nginxのluaモジュールを使ってみる
インストール
インストールの方法としてopenrestyを使う方法と各ライブラリをひとつずつ用意して通常のnginxに組み込む形があった。 openrestyを使うことが強く推奨とのことですが、今回はnginxに自分で組み込む形にします。 (公式が配布していないnginxを使うということに心理的に抵抗があっただけ。openresty自体はlua-nginx-moduleのメンテナさんが作ったものらしいので、まぁ大丈夫だろうけど)
事前に用意が必要なのが以下
- LuaJIT
- ngx_devel_kit
- ngx_lua
LuaJIT
# cd /usr/local/src # git clone http://luajit.org/git/luajit-2.0.git # cd luajit-2.0 # make # make install
ngx_devel_kit
# cd /usr/local/src # git clone https://github.com/simpl/ngx_devel_kit.git
ngx_lua
# cd /usr/local/src # git clone https://github.com/openresty/lua-nginx-module.git
あとはnginxのconfigureオプションに以下を追加すればよいだけ。他のオプションは環境に応じて付与する感じ。
--with-ld-opt=-Wl,-E,-rpath,/usr/local/lib --add-module=/usr/local/src/ngx_devel_kit --add-module=/usr/local/src/lua-nginx-module
実際の設定
サブドメインによってproxy先を変更してみる
問い合わせ先はファイルで設定(問い合わせ先をredisとかにすることも可能)
server {
listen 80;
server_name ~^(?<subdomain>[^\.]+).example.com;
# /etc/nginx/route/settings/$subdomain に記載されているhost:portに対してproxyする
location / {
# この環境ではlocalにdnsmasqを立てたので、127.0.0.1を指定。実環境では普通にdnsサーバを指定する。
resolver 127.0.0.1 valid=30s;
# 先にproxy_toを定義しておかないと、シンタックスチェックが通らない
set $proxy_to "";
# luaの部分
rewrite_by_lua '
# サブドメインを引数に内部リダイレクト
res = ngx.location.capture("/settings/" .. ngx.var.subdomain)
# proxy先の設定ファイルが存在すれば、proxy_to変数に読みこんだ結果をセット
# 存在しなかったら404で終了
if res.status == ngx.HTTP_OK then
ngx.var.proxy_to = string.gsub(res.body, "\\n", "")
else
ngx.exit(ngx.HTTP_NOT_FOUND)
end
';
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://$proxy_to;
proxy_redirect ~^(http://[^:]+):\d+(/.+)$ $1$2;
}
# proxyy先設定ファイルを各区人
location ~ ^/settings {
internal;
root /etc/nginx/route;
}
}
proxy先の設定ファイルは以下のフォーマット /etc/nginx/route/settings/hoge
localhost:8080
上記の場合、「hoge.example.com」にアクセスした場合、proxy先はlocalhost:8080となる。
ちなみになんでRedisじゃなくてファイルにしているかというと、Redis落ちるとサイトにアクセスできなくなるということであり、そうなるとRedisもちゃんと管理しなきゃになり、カジュアルにこの機能を使おうとするとちょっとおおげさかなと思ってでした。
唯一懸念だったのがパフォーマンスだったけど、サイボウズさんですらほぼ影響はなかったとのことなので気にしなくてよさげですしね(もちろん本番に反映するときはちゃんと自分でも検証しますが)
