Nginx 通过 OpenResty 集成 Lua 可实现动态反向代理,支持基于请求头、参数、IP、时间及外部 API 的实时路由决策;需启用 lua-nginx-module,用 set_by_lua_block 或 balancer_by_lua_block 动态设置 upstream,并注意异步调用与性能优化。
用 Nginx 反向代理配合 Lua 脚本,可以突破静态配置的限制,实现基于请求头、参数、IP、时间甚至外部 API 返回结果的动态转发逻辑。核心在于利用 ngx_http_lua_module(通常通过 OpenResty 提供)在关键阶段插入自定义 Lua 代码,实时决策 upstream 目标。
准备前提:确保 Lua 运行环境可用
原生 Nginx 不支持 Lua,需使用 OpenResty(推荐)或手动编译 Nginx 加载 lua-nginx-module 模块。验证是否就绪:
- 执行 nginx -V 2>&1 | grep -o with-http-lua-module,有输出即表示已启用
- 在配置中写一个简单 test location,用 content_by_lua_block 输出 "hello",访问确认能执行
- 注意 OpenResty 默认开启 Lua 协程和共享字典,适合做轻量状态管理
在 proxy_pass 前动态设置 upstream 地址
Nginx 的 proxy_pass 不支持变量拼接(如 proxy_pass http://$backend)除非该变量在 server 或 upstream 块中预先定义。正确做法是用 set_by_lua* 或 rewrite_by_lua* 阶段计算目标地址,并借助 lua-resty-upstream 或直接构造变量 + 使用 resolver 支持变量 proxy_pass(需 DNS 解析)。
- 若后端是固定 IP 或域名且允许变量 proxy_pass,先配置 resolver 8.8.8.8 valid=30s;
- 在 location 中用 set_by_lua_block 写逻辑,把目标 host:port 存入变量,例如:set $target "api-v2.example.com:8080";
- 再写 proxy_pass http://$target; —— 此时 Nginx 会走 resolver 解析该变量值
- 更健壮的方式是用 balancer_by_lua_block 完全接管负载均衡选择(支持权重、健康检查、一致性哈希等)
常见动态路由场景与 Lua 实现示例
实际业务中,动态转发常基于以下维度判断:
- 按请求头灰度:读取 headers["x-deploy-version"],匹配 "v2" 则转发到新集群;否则走默认 upstream
- 按 URL 参数分流:解析 ngx.var.arg_uid,对用户 ID 取模决定发往哪台机器(backend_1 或 backend_2)
- 按客户端 IP 区分区域:用 resty.iputils 库判断 IP 是否属于某 CIDR 段,国内流量走杭州机房,海外走新加坡
- 调用外部鉴权服务:在 access_by_lua_block 中用 httpc:request_uri 同步请求内部 auth API,根据返回 JSON 中的 "route" 字段设置 $target
注意事项与性能提醒
Lua 脚本运行在 Nginx worker 进程内,必须避免阻塞操作:
- 禁止使用 os.execute、io.open 等同步 IO;HTTP 请求务必用 resty.http 的异步接口(request_uri)并设超时
- 高频逻辑(如 header 解析)尽量用 ngx.var.* 直接取值,少用正则;复杂正则预编译为 Lua pattern 变量
- 共享数据(如降级开关、路由规则)存入 shared_dict,用 ngx.shared.DICT:get/set 读写,避免每次 reload 配置重载
- 上线前用 wrk 或 ab 对比加 Lua 前后的 QPS 和延迟,确认无明显性能劣化
