今天我将演示如何在 OpenResty Edge 中设置一个 gRPC 反向代理和负载均衡器。

Embeded image

gRPC 样本服务器和样本服务

我们准备了一个 gRPC 样本服务器。该服务器的 IP 地址以 .166 结尾。监听的端口是 8080。

这个是样本 gRPC 服务的 protobuf 定义文件。

cat hello_world.proto

Screenshot

这个服务根据 name 参数返回一个欢迎信息。

Screenshot

我们可以使用 grpcurl 命令行工具来检查这个服务的输出。这个工具可以发送 gRPC 请求,然后以 JSON 格式显示收到的响应。由于我们的 gRPC 服务器不支持 TLS 加密,这里要使用 “-plaintext” 选项。 将 “world” 作为 name 参数的值。输入上面提到的 gRPC 服务器的地址。最后,输入 gRPC 服务的名称。

Screenshot

发送请求。不出所料,返回了 “hello world”。

Screenshot

将 gRPC 服务器作为上游使用

接下来,我们将使用 OpenResty Edge 后面的这个 gRPC 服务器作为上游。

Screenshot

像往常一样,让我们进入 OpenResty Edge 的 Admin Web 控制台。这就是我们控制台的样本部署。每个用户都有自己的本地部署。

Screenshot

我们可以继续使用之前的示例应用,test-edge.com。

Screenshot

进入该应用。

Screenshot

在应用中启用 HTTP 2

gRPC 使用 HTTP 2 进行传输。HTTP 2 在 OpenResty Edge 中是默认启用的。

Screenshot

这里我将展示如何在 Edge 的应用程序设置中启用 HTTP 2。

Screenshot

选择 “Enabled” 选项。

Screenshot

保存我们的改动。

Screenshot

然后我们去 SSL 页面,确保 SSL 证书已经配置妥当。

Screenshot

可以看到我们在以前的教程中配置的证书。

Screenshot

为 gRPC 服务器创建上游

跳转到 “Upstreams” 页面。

Screenshot

为我们的后端服务器创建一个新的上游。

Screenshot

我们给这个上游起个名字,“grpc backend”。

Screenshot

如果 gRPC 后端服务器启用了 TLS 加密功能,我们可以在这里选择 HTTPS。

Screenshot

在 gRPC 后端服务器的主机字段中填入前面提到的 IP 地址。

Screenshot

填写端口号:8080。

Screenshot

单击保存这个上游。

Screenshot

我们可以看到这个新的 “grpc backend” 上游已经成功被创建。

Screenshot

启用 gRPC 代理

现在让我们创建一个新的页面规则来实际使用这个上游。

Screenshot

创建一个新的页面规则。

Screenshot

添加一个匹配 URI 前缀的规则条件。

Screenshot

Screenshot

输入这些由 “grpcurl” 使用的请求 URI 前缀。

Screenshot

在这里添加一个代理。

Screenshot

打开这个开关,启用 gRPC 代理。

Screenshot

选择我们刚刚创建的 gRPC 上游。

Screenshot

Screenshot

将这个页面规则插入到现存的其他规则之前。

Screenshot

保存这条页面规则。

Screenshot

可以看到刚加的规则已经出现在页面规则列表里。

Screenshot

像往常一样,需要发布一个新的版本来推送我们刚才的改动。

Screenshot

点击这个按钮。

Screenshot

发布!

Screenshot

新版本现在已经同步到所有的网关服务器上了。

Screenshot

现在,新的页面规则已经被推送到所有的网关集群和服务器。

Embeded video

这些配置的变化不需要服务器重载、重启或二进制升级。所以它是非常高效和可扩展的。

Embeded image

测试 gRPC 服务

现在我们通过网关测试 gRPC 服务。

Embeded image

仍然使用 grpcurl 工具来访问 gRPC 服务。

使用域名 test-edge.com 和端口 443。这将命中 OpenResty Edge 网关。这次我们没有指定 plaintext 选项,因为 Edge 网关支持 TLS 加密。

Screenshot

发送请求。

不出所料,返回了 “hello world” 这个消息。

Screenshot

可以看到,gRPC 服务现在完全支持 TLS 加密来访问,尽管源服务器不支持。

这就是我今天要演示的内容。

如果你喜欢这个教程,请订阅这个博客网站和我们的 YouTube 频道B 站频道。谢谢!

申请试用 OpenResty Edge

关于本文和关联视频

本文和相关联的视频都是完全由我们的 OpenResty Showman 产品从一个简单的剧本文件自动生成的。

关于作者

章亦春是开源 OpenResty® 项目创始人兼 OpenResty Inc. 公司 CEO 和创始人。

章亦春(Github ID: agentzh),生于中国江苏,现定居美国湾区。他是中国早期开源技术和文化的倡导者和领军人物,曾供职于多家国际知名的高科技企业,如 Cloudflare、雅虎、阿里巴巴, 是 “边缘计算“、”动态追踪 “和 “机器编程 “的先驱,拥有超过 22 年的编程及 16 年的开源经验。作为拥有超过 4000 万全球域名用户的开源项目的领导者。他基于其 OpenResty® 开源项目打造的高科技企业 OpenResty Inc. 位于美国硅谷中心。其主打的两个产品 OpenResty XRay(利用动态追踪技术的非侵入式的故障剖析和排除工具)和 OpenResty Edge(最适合微服务和分布式流量的全能型网关软件),广受全球众多上市及大型企业青睐。在 OpenResty 以外,章亦春为多个开源项目贡献了累计超过百万行代码,其中包括,Linux 内核、Nginx、LuaJITGDBSystemTapLLVM、Perl 等,并编写过 60 多个开源软件库。

关注我们

如果您喜欢本文,欢迎关注我们 OpenResty Inc. 公司的博客网站 。也欢迎扫码关注我们的微信公众号:

我们的微信公众号

翻译

我们提供了英文版原文和中译版(本文) 。我们也欢迎读者提供其他语言的翻译版本,只要是全文翻译不带省略,我们都将会考虑采用,非常感谢!