Nginx 代理gRPC—爲 Skywalking 提供負載均衡

2018年3月17日，NGINIX官方宣佈在nginx 1.13.10中將會支持gRPC，這一宣告表示了NGINX已完成對gRPC的原生支持。衆所周知，gRPC已是新一代微服務的事實標準RPC框架。對於實現來講，能夠用服務框架等手段來作到負載均衡，但業界其實尚未很是成熟的針對gRPC的反向代理軟件。

NGINIX做爲老牌負載均衡軟件對gRPC進行了支持，以前已經能夠代理gRPC的TCP鏈接，新版本以後，還能夠終止、檢查和跟蹤 gRPC 的方法調用：

• 發佈 gRPC 服務，而後使用 NGINX 應用 HTTP/2 TLS 加密、速率限制、基於 IP 的訪問控制列表和日誌記錄；
• 經過單個端點發布多個 gRPC 服務，使用 NGINX 檢查並跟蹤每一個內部服務的調用；
• 使用 Round Robin, Least Connections 或其餘方法在集羣分配調用，對 gRPC 服務集羣進行負載均衡；

使用NGINX代理gRPC 服務

在客戶端和服務器應用程序之間插入 NGINX，爲服務器應用程序提供了一個穩定可靠的網關。

使用Docker容器搭建NGINX Server

使用 Nginx 官方提供的docker image搭建server：

$ docker pull nginx:1.13.10
1.13.10: Pulling from library/nginx
2a72cbf407d6: Pull complete
fefa2faca81f: Pull complete
080aeede8114: Pull complete
Digest: sha256:c4ee0ecb376636258447e1d8effb56c09c75fe7acf756bf7c13efadf38aa0aca
Status: Downloaded newer image for nginx:1.13.10

Nginx gRPC配置

Nginx 使用 HTTP 服務器監聽 gRPC 流量，並使用 grpc_pass 指令代理流量。 爲 Nginx 建立如下代理配置，在端口 80 上偵聽未加密的 gRPC 流量並將請求轉發到端口31320上的服務器：

grpc_proxy.conf文件:

upstream grpcservers {
    server 10.15.160.1:31320; # Skywalking OAP 後端 11800 地址
}

server {
    listen 80 http2;
 
    location / {
        grpc_pass grpc://grpcservers;
        error_page 502 = /error502grpc;
    }
 
    location = /error502grpc {
        internal;
        default_type application/grpc;
        add_header grpc-status 14;
        add_header grpc-message "unavailable";
        return 204;
    }
}

啓動 Nginx 容器

docker run --name mynginx4grpc -p 80:80 -v tmp4myworkspace:/etc/nginx/conf.d:ro -d nginx:1.17

其中，上述 Nginx 配置文件位於 tmp4myworkspace 目錄下。

參考

• Module ngx_http_grpc_module
• Service Mesh利器：NGINX+gRPC

文章轉載自公衆號：摳腚Coding筆記

本文由博客一文多發平臺 OpenWrite 發佈！