Nginx Unit
Тема дорожной карты · Nginx
Nginx Unit — лёгкий сервер приложений с открытым исходным кодом, разработанный командой Nginx, поддерживающий полиглот-приложения — запуск рабочих нагрузок Go, Node.js, PHP, Python, Ruby, Perl и Java из единой унифицированной среды выполнения. В отличие от традиционного веб-сервера Nginx, Nginx Unit полностью настраивается через RESTful JSON API без каких-либо конфигурационных файлов; изменения вступают в силу немедленно без перезапуска сервера или разрыва существующих соединений. Nginx Unit выступает как сервер приложений, стоящий за Nginx в роли обратного прокси, или может напрямую обслуживать HTTP- и HTTPS-трафик, управляя жизненным циклом приложения, надзором за процессами и маршрутизацией. Динамическая модель конфигурации Nginx Unit делает его особенно подходящим для контейнеризированных и микросервисных развёртываний, где рабочие нагрузки меняются часто и требуется реконфигурация без простоев. Nginx Unit готов к продакшен-использованию и доступен в виде Docker-образа, что упрощает его интеграцию в современные CI/CD-пайплайны рядом со стандартной инфраструктурой Nginx для производительности и балансировки нагрузки.
Как это работает
Nginx Unit покрывает third-party модули: ngx_brotli (сжатие), ngx_http_geoip2 (GeoIP-решения), ngx_pagespeed (HTTP-оптимизация, upstream deprecated — см. Google PageSpeed Insights), ngx_http_lua (OpenResty — Lua-скриптинг внутри nginx), ngx_http_secure_link (подписанные URL), ModSecurity (WAF), naxsi (WAF проще). OpenResty пакетирует nginx + Lua + много модулей — частая основа для API-шлюзов (Kong, APISIX).
Когда применять
OpenResty — когда нужна реальная программируемость в request-пути (кастомная auth, продвинутый rate limit, динамический routing); Lua быстр + безопасен внутри nginx. ModSecurity или naxsi — когда WAF обязателен по compliance (PCI-DSS); но CDN с встроенным WAF (Cloudflare, Yandex Cloud Smart Web Security) обычно проще. ngx_brotli — для лучшего сжатия текста.
Типичные ошибки
Ловушки Nginx Unit: сложная Lua в OpenResty, которую никто в команде не дебажит (knowledge silo); ModSecurity rule sets, блокирующие легитимный трафик (false positives — тюньте осторожно); кастомные модули требуют пересборки nginx (используйте distro-пакеты или Docker-образы с ними).