从 0 到 1:使用 Nginx + Lua 打造高性能 Web 网关

在大规模分布式架构中，Web 网关扮演着重要角色，负责请求转发、负载均衡、限流、认证等功能。而 Nginx + Lua 结合可以提供：

o 高性能：Nginx 是目前最流行的高性能 Web 服务器

o 动态配置：Lua 允许在 Nginx 内部执行动态逻辑，而不影响性能

o 轻量灵活：比 Kong、Traefik 等重量级 API 网关更轻量、可定制

2. 环境准备：安装 OpenResty

OpenResty 是一个基于 Nginx 的开源 Web 平台，集成了 LuaJIT，允许使用 Lua 直接扩展 Nginx。

在 Linux 下安装 OpenResty：

# 安装 OpenResty

sudo apt update

sudo apt install -y openresty

# 验证安装

openresty -v

OpenResty 内置了 lua-nginx-module，可以在 Nginx 直接运行 Lua 代码。

3. 使用 Lua 处理请求

使用 content_by_lua_block 在 Nginx 中直接运行 Lua 代码：

server {

listen 80;

server_name mygateway.local;

location /hello {

content_by_lua_block {

ngx.say("Hello, Nginx + Lua!")

}

}

}

配置后，重启 OpenResty：

sudo systemctl restart openresty

然后访问
http://mygateway.local/hello，即可看到 Hello, Nginx + Lua!。

4. 动态路由与限流

（1）动态路由

可以使用 Lua 实现 API 动态代理：

location /api {

content_by_lua_block {

local uri = ngx.var.uri

local backend = "http://backend-service" -- 目标后端

local res = ngx.location.capture(backend .. uri)

ngx.say(res.body)

}

}

（2）限流

Nginx + Lua 还可以实现 IP 级别的限流：

location /limit {

access_by_lua_block {

local limit = 10 -- 每秒最大请求数

local key = "ratelimit:" .. ngx.var.remote_addr

local redis = require "resty.redis"

local red = redis:new()

red:set_timeout(1000)

red:connect("127.0.0.1", 6379)

local count = red:get(key) or 0

if count >= limit then

ngx.exit(503) -- 超过限流返回 503

else

red:incr(key)

red:expire(key, 1)

end

}

content_by_lua_block {

ngx.say("Request Allowed")

}

}

5. 结合 Redis 实现 API 访问控制

例如：基于 Redis 存储 API Key，并检查用户身份：

location /api/check {

access_by_lua_block {

local redis = require "resty.redis"

local red = redis:new()

red:connect("127.0.0.1", 6379)

local api_key = ngx.var.arg_key

local allowed = red:get("apikey:" .. api_key)

if not allowed then

ngx.exit(403)

end

}

content_by_lua_block {

ngx.say("Access granted!")

}

}

6. 性能优化与监控

o 开启缓存：使用 Nginx proxy_cache 提高缓存效率

o 使用 OpenResty 提供的 lua-resty-limit-traffic 进行限流

o 结合 Prometheus 监控 Lua 代码的执行情况

7. 总结

通过 Nginx + Lua，我们可以轻量级实现一个高性能的 Web API 网关，支持动态路由、限流、身份验证等功能，且比传统 API Gateway 更灵活、更高效。

适用于大规模分布式架构，如 Kubernetes 微服务网关、API 管理等场景。

这篇文章涵盖了从 0 到 1 搭建基于 Nginx + Lua 的高性能 Web 网关的过程，你可以直接实操部署，体验 OpenResty 在 Web 服务优化中的强大能力。