Nginx要涼涼，被這款工具取代

jacklopy 2025-09-02

展開全文

0、2T架構師學習資料干貨分

大家好，我是互聯網架構師！

簡介
為什么要再建一個代理
選擇建立我們自己的
Pingora 項目
更多功能
總結

Cloudflare 公司去年宣布棄用 nginx，轉用自研的新一代方向代理服務 Pingora，并號稱比nginx更快、更高效、更安全，下面通過 Cloudfare 官方網站的一篇文章來了解下 Pingora 比 Nginx 強在哪里？

圖片

簡介

今天，我們很高興有機會在此介紹 Pingora，這是我們使用 Rust 在內部構建的新 HTTP 代理，它每天處理超過 1 萬億個請求，提高了我們的性能，并為 Cloudflare 客戶帶來了許多新功能，同時只需要我們以前代理基礎架構的三分之一的 CPU 和內存資源。

隨著 Cloudflare 規模的擴大，我們已經超越了 NGINX 的處理能力。多年來它一直運作良好，但隨著時間的推移，它在我們規模上的局限性意味著我們有必要構建一些新的東西。我們無法再獲得我們所需要的性能，NGINX 也沒有我們在非常復雜的環境中所需要的功能。

為什么要再建一個代理

作為世界上最大的免費 CDN 服務商，Cloudflare 的代理端層運行這世界上最大Web請求，每天的客戶端請求超萬億。之前 Cloudflare 的代理端層架構一度使用的基于內部定制化的 Nginx 服務器，但是無論在性能上，規模上以及功能層面都面臨日益困窘的局面。

架構的限制損害了性能

NGINX worker（進程）架構對于我們的用例而言存在操作缺陷，這會損害我們的性能和效率。

首先，在 NGINX 中，每個請求只能由單個 worker 處理。這會導致所有 CPU 內核之間的負載不平衡，從而導致速度變慢。

由于這種請求進程鎖定效應，執行重CPU 或阻塞IO 任務的請求可能會減慢其他請求的速度。舉實際用例來說，最大問題問題是連接重用性問題。代理層節點機器與源服務器建立TCP 連接以代理HTTP 請求。連接重用通過重用連接池中先前建立的連接、跳過新連接所需的 TCP 和TLS 握手來加速請求的TTFB（第一個字節時間）。

但是，NGINX 連接池基于Work的。當請求到達某個Work時，它只能重用該Work內的連接。當添加更多NGINX Work進行擴展時，由于連接分散在所有進程的更多隔離池中其重用性就會變得很差，這樣就需要耗費額外的硬件資源，并且使響應時間變慢。

圖片

雖然在這方面通過各種方法做過優化，但是其根源在于Nginx Work/進程模型，在要還是該架構就不能從根本上解決該問題 。

有些類型的功能難以添加

NGINX是一個非常好的Web 服務器、負載均衡器或網關。但Cloudflare 的業務需求遠不止于此。圍繞NGINX 構建我們需要的所有功能，但要盡量避免與 NGINX 上游代碼庫有太多分歧，這并不容易。

例如，當重試/失敗請求時，業務場景最佳需求是將請求發送到具有不同請求標頭集的不同源服務器。但這不是NGINX 允許應用層可做的事情。為此會花費時間和精力來解決修改NGINX源碼來突破限制。

另外NGINX 純粹是用C語言編寫的，其設計上不是內存安全的。使用這樣的第三方代碼庫非常容易出錯。也很容易出現內存安全問題，如何盡可能避免這些問題是個問題。

雖然Nginx的應用邏輯可以通過Lua語言來實現。可以導致的安全風險較小，但性能也較差。此外，Lua在處理復雜的代碼和業務邏輯時缺乏有效的靜態類型檢查。務邏輯時，我們經常發現自己缺少靜態類型。

而且 NGINX 社區也不是很活躍，開發往往是“閉門造車”。

選擇建立我們自己的

在過去的幾年里，隨著我們的客戶群和功能集的持續增長，我們持續評估了三種選擇：

繼續投資 NGINX，向其付款進行定制，使其 100% 滿足我們的需求。我們擁有所需的專業知識，但鑒于上述架構限制，需要付出大量努力才能以完全支持我們需求的方式重建它。

遷移到另一個第三方代理代碼庫。肯定有好的項目，比如 envoy 和其他一些。但這條道路意味著在幾年內可能會重復同樣的循環。

從頭開始建立一個內部平臺和框架。這一選擇需要在工程方面進行最大的前期投資。

在過去的幾年中，我們每個季度都會對這些選項進行評估。沒有明顯的公式來判斷哪種選擇是最好的。在幾年的時間里，我們繼續走阻力最小的道路，繼續增強 NGINX。然而，在某些情況下，建立自有代理的投資回報率似乎更值得。我們呼吁從頭開始建立一個代理，并開始設計我們夢想中的代理應用程序。

Pingora 項目

設計決定

為了打造一個每秒提供數百萬次請求且快速、高效和安全的代理，我們必須首先做出一些重要的設計決定。

我們選擇 Rust 作為項目的語言，因為它可以在不影響性能的情況下以內存安全的方式完成 C 語言可以做的事情。

盡管有一些很棒的現成第 3 方 HTTP 庫，例如 hyper，我們選擇構建自己的庫是因為我們希望最大限度地提高處理 HTTP 流量的靈活性，并確保我們可以按照自己的節奏進行創新。

在 Cloudflare，我們處理整個互聯網的流量。我們必須支持許多奇怪且不符合 RFC 的 HTTP 流量案例。這是 HTTP 社區和 Web 中的一個常見困境，在嚴格遵循 HTTP 規范，和適應潛在遺留客戶端或服務器的廣泛生態系統的細微差別之間存在矛盾和沖突，需要在其中作出艱難抉擇。

HTTP 狀態碼在 RFC 9110 中定義為一個三位整數，通常預期在 100 到 599 的范圍內。Hyper 就是這樣一種實現。但是，許多服務器支持使用 599 到 999 之間的狀態代碼。我們為此功能創建了一個問題，探討了爭論的各個方面。雖然 hyper 團隊最終確實接受了這一更改，但他們有充分的理由拒絕這樣的要求，而這只是我們需要支持的眾多不合規行為案例之一。

為了滿足 Cloudflare 在 HTTP 生態系統中的地位要求，我們需要一個穩健、寬容、可定制的 HTTP 庫，該庫可以在互聯網的各種風險環境中生存，并支持各種不合規的用例。保證這一點的最佳方法就是實施我們自己的架構。

下一個設計決策關于我們的工作負載調度系統。我們選擇多線程而不是多處理，以便輕松共享資源，尤其是連接池。我們認為還需要實施工作竊取來避免上面提到的某些類別的性能問題。Tokio 異步運行時結果非常適合我們的需求。

最后，我們希望我們的項目直觀且對開發人員友好。我們構建的不是最終產品，而是應該可以作為一個平臺進行擴展，因為在它之上構建了更多的功能。我們決定實施一個類似于 NGINX/OpenResty 的基于“請求生命周期”事件的可編程接口。例如，“請求過濾器”階段允許開發人員在收到請求標頭時運行代碼來修改或拒絕請求。通過這種設計，我們可以清晰地分離我們的業務邏輯和通用代理邏輯。之前從事 NGINX 工作的開發人員可以輕松切換到 Pingora 并迅速提高工作效率。