【OpenNJet下一代云原生之旅】

OpenNJet下一代云原生之旅

• 1、OpenNJet的定义
• • OpenNJet架构图
• 2、OpenNJet的特点
• • 性能无损动态配置
  • 灵活的CoPilot框架
  • 支持HTTP/3
  • 支持国密
  • 企业级应用
  • 高效安全
• 3、OpenNJet的功能特性
• 4、OpenNJet的安装使用
• • 编译安装
  • • 配置yum源
    • 创建符号连接
    • 修改配置
    • 编译
• [5、通过 OpenNJet 部署 WEB SERVER](#5、通过 OpenNJet 部署 WEB SERVER)
• • 配置OpenNJet
  • [部署 Web 应用程序](#部署 Web 应用程序)
  • [启动 NJet](#启动 NJet)
  • [访问 Web 应用程序](#访问 Web 应用程序)
• [6、通过OpenNJet 部署反向代理server](#6、通过OpenNJet 部署反向代理server)
• • [配置 njet.conf 配置文件](#配置 njet.conf 配置文件)
  • [启动 OpenNJet，指定配置好的配置文件](#启动 OpenNJet，指定配置好的配置文件)
  • 请求上游资源，验证反向代理服务
• 7、使用体验感
• 8、总结

1、OpenNJet的定义

在当今快速发展的云计算时代，云原生技术正成为企业数字化转型的核心驱动力。云原生架构以其灵活性、可扩展性和高效的资源利用，为软件的快速迭代和持续集成提供了强大的支持。在这一背景下，高性能的WEB应用与代理软件成为了构建云原生服务网格的关键组件。

OpenNJet架构图

OpenNJet应用引擎正是这样一款应运而生的产品，它不仅继承了NGINX的稳定性和高效性，还通过云原生功能增强、安全加固和代码重构，实现了性能的飞跃和功能的丰富。作为云原生服务网格的数据平面，OpenNJet通过动态配置加载、主动式健康检测、集群高可用等特性，为企业提供了一个既强大又灵活的解决方案，以应对不断变化的市场需求。

作为底层引擎，OpenNJet利用动态加载机制可以实现不同的产品形态，如API网关、消息代理、出入向代理，负载均衡，WAF等。

我们在学习一个新的知识之前，学习最好的资源那就是看官方文档，所以我们在学习这个产品也是先去看官方文档：https://njet.org.cn/

2、OpenNJet的特点

性能无损动态配置

动态配置能力解决NGINX长期痛点，实时更改NGINX配置而无需重新启动服务器。不中断服务，快速响应流量需求变化。

灵活的CoPilot框架

旨在实现高性能的数据处理能力的同时提供方便扩展的管理接口，如指标输出、健康检查、管理界面、配置同步等以便灵活地、动态地监控、配置和管理系统的各个方面，同时确保数据面的稳定性和可靠性。

支持HTTP/3

HTTP/3采用了全新的底层传输协议即QUIC，为您提供更快、更可靠和更安全的Web浏览体验，保证互联网数据传输效率的同时减少用户等待，并增强网络的安全性。

支持国密

支持国密 SM2、SM3、SM4算法，场景主要为Server和反向代理两种场景，为您提供更强的数据保护，满足合规性。

企业级应用

提供集群状态同步及集群配额控制、高可用及运维文档一体化功能，可以帮助企业更好地实现自动化部署、持续集成和持续交付等 DevOps 实践

高效安全

旨在提高现代应用的安全性、可用性和管理效率，特别是涉及到敏感数据、大规模集群和高可用性要求时，帮助企业更好地保护数据、提供可靠的服务，并简化运维任务。

3、OpenNJet的功能特性

它继承 nginx-1.23.1 所有功能， 并且100%兼容nginx！！！

它的功能特性很多，我就着重挑选几个来讲解，因为官方文档里面都很详细：

特性	描述
Copilot框架	支持动态加载不同的外部copilot模块；支持外部模块异常退出的自动重启
动态配置框架	支持控制平面的消息发送； 支持RPC消息、组播消息； 支持消息持久化
黑白名单	支持黑名单方式进行访问IP的限制；支持白名单方式进行访问IP的限制；支持运行时动态设置IPv4的黑白名单列表
正向代理（支持http/https）	实现了HTTP CONNECT 方法支持http/https正向代理访问
Http 会话保持支持	支持cookie 会话保持；支持route 会话保持；支持lear 会话保持
负载均衡	slow_start 慢启动功能,针对轮询算法，实现server新增或故障转正常后，业务的流量在指定时间，缓慢增长。

4、OpenNJet的安装使用

我们了解学习完之后，就需要我们进行实操，自己搭建一遍产品，我们才能学的更深入。

更多操作文档参考官方手册：
快速上手手册
使用手册

其中NJet官方提供centos，ubuntu，cloudOS等多个版本的2进制安装包，及软件源。而我们就采用centos安装：

编译安装

配置yum源

执行下面两个命令：

sudo yum --enablerepo=extras install -q -y epel-release centos-release-scl-rh https://repo.ius.io/ius-release-el7.rpm
sudo curl -o /etc/yum.repos.d/mercurial.repo https://www.mercurial-scm.org/release/centos7/mercurial.repo

上面步骤完成后，文件系统的目录==/etc/yum.repos.d== 将生成对应的repo文件

查看yum源是否配置成功：

ls -al /etc/yum.repos.d/mercurial.repo
-rw-r--r--. 1 root root 267 3月 7 11:26 /etc/yum.repos.d/mercurial.repo

创建符号连接

sudo ln -s /opt/rh/devtoolset-8/root/usr/bin/gcc /usr/local/bin/gcc
sudo ln -s /opt/rh/devtoolset-8/root/usr/bin/c++ /usr/local/bin/c++
sudo ln -s /opt/rh/devtoolset-8/root/usr/bin/cc /usr/local/bin/cc
sudo ln -s /opt/rh/devtoolset-8/root/usr/bin/make /usr/local/bin/make

修改配置

sudo bash -c 'echo "/usr/local/lib" >> /etc/ld.so.conf'

编译

点击这个OpenNJet地址里面获取到OpenNJet的压缩包，并把它上传到/home目录下进行解压：

unzip njet1.0.zip

执行脚本：build_cc.sh 之后执行make进行编译

sh build_cc.sh conf

最后执行

make install

5、通过 OpenNJet 部署 WEB SERVER

首先我们需要OpenNJet使用手册的说明安装OpenNJet，使用手册指路：使用手册

这里我使用的是快速上手的学习文档:我们可以跟着官方文档先简单的搭建一个web应用程序：

配置OpenNJet

OpenNJet 的主要配置文件为 njet.conf。可以通过修改该文件来配置 OpenNJet。

我们跟着文档的介绍是一个简单的 OpenNJet配置文件示例，用于将所有请求重定向到一个 HTML 文件:

http {
    server {
       listen 80;
       server_name example.com;
       location / {
           root /var/www/html;
           index index.html;
       } 
    }
}

注：官方解释：上述配置中，我们在 HTTP 块中定义了一个名为"server"的服务器块。该服务器块监听 80 端口，并将请求的根目录设置为/var/www/html。如果请求的路径不存在，默认会返 回 index.html 文件。

部署 Web 应用程序

在配置 NGINX之前，需要将 Web 应用程序部署到服务器上。可以将 Web 应用程序放置在服务器上的任何位置，只要在 NGINX配置文件中正确设置 root 目录即可。

启动 NJet

在完成 OpenNJet 配置后，可以通过以下命令启动 OpenNJet:

Bash  njet -p /tmpr/njet/ -c conf/njet.conf  

常见启动参数:

• -p 指定 prefix 配置文件路径，不指定，默认/etc/njet
• -c 指定配置文件，不指定，默认 njet.conf
• -e 指定 error 日志文件

访问 Web 应用程序

现在，可以使用 Web 浏览器访问 Web 应用程序。只需输入服务器的 IP 地址或域名即 可访问 Web 应用程序。如果您按照上述示例配置 OpenNJet，则应将 Web 应用程序放置在/var/www/html目录中，并使用服务器的 IP 地址或域名访问它。然后我们就可以看到一个网页：上面写着NJet Hello World。说明已经部署成功！！！

6、通过OpenNJet 部署反向代理server

反向代理知识引入：反向代理（Reverse Proxy）是指以代理服务器来接受Internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给Internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器。

正向代理：将配置文件配置在客户端，客户端所有流量都通过正向代理去访问。

因为OpenNJet 支持反向代理功能的使用，所以我们也可以模拟搭建一下环境看看：安装的流程我们就跳过，可以去查看前面的第4点安装流程。

配置 njet.conf 配置文件

使用反向代理功能，需要使用 proxy_pass 指令来进行反向 代理服务，proxy_pass 设置连接被代理服务器的协议、IP 地址或套接字，也可以是域名或 upstream 定义的服务器组，这里我们使用 upstream 作为上游资源服务器组。

配置信息如下：

JSON
http {    
upstream backend1{          
server 127.0.0.1:8080;          
server 127.0.0.1:8081;       
}    
server {       
listen 9000;       
location /{               
proxy_pass http://backend1;       
}     
}
}

启动 OpenNJet，指定配置好的配置文件

配置好文件，开始启动OpenNJet

Bash   
njet -p /tmpr/njet/ -c conf/njet.conf    
常见启动参数:       
-p 指定 prefix 配置文件路径，不指定，默认/etc/njet        
-c 指定配置文件，不指定，默认 njet.conf       
-e 指定 error 日志文件

请求上游资源，验证反向代理服务

部署与配置后，我们就要在服务器命令行界面使用 curl 命令来请求上游服务器的资源，就可以验证反向代理服务是否部署成功。

Bashcurl 
http://127.0.0.1:9000/test/hello.html
<!doctype html>
<html lang="en"> 
<head>  
<title>Document</title> 
</head> 
<body>
Njet Hello World! 
</body>
</html>

7、使用体验感

首先是第一次接触到OpenNJet，第一步的学习就是先去查询官网，了解到OpenNJet是什么样的产品，把官网的产品都翻阅了一遍，然后逐渐了解它的特性和它的功能，然后就是跟着有概念之后去上手实操一遍，自己搭建了一遍环境，安装的话都很简单，我使用了编译安装，按照官方文档的指引，一步步安装没问题，有详细的安装文档，如果环境准备的好，跟着官方文档操作是没有问题的。

这个体验给我的感觉非常好，因为整体搭建过程其实是很简单的，因为都写的很详细，我也可能只是挑选了几个平时常用得着的框架测试体验，给我感觉很好用！它的无论是功能配置方面都很灵活使用。它内部集成的镜像构建、正反向代理、声明式API配置、黑白名单等配置简单，底层简化，框架配置更完善。

8、总结

学习使用OpenNJet，很大程度都是依据官方的文档来执行操作，流程很清晰化，操作也很方便快速。

功能方面它能完全做到南北通信网关功能，并且还有服务网格中东西通信的能力，而且它的功能还增强了透明流量劫持、熔断、遥测与故障注入等新的功能特性，这相比其他平台是一个新的优化和创新。期待OpenNJet 在云原生架构舞台中发光发热！