redis+tomcat实现多级缓存 李武忠小迷哥 redisnginx缓存
    首先win中的nginx配置文件upstreamnginx-cluster{#nginx业务集群,redis集群,Tomcat集群;server192.168.216.169:8081;}server{listen80;server_namelocalhost;location/api{proxy_passhttp://nginx-cluster;}安装OpenResty1)安装开发库首先要安装O
  • Openresty+Lua+Redis实现高性能缓存 风萧萧兮s NginxRedisSpringCloud缓存openrestyluaredis
    一、背景当我们的程序需要提供较高的并发访问时,往往需要在程序中引入缓存技术,通常都是使用Redis作为缓存,但是要再更进一步提升性能的话,就需要尽可能的减少请求的链路长度,比如可以将访问Redis缓存从Tomcat服务器提前Nginx原本访问缓存逻辑User--->Nginx->Tomcat->RedisUser--->Nginx->Redis二、介绍1OpenResty介绍OpenResty®是
  • 初识nginx 求得浅欢风日好
    以下是文字版本:nginx的三个主要应用场景:静态资源服务通过本地文件系统提供服务比如常见的HTML、CSS、js文件。反向代理服务缓存加速反向代理一般位于企业内网的边缘,不停地访问可能会很慢。所以把所有用户看起来不变的,或者一段时间不变的内容放在nginx上缓存下来,加速访问。负载均衡API服务OpenResty可以直接访问数据库/缓存数据库。nginx为什么会出现:本世纪,摩尔定律在单颗CPU
  • Linux部署lomp环境,安装typecho、WordPress博客 良辰美景好时光 Linuxlinux
    部署lomp环境,安装typecho、WordPress博客一、环境要求1.1.版本信息1.2.准备阿里云服务器【新用户免费使用三个月】1.3.准备远程工具【FinalShell】二、Linux下安装openresty三、Linux下安装Mysql四、安装Apache【此步骤可省略】4.1.安装Apache服务及其扩展包4.2.Apache服务相关命令4.3.检查Apache状态4.4.查看其配置
  • 前端发布静态资源自动增加版本号 lgq2016 前端发布版本号
    前端服务发布,一些css,js文件的响应头会进行强缓存的设置,比如响应头:Cache-Control,Etag,Last-Modified等。结果就是浏览器会缓存这些静态资源文件,如果前端服务迭代发布了,即使静态资源进行了更新,但是你的浏览器可能使用强缓存,访问缓存在本地的旧的静态资源文件,造成一系列的问题。本文基于openresty解决该问题。访问流程:①浏览器地址栏输入:http://10.1
  • stm32 esp8266 ota升级-自建mqtt和文件服务器动态AB面升级 心之雅 otastm32单片机嵌入式硬件
    stm32esp8266ota系列文章:stm32esp8266ota-快速搭建web服务器之docker安装openrestystm32esp8266ota升级-tcp模拟httpstm32esp8266ota升级-hex合并-烧录-bin生成stm32esp8266ota升级-qtbin文件处理工具stm32esp8266ota升级-自建mqtt和文件服务器动态AB面方式stm32esp826
  • 多线程编程之卫生间 周凡杨 java并发卫生间线程厕所
    如大家所知,火车上车厢的卫生间很小,每次只能容纳一个人,一个车厢只有一个卫生间,这个卫生间会被多个人同时使用,在实际使用时,当一个人进入卫生间时则会把卫生间锁上,等出来时打开门,下一个人进去把门锁上,如果有一个人在卫生间内部则别人的人发现门是锁的则只能在外面等待。问题分析:首先问题中有两个实体,一个是人,一个是厕所,所以设计程序时就可以设计两个类。人是多数的,厕所只有一个(暂且模拟的是一个车厢)。
  • How to Install GUI to Centos Minimal sunjing linuxInstallDesktopGUI
    http://www.namhuy.net/475/how-to-install-gui-to-centos-minimal.html   I have centos 6.3 minimal running as web server. I’m looking to install gui to my server to vnc to my server. You can insta
  • Shell 函数 daizj shell函数
    Shell 函数 linux shell 可以用户定义函数,然后在shell脚本中可以随便调用。 shell中函数的定义格式如下: [function] funname [()]{ action; [return int;] } 说明: 1、可以带function fun() 定义,也可以直接fun() 定义,不带任何参数。 2、参数返回
  • Linux服务器新手操作之一 周凡杨 Linux 简单 操作
    1.whoami      当一个用户登录Linux系统之后,也许他想知道自己是发哪个用户登录的。      此时可以使用whoami命令。      [ecuser@HA5-DZ05 ~]$ whoami       e
  • 浅谈Socket通信(一) 朱辉辉33 socket
    在java中ServerSocket用于服务器端,用来监听端口。通过服务器监听,客户端发送请求,双方建立链接后才能通信。当服务器和客户端建立链接后,两边都会产生一个Socket实例,我们可以通过操作Socket来建立通信。    首先我建立一个ServerSocket对象。当然要导入java.net.ServerSocket包    ServerSock
  • 关于框架的简单认识 西蜀石兰 框架
    入职两个月多,依然是一个不会写代码的小白,每天的工作就是看代码,写wiki。 前端接触CSS、HTML、JS等语言,一直在用的CS模型,自然免不了数据库的链接及使用,真心涉及框架,项目中用到的BootStrap算一个吧,哦,JQuery只能算半个框架吧,我更觉得它是另外一种语言。 后台一直是纯Java代码,涉及的框架是Quzrtz和log4j。 都说学前端的要知道三大框架,目前node.
  • You have an error in your SQL syntax; check the manual that corresponds to your 林鹤霄
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'option,changed_ids  ) values('0ac91f167f754c8cbac00e9e3dc372
  • MySQL5.6的my.ini配置 aigo mysql
    注意:以下配置的服务器硬件是:8核16G内存    [client]   port=3306   [mysql]   default-character-set=utf8     [mysqld]   port=3306   basedir=D:/mysql-5.6.21-win
  • mysql 全文模糊查找 便捷解决方案 alxw4616 mysql
    mysql 全文模糊查找 便捷解决方案 2013/6/14 by 半仙 [email protected] 目的: 项目需求实现模糊查找. 原则: 查询不能超过 1秒. 问题: 目标表中有超过1千万条记录. 使用like '%str%' 进行模糊查询无法达到性能需求. 解决方案: 使用mysql全文索引. 1.全文索引 : MySQL支持全文索引和搜索功能。MySQL中的全文索
  • 自定义数据结构 链表(单项 ,双向,环形) 百合不是茶 单项链表双向链表
         链表与动态数组的实现方式差不多,    数组适合快速删除某个元素    链表则可以快速的保存数组并且可以是不连续的       单项链表;数据从第一个指向最后一个   实现代码:        //定义动态链表 clas
  • threadLocal实例 bijian1013 javathreadjava多线程threadLocal
    实例1: package com.bijian.thread; public class MyThread extends Thread { private static ThreadLocal tl = new ThreadLocal() { protected synchronized Object initialValue() { return new Inte
  • activemq安全设置—设置admin的用户名和密码 bijian1013 javaactivemq
            ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到 <bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <p
  • 【Java范型一】Java范型详解之范型集合和自定义范型类 bit1129 java
    本文详细介绍Java的范型,写一篇关于范型的博客原因有两个,前几天要写个范型方法(返回值根据传入的类型而定),竟然想了半天,最后还是从网上找了个范型方法的写法;再者,前一段时间在看Gson, Gson这个JSON包的精华就在于对范型的优雅简单的处理,看它的源代码就比较迷糊,只其然不知其所以然。所以,还是花点时间系统的整理总结下范型吧。   范型内容 范型集合类 范型类
  • 【HBase十二】HFile存储的是一个列族的数据 bit1129 hbase
    在HBase中,每个HFile存储的是一个表中一个列族的数据,也就是说,当一个表中有多个列簇时,针对每个列簇插入数据,最后产生的数据是多个HFile,每个对应一个列族,通过如下操作验证   1. 建立一个有两个列族的表   create 'members','colfam1','colfam2'   2. 在members表中的colfam1中插入50*5
  • Nginx 官方一个配置实例 ronin47 nginx 配置实例
    user www www; worker_processes 5; error_log logs/error.log; pid logs/nginx.pid; worker_rlimit_nofile 8192; events { worker_connections 4096;} http { include conf/mim
  • java-15.输入一颗二元查找树,将该树转换为它的镜像, 即在转换后的二元查找树中,左子树的结点都大于右子树的结点。 用递归和循环 bylijinnan java
    //use recursion public static void mirrorHelp1(Node node){ if(node==null)return; swapChild(node); mirrorHelp1(node.getLeft()); mirrorHelp1(node.getRight()); } //use no recursion bu
  • 返回null还是empty bylijinnan javaapachespring编程
    第一个问题,函数是应当返回null还是长度为0的数组(或集合)? 第二个问题,函数输入参数不当时,是异常还是返回null? 先看第一个问题 有两个约定我觉得应当遵守: 1.返回零长度的数组或集合而不是null(详见《Effective Java》) 理由就是,如果返回empty,就可以少了很多not-null判断: List<Person> list
  • [科技与项目]工作流厂商的战略机遇期 comsci 工作流
          在新的战略平衡形成之前,这里有一个短暂的战略机遇期,只有大概最短6年,最长14年的时间,这段时间就好像我们森林里面的小动物,在秋天中,必须抓紧一切时间存储坚果一样,否则无法熬过漫长的冬季。。。。         在微软,甲骨文,谷歌,IBM,SONY
  • 过度设计-举例 cuityang 过度设计
    过度设计,需要更多设计时间和测试成本,如无必要,还是尽量简洁一些好。 未来的事情,比如 访问量,比如数据库的容量,比如是否需要改成分布式  都是无法预料的 再举一个例子,对闰年的判断逻辑:   1、 if($Year%4==0) return True; else return Fasle;   2、if (   ($Year%4==0  &am
  • java进阶,《Java性能优化权威指南》试读 darkblue086 java性能优化
    记得当年随意读了微软出版社的.NET 2.0应用程序调试,才发现调试器如此强大,应用程序开发调试其实真的简单了很多,不仅仅是因为里面介绍了很多调试器工具的使用,更是因为里面寻找问题并重现问题的思想让我震撼,时隔多年,Java已经如日中天,成为许多大型企业应用的首选,而今天,这本《Java性能优化权威指南》让我再次找到了这种感觉,从不经意的开发过程让我刮目相看,原来性能调优不是简单地看看热点在哪里,
  • 网络学习笔记初识OSI七层模型与TCP协议 dcj3sjt126com 学习笔记
      协议:在计算机网络中通信各方面所达成的、共同遵守和执行的一系列约定   计算机网络的体系结构:计算机网络的层次结构和各层协议的集合。   两类服务:   面向连接的服务通信双方在通信之前先建立某种状态,并在通信过程中维持这种状态的变化,同时为服务对象预先分配一定的资源。这种服务叫做面向连接的服务。   面向无连接的服务通信双方在通信前后不建立和维持状态,不为服务对象
  • mac中用命令行运行mysql dcj3sjt126com mysqllinuxmac
    参考这篇博客:http://www.cnblogs.com/macro-cheng/archive/2011/10/25/mysql-001.html  感觉workbench不好用(有点先入为主了)。 1,安装mysql 在mysql的官方网站下载 mysql 5.5.23 http://www.mysql.com/downloads/mysql/,根据我的机器的配置情况选择了64
  • MongDB查询(1)——基本查询[五] eksliang mongodbmongodb 查询mongodb find
    MongDB查询 转载请出自出处:http://eksliang.iteye.com/blog/2174452 一、find简介 MongoDB中使用find来进行查询。 API:如下 function ( query , fields , limit , skip, batchSize, options ){.....}  参数含义: query:查询参数 fie
  • base64,加密解密 经融加密,对接 y806839048 经融加密对接
    String data0 = new String(Base64.encode(bo.getPaymentResult().getBytes(("GBK")))); String data1 = new String(Base64.decode(data0.toCharArray()),"GBK"); // 注意编码格式,注意用于加密,解密的要是同
  • JavaWeb之JSP概述 ihuning javaweb
      什么是JSP?为什么使用JSP? JSP表示Java Server Page,即嵌有Java代码的HTML页面。使用JSP是因为在HTML中嵌入Java代码比在Java代码中拼接字符串更容易、更方便和更高效。   JSP起源    在很多动态网页中,绝大部分内容都是固定不变的,只有局部内容需要动态产生和改变。  如果使用Servl
  • apple watch 指南 啸笑天 apple
    1. 文档 WatchKit Programming Guide(中译在线版 By @CocoaChina) 译文 译者 原文 概览 - 开始为 Apple Watch 进行开发 @星夜暮晨 Overview - Developing for Apple Watch 概览 - 配置 Xcode 项目 - Overview - Configuring Yo
  • java经典的基础题目 macroli java编程
    1.列举出 10个JAVA语言的优势 a:免费,开源,跨平台(平台独立性),简单易用,功能完善,面向对象,健壮性,多线程,结构中立,企业应用的成熟平台, 无线应用 2.列举出JAVA中10个面向对象编程的术语 a:包,类,接口,对象,属性,方法,构造器,继承,封装,多态,抽象,范型 3.列举出JAVA中6个比较常用的包 Java.lang;java.util;java.io;java.sql;ja
  • 你所不知道神奇的js replace正则表达式 qiaolevip 每天进步一点点学习永无止境纵观千象regex
    var v = 'C9CFBAA3CAD0'; console.log(v); var arr = v.split(''); for (var i = 0; i < arr.length; i ++) { if (i % 2 == 0) arr[i] = '%' + arr[i]; } console.log(arr.join('')); console.log(v.r
  • [一起学Hive]之十五-分析Hive表和分区的统计信息(Statistics) superlxw1234 hivehive分析表hive统计信息hive Statistics
    关键字:Hive统计信息、分析Hive表、Hive Statistics   类似于Oracle的分析表,Hive中也提供了分析表和分区的功能,通过自动和手动分析Hive表,将Hive表的一些统计信息存储到元数据中。   表和分区的统计信息主要包括:行数、文件数、原始数据大小、所占存储大小、最后一次操作时间等;   14.1 新表的统计信息 对于一个新创建
  • Spring Boot 1.2.5 发布 wiselyman spring boot
        Spring Boot 1.2.5已在7月2日发布,现在可以从spring的maven库和maven中心库下载。   这个版本是一个维护的发布版,主要是一些修复以及将Spring的依赖提升至4.1.7(包含重要的安全修复)。   官方建议所有的Spring Boot用户升级这个版本。   项目首页 | 源
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他