书籍详情
Nginx经典实例
作者:[美]德里克 德琼格(Derek DeJonghe)
出版社:中国电力出版社
出版时间:2023-05-01
ISBN:9787519877613
定价:¥78.00
购买这本书可以去
内容简介
你会在本书找到以下案例:?使用 HTTP、TCP 和 UDP实现高性能负载均衡。?通过加密流量、安全链接、HTTP身份验证子请求等确保访问安全。?将 Nginx部署到 Google Cloud、AWS 和 Azure云计算服务。?设置和配置 Nginx Controller。?安装和配置 Nginx Plus App Protect模块。?通过Controller ADC启用WAF。专家推荐“Nginx是当今z强大和z完整的工具之一,这本书是 Nginx的终极工具指南。本书所展示的案例可以帮助任何人解决在微服务环境中工作时出现的所有困难,同时不失对业务的关注。”——Gonzalo Spina Brubank,软件工程师
作者简介
作者介绍Derek DeJonghe 擅长各种规模的业务上云和运维。他领导着一个由云架构师和解决方案工程师组成的团队,为不同的应用程序构建故障自愈、自动扩缩容的基础架构。他在 Web开发、系统管理和网络方面的深厚背景和经验使他对现代 Web架构有全面的了解。译者介绍厉辉,腾讯高级软件工程师、Apache APISIX PMC。他曾在腾讯云负载均衡、API网关技术团队工作,在网关领域拥有多年的行业经验。
目录
序 1
前言 3
第1 章 基础知识 7
10 引言 7
11 在 Debian/Ubuntu 上安装 7
12 在 RedHat/CentOS 上安装 8
13 安装 Nginx Plus 9
14 验证你的安装 10
15 关键文件、目录和命令 11
16 提供静态内容服务 13
17 优雅重新加载配置 15
第2 章 高性能负载均衡 17
20 引言 17
21 HTTP 负载均衡 18
22 TCP 负载均衡 20
23 UDP 负载均衡 22
24 负载均衡算法 23
25 会话保持(Nginx Plus) 26
26 会话绑定(Nginx Plus) 27
27 粘性路由 (Nginx Plus) 28
28 连接排空(Nginx Plus) 29
29 被动健康检查 30
210 主动健康检查(Nginx Plus) 32
211 Nginx Plus 慢启动 34
第3 章 流量管理 36
30 引言 36
31 A/B 测试 36
32 使用 GeoIP 模块和数据库 38
33 基于国家限制访问 41
34 查找客户端原始 IP 地址 42
35 限制连接 43
36 限制速率 45
37 限制带宽 47
第4 章 超大规模内容缓存 48
40 引言 48
41 缓存区 48
42 缓存锁定 50
43 缓存哈希密钥 50
44 绕过缓存 51
45 缓存性能 52
46 Nginx Plus 的缓存清除功能 53
47 缓存切片 54
第5 章 可编程和自动化 57
50 引言 57
51 Nginx Plus API 58
52 使用 Nginx Plus 的键值存储 62
53 使用常用编程语言扩展 Nginx 64
54 使用 Puppet 安装 68
55 使用 Chef 安装 69
56 使用 Ansible 安装 71
57 使用 SaltStack 安装 73
58 使用 Consul 模板自动化配置 75
第6 章 认证 77
60 引言 77
61 HTTP Basic 认证 77
62 认证子请求 79
63 使用Nginx Plus 验证JWT 80
64 创建 JSON 网络密钥 82
65 使用 Nginx Plus 验证 JSON Web Tokens 83
66 使用 Nginx Plus 自动获取和缓存 JSON Web 密钥集 85
67 使用 Nginx Plus 通过现有的 OpenID Connect SSO 对用户进行身份验证 86
第7 章 安全控制 88
70 引言 88
71 基于 IP 地址的访问控制 88
72 允许跨域资源共享 89
73 客户端加密 91
74 高级客户端加密 92
75 上游加密 95
76 保护 Location 块 96
77 使用密码生成安全链接 97
78 使用过期日期保护 Location 98
79 生成过期链接 99
710 HTTPS 重定向 101
711 在 Nginx 之前终止 SSL/TLS 的情况下重定向到 HTTPS 102
712 HTTP 严格传输安全 103
713 组合使用多种身份验证方式 104
714 Nginx Plus 动态应用层 DDoS 防护 105
715 安装和配置 Nginx Plus App Protect 模块 107
第8 章 HTTP/2 111
80 引言 111
81 基础配置 111
82 gRPC 112
83 HTTP/2 服务器推送 115
第9 章 流媒体 117
90 引言 117
91 提供 MP4 和 FLV 服务 117
92 使用 Nginx Plus 进行 HLS 流式传输 118
93 使用 Nginx Plus 进行 HDS 流式传输 120
94 使用 Nginx Plus 进行带宽限制 121
第10 章 云部署 122
100 引言 122
101 在 AWS 上自动配置 122
102 在没有AWS ELB 的情况下路由到Nginx 节点 124
103 NLB 三明治 126
104 从 AWS 市场部署 128
105 在 Azure 上创建 Nginx 虚拟机镜像 129
106 在 Azure 上使用 Nginx 进行负载均衡 131
107 通过 Azure Marketplace 部署 132
108 部署到 Google Compute Engine 133
109 创建 Google Compute 镜像 134
1010 创建 Google App Engine 代理 135
第11 章 容器和微服务 138
110 引言 138
111 将 Nginx 作为 API 网关 139
112 使用 Nginx Plus 的 DNS SRV 记录 145
113 使用官方 Nginx 镜像 146
114 创建一个 Nginx Dockerfile 147
115 构建 Nginx Plus Docker 镜像 149
116 在 Nginx 中使用环境变量 151
117 Kubernetes Ingress 控制器 153
118 Prometheus Exporter 模块 156
第12 章 高可用性部署模式 159
120 引言 159
121 Nginx Plus HA 模式 159
122 使用 DNS 进行负载均衡器负载均衡 160
123 在 EC2 上进行负载均衡 161
124 Nginx Plus 配置同步 162
125 使用 Nginx Plus 和 Zone Sync 共享状态 165
第13 章 高级活动监控 167
130 引言 167
131 启用 Nginx 开源 Stub Status 167
132 启用 Nginx Plus 监控仪表板 168
133 使用 Nginx Plus API 收集指标 171
第14 章 使用访问日志、错误日志和请求跟踪调试和排错 174
140 引言 174
141 配置访问日志 174
142 配置错误日志 177
143 转发到 Syslog 178
144 请求跟踪 179
145 Nginx 的 OpenTracing 180
第15 章 性能调优 184
150 引言 184
151 使用负载驱动程序自动化测试 184
152 保持客户端长连接 185
153 保持上游长连接 186
154 缓冲响应 187
155 缓冲访问日志 188
156 系统调优 189
第16 章 Nginx Controller 概述 191
160 引言 191
161 设置概述 191
162 将 Nginx Plus 与 Controller 连接 194
163 使用 API 驱动 Nginx Controller 195
164 通过 Controller 应用程序安全性启用 WAF 197
第17 章 实用运维技巧和结论 200
170 引言 200
171 使用 Includes 确保配置文件干净简洁 200
172 调试配置 201
后记 205
前言 3
第1 章 基础知识 7
10 引言 7
11 在 Debian/Ubuntu 上安装 7
12 在 RedHat/CentOS 上安装 8
13 安装 Nginx Plus 9
14 验证你的安装 10
15 关键文件、目录和命令 11
16 提供静态内容服务 13
17 优雅重新加载配置 15
第2 章 高性能负载均衡 17
20 引言 17
21 HTTP 负载均衡 18
22 TCP 负载均衡 20
23 UDP 负载均衡 22
24 负载均衡算法 23
25 会话保持(Nginx Plus) 26
26 会话绑定(Nginx Plus) 27
27 粘性路由 (Nginx Plus) 28
28 连接排空(Nginx Plus) 29
29 被动健康检查 30
210 主动健康检查(Nginx Plus) 32
211 Nginx Plus 慢启动 34
第3 章 流量管理 36
30 引言 36
31 A/B 测试 36
32 使用 GeoIP 模块和数据库 38
33 基于国家限制访问 41
34 查找客户端原始 IP 地址 42
35 限制连接 43
36 限制速率 45
37 限制带宽 47
第4 章 超大规模内容缓存 48
40 引言 48
41 缓存区 48
42 缓存锁定 50
43 缓存哈希密钥 50
44 绕过缓存 51
45 缓存性能 52
46 Nginx Plus 的缓存清除功能 53
47 缓存切片 54
第5 章 可编程和自动化 57
50 引言 57
51 Nginx Plus API 58
52 使用 Nginx Plus 的键值存储 62
53 使用常用编程语言扩展 Nginx 64
54 使用 Puppet 安装 68
55 使用 Chef 安装 69
56 使用 Ansible 安装 71
57 使用 SaltStack 安装 73
58 使用 Consul 模板自动化配置 75
第6 章 认证 77
60 引言 77
61 HTTP Basic 认证 77
62 认证子请求 79
63 使用Nginx Plus 验证JWT 80
64 创建 JSON 网络密钥 82
65 使用 Nginx Plus 验证 JSON Web Tokens 83
66 使用 Nginx Plus 自动获取和缓存 JSON Web 密钥集 85
67 使用 Nginx Plus 通过现有的 OpenID Connect SSO 对用户进行身份验证 86
第7 章 安全控制 88
70 引言 88
71 基于 IP 地址的访问控制 88
72 允许跨域资源共享 89
73 客户端加密 91
74 高级客户端加密 92
75 上游加密 95
76 保护 Location 块 96
77 使用密码生成安全链接 97
78 使用过期日期保护 Location 98
79 生成过期链接 99
710 HTTPS 重定向 101
711 在 Nginx 之前终止 SSL/TLS 的情况下重定向到 HTTPS 102
712 HTTP 严格传输安全 103
713 组合使用多种身份验证方式 104
714 Nginx Plus 动态应用层 DDoS 防护 105
715 安装和配置 Nginx Plus App Protect 模块 107
第8 章 HTTP/2 111
80 引言 111
81 基础配置 111
82 gRPC 112
83 HTTP/2 服务器推送 115
第9 章 流媒体 117
90 引言 117
91 提供 MP4 和 FLV 服务 117
92 使用 Nginx Plus 进行 HLS 流式传输 118
93 使用 Nginx Plus 进行 HDS 流式传输 120
94 使用 Nginx Plus 进行带宽限制 121
第10 章 云部署 122
100 引言 122
101 在 AWS 上自动配置 122
102 在没有AWS ELB 的情况下路由到Nginx 节点 124
103 NLB 三明治 126
104 从 AWS 市场部署 128
105 在 Azure 上创建 Nginx 虚拟机镜像 129
106 在 Azure 上使用 Nginx 进行负载均衡 131
107 通过 Azure Marketplace 部署 132
108 部署到 Google Compute Engine 133
109 创建 Google Compute 镜像 134
1010 创建 Google App Engine 代理 135
第11 章 容器和微服务 138
110 引言 138
111 将 Nginx 作为 API 网关 139
112 使用 Nginx Plus 的 DNS SRV 记录 145
113 使用官方 Nginx 镜像 146
114 创建一个 Nginx Dockerfile 147
115 构建 Nginx Plus Docker 镜像 149
116 在 Nginx 中使用环境变量 151
117 Kubernetes Ingress 控制器 153
118 Prometheus Exporter 模块 156
第12 章 高可用性部署模式 159
120 引言 159
121 Nginx Plus HA 模式 159
122 使用 DNS 进行负载均衡器负载均衡 160
123 在 EC2 上进行负载均衡 161
124 Nginx Plus 配置同步 162
125 使用 Nginx Plus 和 Zone Sync 共享状态 165
第13 章 高级活动监控 167
130 引言 167
131 启用 Nginx 开源 Stub Status 167
132 启用 Nginx Plus 监控仪表板 168
133 使用 Nginx Plus API 收集指标 171
第14 章 使用访问日志、错误日志和请求跟踪调试和排错 174
140 引言 174
141 配置访问日志 174
142 配置错误日志 177
143 转发到 Syslog 178
144 请求跟踪 179
145 Nginx 的 OpenTracing 180
第15 章 性能调优 184
150 引言 184
151 使用负载驱动程序自动化测试 184
152 保持客户端长连接 185
153 保持上游长连接 186
154 缓冲响应 187
155 缓冲访问日志 188
156 系统调优 189
第16 章 Nginx Controller 概述 191
160 引言 191
161 设置概述 191
162 将 Nginx Plus 与 Controller 连接 194
163 使用 API 驱动 Nginx Controller 195
164 通过 Controller 应用程序安全性启用 WAF 197
第17 章 实用运维技巧和结论 200
170 引言 200
171 使用 Includes 确保配置文件干净简洁 200
172 调试配置 201
后记 205
猜您喜欢