一文看懂灰度发布——基于Nginx+Lua+Redis
灰度发布原理
灰度发布(又名金丝雀发布)是指在黑与白之间,能够平滑过渡的一种发布方式。在其上可以进行A/B testing,即让一部分用户继续用产品特性A,一部分用户开始用产品特性B,如果用户对B没有什么反对意见,那么逐步扩大范围,把所有用户都迁移到B 上面来。灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,以保证其影响度。
环境:
192.168.2.30 openrestry
192.168.2.31 redis
192.168.2.32 tomcat1 生产环境
192.168.2.33 tomcat2 预发布环境
工作流程:
模拟请求到达openresty后,openresty从redis获取白名单,然后判断请求地址是否再白名单,在白名单里就转到192.168.2.33 预发布环境 ,
否则转到192.168.2.32 生产环境
安装openresty(redis、tomcat安装忽略)
1.1、 环境准备:
[root@aly ~]# yum install pcre-devel gcc curlps: openssl 使用源码包安装 openssl-1.0.2n.tar.gz
[root@aly ~]# tar -xf openssl-1.0.2n.tar.gz -C /usr/local1.2、安装openresty 软件
注意:编译需添加ssl支持,如果需要编译的openssl,是不需要编译opensll,--with-openssl=DIR DIR是openssl的源码路径,不是openssl的安装路径
解压openresty软件包
[root@aly ~]# tar -xf openresty-1.15.8.3.tar.gz -C /fxkj[root@aly ~]# cd /fxkj/openresty/[root@aly openresty]# ./configure --prefix=/fxkj/openresty --with-pcre --with-ipv6 --with-http_stub_status_module --with-openssl=/usr/local/openssl-1.0.2n#添加ipv6模块,nginx 状态页模块,指定openssl 路径
[root@aly openresty]# make -j8 #我这里是8核cpu,-j 8 可以加速编译[root@aly openresty]# make install1.3 查看openresty 安装的Nginx版本以及安装的模块
[root@aly openssl-1.0.2n]#? /fxkj/openresty/nginx/sbin/nginx -v
nginx version: openresty/1.15.8.3[root@aly openssl-1.0.2n]# /fxkj/openresty/nginx/sbin/nginx -V
nginx version: openresty/1.15.8.3
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2n 7 Dec 2017
TLS SNI support enabled
configure arguments: --prefix=/fxkj/openresty/nginx --with-cc-opt=-O2 --add-module=../ngx_devel_kit-0.3.1rc1 --add-module=../echo-nginx-module-0.61 --add-module=../xss-nginx-module-0.06 --add-module=../ngx_coolkit-0.2 --add-module=../set-misc-nginx-module-0.32 --add-module=../form-input-nginx-module-0.12 --add-module=../encrypted-session-nginx-module-0.08 --add-module=../srcache-nginx-module-0.31 --add-module=../ngx_lua-0.10.15 --add-module=../ngx_lua_upstream-0.07 --add-module=../headers-more-nginx-module-0.33 --add-module=../array-var-nginx-module-0.05 --add-module=../memc-nginx-module-0.19 --add-module=../redis2-nginx-module-0.15 --add-module=../redis-nginx-module-0.3.7 --add-module=../rds-json-nginx-module-0.15 --add-module=../rds-csv-nginx-module-0.09 --add-module=../ngx_stream_lua-0.0.7 --with-ld-opt=-Wl,-rpath,/fxkj/openresty/luajit/lib --with-pcre --with-ipv6 --with-http_stub_status_module --with-openssl=/usr/local/openssl-1.0.2n --with-stream --with-stream_ssl_module --with-stream_ssl_preread_module --with-http_ssl_module1.4 配置nginx.conf 配置文件
[root@aly openresty]# vim /fxkj/openresty/nginx/conf/nginx.confuser root;
worker_processes 1;
error_log logs/error.log;
events {
worker_connections 1024;
}
http {
#添加;;标识默认路径下的lualib
lua_package_path "$prefix/lualib/?.lua;;";
lua_package_cpath "$prefix/lualib/?.so;;";
upstream prod1
{
server 192.168.2.32:8080;
}
upstream prod2-grey {
server 192.168.2.33:8080;
}
server {
listen 80;
server_name localhost;
location / {
#为每个请求执行gray.lua脚本
content_by_lua_file /fxkj/openresty/nginx/conf/test.lua;
}
location @prod1 {
proxy_pass http://prod1;
}
location @prod2-grey {
proxy_pass http://prod2-grey;
}
}
}
1.5 编写tomcat后端访问内容
192.168.2.32 tomcat1 生产环境:
[root@tomcat1 ~]# echo "192.168.2.32 tomcat1 production environment" > /usr/local/apache-tomcat-7.0.96/webapps/ROOT/index.jsp192.168.2.33 tomcat2 预发布环境:
[root@tomcat2 ~]# echo "192.168.2.33 tomcat2 Pre release environment" > /usr/local/apache-tomcat-7.0.96/webapps/ROOT/index.jsp1.6 编写lua 脚本,位置在
/fxkj/openresty/nginx/conf/test.lua
[root@aly openresty]# vim /fxkj/openresty/nginx/conf/test.lualocal redis=require "resty.redis";
local red=redis:new();
red:set_timeout(1000);
--redis连接
local ok,err=red:connect("192.168.2.31", 6379);
if not ok then
ngx.say("failed to connect redis ",err);
return;
end
--获取请求ip
local local_ip = ngx.req.get_headers()["X-Real-IP"];
if local_ip == nil then
local_ip = ngx.req.get_headers()["x_forwarded_for"];
end
if local_ip == nil then
local_ip = ngx.var.remote_addr;
end
local_ip=ngx.var.remote_addr;
--redis中获取白名单
local ip_lists=red:get("gray");
--判断是否在白名单然后转到对应服务
if string.find(ip_lists,local_ip) == nil then
ngx.exec("@prod1");
else
ngx.exec("@prod2-grey");
end
local ok,err=red:close();1.7 检测语法是否正确
[root@aly openresty]# /fxkj/openresty/nginx/sbin/nginx -t
nginx: the configuration file /fxkj/openresty/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /fxkj/openresty/nginx/conf/nginx.conf test is successful1.8、启动openresty
[root@aly / ]# /fxkj/openresty/nginx/sbin/nginx1.9 验证openrestry
用客户端 : 192.168.2.165 去访问
打开浏览器访问: http://192.168.2.30
2、在redis 中添加 客户端IP地址
[root@redis redis]# redis-cli -h 192.168.2.31 -p 6379
192.168.2.31:6379> set gray 192.168.2.165
OK
192.168.2.31:6379> get gray
"192.168.2.165"用客户端 : 192.168.2.165 去访问
再次打开浏览器: http://192.168.2.30
可以看到 访问的内容变为了 预发布环境
本期的 灰度发布 的内容就先到这,欢迎小伙伴留言评论