今天我將演示如何在 OpenResty Edge 中設定一個 gRPC 反向代理和負載均衡器。

Embeded image

gRPC 樣本伺服器和樣本服務

我們準備了一個 gRPC 樣本伺服器。該伺服器的 IP 地址以 .166 結尾。監聽的埠是 8080。

這個是樣本 gRPC 服務的 protobuf 定義檔案。

cat hello_world.proto

Screenshot

這個服務根據 name 引數返回一個歡迎資訊。

Screenshot

我們可以使用 grpcurl 命令列工具來檢查這個服務的輸出。這個工具可以傳送 gRPC 請求,然後以 JSON 格式顯示收到的響應。由於我們的 gRPC 伺服器不支援 TLS 加密,這裡要使用 “-plaintext” 選項。 將 “world” 作為 name 引數的值。輸入上面提到的 gRPC 伺服器的地址。最後,輸入 gRPC 服務的名稱。

Screenshot

傳送請求。不出所料,返回了 “hello world”。

Screenshot

將 gRPC 伺服器作為上游使用

接下來,我們將使用 OpenResty Edge 後面的這個 gRPC 伺服器作為上游。

Screenshot

像往常一樣,讓我們進入 OpenResty Edge 的 Admin Web 控制檯。這就是我們控制檯的樣本部署。每個使用者都有自己的本地部署。

Screenshot

我們可以繼續使用之前的示例應用,test-edge.com。

Screenshot

進入該應用。

Screenshot

在應用中啟用 HTTP 2

gRPC 使用 HTTP 2 進行傳輸。HTTP 2 在 OpenResty Edge 中是預設啟用的。

Screenshot

這裡我將展示如何在 Edge 的應用程式設定中啟用 HTTP 2。

Screenshot

選擇 “Enabled” 選項。

Screenshot

儲存我們的改動。

Screenshot

然後我們去 SSL 頁面,確保 SSL 證書已經配置妥當。

Screenshot

可以看到我們在以前的教程中配置的證書。

Screenshot

為 gRPC 伺服器建立上游

跳轉到 “Upstreams” 頁面。

Screenshot

為我們的後端伺服器建立一個新的上游。

Screenshot

我們給這個上游起個名字,“grpc backend”。

Screenshot

如果 gRPC 後端伺服器啟用了 TLS 加密功能,我們可以在這裡選擇 HTTPS。

Screenshot

在 gRPC 後端伺服器的主機欄位中填入前面提到的 IP 地址。

Screenshot

填寫埠號:8080。

Screenshot

單擊儲存這個上游。

Screenshot

我們可以看到這個新的 “grpc backend” 上游已經成功被建立。

Screenshot

啟用 gRPC 代理

現在讓我們建立一個新的頁面規則來實際使用這個上游。

Screenshot

建立一個新的頁面規則。

Screenshot

新增一個匹配 URI 字首的規則條件。

Screenshot

Screenshot

輸入這些由 “grpcurl” 使用的請求 URI 字首。

Screenshot

在這裡新增一個代理。

Screenshot

開啟這個開關,啟用 gRPC 代理。

Screenshot

選擇我們剛剛建立的 gRPC 上游。

Screenshot

Screenshot

將這個頁面規則插入到現存的其他規則之前。

Screenshot

儲存這條頁面規則。

Screenshot

可以看到剛加的規則已經出現在頁面規則列表裡。

Screenshot

像往常一樣,需要釋出一個新的版本來推送我們剛才的改動。

Screenshot

點選這個按鈕。

Screenshot

釋出!

Screenshot

新版本現在已經同步到所有的閘道器伺服器上了。

Screenshot

現在,新的頁面規則已經被推送到所有的閘道器叢集和伺服器。

Embeded video

這些配置的變化不需要伺服器過載、重啟或二進位制升級。所以它是非常高效和可擴充套件的。

Embeded image

測試 gRPC 服務

現在我們透過閘道器測試 gRPC 服務。

Embeded image

仍然使用 grpcurl 工具來訪問 gRPC 服務。

使用域名 test-edge.com 和埠 443。這將命中 OpenResty Edge 閘道器。這次我們沒有指定 plaintext 選項,因為 Edge 閘道器支援 TLS 加密。

Screenshot

傳送請求。

不出所料,返回了 “hello world” 這個訊息。

Screenshot

可以看到,gRPC 服務現在完全支援 TLS 加密來訪問,儘管源伺服器不支援。

這就是我今天要演示的內容。

如果你喜歡這個教程,請訂閱這個部落格網站和我們的 YouTube 頻道B 站頻道。謝謝!

關於本文和關聯影片

本文和相關聯的影片都是完全由我們的 OpenResty Showman 產品從一個簡單的劇本檔案自動生成的。

關於作者

章亦春是開源 OpenResty® 專案創始人兼 OpenResty Inc. 公司 CEO 和創始人。

章亦春(Github ID: agentzh),生於中國江蘇,現定居美國灣區。他是中國早期開源技術和文化的倡導者和領軍人物,曾供職於多家國際知名的高科技企業,如 Cloudflare、雅虎、阿里巴巴, 是 “邊緣計算“、”動態追蹤 “和 “機器程式設計 “的先驅,擁有超過 22 年的程式設計及 16 年的開源經驗。作為擁有超過 4000 萬全球域名使用者的開源專案的領導者。他基於其 OpenResty® 開源專案打造的高科技企業 OpenResty Inc. 位於美國矽谷中心。其主打的兩個產品 OpenResty XRay(利用動態追蹤技術的非侵入式的故障剖析和排除工具)和 OpenResty Edge(最適合微服務和分散式流量的全能型閘道器軟體),廣受全球眾多上市及大型企業青睞。在 OpenResty 以外,章亦春為多個開源專案貢獻了累計超過百萬行程式碼,其中包括,Linux 核心、Nginx、LuaJITGDBSystemTapLLVM、Perl 等,並編寫過 60 多個開源軟體庫。

關注我們

如果您喜歡本文,歡迎關注我們 OpenResty Inc. 公司的部落格網站 。也歡迎掃碼關注我們的微信公眾號:

我們的微信公眾號

翻譯

我們提供了英文版原文和中譯版(本文) 。我們也歡迎讀者提供其他語言的翻譯版本,只要是全文翻譯不帶省略,我們都將會考慮採用,非常感謝!