Nginx+Lua 实现灰度发布 nginx lua灰度方案
liebian365 2024-11-14 18:03 24 浏览 0 评论
灰度发布,灰度发布(又名金丝雀发布)是指在黑与白之间,能够平滑过渡的一种发布方式。在其上可以进行A/B testing,即让一部分用户继续用产品特性A,一部分用户开始用产品特性B,如果用户对B没有什么反对意见,那么逐步扩大范围,把所有用户都迁移到B上面来。灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,以保证其影响度。
Nginx+Lua 实现灰度发布
一、概念
灰度发布概念
按照一定的关系区分,分不分的代码进行上线,使代码的发布能平滑过渡上线
△使用用户的信息cookie等信息区别
△根据用户的ip地址区分 (本次使用ip地址区分)
灰度发布百度解释
灰度发布(又名金丝雀发布)是指在黑与白之间,能够平滑过渡的一种发布方式。在其上可以进行A/B testing,即让一部分用户继续用产品特性A,一部分用户开始用产品特性B,如果用户对B没有什么反对意见,那么逐步扩大范围,把所有用户都迁移到B上面来。灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,以保证其影响度。
灰度期:灰度发布开始到结束期间的这一段时间,称为灰度期。
这里用于WEB系统新代码的测试发布,让一部分(IP)用户访问新版本,一部分用户仍然访问正常版本,其原理如图:
二、环境准备
2.1 安装LUA环境及相关库
模块目录全部放在/opt/下
#安装LuaJIT
wget -P /opt/ http://down.i4t.com/LuaJIT-2.0.5.tar.gz
tar xf LuaJIT-2.0.5.tar.gz
cd LuaJIT-2.0.5
make && make install
echo "export LUAJIT_LIB=/usr/local/lib" >>/etc/profile
echo "export LUAJIT_INC=/usr/local/include/luajit-2.0" >>/etc/profile
source /etc/profile
ngx_devel_kit和lua-nginx-module都是lua需要的模块
#下载ngx_devel_kit模块
wget -P /opt/ http://down.i4t.com/ngx_devel_kit-0.3.0.tar.gz
tar xf ngx_devel_kit-0.3.0.tar.gz
#下载lua-nginx-module模块
wget -P /opt/ http://down.i4t.com/lua-nginx-module-0.10.13.tar.gz
tar xf lua-nginx-module-0.10.13.tar.gz
还需要安装redis2-nginx-module模块
redis2-nginx-module 是一个支持 Redis 2.0 协议的 Nginx upstream 模块,它可以让 Nginx 以非阻塞方式直接防问远方的 Redis 服务,同时支持 TCP 协议和 Unix Domain Socket 模式,并且可以启用强大的 Redis 连接池功能
wget -P /opt/ http://down.i4t.com/redis2-nginx-module-0.15.tar.gz
tar xf redis2-nginx-module-0.15.tar.gz
接下来就是安装Nginx了,版本我们采用目前稳定版1.14
#下载nginx
wget -P /opt/ http://down.i4t.com/nginx-1.14.2.tar.gz
tar xf nginx-1.14.2.tar.gz
现在进行编译安装nginx
1.安装依赖包
yum install -y gcc glibc gcc-c++ prce-devel openssl-devel pcre-devel lua-devel libxml2 libxml2-devel libxslt-devel perl-ExtUtils-Embed GeoIP GeoIP-devel GeoIP-data zlib zlib-devel openssl pcre pcre-devel gcc g++ gcc-c++ gd-devel
2.创建用户
useradd -s /sbin/nologin nginx -M
3.编译安装nginx
cd /opt/nginx-1.14.2
./configure --prefix=/usr/local/nginx-1.14.2 \
--user=nginx --group=nginx --with-http_ssl_module \
--with-http_stub_status_module \
--add-module=/opt/lua-nginx-module-0.10.13 \
--add-module=/opt/ngx_devel_kit-0.3.0 \
--add-module=/opt/redis2-nginx-module-0.15
#必须按照我的版本来,否则会出现问题
make && make install
#设置软连
ln -s /usr/local/nginx-1.14.2 /usr/local/nginx
#设置模块,否则nginx -t报错
ln -s /usr/local/lib/libluajit-5.1.so.2 /lib64/libluajit-5.1.so.2
错误提示如下:
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx: error while loading shared libraries: libluajit-5.1.so.2: cannot open shared object file: No such file or directory
三、Nginx配置Lua
在nginx编译之后,我们需要先检查一下lua是否安装成功
1.首先检查nginx服务是否正常
2.验证lua模块是否成功
location /test {
default_type 'text/plain';
content_by_lua 'ngx.say("test")';
}
3.reload nginx检查是否正常
[root@abcdocker ~]# vim /usr/local/nginx/conf/nginx.conf
[root@abcdocker ~]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx-1.14.2/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx-1.14.2/conf/nginx.conf test is successful
[root@abcdocker ~]# /usr/local/nginx/sbin/nginx -s reload
[root@abcdocker ~]# curl 127.0.0.1/test
test
当访问/test时返回值也为test代表没有问题,也可以在浏览器访问
四、安装redis
#yum安装
yum install epel-release
yum repolist
yum install redis -y
#修改redis ip
sed -i 's/127.0.0.1/0.0.0.0/g' /etc/redis.conf
#启动服务
service redis start
[root@abcdocker logs]# ps -ef|grep redis
redis 24334 1 1 05:04 ? 00:00:00 /usr/bin/redis-server 10.4.82.138:6379
root 24349 14935 0 05:04 pts/0 00:00:00 grep --color=auto redis
#检查Telnet是否正常
[root@abcdocker logs]# telnet 10.4.82.138 6379
Trying 10.4.82.138...
Connected to 10.4.82.138.
Escape character is '^]'.
编译安装:https://i4t.com/2796.html
五、接下来修改Nginx配置文件,引用lua脚本
1.下载加载lua库的redis脚本文件
cd /opt
git clone https://github.com/openresty/lua-resty-redis.git
cd lua-resty-redis/
make && make install
#当make完毕之后会生成我们的路径,复制相关路径就可以
ll /usr/local/lib/lua/resty/redis.lua
2.创建lua脚本
#创建lua目录
mkdir /usr/local/nginx/conf/lua
#脚本内容如下
cat > /usr/local/nginx/conf/lua/abcdocker.lua <<EOF
local local_ip = ngx.req.get_headers()["X-Real-IP"];
if local_ip == nil then
local_ip = ngx.req.get_headers()["x_forwarded_for"];
end
if local_ip == nil then
local_ip = ngx.var.remote_addr;
end
local function close_redis(redis_instance)
if not redis_instance then
return
end
local ok,err = redis_instance:close();
if not ok then
ngx.say("close redis error : ",err);
end
end
local redis = require("resty.redis");
--local redis = require "redis"
-- 创建一个redis对象实例。在失败,返回nil和描述错误的字符串的情况下
local redis_instance = redis:new();
--设置后续操作的超时(以毫秒为单位)保护,包括connect方法
redis_instance:set_timeout(1000)
--建立连接
local ip = '10.4.82.138'
local port = 6379
--尝试连接到redis服务器正在侦听的远程主机和端口
local ok,err = redis_instance:connect(ip,port)
if not ok then
ngx.say("connect redis error : ",err)
return close_redis(redis_instance);
end
--Redis身份验证
--local auth,err = redis_instance:auth("");
--if not auth then
-- ngx.say("failed to authenticate : ",err)
--end
--调用API进行处理
--local resp,err = redis_instance:set("msg","hello world")
--if not resp then
-- ngx.say("set msg error : ",err)
-- return close_redis(redis_instance)
--end
--调用API获取数据
local resp, err = redis_instance:get(local_ip)
if not resp then
ngx.say("get msg error : ", err)
return close_redis(redis_instance)
end
--得到的数据为空处理
if resp == nil then
ngx.exec("@prod1") --比如默认值(对应Nginx local下面的配置)
end
--ngx.say("msg:",resp)
if resp == "0" then
ngx.exec("@prod1");
--return
--close_redis(redis_instance)
else
ngx.exec("@prod2");
-- return close_redis(redis_instance)
end
close_redis(redis_instance)
EOF
#我们这里匹配了2套环境,prod01 && prod02 在nginx.conf会体现出来
#注意修改redis地址
2.修改nginx.conf,引用redis.lua脚本
cat /usr/local/nginx/conf/nginx.conf
user nginx;
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
lua_package_path "/usr/local/lib/lua/resty/redis.lua";
lua_shared_dict ip_blacklist 1m;
server {
listen 80;
server_name localhost;
location / {
lua_code_cache off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
content_by_lua_file "/usr/local/nginx/conf/lua/script/redis.lua";
}
location @prod1 {
proxy_pass http://10.4.82.140:8080;
}
location @prod2 {
proxy_pass http://10.4.82.138:8080;
}
}
}
#在http标签添加lua变量及i4t.conf
#lua_package_path "/usr/local/lib/lua/resty/redis.lua";#lua脚本路径
#lua_shared_dict ip_blacklist 1m; 共享内存区域始终由当前nginx服务器实例中的所有nginx工作进程共享
#content_by_lua_file 自定义lua脚本路径
#lua_code_cache nginx配置中将lua_code_cache配置成on/off来控制是否关闭lua 的cache缓存,如果设置为off.则每次修改lua脚本都会重新加载新的lua代码,从而实现快速调试响应。同时状态为off时启动或重启nginx都会提示:nginx: [alert] lua_code_cache is off; this will hurt performance in /path/to/nginx.conf。因为这会影响nginx性能表现。一般开发调试的时候使用off, 线上运行时设置为on。
#localtion @prod1代表环境1
#localtion @prod2代表环境2
#更多变量地址:https://github.com/openresty/lua-nginx-module
启动
$ /usr/local/nginx/sbin/nginx -t
nginx: [alert] lua_code_cache is off; this will hurt performance in /usr/local/nginx-1.14.2/conf/nginx.conf:22
nginx: the configuration file /usr/local/nginx-1.14.2/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx-1.14.2/conf/nginx.conf test is successful
#这里的警告可以忽略,是由于lua_code_cache为off影响的
接下来就是部署2台tomcat
10.4.82.138 8080
10.4.82.140 8080
我这里就不写安装了,不会的可以参考下面文档
企业必会tomcat https://i4t.com/2514.html
当我们默认访问的时候,不修改redis参数,不加任何变量访问的是prod2环境
默认访问如下图
接下来我们进入到redis里面,让我们这个ip访问成prod1环境
这里的脚本逻辑解释如下
redis Key 为0 访问Pord1
redis Key 为空 访问Pord2
redis Key 为1 访问Pord2
我们修改过nginx之后再次访问10.4.82.138 项目就变为tomcat代码了
Lua脚本可以进行自定义,我这里只是简单的实现,后期会考虑使用cookie实现~
相关推荐
- Markdown 常用语法总结(markdown示例)
-
头条不能以代码模式查看,所以分两部分来写:效果、语法。效果和语法部分一一对应,最好自己把语法复制下来保存为.md用md编辑器打开。先看效果:Markdown常用语法注:查阅时在视图中切换为源代码模式...
- CPU眼里的:字符串 vs 数组(字符数组与字符串区别)
-
“它们十分相似,但又非常不同”01提出问题字符串和字符数组,在内存分布上,跟普通数组(例如:int类型的数组)有很高的相似性。但使用字符串的危险系数,却远远高于普通数组。是什么细微的差异导致了二者在使...
- rsync命令详解(rsync命令详解 -X)
-
1.rsync简介rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具RemoteSync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。2.rsync特性rsy...
- Linux操作系统安全配置(linux系统的安全配置有哪些方面)
-
一、服务相关命令systemctlenable服务名#开机自启动systemctldisable服务名#禁用开机自启动systemctlstop服务名#停止服务systemctls...
- 一篇文章学会数据备份利器rsync(备份数据语句)
-
阿铭linux近16年的IT从业经验,6年+鹅厂运维经验,6年+创业公司经验,熟悉大厂运维体系,有从零搭建运维体系的实战经验。关注我,学习主流运维技能,让你比别人提升更快,涨薪更多!作为一个系统管理员...
- 成功尝试在NetBSD9.0中安装Mate Desktop环境记录
-
NETBSD系统桌面安裝系統最新的NetBSD9.0:http://cdn.netbsd.org/pub/NetBSD/NetBSD-9.0/images/https://mirrors.tuna.t...
- 使用OpenLDAP集中式认证(openresty集群)
-
1OpenLDAP入门1.1什么是LDAP?1.2我不理解。什么是目录?1.3信息结构是什么样?1.4所以……它可以用来做什么?2OpenLDAP服务器配置2.1.1OLC样式的LDIF...
- 在 Ubuntu 22.04 上安装和配置 VNC 远程桌面
-
环境Ubuntu22.04.2LTSx86_64Step-1安装桌面环境Ubuntu默认使用GNOME桌面环境,但也可以安装其他桌面环境,如Xfce、KDE等。这个可以根据个人喜好选...
- hdfs集群的扩容和缩容(hdfs容量)
-
1、背景当我们的hadoop集群运行了一段时间之后,原有的数据节点的容量已经不能满足我们的存储了,这个时候就需要往集群中增加新的数据节点。此时我们就需要动态的对hdfs集群进行扩容操作(节点服役)。2...
- Zabbix入门操作指南(zabbix怎么使用)
-
上篇:安装与配置一.概述在开始之前,一些概念和定义需要我们提前了解一下(以下内容摘自官方网站)。1.1几个概念架构Zabbix由几个主要的功能组件组成,其职责如下所示。ServerZabbixs...
- 从0开始学习KVM-KVM学习笔记(6)- CentOS远程桌面连接
-
CentOS远程桌面连接CentOS系统上配置远程桌面连接有多种方法,其中最常用的是通过xrdp或vnc来实现。安装xrdr实现CentOS远程桌面安装xrdp安装epel库sudoyu...
- systemd service之:服务配置文件编写(2)
-
接下来会通过示例来描述不同ServiceType值的应用场景。在此之前,强烈建议先阅读前后台进程父子关系和daemon类进程来搞懂进程之间的关系和Daemon类进程的特性。systemdservi...
- Linux项目开发,你必须了解Systemd服务!
-
1.Systemd简介Systemd是什么,以前linux系统启动init机制,由于init一方面对于进程的管理是串行化的,容易出现阻塞情况,另一方面init也仅仅是执行启动脚本,并不能对服务本身...
- Oracle 数据库日常巡检之检查数据库安全性
-
在本节主要检查Oracle数据库的安全性,包含:检查系统安全信息,如系统账户,系统防火墙策略,密码策略等。1.检查系统安全信息系统安全日志文件的目录在/var/log下,主要检查登录成功或失败的用户日...
- 「分享」非常全面的CentOS7系统安全检测和加固脚本
-
CentOS7系统检测和加固脚本脚本来源:https://github.com/xiaoyunjie/Shell_Script主要是为了Linux系统的安全,通过脚本对Linux系统进行一键检测和一键...
欢迎 你 发表评论:
- 一周热门
- 最近发表
- 标签列表
-
- wireshark怎么抓包 (75)
- qt sleep (64)
- cs1.6指令代码大全 (55)
- factory-method (60)
- sqlite3_bind_blob (52)
- hibernate update (63)
- c++ base64 (70)
- nc 命令 (52)
- wm_close (51)
- epollin (51)
- sqlca.sqlcode (57)
- lua ipairs (60)
- tv_usec (64)
- 命令行进入文件夹 (53)
- postgresql array (57)
- statfs函数 (57)
- .project文件 (54)
- lua require (56)
- for_each (67)
- c#工厂模式 (57)
- wxsqlite3 (66)
- dmesg -c (58)
- fopen参数 (53)
- tar -zxvf -c (55)
- 速递查询 (52)