OpenNJet下一代云原生之旅
1、OpenNJet的定义
在当今快速发展的云计算时代,云原生技术正成为企业数字化转型的核心驱动力。云原生架构以其灵活性、可扩展性和高效的资源利用,为软件的快速迭代和持续集成提供了强大的支持。在这一背景下,高性能的WEB应用与代理软件成为了构建云原生服务网格的关键组件。
OpenNJet架构图
OpenNJet应用引擎正是这样一款应运而生的产品,它不仅继承了NGINX的稳定性和高效性,还通过云原生功能增强、安全加固和代码重构,实现了性能的飞跃和功能的丰富。作为云原生服务网格的数据平面,OpenNJet通过动态配置加载、主动式健康检测、集群高可用等特性,为企业提供了一个既强大又灵活的解决方案,以应对不断变化的市场需求。
作为底层引擎,OpenNJet利用动态加载机制可以实现不同的产品形态,如API网关、消息代理、出入向代理,负载均衡,WAF等。
我们在学习一个新的知识之前,学习最好的资源那就是看官方文档,所以我们在学习这个产品也是先去看官方文档:https://njet.org.cn/
2、OpenNJet的特点
性能无损动态配置
动态配置能力解决NGINX长期痛点,实时更改NGINX配置而无需重新启动服务器。不中断服务,快速响应流量需求变化。
灵活的CoPilot框架
旨在实现高性能的数据处理能力的同时提供方便扩展的管理接口,如指标输出、健康检查、管理界面、配置同步等以便灵活地、动态地监控、配置和管理系统的各个方面,同时确保数据面的稳定性和可靠性。
支持HTTP/3
HTTP/3采用了全新的底层传输协议即QUIC,为您提供更快、更可靠和更安全的Web浏览体验,保证互联网数据传输效率的同时减少用户等待,并增强网络的安全性。
支持国密
支持国密 SM2、SM3、SM4算法,场景主要为Server和反向代理两种场景,为您提供更强的数据保护,满足合规性。
企业级应用
提供集群状态同步及集群配额控制、高可用及运维文档一体化功能,可以帮助企业更好地实现自动化部署、持续集成和持续交付等 DevOps 实践
高效安全
旨在提高现代应用的安全性、可用性和管理效率,特别是涉及到敏感数据、大规模集群和高可用性要求时,帮助企业更好地保护数据、提供可靠的服务,并简化运维任务。
3、OpenNJet的功能特性
它继承 nginx-1.23.1 所有功能, 并且100%兼容nginx!!!
它的功能特性很多,我就着重挑选几个来讲解,因为官方文档里面都很详细:
| 特性 | 描述 |
|---|---|
| Copilot框架 | 支持动态加载不同的外部copilot模块;支持外部模块异常退出的自动重启 |
| 动态配置框架 | 支持控制平面的消息发送; 支持RPC消息、组播消息; 支持消息持久化 |
| 黑白名单 | 支持黑名单方式进行访问IP的限制;支持白名单方式进行访问IP的限制;支持运行时动态设置IPv4的黑白名单列表 |
| 正向代理(支持http/https) | 实现了HTTP CONNECT 方法支持http/https正向代理访问 |
| Http 会话保持支持 | 支持cookie 会话保持;支持route 会话保持;支持lear 会话保持 |
| 负载均衡 | slow_start 慢启动功能,针对轮询算法,实现server新增或故障转正常后,业务的流量在指定时间,缓慢增长。 |
4、OpenNJet的安装使用
我们了解学习完之后,就需要我们进行实操,自己搭建一遍产品,我们才能学的更深入。
更多操作文档参考官方手册:
快速上手手册
使用手册
其中NJet官方提供centos,ubuntu,cloudOS等多个版本的2进制安装包,及软件源。而我们就采用centos安装:
编译安装
配置yum源
执行下面两个命令:
sudo yum --enablerepo=extras install -q -y epel-release centos-release-scl-rh https://repo.ius.io/ius-release-el7.rpm
sudo curl -o /etc/yum.repos.d/mercurial.repo https://www.mercurial-scm.org/release/centos7/mercurial.repo
上面步骤完成后,文件系统的目录==/etc/yum.repos.d== 将生成对应的repo文件
查看yum源是否配置成功:
ls -al /etc/yum.repos.d/mercurial.repo
-rw-r--r--. 1 root root 267 3月 7 11:26 /etc/yum.repos.d/mercurial.repo
创建符号连接
sudo ln -s /opt/rh/devtoolset-8/root/usr/bin/gcc /usr/local/bin/gcc
sudo ln -s /opt/rh/devtoolset-8/root/usr/bin/c++ /usr/local/bin/c++
sudo ln -s /opt/rh/devtoolset-8/root/usr/bin/cc /usr/local/bin/cc
sudo ln -s /opt/rh/devtoolset-8/root/usr/bin/make /usr/local/bin/make
修改配置
sudo bash -c 'echo "/usr/local/lib" >> /etc/ld.so.conf'
编译
点击这个OpenNJet地址里面获取到OpenNJet的压缩包,并把它上传到/home目录下进行解压:
unzip njet1.0.zip
执行脚本:build_cc.sh 之后执行make进行编译
sh build_cc.sh conf
最后执行
make install
5、通过 OpenNJet 部署 WEB SERVER
首先我们需要OpenNJet使用手册的说明安装OpenNJet,使用手册指路:使用手册
这里我使用的是快速上手的学习文档:我们可以跟着官方文档先简单的搭建一个web应用程序:
配置OpenNJet
OpenNJet 的主要配置文件为 njet.conf。可以通过修改该文件来配置 OpenNJet。
我们跟着文档的介绍是一个简单的 OpenNJet配置文件示例,用于将所有请求重定向到一个 HTML 文件:
http {
server {
listen 80;
server_name example.com;
location / {
root /var/www/html;
index index.html;
}
}
}
注:官方解释:上述配置中,我们在 HTTP 块中定义了一个名为“server”的服务器块。该服务器块监听 80 端口,并将请求的根目录设置为/var/www/html。如果请求的路径不存在,默认会返 回 index.html 文件。
部署 Web 应用程序
在配置 NGINX之前,需要将 Web 应用程序部署到服务器上。可以将 Web 应用程序放置在服务器上的任何位置,只要在 NGINX配置文件中正确设置 root 目录即可。
启动 NJet
在完成 OpenNJet 配置后,可以通过以下命令启动 OpenNJet:
Bash njet -p /tmpr/njet/ -c conf/njet.conf
常见启动参数:
- -p 指定 prefix 配置文件路径,不指定,默认/etc/njet
- -c 指定配置文件,不指定,默认 njet.conf
- -e 指定 error 日志文件
访问 Web 应用程序
现在,可以使用 Web 浏览器访问 Web 应用程序。只需输入服务器的 IP 地址或域名即 可访问 Web 应用程序。如果您按照上述示例配置 OpenNJet,则应将 Web 应用程序放置在/var/www/html目录中,并使用服务器的 IP 地址或域名访问它。然后我们就可以看到一个网页:上面写着NJet Hello World。说明已经部署成功!!!
6、通过OpenNJet 部署反向代理server
反向代理知识引入:反向代理(Reverse Proxy)是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
正向代理:将配置文件配置在客户端,客户端所有流量都通过正向代理去访问。
因为OpenNJet 支持反向代理功能的使用,所以我们也可以模拟搭建一下环境看看:安装的流程我们就跳过,可以去查看前面的第4点安装流程。
配置 njet.conf 配置文件
使用反向代理功能,需要使用 proxy_pass 指令来进行反向 代理服务,proxy_pass 设置连接被代理服务器的协议、IP 地址或套接字,也可以是域名或 upstream 定义的服务器组,这里我们使用 upstream 作为上游资源服务器组。
配置信息如下:
JSON
http {
upstream backend1{
server 127.0.0.1:8080;
server 127.0.0.1:8081;
}
server {
listen 9000;
location /{
proxy_pass http://backend1;
}
}
}
启动 OpenNJet,指定配置好的配置文件
配置好文件,开始启动OpenNJet
Bash
njet -p /tmpr/njet/ -c conf/njet.conf
常见启动参数:
-p 指定 prefix 配置文件路径,不指定,默认/etc/njet
-c 指定配置文件,不指定,默认 njet.conf
-e 指定 error 日志文件
请求上游资源,验证反向代理服务
部署与配置后,我们就要在服务器命令行界面使用 curl 命令来请求上游服务器的资源,就可以验证反向代理服务是否部署成功。
Bashcurl
http://127.0.0.1:9000/test/hello.html
<!doctype html>
<html lang="en">
<head>
<title>Document</title>
</head>
<body>
Njet Hello World!
</body>
</html>
7、使用体验感
首先是第一次接触到OpenNJet,第一步的学习就是先去查询官网,了解到OpenNJet是什么样的产品,把官网的产品都翻阅了一遍,然后逐渐了解它的特性和它的功能,然后就是跟着有概念之后去上手实操一遍,自己搭建了一遍环境,安装的话都很简单,我使用了编译安装,按照官方文档的指引,一步步安装没问题,有详细的安装文档,如果环境准备的好,跟着官方文档操作是没有问题的。
这个体验给我的感觉非常好,因为整体搭建过程其实是很简单的,因为都写的很详细,我也可能只是挑选了几个平时常用得着的框架测试体验,给我感觉很好用!它的无论是功能配置方面都很灵活使用。它内部集成的镜像构建、正反向代理、声明式API配置、黑白名单等配置简单,底层简化,框架配置更完善。
8、总结
学习使用OpenNJet,很大程度都是依据官方的文档来执行操作,流程很清晰化,操作也很方便快速。
功能方面它能完全做到南北通信网关功能,并且还有服务网格中东西通信的能力,而且它的功能还增强了透明流量劫持、熔断、遥测与故障注入等新的功能特性,这相比其他平台是一个新的优化和创新。期待OpenNJet 在云原生架构舞台中发光发热!