咨询热线 :
028-86922220
×
01
关于我们

公司简介

发展历程

02
服务项目

高端网站建设

微信开发

APP开发

网络营销服务

电商网站定制

生物医药网站建设

外贸网站建设

教育培训网站建设

03
小程序开发

小程序开发

功能应用

客户案例

04
案例展示

网站建设案例

小程序案例

电商平台案例

APP案例

系统平台案例

05
建站动态

网站建设

网站设计

网站营销

小程序

06
联系我们

公司地址

人才招聘

地址:成都市太升南路288号锦天国际A幢1002号

电话:028-86922220

028-86922220

大橙子网站建设,新征程启航

为企业提供网站建设、域名注册、服务器等服务

Nginx配置代理gRPC的方法

Nginx 1.13.10新增了对gRPC的原生支持。本文介绍如何配置Nginx的gRPC。

东河网站建设公司创新互联建站,东河网站设计制作,有大型网站制作公司丰富经验。已为东河上1000家提供企业网站建设服务。企业网站搭建\成都外贸网站制作要多少钱,请找那个售后服务好的东河做网站的公司定做!

安装Nginx

Nginx版本要求:1.13.10。

gRPC必须使用HTTP/2传输数据,支持明文和TLS加密数据,支持流数据的交互。这是为了充分利用 HTTP/2 连接的多路复用和流式特性。所以在安装部署nginx时需要安装http/2。使用源码安装,编译时需要加入http_ssl和http_v2模块:

$ auto/configure --with-http_ssl_module --with-http_v2_module

Nginx以明文的方式发布gRPC服务。

nginx是使用http服务器监听gRPC的请求。

示例:

http {
 server {
  listen 80 http2;

  access_log logs/access.log main;

  location / {
   # The 'grpc://' prefix is optional; unencrypted gRPC is the default  
   grpc_pass grpc://localhost:50051;
  }
 }
}

指令grpc_pass用来指定代理的gRPC服务器地址,前缀协议有两种:

  1. grpc://:与gRPC服务器端交互是以明文的方式
  2. grpcs://:与gRPC服务器端交互式以TLS加密方式

gRPC服务器地址的前缀“grpc://”是可以忽略,默认就是明文交互方式。

此示例里nginx以明文的方式在80端口发布gRPC,其中代理的gRPC在后端也是以明文的方式交互。

注意:Nginx是不支持在明文的端口上同时支持http1和http2的。如果要支持这两种的http协议,需要设置为不同的端口。

Nginx以TLS加密方式公开gRPC服务

在生成环境建议使用Nginx是以加密的方式发布gRPC。这种情景需要在Nginx添加一个加密层。

在开发/测试环境可以使用自签名证书,关于自签名证书可以参考此简明教程。

配置示例:

server {
 listen 1443 ssl http2;

 ssl_certificate ssl/cert.pem;
 ssl_certificate_key ssl/key.pem;

 location / {
   grpc_pass grpc://localhost:50051;
 }
}

示例里在nginx层给gRPC服务对外添加了ssl,而内部代理到gRPC服务器仍然是使用明文的交互方式。

gRPC客户端也是需要TLS加密。如果是使用自签名证书等未经信任的证书,客户端都需要禁用证书检查。在部署到生产环境时,需要将自签名证书换成由可信任证书机构发布的证书,客户端也需要配置成信任该证书。

代理加密的gRPC

如果Nginx内部代理的gRPC也需要以加密的方式交互,这种情况就需要把明文代理协议grpc://替换为grpcs://。这首先要gRPC服务器是以加密的方式发布服务的。

nginx层修改如下:

grpc_pass grpcs://localhost:50051;

nginx路由gRPC请求

如果后端有多个gRPC服务端,其中每个服务端都是提供不同的gRPC服务。这种情况可以使用一个nginx接收客户端请求,然后根据不同的路径分发路由到指定的gRPC服务器。使用location区分:

location /helloworld.Greeter {
 grpc_pass grpc://192.168.20.11:50051;
}

location /helloworld.Dispatcher {
 grpc_pass grpc://192.168.20.21:50052;
}

location / {
 root html;
 index index.html index.htm;
}

对gRPC请求做负载均衡

在后端有多个gRPC服务器,它们都是同一个gRPC服务,这种情况可以结合nginx的upstream可以对gRPC的请求做负载均衡。

upstream grpcservers {
 server 192.168.20.21:50051;
 server 192.168.20.22:50052;
}

server {
 listen 1443 ssl http2;

 ssl_certificate  ssl/certificate.pem;
 ssl_certificate_key ssl/key.pem;

 location /helloworld.Greeter {
  grpc_pass grpc://grpcservers;
  error_page 502 = /error502grpc;
 }

 location = /error502grpc {
  internal;
  default_type application/grpc;
  add_header grpc-status 14;
  add_header grpc-message "unavailable";
  return 204;
 }
}

其中upstream指定定义了统一gRPC服务的服务器组。在grpc_pass指定的gRPC服务器地址使用upstream定义的服务器组。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持创新互联。


文章题目:Nginx配置代理gRPC的方法
网站地址:http://dzwzjz.com/article/jjsoie.html

其他资讯

分享至:
关于我们
公司简介 发展历程
服务项目
高端网站建设 小程序开发 APP开发 网络营销
建站知识
行业新闻 建站学堂 常见问题
联系我们
公司地址 人才招聘
成都 达州
电话:028-86922220
地址:成都市太升南路288号锦天国际A幢1002号
电话:028-86922220
地址:达州市南岸区弹子石腾龙大道58号2栋21-6
友情链接: 成都商城网站开发   wap网站建设   成都网站建设   红锐电子   成都模板网站   成都西信服务器托管   企业微信定制   达州主机托管   盐亭网站设计   德信企业管理   
版权所有:青羊区大橙子信息咨询工作室 蜀ICP备2022028542号-14
在线咨询
服务热线
服务热线:028-86922220
TOP