Nginx实现Socket代理功能,根据Socket报文内容动态代理

最新推荐文章于 2024-04-29 23:10:54 发布
最新推荐文章于 2024-04-29 23:10:54 发布
阅读量3.1k 收藏 5
点赞数 2
分类专栏: lua nginx 文章标签: lua 开发语言
原文链接:https://www.cnblogs.com/jinyuanbao/p/12524102.html
版权
lua 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
nginx
2 篇文章 0 订阅
订阅专栏

近期有一需求:原有一Socket服务端(以下称为A),可以处理一些固定类型的报文,在不能修改A的情况下,需要增加额外的报文类型处理支持。

考虑到A服务不能够被修改,所以必须新增B服务来处理增量报文类型,但这样客户端就需要配置两个Socket地址,并且根据报文类型来判断应该发往哪个地址,这样一来对于客户端的修改非常大,并且不符合开闭原则,因此最终决定将B服务与A服务并列部署,并且在其上游增加反向代理服务,由反向代理服务来决定报文应该发往A还是B。

形成设计如下图:

B服务的功能与A服务类似,就不展开多说了,下面主要对于反向代理的选型与设计进行介绍。

反向代理最初有两种方案:1、代码实现,2、Nginx转发。

代码实现初步设计如下:

代码实现其实就是在一个Socket连接执行的过程中,内嵌一个Socket连接,去完成反向代理操作,需求看上去是可以满足的,但是由于开发、测试工作量大,并且报文内容多的话,有可能出现客户端Socket连接超时的情况,所以没有被选做最优方案。

于是又开始进行了Nginx代理Socket请求的研究。

Nginx一般被用于代理Http、Https请求,1.9.0版本增加了对于Socket请求的处理——stream模块。

但是只是代理Socket请求是不够的,还需要根据Socket报文中的报文类型去动态分发到不同的服务端才行,于是又引入了Lua的概念——Lua是一种轻量小巧的脚本语言,可以很方便的嵌入别的程序里。

最终选型采用了Openresty进行开发,OpenResty是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

思路如下:

(1)在Nginx配置中引入stream模块;

(2)在stream模块中建立多个路由upstream,指向服务A与服务B;

(3)在stream模块中使用Lua获取Socket报文,并截取报文类型字段;

(4)根据报文类型字段确定最终使用的upstream;

(5)代理到相应路由

最终学习 + 开发使用了不到2天的时间,中间采坑记录如下:

(1)Nginx的stream模块中无法使用set $var方式建立变量

Nginx的stream模块暂时不支持像Http模块一样,使用set $var的方式建立变量,否则会报错。

在仔细研究了Openresty文档后,发现Openresty针对这一情况提供了建立变量的方式——StreamLuaNginxModule模块的lua_add_variable表达式。

lua_add_variable的作用域为Nginx的stream模块中,使用方法如下:

stream {
    upstream serviceA {
      server 127.0.0.1:5432;
    }
    upstream serviceB {
      server 127.0.0.1:5433;
    }

    lua_add_variable $proxy;

    #...
}

使用lua_add_variable定义了变量后,即可在Nginx中直接调用,或者在Lua中使用ngx.var.proxy调用并修改变量值。

(2)Lua代码在转发前不执行

不执行代码如下:

stream {
    #...

    server {		
        listen 5430;
        content_by_lua_block{
	    local sock = ngx.req.socket(true)
	    local reader = sock:receiveuntil("\r\n")
            local data, err, partial = reader()
            -- ...
	}
	proxy_pass $proxy;		
    }
}

经查资料,发现“content_by_lua_block是内容处理器,接受请求并输出响应”,于是怀疑content_by_lua_block域的代码是返回的时候执行的,将content_by_lua_block更换为preread_by_lua_block即可,preread_by_lua_block为预读处理器,执行顺序在转发之前。

修改后代码:

stream {
    #...

    server {		
        listen 5430;
        preread_by_lua_block{
	    local sock = ngx.req.socket(true)
	    local reader = sock:receiveuntil("\r\n")
            local data, err, partial = reader()
            -- ...
	}
	proxy_pass $proxy;		
    }
}

(3)Lua获取Socket报文后,Socket连接中的报文会被消耗,判断并转发完成后,下游服务A / B无法再次获取该Socket连接中的报文

Lua获取Socket报文代码如下:

stream {
    #...

    server {		
        listen 5430;
        preread_by_lua_block{
	    local sock = ngx.req.socket(true)
	    local reader = sock:receiveuntil("\r\n")
            local data, err, partial = reader()
            -- ...
	}
	proxy_pass $proxy;		
    }
}

经查看Openresty文档发现:

If any request body data has been pre-read into the Nginx core request header buffer, the resulting cosocket object will take care of this to avoid potential data loss resulting from such pre-reading. Chunked request bodies are not yet supported in this API.

如果cosocket对象(ngx.req.socket(true)将返回cosocket对象)已经将请求报文数据读取到Nginx core request header buffer中(已经使用receive / receiveunitl方法获取报文),会出现此类因为预读取导致的报文数据丢失。

所以cosocket对象在这个业务中不能使用receive相关方法获取报文数据,经过研究发现了cosocket的另一个获取报文方法:peek。

官方对于peek方法的说明如下:

Peeks into the preread buffer that contains downstream data sent by the client without consuming them. That is, data returned by this API will still be forwarded upstream in later phases.

瞥一眼预读取缓冲区,该缓冲区包含客户端发送的报文数据,而不消耗这些数据。也就是说,这个API返回的数据在以后的阶段仍然会被转发到下游。

所以将代码修改为:

stream {

    #...

    server {
        listen 5430;

        preread_by_lua_block {
	    local sock = ngx.req.socket()
            local data = sock:peek(4) -- 瞥一眼报文的前4个字符
            
            --...
	}

        proxy_pass $proxy;
    }
}

最终代码生效。

完整代码如下:

stream {

    upstream serverA{
        server 127.0.0.1:5432;
    }

    upstream serverB{
        server 127.0.0.1:5431;
    }

    lua_add_variable $proxy;

    server {
        listen 5430;
        preread_by_lua_block {
	    local sock = ngx.req.socket()
            local data = sock:peek(4)
            --根据data判断下游服务,将$proxy的值修改为serviceA或serviceB           
           if (data == "0000") then
		ngx.var.proxy= "serverA";
	    else
		ngx.var.proxy= "serverB";
            end
	}

        proxy_pass $proxy;
    }
}
wxl1986622
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解nginx代理socket.io服务踩坑
01-20
nginx代理了两台socket.io服务器。socket.io的工作模式是polling升级到websocket 现象 通过nginx请求服务时,出现了大量的400错误,有时候能升级到websocket,有时候会一直报错。但是直接通过 ip+端口 访问时,100%能成功。 分析 sid sid是我们这个问题的关键。在初始创建连接时(polling模式就是在模拟一个长连接),客户端会发起这样的请求: https://***/?EIO=3&transport=polling&t=1540820717277-0 服务端收到后会创建一个对象,绑定在这个连接上,同时返回一个sid(session i
Nginx(三)支持Socket转发过程详解
Felix的小黑板
12-17 500
目录介绍前10分钟,先写一个socket的服务端与客户端可以通信中间10分钟,搭建nginx服务器最后10分钟,测试nginx转发socket结果 看到眼前那束光了么? 再往前一步会看着更明亮 介绍 nginx支持socket转发吗? 实话说,我没做过socket转发,但是我知道socket跟http一样都是通过tcp或者udp通信的,我猜测啦一下nginx应该支持吧,然后又在网上查啦一下...
Nginx Socket代理
老码农的博客
03-25 1173
Nginxsocket 代理通常指的是 Nginx 通过 stream 模块来处理非 HTTP 的 TCP 流量,比如数据库连接、SSH 连接或其他 TCP 协议的流量。stream 模块允许 Nginx 作为一个反向代理来处理这些连接。stream {server {# Nginx 监听的端口# 后端服务器的地址和端口在这个示例中,Nginx 在本地监听 12345 端口,并将所有到达这个端口的连接代理到的 12345 端口。stream 模块。
Nginx转发socket端口配置详解
01-20
Nginx 转发 socket 端口常见场景:在线学习应用,在常规功能之外,增加一个聊天室功能,后端选择 swoole 提供服务提供者,同时不想前端直接 ip:port 方式链接到服务,需要使用 Nginx 进行转发。 常规情况,我们可以在用户页面,直接建立 socket 链接,但这样的操作会暴露端口,带来一定的安全隐患,使用 Nginx 进行转发,可以隐藏端口。额外的问题就是一些 header 参数也需要在转发过程中带给 socket 服务提供者,其他只需要 Nginx 处理一下从常规协议转换到 Websocket 就可以。 其中,”Upgrade” 是 逐跳(hop-by-hop) 头,
Nexus使用nginx代理实现支持HTTPS协议
09-29
主要介绍了Nexus使用nginx代理实现支持HTTPS协议,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
通过nginx实现方向代理过程图解
01-09
这篇文章主要介绍了通过nginx实现方向代理过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 nginx 实现方向代理 1.什么是nginx Nginx是由俄国人编写的十分轻量级的HTTP服务器,是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等 2.什么是代理 代理服务器,客户机在发送请求时,不会直接发送给目的主机,而是先发送给代理服务器,
Nginx代理长连接(Socket连接)
sx796的博客
01-09 8394
nginx通过stream代理长连接
Nginx学习2:nginx代理websocket
夜风里唱的专栏
03-29 2373
nginx代理websocket指客户端通过websocket访问服务的A端口,nginx可以将该websocket连接与通信代理转发到后端的B端口,其配置文件如下设置。客户端通过ws://127.0.0.1:8081/socket2 可与后端的9999端口通信。客户端通过ws://127.0.0.1:8081/socket 可与后端的8888端口通信。后端存在两个ws服务,分别监听8888与9999端口。
获取Nginx代理后HTTP、WebSocketSocket的真实IP
weixin_52116015的博客
06-09 1042
获取Nginx代理后HTTP、WebSocketSocket的真实IP
Nginx 与后端服务器socket 连接层 理解 HTTP 和 WebSocket 协议的异同
王森的博客
08-24 726
如果你理解了协议就是由两端(人或者物)约定的一些暗号,那么这些暗号,也可以给服务器端约定一下,比如,在请求中增加一个 Token 键,这个键要携带一个值,用来鉴权,只要服务端允许接收这个 Token 那么浏览器端就能将这个 Token 传递过来。为什么说服务端允许呢?像你看的电视剧,当一个人进入城门时,都得先进行验证身份的,如果你不在名单上,例如胡人,那是不让你进的,所以必须有服务端的允许,Token 才能进去。
填坑 - sock 文件 socket连接 - nginx - xxx 服务器
Muxiu
03-06 573
后面,就不会让nginx 服务器报错,无法连接到 /home/test/test.sock 的错误了。如果已经有了一个名字为 work 的用户组,就不用创了,直接用这个组,这个组挺不错的。准备好了一个可以用的用户,然后在 nginx.conf 配置文件内,添加配置。查看已创建的用户及其所属的用户组:id 命令 后带 用户名。最好的办法是,先新建一个普通用户,比如。在ini文件内添加如下内容。添加 test 用户。
详解详 nginx代理socket.io服务踩坑
03-20
详解详 nginx代理socket.io服务踩坑
Nginx+lua通过url传参的方式实现动态代理
07-20
需求大致如下:通过url传参的方式,让Nginx代理到不同的服务器 浏览器输入:http://127.0.0.1/remote?port=8081被代理到:http://192.168.108.2:8081
ngx_socks:基于nginx的SOCKS5代理
06-23
ngx_socks SOCKS5 proxy based on nginx 这是一个基于nginx实现的SOCKS代理服务器,目前只支持SOCKSv5,CONNECT方式。 1.下载nginx或tengine包 2.安装./configure --add-module=/path/to/ngx_socks/ && make && make install nginx.conf worker_process 2; socks { server { listen 1080; } }
nginx keepalive的具体使用
01-20
keepalive是在TCP中一个可以检测死连接的机制,作用是保持socket长连接不被断开,属于tcp层的功能,并不属于应用层。 TCP层怎么做到保持长连接的呢? 先看keepalive的用法:有三个参数,开放给应用层使用 sk->...
blog::rainbow: 技术博客,记录日常工作学习的整理~欢迎star
05-12
Socket 编程 - tcp与udp socket websocket - 项目笔记[1] - 鉴权、安全、心跳 websocket - 项目笔记[2] - 封装一个简单的lib DNS - 再聊DNS工作原理及其应用、优化 网络篇 - HTTPS 与 TLS 握手 网络篇 - https 免费...
java Swagger 配置技巧
iOS逆向与安全
04-29 70
enableSwagger2:是springfox提供的一个注解,代表swagger2相关技术开启,会扫描当前类所在包,以及子包中所有的类型中的注解,做swagger文档的定值。spring-fox利用自身AOP特性,把swagger集成进来,底层还是Swagger,但是使用起来却方便很多,所以在实际开发中,都是直接使用spring-fox。swagger的使用: 使用swagger就是把相关信息存储在它定义的描述文件里面(yml或json格式),再通过维护这个描述文件去更新接口文档,以及生成各端代码。
xLua热更新解决方案
最新发布
m0_61939767的博客
04-29 422
更新luaCallCSharp。
ZC3201 耐压40V输出12V 300mA LDO
HPT_Lt的博客
04-26 412
只有luA的功耗使其适用于大多数高压节电系。7.2V、7.5V、8.0V、8.5V、9.0V、10.0V、11.0V和12.0V。ZC3201采用SOT89-3,SOT23-3和SOT23-5封装。封装:SOT89-3,SOT89-5,SOT23-3和SOT23-5。其他功能包括低压差,±1%的极高输出精度,限流保护和高纹波抑制比。输出电压:1.8V、2.5V、3.0V、3.3V、3.6V、多节锂离子电池供电系统其他高压供电系统。宽工作电压范围:2.5-40V。最大输出电流:300mA。
nginx代理socket
10-12
可以使用nginx的stream模块来代理socket连接。需要在nginx配置文件中添加类似以下的配置: ``` stream { upstream backend { server unix:/path/to/socket; } server { listen 1234; proxy_pass backend; } } ``` 其中,`/path/to/socket`是要代理socket文件路径,`1234`是nginx监听的端口号。这样,当有连接请求到达nginx时,nginx会将其转发到指定的socket文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值