下载APP
登录
关闭
讲堂
算法训练营
Python 进阶训练营
企业服务
极客商城
客户端下载
兑换中心
渠道合作
推荐作者
当前播放: 111 | gRPC反向代理
00:00 / 00:00
标清
  • 标清
1.0x
  • 2.0x
  • 1.5x
  • 1.25x
  • 1.0x
  • 0.5x
网页全屏
全屏
00:00
付费课程,可试看

Nginx核心知识100讲

共155讲 · 155课时,约1300分钟
18537
免费
01 | 课程综述
免费
02 | Nginx适用于哪些场景?
免费
03 | Nginx出现的历史背景
免费
04 | 为什么用Nginx:它的 5 ...
免费
05 | Nginx的四个主要组成部分
06 | Nginx的版本发布历史
07 | 选择哪一个Nginx发行版本...
08 | 编译出适合自己的Nginx
09 | Nginx配置文件的通用语法...
10 | Nginx命令行及演示:重载...
11 | 用Nginx搭建一个可用的静...
12 | 用Nginx搭建一个具备缓存...
13 | 用GoAccess实现可视化并实...
14 | 从网络原理来看SSL安全协...
15 | 对称加密与非对称加密各自...
16 | SSL证书的公信力是如何保...
17 | SSL协议握手时Nginx的性能...
18 | 用免费SSL证书实现一个HTT...
19 | 基于OpenResty用Lua语言...
20 | Nginx的请求处理流程
21 | Nginx的进程结构
22 | Nginx的进程结构实例演示
23 | 使用信号管理Nginx的父子...
24 | reload重载配置文件的真相
25 | 热升级的完整流程
26 | 优雅地关闭worker进程
27 | 网络收发与Nginx事件间的...
28 | Nginx网络事件实例演示
29 | Nginx的事件驱动模型
30 | epoll的优劣及原理
31 | Nginx的请求切换
32 | 同步&异步、阻塞&非阻塞...
33 | Nginx的模块究竟是什么?
34 | Nginx模块的分类
35 | Nginx如何通过连接池处理...
36 | 内存池对性能的影响
37 | 所有worker进程协同工作的...
38 | 用好共享内存的工具:Slab...
39 | 哈希表的max_size与bucke...
40 | Nginx中最常用的容器:红...
41 | 使用动态模块来提升运维效...
免费
42 | 第三章内容介绍
43 | 冲突的配置指令以谁为准?
44 | Listen指令的用法
免费
45 | 处理HTTP请求头部的流程
46 | Nginx中的正则表达式
47 | 如何找到处理请求的server...
48 | 详解HTTP请求的11个阶段
49 | 11个阶段的顺序处理
50 | postread阶段:获取真实客...
51 | rewrite阶段的rewrite模块...
52 | rewrite阶段的rewrite模块...
53 | rewrite阶段的rewrite模块...
54 | find_config阶段:找到处...
55 | preaccess阶段:对连接做...
56 | preaccess阶段:对请求做...
57 | access阶段:对ip做限制的...
58 | access阶段:对用户名密码...
59 | access阶段:使用第三方做...
60 | access阶段的satisfy指令
61 | precontent阶段:按序访问...
62 | 实时拷贝流量:precontent...
63 | content阶段:详解root和a...
64 | static模块提供的3个变量
65 | static模块对url不以斜杠...
66 | index和autoindex模块的用...
67 | 提升多个小文件性能的conc...
68 | access日志的详细用法
69 | HTTP过滤模块的调用流程
70 | 用过滤模块更改响应中的字...
71 | 用过滤模块在http响应的前...
72 | Nginx变量的运行原理
73 | HTTP框架提供的请求相关的...
74 | HTTP框架提供的其他变量
75 | 使用变量防盗链的referer...
76 | 使用变量实现防盗链功能实...
77 | 为复杂的业务生成新的变量...
78 | 通过变量指定少量用户实现...
79 | 根据IP地址范围的匹配生成...
80 | 使用变量获得用户的地理位...
81 | 对客户端使用keepalive提...
82 | 反向代理与负载均衡原理
83 | 负载均衡策略:round-rob...
84 | 负载均衡哈希算法:ip_has...
85 | 一致性哈希算法:hash模块
86 | 最少连接算法以及如何跨wo...
87 | upstream模块提供的变量
88 | proxy模块处理请求的流程
89 | proxy模块中的proxy_pas...
90 | 根据指令修改发往上游的请...
91 | 接收用户请求包体的方式
92 | 与上游服务建立连接
93 | 接收上游的响应
94 | 处理上游的响应头部
95 | 上游出现失败时的容错方案
96 | 对上游使用SSL连接
97 | 用好浏览器的缓存
98 | Nginx决策浏览器过期缓存...
99 | 缓存的基本用法
100 | 对客户端请求的缓存处理...
101 | 接收上游响应的缓存处理...
102 | 如何减轻缓存失效时上游...
103 | 及时清除缓存
104 | uwsgi、fastcgi、scgi指...
105 | memcached反向代理的用法
106 | 搭建websocket反向代理
107 | 用分片提升缓存效率
108 | open file cache提升系...
109 | HTTP/2协议介绍
110 | 搭建HTTP/2服务并推送资...
111 | gRPC反向代理
112 | stream四层反向代理的7个...
113 | proxy protocol协议与r...
114 | 限并发连接、限IP、记日...
115 | stream四层反向代理处理S...
116 | stream_preread模块取出S...
117 | stream proxy四层反向...
118 | UDP反向代理
119 | 透传IP地址的3个方案
120 | 性能优化方法论
121 | 如何高效使用CPU
122 | 多核间的负载均衡
免费
123 | 控制TCP三次握手参数
免费
124 | 建立TCP连接的优化
125 | 滑动窗口与缓冲区
126 | 优化缓冲区与传输效率
127 | 慢启动与拥塞窗口
128 | TCP协议的keepalive功能
129 | 减少关闭连接时的time_wa...
130 | lingering_close延迟关闭...
131 | 应用层协议的优化
免费
132 | 磁盘IO的优化
133 | 减少磁盘读写次数
134 | 零拷贝与gzip_static模...
135 | 用tcmalloc优化内存分配
136 | 使用Google PerfTools分...
137 | 使用stub_status模块监控...
138 | 第三方模块源码的阅读
139 | Nginx的启动流程
140 | HTTP第三方模块的初始化
141 | if指令是邪恶的吗?
142 | 解读Nginx的核心转储文件
143 | 通过debug日志定位问题
144 | OpenResty概述
145 | OpenResty中的Nginx模块...
146 | 如何在Nginx中嵌入Lua代...
147 | OpenResty中Lua与C代码...
148 | 获取、修改请求与响应的S...
149 | 工具类型的SDK
150 | 同步且非阻塞的底层SDK:...
151 | 基于协程的并发编程SDK
152 | 定时器及时间相关的SDK
153 | share.DICT基于共享内存...
154 | 子请求的使用方法
155 | 基于OpenResty的WAF防火...

精选留言(10)

  • 2019-07-09
    content阶段之前的都只有http协议吗? 那我grpc client访问nginx的时候用的是grpc协议,是说nginx接收grpc请求的时候,就把grpc解析成了http协议吗?然后又在content阶段重新转换成grpc?那是不是可以这么理解,其实content阶段之前的所有处理都是可以按http协议来的?老师你这块知识点课程里面有讲到吗,我没找到。

    作者回复: nginx对下游的协议支持是有限的,比如http{}下的都只有http协议,你配置grpc的server是在http{}下吗?

  • 2019-07-08
    老师请教个问题 如何对grpc协议进行鉴权。用auth_request吗,grpc协议有个metadata 好像可以传header信息。

    作者回复: 1、auth_request工作在access阶段,此时只有http协议,没有grpc协议;
    2、grpc协议转换工作在content阶段。
    3、grpc本质是http2协议,在其上又封装了两层协议。

    1
  • 2019-07-02
    老师是不是可以这样理解 不管是http2还是grpc到了nginx其实都被转换成了http1.1 所以content之前的所有模块都能用

    作者回复: 不是,对下游客户端nginx可以处理http1.1或者http2,然后经由content之前阶段的模块,到content阶段可以经由各proxy模块转换为grpc等其他协议。所以content前模块都能用。

  • 2019-07-02
    好的老师,我去看下你的新课程。我的意思是之前nginx处理http的11个阶段的模块都是基于http协议来的,现在换成grpc 首先协议换成了http2,那么之前介绍的那些模块还能用吗?

    作者回复: 只要面向客户端的协议是http协议,都能用

  • 2019-07-02
    老师grpc 协议使用的是http2 又对数据进行了序列化,那http的那些协议是否还适用呢?是否需要二次开发,还是需要寻找新的模块?

    作者回复: 你是问http的那些协议?还是http的那些模块?模块仍然可以使用,因为只是content阶段转给grpc模块了;
    关于协议,grpc在http2上先用protobuf封装,又用grpc封装,我的《Web协议详解与抓包实战》第3部分倒数第2节课有详细分析。

  • 2019-07-01
    老师grpc的反向代理 我们还可以像http一样方便控制每一个请求吗?比如限流 abtest 鉴权

    作者回复: 可以,content阶段之前的access/rewrite/post_read阶段模块正常执行

  • 2019-04-08
    Go + gRPC 很方便 都是 Google 家的🤓
  • 2019-02-23
    老师,如果是grpc反向代理,客户端只能用grpc协议访问吗?能不能客户端还是htp协议,nginx自动转成grpc反向代理?

    作者回复: 1、是的。
    2、不行,建立http1.1与grpc映射关系太不通用,现在也还没有这样的模块

  • 2019-01-15
    老师,您好!
    我这边想实现用grpc配置代理服务器的方式连接服务节点,架构图见:`https://github.com/liboyue23/blog/blob/master/share.jpg`
    本来是用grpc直连server节点(后端直连的ip port是动态的),但是由于vpc网络问题,我们这边希望是在rpc过程中间加nginx作为代理服务器,想通过grpc实现类似于
    curl --proxy http://127.0.0.1:8000 "http://127.0.0.1:8081/heartbeat/ping" 这样的直连效果:client的目标服务还是原来的服务地址,proxy就是nginx作为代理服务器,这个我已经实现好了,nginx的配置见`https://github.com/liboyue23/blog/blob/master/http_proxy_nginx.conf`
    但是如何给grpc做代理?就以grpc官网的demo为例,服务端口还是50051,看grpc源码可以配置环境变量GRPC_PROXY_EXP=127.0.0.1:4431指定代理服务器地址,这里我指定nginx的地址,nginx的配置见`https://github.com/liboyue23/blog/blob/master/grpc_nginx.conf` 其中server.crt和server.key是我用openssl做的
    client执行以后发现请求根本没打到nginx上
想问下,通过nginx这种做正向代理实现client到server直连调用的效果,grpc有方案么?
    展开

    作者回复: 没看明白,有完整的业务场景介绍吗?可以发我邮箱russelltao@foxmail.com

  • 2019-01-14
    这里的include /etc/letsencrypt/options-ssl-nginx.conf;配置文件有么?里面是如何配置的?

    作者回复: 这是letsencrypt自动生成的,文件内容如下:
    ssl_session_cache shared:le_nginx_SSL:1m;
    ssl_session_timeout 1440m;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    ssl_ciphers "ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS";