[B! lua][nginx] cubicdaiyaのブックマーク

OpenResty で証明書の動的読み込み - Qiita

ssl_certificate_by_lua* ディレクティブを使用することで、証明書を動的に読み込ませることが可能です。例クライアントから送られてきた ClientHello の SNI 拡張に含まれているサーバ名に対応する証明書を読み込んでいます。対応する証明書が見つからない場合は ServerHello を返さずに、Internal Error (80) のアラートが返ります。 http { lua_shared_dict certs 10m; server { listen 10443 ssl; ssl_protocols TLSv1.2; ssl_certificate certs/www.example.com.pem; ssl_certificate_key certs/www.example.com.key; ssl_session_tickets on; ssl_s

cubicdaiya 2016/12/04

ssl_certificate_by_luaだ

リンク

Microservices & API Gateways

A brief overview of the significance of API Gateways in microservices architecture by providing Kong as an example. Slide 2: Monolith Vs Microservices Monolith: Pros- Simple to implement Less integration test - easy to test Easy to ship Fast development Cons- Violates Open-Close principle Nightmare when it comes to managing the code Difficult to enhance Bigger artifacts Hard to replace individual

cubicdaiya 2016/09/11

nginx
lua

リンク

Nginx balancer_by_luaの話とupstream名前解決の話 - Qiita

balancer_by_lua_xxxxx いつの間にやら1 lua-nginx-module に balancer_by_lua_xxx という新しいディレクティブが増えていました。以下ドキュメントより抜粋。 http { upstream backend { server 0.0.0.1; # just an invalid address as a place holder balancer_by_lua_block { local balancer = require "ngx.balancer" local host = "127.0.0.2" local port = 8080 local ok, err = balancer.set_current_peer(host, port) if not ok then ngx.log(ngx.ERR, "failed to set

cubicdaiya 2016/09/01

nginx
lua

リンク

Building Scalable Infrastructure at Mercari

Handling a tremendous amount of images with Fastly / Yamagoya Traverse 2020

cubicdaiya 2016/06/24

リンク

自作でイベント駆動型サーバ作るのツライ問題とlua-nginx-module

自作でイベント駆動型サーバ作るのツライ問題とlua-nginx-module 23 Mar 2016 Nakamura Narihiro 何の因果かわかりませんが、お仕事でちょっと賢いリバースプロキシサーバ（以降、RPサーバ）を作る機会が２回ありました。 HTTPヘッダの内容によってプロキシ先のサーバを動的に切り替えるようなものです。この要件を満たすため、RPサーバには以下のようなプログラムが必要になります。 HTTPヘッダの内容を知るためにHTTPリクエストをパースプロキシ先のサーバへHTTPリクエストをプロキシプロキシ先のサーバはRedisから取得レスポンスをクライアントへ返す大量のリクエストも捌ける１回目はRubyとI/O多重化のライブラリを使ってイベント駆動型のRPサーバを自作してみました。が、振り返ってみるとこれは失敗でした。なぜ失敗だったのか？ Rubyでイベン

cubicdaiya 2016/03/23

OpenRestyサイコー

nginx
lua

リンク

Practical nginx lua in KAYAC

#nginxbook

cubicdaiya 2016/02/08

nginx
lua

リンク

lua_nginx_module JSON-RPC 2.0 Batch Request

Docker ホスティングサービス 'Arukas' での Mesos + Marathon の活用について（Mesos勉強会）さくらインターネット株式会社

cubicdaiya 2016/02/08

nginx
lua

リンク

サーバサイドWebアプリケーションエンジニアにとって必携の一冊。「nginx実践入門」が発売されます | メルカリエンジニアリング

SRE(Site Reliability Engineering)チームの@kazeburoです。 1/16(土)にSREチームの久保(@cubicdaiya)が執筆に参加した「nginx実践入門」が技術評論社から発売されるので、紹介します。 gihyo.jp 電子版も同時に発売されます。こちらもどうぞ gihyo.jp メルカリとnginx このブログでもnginxの利用方法を何度も紹介していますが、メルカリではTLSのターミネーション、リバースプロキシや内部で使用する各種ミドルウェアのロードバランサーなどとしてnginxを利用しています。さらに、軽量スクリプト言語であるluaでnginxを拡張するngx_luaを活用してログ解析基盤を構築したり、ロードバランサーの動作をカスタマイズして一部ミドルウェアのレスポンス速度の向上を実現しています。nginxがメルカリのスケーラビリティを支えて

cubicdaiya 2016/01/15

nginx
lua

リンク

nginx+luaで動作するルーティングライブラリ lua-resty-r3 を書きました - Qiita

https://github.com/toritori0318/lua-resty-r3 nginx+lua上で動作するURLルーティングライブラリです。 lua+ffiでr3をバインディングしています。 r3(libr3)についてリポジトリはこちら。 https://github.com/c9s/r3 高速なルーターライブラリということを謳っているようです。 perl/python/ruby/node.js/Haskell などのバインディングが存在しています。書いた動機 nginx + lua でいい感じのルーティングモジュールが欲しかった 1 より高速なルーティングがしたかった ffi モジュール書いてみたかった実装方針 libr3には様々なAPIがありますが、今回はroutingに特化したAPIのみ対応しています 2 また、マッチした時の戻り値は functionブロックのみ

cubicdaiya 2015/12/24

nginx
lua

リンク

nginx-lua から fluentd へログを送信する - Qiita

nginx Advent Calendar 2015 7日目兼 fluentd Advent Calendar 2015 6日目のエントリです。 nginx-lua (https://github.com/openresty/lua-nginx-module) から fluentd にログを送信する方法を紹介します。 Lua から fluentd へログを送信するライブラリとして fluent-logger-lua というものがありますが、これは LuaSocket ライブラリを使用しているため nginx-lua では使いづらいので、ngx.socket.tcp を使用して自前で送信してみましょう。 fluentd の forward protocol は3パターンの入力フォーマットがあるのですが、一番単純なフォーマットは [tag, time, event] の形式で、この形に Me

cubicdaiya 2015/12/07

知見だ

リンク

ハイパフォーマンスngx_lua | メルカリエンジニアリング

Site Reliability Engineering（SRE） Teamの@cubicdaiyaです。今回は数あるnginxのサードパーティモジュールの中でも一際強力で、メルカリでも活用しているngx_luaの便利な活用方法や最適化集について紹介します。 ngx_luaは軽量スクリプト言語のLuaでnginxを拡張できるモジュールです。 nginxの設定ファイル内にLuaのコードを埋め込んだり、nginxの拡張モジュールをCではなくLuaで開発することができます。以下はngx_luaにおける「Hello, World!」です。 location / { content_by_lua 'ngx.say("Hello, World!")'; } 上記のロケーションにHTTPでアクセスするとnginxはボディが「Hello, World!」のレスポンスを返します。なお、先月末にリリースさ

cubicdaiya 2015/11/25

書いた

リンク

OpenResty® - Open source

OpenResty® is a full-fledged web platform that integrates our enhanced version of the Nginx core, our enhanced version of LuaJIT, many carefully written Lua libraries, lots of high quality 3rd-party Nginx modules, and most of their external dependencies. It is designed to help developers easily build scala ble web applications, web services, and dynamic web gateways. By taking advantage of various

cubicdaiya 2015/11/21

リンク

lua-nginx-module を導入した話 (1) JSON-RPC 2.0 batch request編 - mosa_siru’s blog

nginxにluaを組み込む openresty/lua-nginx-module · GitHub というのが非常に便利で、単なるreverse proxyだったnginxに、あらゆる役割を持たせられるようになります。 nginxの設定を動的にしたり、nginxからDBやmecached, redisなどへのアクセスも可能になります。HTTP requestを発行することさえできます。これにより、例えばnginxの設定をDB化したり（NginxとLuaを用いた動的なリバースプロキシでデプロイを 100 倍速くした）、ちょっとした認証機能を入れたり、アクセスをmemcachedやredisなどに記録して攻撃を動的に判定してブロックしたりとか、nginxのレイヤーで色んなことができるようになります。（バックエンドのアプリケーションでも勿論同様のことは可能ですが、前段でブロックできるのが嬉し

cubicdaiya 2015/10/02

lua
Nginx

リンク

Practical nginx module development〜C and Lua〜

Handling a tremendous amount of images with Fastly / Yamagoya Traverse 2020

cubicdaiya 2015/08/22

リンク

Nginx+Luaで実装したリバースプロキシをDockerとGoで自動テストした - Qiita

Nginxでリバースプロキシしつつlua-nginx-moduleを使ってリクエストやレスポンスを書き換える。図にするとこんな感じ。 client proxy app | 🍣 | 🐟 | |-------> 🐟 -------> 🐟 | 🍣 🍚 🐟 | |<--------|<----------| クライアントから寿司が送られてくるけどアプリケーションはネタだけ受け取りたいのでシャリはプロキシに抜いてもらう。アプリケーションからのレスポンスにはさっきのネタが含まれているので、プロキシはシャリを戻してクライアントに返してあげる。ローカルにOpenResty入れて適宜luaファイルを書き換えてcurlを叩くとかでもいいんだけど、絶対あとからだるくなってくるのでDockerでコンテナを立ち上げて、それに対してリクエスト投げるテストを書くことにした。 Dockerファイルはこち

cubicdaiya 2015/05/14

lua
Nginx

リンク

NginxとLuaを用いた動的なリバースプロキシでデプロイを 100 倍速くした

Kubernetesでの性能解析～なんとなく遅いからの脱却～（Kubernetes Meetup Tokyo #33 発表資料）NTT DATA Techno logy & Innovation

cubicdaiya 2015/02/21

lua
Nginx

リンク

Luaが支えるCloudFlareのWebアプリファイアウォール - ワザノバ | wazanova

https://www.youtube.com/watch?v=nlt4XKhucS4 1 comment | 0 points | by WazanovaNews ■ comment by Jshiike | 約3時間前 CloudFlareのWAF (Web Application Firewall)は、HTTPリクエストをフィルタリングし、 SQLインジェクションコメントスパム XSS DDoSアタック WordPressなど特定のアプリを狙った攻撃などの攻撃をネットワークのエッジで、つまりサーバに到達する前に守ってくれます。適用するフィルタリングルールは、オープンソースのOWASPなどの共通ルール 5,682件 + CloudFlare内製のルール 102件 + 顧客企業がカスタムメイドしたルールの総計で、それが全てのリクエストに当てはめられます。その処理速度は平均1ms以

cubicdaiya 2015/01/04

nginx
lua

リンク

Nginx lua

Kubernetesでの性能解析～なんとなく遅いからの脱却～（Kubernetes Meetup Tokyo #33 発表資料）NTT DATA Techno logy & Innovation

cubicdaiya 2013/12/04

lua
nginx

リンク

GIN.IO

GIN JSON-API framework Gin is an JSON-API framework, currently in its early stage. It has been designed to allow for fast development, TDD and ease of maintenance. Gin is helpful when you need an extra-boost in performance and scalability, as it runs embedded in a packaged version of nginx called OpenResty and it's entirely written in Lua. For those not familiar with Lua, don't let that scare you

cubicdaiya 2013/11/21

nginx
lua

リンク

CloudFlare's new WAF: compiling to Lua

We use nginx throughout our network for front-line web serving, proxying and traffic filtering. In some cases, we've augmented the core C code of nginx with our own modules, but recently we've made a major move to using Lua in conjunction with nginx. One project that's now almost entirely written in Lua is the new CloudFlare WAF that we blogged about the other day. The Lua WAF uses the nginx Lua m

cubicdaiya 2013/08/31

lua
Nginx

リンク

はてなブックマーク

タグ

関連タグで絞り込む (9)

luaとnginxに関するcubicdaiyaのブックマーク (22)

お知らせ

今週のはてなブックマーク数ランキング（2024年6月第4週）

今週のはてなブックマーク数ランキング（2024年6月第3週）

今週のはてなブックマーク数ランキング（2024年6月第2週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス