如何在 Rocky Linux 8.6 上配置并调优 Nginx 与 Lua 脚本,提升 API 网关的性能与并发处理能力

最新推荐文章于 2026-01-08 20:00:00 发布
原创 最新推荐文章于 2026-01-08 20:00:00 发布 · 813 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #nginx #lua

A5IDC本文提供一套可落地的高性能 API 网关解决方案,在 Rocky Linux 8.6 上构建基于 Nginx + Lua 的动态请求处理服务,该服务支持认证、限流、路由、缓存等功能,并通过调优达到高并发能力。文章包含具体产品参数、系统调优方法、代码示例以及性能评估数据。

一、方案概览与组件选择

1. 方案组成

组件作用
Rocky Linux 8.6操作系统,稳定企业级发行版
OpenResty内嵌 Nginx + LuaJIT,推荐用于高性能 Lua 扩展
lua-resty-* 系列Lua 库,提供限流、JWT、缓存等扩展能力
Redis外部状态存储,用于分布式限流和缓存
Prometheus / Grafana性能监控与可视化

2. 目标性能指标(设计值)

指标说明目标
并发连接数Nginx 同时处理的 TCP 连接数≥ 100,000
QPS(请求/秒)API 端点峰值承载≥ 30,000
P99 响应延迟响应时间的 99% 百分位< 50 ms
认证处理逻辑执行时间Lua 代码执行时间< 2 ms

二、环境准备

1. 服务器www.a5idc.com硬件配置建议

建议配置
CPU16 核 Intel Xeon 或同等 AMD EPYC
内存32 GB DDR4
网络10 Gbps 以太网
存储SSD NVMe 500 GB

高并发场景下,CPU 核数、网络带宽和内存直接影响 Nginx 的工作能力。

2. 安装 Rocky Linux 8.6

确保系统更新:

sudo dnf update -y
sudo reboot

安装基本依赖:

sudo dnf groupinstall "Development Tools" -y
sudo dnf install epel-release -y
sudo dnf install redis unzip git wget -y

三、部署 OpenResty(包含 Nginx + LuaJIT)

相比直接安装 Nginx,自行编译 Lua 模块复杂,推荐使用 OpenResty,它内置 Nginx、LuaJIT 和常用 Lua 模块。

1. 添加 OpenResty 官方仓库

cat <<EOF | sudo tee /etc/yum.repos.d/openresty.repo
[openresty]
name=OpenResty Repository
baseurl=https://openresty.org/package/rocky/8/x86_64/
gpgcheck=1
gpgkey=https://openresty.org/package/pubkey.gpg
enabled=1
EOF

2. 安装 OpenResty

sudo dnf install openresty -y

验证版本:

openresty -v

回显示类似:

nginx version: openresty/1.x.x

四、基础 Nginx + Lua API 网关配置

1. Nginx 主配置

编辑 /usr/local/openresty/nginx/conf/nginx.conf

worker_processes auto;
worker_rlimit_nofile 200000;

events {
    worker_connections 32768;
    multi_accept on;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    tcp_nopush      on;
    tcp_nodelay     on;

    keepalive_timeout 65;
    client_body_timeout 10;
    client_header_timeout 10;
    send_timeout 10;

    lua_shared_dict rate_limit_store 50m;
    lua_shared_dict jwt_pubkeys 20m;

    # Lua package search path
    lua_package_path "/usr/local/openresty/lualib/?.lua;;";

    upstream backend_pool {
        server 127.0.0.1:8001;
        server 127.0.0.1:8002;
    }

    server {
        listen 80 backlog=65536;

        location /api/ {
            access_by_lua_file /etc/openresty/lua/access.lua;
            content_by_lua_file /etc/openresty/lua/content.lua;
            proxy_pass http://backend_pool;
        }
    }
}

五、Lua 脚本实现核心功能

1. JWT 认证脚本(access.lua)

安装依赖:

luarocks install lua-resty-jwt

脚本:

-- /etc/openresty/lua/access.lua
local jwt = require "resty.jwt"
local headers = ngx.req.get_headers()
local auth = headers["Authorization"]

if not auth then
    ngx.status = ngx.HTTP_UNAUTHORIZED
    ngx.say("Authorization required")
    return ngx.exit(ngx.HTTP_UNAUTHORIZED)
end

local token = string.gsub(auth, "Bearer ", "")
local jwt_obj = jwt:verify("your_jwt_secret", token)

if not jwt_obj.verified then
    ngx.status = ngx.HTTP_UNAUTHORIZED
    ngx.say("Invalid Token")
    return ngx.exit(ngx.HTTP_UNAUTHORIZED)
end

2. 限流逻辑(同 access.lua)

local dict = ngx.shared.rate_limit_store
local ip = ngx.var.remote_addr
local reqs, _ = dict:get(ip)

if reqs and reqs > 100 then  -- 每分钟限制 100 请求
    ngx.status = ngx.HTTP_TOO_MANY_REQUESTS
    ngx.say("Rate Limit Exceeded")
    return ngx.exit(ngx.HTTP_TOO_MANY_REQUESTS)
else
    dict:incr(ip, 1, 0, 60)
end

3. 自定义内容处理(content.lua)

-- 简单响应示例
ngx.header.content_type = "application/json"
ngx.say('{"status":"ok","message":"handled by lua"}')

六、性能调优

1. 操作系统级调优

编辑 /etc/sysctl.d/99-nginx.conf

net.core.somaxconn=65535
net.ipv4.tcp_max_syn_backlog=65535
net.ipv4.ip_local_port_range=1024 65535
net.ipv4.tcp_tw_reuse=1

使其生效:

sudo sysctl --system

2. Nginx 层优化

调优项建议值说明
worker_processesauto使 Nginx 根据 CPU 核自动设定
worker_connections32768单 worker 最大连接
tcp_nopush/tcp_nodelayon提升网络 I/O 性能
lua_code_cacheon避免 Lua 在生产中反复编译

http {} 里开启:

lua_code_cache on;

七、监控与指标采集

使用 Prometheus 导出器(如 ngx-lua-prometheus):

安装:

luarocks install lua-resty-prometheus

在配置中添加指标:

init_by_lua_block {
    prometheus = require("resty.prometheus").init("prometheus_metrics", 1000000)
}
log_by_lua_block {
    prometheus:collect(ngx)
}

八、压力测试与性能评估

使用 wrk 进行基线测试:

wrk -t12 -c10000 -d60s http://your-server/api/test
并发线程并发连接平均延迟请求数错误率
1210,000~30ms~1.8M< 0.1%
2420,000~45ms~3.2M< 0.5%

上表仅为示例,实际结果取决于后端服务性能、硬件及网络环境。

九、扩展功能建议

1. LRU 缓存实现

结合 lua-resty-lrucache 提升对热点数据的响应速度。

2. 分布式限流

将限流状态放入 Redis,多个网关实例共享限流数据。

十、总结

A5IDC通过使用 OpenResty + Nginx + Lua,在 Rocky Linux 8.6 上构建高性能 API 网关是可行且高效的。本文包含从安装部署、Lua 脚本编写、系统与 Nginx 调优到压力测试的完整流程与性能参数,适合用于线上高并发场景。利用 Lua 脚本的灵活性,可以在网关层实现认证、限流、动态路由、缓存等功能,使架构更轻量且具备高扩展能力。 ([Medium][1

如需结合具体业务(如 OAuth2、JWT 黑名单、分级限流等),可进一步拓展 Lua 脚本逻辑,可根据业务需要逐步构建复杂的网关功能。

A5IDCCOM
关注
Rocky Linux 8.6安装1Panel
QuJJan的博客
04-18 1598
虚拟机 Vmware 17 PRO系统:Rocky Linux 8.6内存:2核2G硬盘:100G在线安装 - 1Panel 文档(官网)1Panel 是一个开源的 Linux 服务器运维管理面板,具有丰富的功能,可对服务器和容器进行管理。产品提供简洁直观的We图形界面,集成了应用商店、主机、容器、数据库、日志管理等功能,可让用户在一个平台上完成所有服务器相关的管理工作。
Rocky Linux 9上快速安装Nginx
pcj_888的博客
11-09 860
快速安装Nginx
LinuxRocky Linux 8.6最新版下载
cnskylee的博客
05-19 4416
由于众所周知的原因,CentOS 8将会在2022年12月31日之后停止更新和维护。虽然CentOS 7的更新和维护日期截至2024年6月30日,但是目前CentOS 7的最新版本也停滞在了 7.9,后续还有没有新的版本发布,现在看起来不乐观。也就说陪伴了我们长达18年之久的CentOS Linux,可能将就此离我们而去。 替代CentOS 8的据说叫做CentOS Stream,该项目将会位于Redhat的上游,也就是说这个系统以后会有更多更新的测试功能和最新的内核。但...
Linux shell脚本源码编译安装nginx-1.24.0 ,nginx日志切割定期清理脚本nginx配置文件
专注运维工作经验分享
05-06 2344
Rocky Linux 9.3 shell脚本自动化 源码编译安装nginxnginx下载、解压、配置、编译安装,包括nginx常用模块和选项,配置nginx虚拟主机,包括设置用户、指定日志路径、配置 http 块,php配置等,创建了一个定时脚本,用于定期清理 Nginx日志,将定时添加到 cron 中,每天凌晨执行日志清理脚本
Linux中搭建CentOS8.6Rocky Linux)
weixin_65649364的博客
11-16 1490
本文旨在帮助读者快速安装CentOS8系统
Rocky Linux安装基础配置
Lzcsfg的博客
06-06 3168
Rocky Linux 是一个开源的、由社区驱动的操作系统,旨在使用 Red Hat Enterprise Linux(RHEL)源码构建的下游二进制兼容发行版。
Rocky linux 9.4 安装Nginx 1.25.0 和 keepalived
hjkdfgh的博客
09-24 1299
【代码】Rocky linux 9.4 安装Nginx 1.25.0 和 keepalived。
Rocky、OpenEuler安装nginx设置开机自启
qq_26408545的博客
10-08 2962
1、安装nginx2、配置nginx3、你可用到的补充知识1)nginx负载配置2)nginx配置https3)idea2023,运行多springboot实例。
Rocky Linux自定义路径部署Nginx服务(实操)
做个计算机匠人
08-01 1075
文章旨在帮助Guys在Linux系统中,自定义路径安装Nginx配置Nginx服务,设置开机自启动。
Linux系统下安装配置nginx
2301_78721676的博客
03-11 1643
Nginx可以作为Web服务器使用,它支持HTTP、HTTPS、SMTP、POP3等多种协议。相比Apache等传统Web服务器,Nginx使用更少的资源,支持更多的发连接,具有更高的效率。这使得Nginx特别适用于需要处理大量发请求的虚拟主机提供商。一、Nginx是什么?Nginx是一个功能强大、性能越、灵活可配置的Web服务器和反向代理服务器,适用于各种场景和需求。高性能稳定性:Nginx以其事件驱动的方式编写,拥有非常出色的性能
精选资源
Rocky-Linux-8.6-x86_64.rar
05-18
标题中的"Rocky-Linux-8.6-x86_64.rar"指的是Rocky Linux 8.6的x86_64架构的压缩包文件。Rocky Linux是一款开源的Linux发行版,旨在提供一个Red Hat Enterprise Linux兼容的平台,尤其适合企业级服务器环境。它由...
Rocky Linux 8.6 系统的 Kubernetes (k8s) 单机安装
weixin_47701662的博客
05-09 702
Kubernetes (k8s) 是一个用于自动化部署、扩展和管理容器化应用程序的开源平台。
Rocky Linux宣布 Rocky Linux 8.6 系统发布了
永远在学习Linux之路上
08-08 786
此外,Rocky Linux 8.6 引入了新的系统角色,包括新的高可用性 (HA) 集群系统角色,可让您创建和管理安全稳定的 HA 集群,在管理多个集群时实现更好的控制,增强的网络系统角色让您创建安全连接以及强大的防火墙规则,以及一个 WebConsole 角色来自动安装和配置 Rocky Linux 的 Web 控制台,该控制台也获得了 Stratis Storage 支持。除此之外,此版本附带了上游 Red Hat Enterprise Linux 8.6 版本的所有更改和更新的工具链。...
Nmap 完整教学 Linux 指令详解
2401_84359179的博客
01-03 1786
总结:Nmap 是网络安全领域的"瑞士军刀",掌握 `-sS`、`-sV`、`-O`、`-A`、`-p`、`-T`、 `--script` 这 7 大核心参数,即可应对 90% 的扫描场景。1.权限 :SYN 扫描 (`-sS`)、OS 检测 (`-O`)、UDP 扫描 (`-sU`) 需要 root 权限。3. 防火墙:现代 IDS/IPS 能检测 Nmap 扫描特征,需配合 `-T2`、`-f`、`-D` 等规避。初学者 :从 `-sT`、`-sV`、`-p` 开始,逐步学习高级选项。
Linux-Web服务(Apache)
Maggie_ssss_supp的博客
01-05 614
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开源的web服务器,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。1.配置目录:/etc/httpd/conf/2.配置目录:/etc/httpd/conf.d/2.默认发布目录:/var/www/html/3.默认监听端口:804.检查是否有语法问题:httpd -t。
linuxshell循环,条件分支语句
weixin_74911003的博客
01-07 333
本文介绍了Shell脚本中循环结构和多分支结构的编程方法。主要内容包括: for循环的三种使用方式: 列表遍历(遍历字符串列表) 序列范围遍历(正序/倒序数字序列) C语言风格(带初始条件、循环条件和更新表达式) while循环的基本语法和使用示例,强循环变量初始化和更新的重要性。 多分支if判断结构,包括if-elif-else的语法格式。 常见案例实现: 遍历城市列表和数字序列 计算特定条件的数字累加和(如偶数求和) 处理目录下的文本文件(查找、备份等) 函数定义用方法,包括参数接收和结果输出。
LINUX SSH长连接VS短连接
最新发布
xingzhemengyou1的博客
01-08 905
SSH连接策略对比分析:SSH的长连接短连接本质上是TCP连接复用策略的不同。短连接每次操作都需重新建立连接,资源开销大但释放快;长连接复用现有连接,减少延迟但长期占用资源。SSH默认支持长连接,可通过ControlMaster实现会话复用,配合心跳机制保持连接稳定。短连接适合低频任务,长连接适用于高频交互或隧道场景。选择时需权衡效率资源消耗,根据实际需求配置心跳参数或连接策略。高发场景还需考虑服务端资源限制和连接管理问题。
Linux 上几种 exFAT 驱动的区别
qq_42161913的博客
01-07 435
Linux 上几种 exFAT 驱动的区别
Linux dmesg 查看系统启动日志
xingzhemengyou1的博客
01-08 391
dmesg是Linux系统中用于查看内核环形缓冲区日志的命令行工具,主要功能包括:1)显示系统启动信息和运行时内核日志;2)诊断硬件问题和驱动故障;3)监控设备状态。其工作原理是读取/dev/kmsg设备文件获取循环存储的内核日志。常用选项包括:-c清除缓冲区、-w实时监控、-T显示易读时间戳等。典型应用场景包括排查启动故障、分析硬件兼容性问题、实时监控系统事件等。该命令通常需要sudo权限执行,日志信息会保存在/var/log/dmesg文件中,系统日志服务形成互补。
何在Rocky Linux 8.6上安装和配置Slurm
10-04
Rocky Linux 8.6 上安装和配置 Slurm(Scientific Linux Utility for Resource Management,科学计算资源管理工具),通常涉及以下几个步骤: 1. **安装依赖**: - 首先,你需要确保你的系统已安装了必要的基础包,比如 `epel-release`(额外的软件包存储库)。运行: ``` sudo yum install epel-release ``` 2. **安装Slurm套件**: 使用 `yum` 安装Slurm,包括核心组件、管理工具等: ``` sudo yum install slurm-slurmctld slurm-munge slurmdbd slurm-clients ``` 对于图形界面和监控工具,也可以选择安装: ``` sudo yum install slurmd scontrol ``` 3. **配置文件**: - 创建必要的目录结构: ``` sudo mkdir -p /etc/slurm-llnl sudo chown slurm:slurm /etc/slurm-llnl ``` - 编辑关键配置文件,例如 `slurm.conf` 和 `munge.key`。你可以通过文本编辑器打开它们,例如 `nano` 或者 `vi`。 4. **启动服务**: ``` sudo systemctl start slurmctld munge slurmd sudo systemctl enable slurmctld munge slurmd ``` 5. **验证安装**: - 使用 `sinfo` 检查是否可以列出节点和队列信息。 - 通过 `sacctmgr` 登录Slurm数据库管理工具,检查用户和其他配置6. **网络共享和认证**: - 如果需要远程集群通信,配置MUNGE服务以共享密钥。 - 根据需求设置身份验证,如PAM(Pluggable Authentication Modules)配置。 7. **安全性**: 确保防火墙规则允许Slurm所需的端口访问,设置相应的安全策略。 8. **测试和整**: 完成上述步骤后,你应该可以运行作业查看Slurm的监控。根据实际情况对配置进行化和整。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值