新書推薦:
《
中国摄影 中式摄影的独特魅力
》
售價:NT$
4998.0
《
山西寺观艺术彩塑精编卷
》
售價:NT$
7650.0
《
积极心理学
》
售價:NT$
254.0
《
自由,不是放纵
》
售價:NT$
250.0
《
甲骨文丛书·消逝的光明:欧洲国际史,1919—1933年(套装全2册)
》
售價:NT$
1265.0
《
剑桥日本戏剧史(剑桥世界戏剧史译丛)
》
售價:NT$
918.0
《
中国高等艺术院校精品教材大系:材料的时尚表达??服装创意设计
》
售價:NT$
347.0
《
美丽与哀愁:第一次世界大战个人史
》
售價:NT$
653.0
編輯推薦:
Nginx是当今z广泛使用的 Web 服务器之一,部分原因在于它具有作为 HTTP和其他网络协议的负载均衡器和反向代理服务器的能力。本书为应用程序交付中的实际问题提供了易于理解的案例。这些案例将帮助你设置和使用开源或商业版本来解决各种实际遇到的问题。
对于了解现代 Web 架构(例如分层或微服务设计)以及常见 Web 协议(例如 TCP 和 HTTP)的专业人士,这些案例为安全性、软件负载均衡,以及监控和维护Nginx的应用程序交付平台提供了经过验证的解决方案。你还将探索 Nginx和Nginx Plus(Nginx 的免费版本和授权版本)的高级功能。
內容簡介:
你会在本书找到以下案例:
?使用 HTTP、TCP 和 UDP实现高性能负载均衡。
?通过加密流量、安全链接、HTTP身份验证子请求等确保访问安全。
?将 Nginx部署到 Google Cloud、AWS 和 Azure云计算服务。
?设置和配置 Nginx Controller。
?安装和配置 Nginx Plus App Protect模块。
?通过Controller ADC启用WAF。
专家推荐
“Nginx是当今z强大和z完整的工具之一,这本书是 Nginx的终极工具指南。本书所展示的案例可以帮助任何人解决在微服务环境中工作时出现的所有困难,同时不失对业务的关注。”
——Gonzalo Spina Brubank,
软件工程师
關於作者:
作者介绍Derek DeJonghe 擅长各种规模的业务上云和运维。他领导着一个由云架构师和解决方案工程师组成的团队,为不同的应用程序构建故障自愈、自动扩缩容的基础架构。他在 Web开发、系统管理和网络方面的深厚背景和经验使他对现代 Web架构有全面的了解。译者介绍厉辉,腾讯高级软件工程师、Apache APISIX PMC。他曾在腾讯云负载均衡、API网关技术团队工作,在网关领域拥有多年的行业经验。
目錄 :
序 1
前言 3
第1 章 基础知识 7
10 引言 7
11 在 Debian/Ubuntu 上安装 7
12 在 RedHat/CentOS 上安装 8
13 安装 Nginx Plus 9
14 验证你的安装 10
15 关键文件、目录和命令 11
16 提供静态内容服务 13
17 优雅重新加载配置 15
第2 章 高性能负载均衡 17
20 引言 17
21 HTTP 负载均衡 18
22 TCP 负载均衡 20
23 UDP 负载均衡 22
24 负载均衡算法 23
25 会话保持(Nginx Plus) 26
26 会话绑定(Nginx Plus) 27
27 粘性路由 (Nginx Plus) 28
28 连接排空(Nginx Plus) 29
29 被动健康检查 30
210 主动健康检查(Nginx Plus) 32
211 Nginx Plus 慢启动 34
第3 章 流量管理 36
30 引言 36
31 A/B 测试 36
32 使用 GeoIP 模块和数据库 38
33 基于国家限制访问 41
34 查找客户端原始 IP 地址 42
35 限制连接 43
36 限制速率 45
37 限制带宽 47
第4 章 超大规模内容缓存 48
40 引言 48
41 缓存区 48
42 缓存锁定 50
43 缓存哈希密钥 50
44 绕过缓存 51
45 缓存性能 52
46 Nginx Plus 的缓存清除功能 53
47 缓存切片 54
第5 章 可编程和自动化 57
50 引言 57
51 Nginx Plus API 58
52 使用 Nginx Plus 的键值存储 62
53 使用常用编程语言扩展 Nginx 64
54 使用 Puppet 安装 68
55 使用 Chef 安装 69
56 使用 Ansible 安装 71
57 使用 SaltStack 安装 73
58 使用 Consul 模板自动化配置 75
第6 章 认证 77
60 引言 77
61 HTTP Basic 认证 77
62 认证子请求 79
63 使用Nginx Plus 验证JWT 80
64 创建 JSON 网络密钥 82
65 使用 Nginx Plus 验证 JSON Web Tokens 83
66 使用 Nginx Plus 自动获取和缓存 JSON Web 密钥集 85
67 使用 Nginx Plus 通过现有的 OpenID Connect SSO 对用户进行身份验证 86
第7 章 安全控制 88
70 引言 88
71 基于 IP 地址的访问控制 88
72 允许跨域资源共享 89
73 客户端加密 91
74 高级客户端加密 92
75 上游加密 95
76 保护 Location 块 96
77 使用密码生成安全链接 97
78 使用过期日期保护 Location 98
79 生成过期链接 99
710 HTTPS 重定向 101
711 在 Nginx 之前终止 SSL/TLS 的情况下重定向到 HTTPS 102
712 HTTP 严格传输安全 103
713 组合使用多种身份验证方式 104
714 Nginx Plus 动态应用层 DDoS 防护 105
715 安装和配置 Nginx Plus App Protect 模块 107
第8 章 HTTP/2 111
80 引言 111
81 基础配置 111
82 gRPC 112
83 HTTP/2 服务器推送 115
第9 章 流媒体 117
90 引言 117
91 提供 MP4 和 FLV 服务 117
92 使用 Nginx Plus 进行 HLS 流式传输 118
93 使用 Nginx Plus 进行 HDS 流式传输 120
94 使用 Nginx Plus 进行带宽限制 121
第10 章 云部署 122
100 引言 122
101 在 AWS 上自动配置 122
102 在没有AWS ELB 的情况下路由到Nginx 节点 124
103 NLB 三明治 126
104 从 AWS 市场部署 128
105 在 Azure 上创建 Nginx 虚拟机镜像 129
106 在 Azure 上使用 Nginx 进行负载均衡 131
107 通过 Azure Marketplace 部署 132
108 部署到 Google Compute Engine 133
109 创建 Google Compute 镜像 134
1010 创建 Google App Engine 代理 135
第11 章 容器和微服务 138
110 引言 138
111 将 Nginx 作为 API 网关 139
112 使用 Nginx Plus 的 DNS SRV 记录 145
113 使用官方 Nginx 镜像 146
114 创建一个 Nginx Dockerfile 147
115 构建 Nginx Plus Docker 镜像 149
116 在 Nginx 中使用环境变量 151
117 Kubernetes Ingress 控制器 153
118 Prometheus Exporter 模块 156
第12 章 高可用性部署模式 159
120 引言 159
121 Nginx Plus HA 模式 159
122 使用 DNS 进行负载均衡器负载均衡 160
123 在 EC2 上进行负载均衡 161
124 Nginx Plus 配置同步 162
125 使用 Nginx Plus 和 Zone Sync 共享状态 165
第13 章 高级活动监控 167
130 引言 167
131 启用 Nginx 开源 Stub Status 167
132 启用 Nginx Plus 监控仪表板 168
133 使用 Nginx Plus API 收集指标 171
第14 章 使用访问日志、错误日志和请求跟踪调试和排错 174
140 引言 174
141 配置访问日志 174
142 配置错误日志 177
143 转发到 Syslog 178
144 请求跟踪 179
145 Nginx 的 OpenTracing 180
第15 章 性能调优 184
150 引言 184
151 使用负载驱动程序自动化测试 184
152 保持客户端长连接 185
153 保持上游长连接 186
154 缓冲响应 187
155 缓冲访问日志 188
156 系统调优 189
第16 章 Nginx Controller 概述 191
160 引言 191
161 设置概述 191
162 将 Nginx Plus 与 Controller 连接 194
163 使用 API 驱动 Nginx Controller 195
164 通过 Controller 应用程序安全性启用 WAF 197
第17 章 实用运维技巧和结论 200
170 引言 200
171 使用 Includes 确保配置文件干净简洁 200
172 调试配置 201
后记 205
內容試閱 :
本书旨在为应用程序交付中的实际问题提供易于理解的示例。在本书中,你将探索Nginx 的许多特性以及如何使用它们。这本书相当全面,涉及Nginx的大部分主要功能。在本书中,将同时提到免费和开源的Nginx,以及Nginx 公司的商业产品Nginx Plus 和Nginx Controller。仅作为Nginx Plus 付费订阅的一部分提供的功能和指令将被注明。由于Nginx Plus 是一个应用交付控制器(ADC),并提供了许多高级功能,所以强调这些功能对全面了解该平台的可能性非常重要。本书将首先解释Nginx 和Nginx Plus 的安装过程,以及为刚接触Nginx 的读者提供一些基本的入门知识。从那里开始,接下来的章节将介绍各种形式的负载均衡,同时还有关于流量管理、缓存和自动化。安全章节涵盖了很多内容,但该章节很重要,因为Nginx 通常是应用程序Web 流量的个入口点,也是应用层安全防护的道防线。本书有许多章节涉及前沿话题,例如HTTP/2、Websockets、媒体流、云和容器环境,后是传统的运维话题,例如监控、调试、性能和运维技巧。本书将以Nginx Controller 的介绍结束,这是一个以应用为中心的管理平台。O’Reilly 在线学习平台(O’Reilly Online Learning),近40 年来,O’Reilly Media 致力于提供技术和商业培训、知识和卓越见解,来帮助众多公司取得成功。我们拥有独一无二的专家和革新者组成的庞大网络,他们通过图书、文章、会议和我们的在线学习平台分享他们的知识和经验。O’Reilly 的在线学习平台允许你按需访问现场培训课程、深入的学习路径、交互式编程环境,以及O’Reilly 和200 多家其他出版商提供的大量文本和视频资源。有关的更多信息,请访问http://oreilly.com。如何联系我们请将关于本书的评论和问题发送给出版商:美国:O’Reilly Media, Inc.1005 Gravenstein Highway NorthSebastopol, CA 95472中国:北京市西城区西直门南大街2号成铭大厦C座807室(100035)奥莱利技术咨询(北京)有限公司我们为本书设立了一个网页,在那里我们列出勘误、示例和任何额外的信息。您可以访问以下网址:https://oreil.ly/NGINX-cookbook。发送电子邮件至 bookquestions@oreilly.com提供评论或提问本书的技术问题。要获取关于我们的书籍和课程的新闻和信息,请访问 http://oreilly.com。我们的Facebook:http://facebook.com/oreilly。我们的Twitter:http://twitter.com/oreillymedia。我们的YouTube:http://www.youtube.com/oreillymedia。致谢我要感谢Hussein Nasser 和 Gonzalo Josue Spina 对本书的有益和详细的审阅。同时,我还要感谢我的妻子在写作过程中的支持。