平滑升级到底是个什么东西呢?说白了就是在不停止公司业务或者不停止公司网站的前提下对Nginx服务进行版本的升级,而且升级的过程呢正在访问的用户是感觉不到的,他们该怎么访问就怎么访问,一切都是那么正常,一点感觉都没有,这就是所谓的Nginx无感知升级。
注:获取演示过程中用到的安装包请访问www.noylinux.com或加Qun:962822359
接下来呢,就该给大家讲讲这个平滑升级的实现过程了。
Nginx非常方便地帮我们实现了平滑升级这个操作,其中的过程也非常简单,这里先给大家总体概括一下:
Ø 在不停掉Nginx老进程的情况下,启动新版本的进程(master和worker进程)。
Ø 老进程还是去负责处理那些之前没有处理完的用户请求,但是不再接受新的用户请求。那些正在处理中的用户请求还是继续让这个老版本的Nginx去处理。
Ø 那谁来接受新进来的用户请求呢?新启动的高版本Nginx来接受并处理新进来的用户请求。
Ø 老进程处理完所有旧的用户请求之后就会关闭所有连接并且退出。
Ø 这样我们这台服务器上就只存在一个新的高版本的Nginx服务了
这样就很方便地实现了平滑升级,整个大体流程大家先看一遍,理解不了没关系,等会做实验的时候会把这里的整个过程结合起来再讲一遍。
一般有两种情况下需要升级Nginx,一种是本身nginx存在高危漏洞,必须要升级高版本的Nginx来修复这个漏洞,另一种就是要用到Nginx新增加的功能模块的时候。
在做平滑升级的时候,有段操作需要大家理解,大家想想怎么样才能让Nginx乖乖听我们的话?也就是说在合适的时间,怎么样才能说让新版本Nginx启动它就启动,让旧版本Nginx退出它就退出,
这里给各位读者朋友说说这一块的知识点,讲完之后咱们就动手开始演示示例。
大家还记得我之前讲的关于nginx的主进程,也就是master的主要功能嘛?
Ø master启动完成后会进入等待状态,然后管理分发请求和事件信号接收
分发用户请求想必大家都明白,就是将接收到的用户请求交给worker进程去处理,那接收管理事件信号呢?接收管理事件信号干啥用的?
现在我们就来细讲一下它的这个作用,Nginx一旦运行之后,它是可以通过两种方式来进行控制的。
第一种方式是使用“-s”命令行选项再次调用Nginx。例如通过“nginx -s stop”命令停止Nginx服务。
-s signal 是用于向主进程发送信号。参数是信号(signal),可以是以下几种:
Ø stop :快速关闭
Ø quit :优雅地关闭
Ø reload :重新加载配置,使用新配置启动新的工作进程,正常关闭旧工作进程。
Ø reopen :重新打开日志文件
注:stop是快速停止Nginx服务,可能并不保存相关信息;quit是完整有序的停止Nginx服务,并保存相关信息。
第二种方式是向Nginx进程发送信号。默认情况下,Nginx将其主进程ID会写入nginx.pid文件中,那我们就可以通过PID向Nginx主进程发送各种信号来达到控制Nginx的目的。
那Nginx主进程可以处理那些信号呢?这里也给各位读者朋友罗列出来了,Nginx主进程(Master)可以处理以下信号:
Ø TERM, INT: 立刻退出
Ø QUIT: 等待工作进程忙完结束后再退出
Ø KILL: 强制终止进程
Ø HUP: 重新加载配置文件,使用新的配置启动新的工作进程,正常关闭旧的工作进程
Ø USR1: 重新打开日志文件
Ø USR2: 执行升级,并启动新的主进程,实现热升级
Ø WINCH: 逐步关闭工作进程或者说正常关闭工作进程
正常情况下我们是不需要自己控制工作进程的,但是它们也支持一些信号:
Ø TERM, INT: 立刻退出
Ø QUIT: 等待请求处理结束后再退出
Ø USR1: 重新打开日志文件
刚才也给大家讲了,Nginx是可以通过发送信号的方式来进行控制的,那有哪些信号大家也都知道了,剩下的还有什么?是不是怎么将这些信号给它发过去?
接下来简单给大家介绍一下怎么用发送信号的方式控制Nginx的,这个操作跟我们后面动手做平滑升级的实验有非常重要的关联。
Ø 语法格式:kill -信号 进程id(PID)
n 示例:kill -QUIT 16396
kill命令可以将指定的信号根据PID号发送至指定的程序中,默认的信号为SIGTERM(15),也就是将指定的程序终止。
接下来将给各位读者朋友演示Nginx平滑升级的过程。
【示例】Nginx平滑升级
目前在我的虚拟机中已经运行着一个旧版本的Nginx(1.16.1)服务,通过nginx命令的-V选项我们可以看到Nginx的版本号以及当初在编译时使用到的编译选项以及其他的信息。
[root@nylinux nginx]# pwd
/usr/local/nginx
[root@nylinux nginx]# ./sbin/nginx -V #查看关于Nginx的版本号以及其他信息
nginx version: nginx/1.16.1
built by gcc 8.5.0 20210514 (Red Hat 8.5.0-4) (GCC)
built with OpenSSL 1.1.1k FIPS 25 Mar 2021
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx
--sbin-path=/usr/local/nginx/sbin/nginx
--conf-path=/usr/local/nginx/conf/nginx.conf
--error-log-path=/usr/local/nginx/log/error.log
--http-log-path=/usr/local/nginx/log/access.log
--pid-path=/var/run/nginx/nginx.pid
--lock-path=/var/lock/nginx.lock
--user=nginx
--group=nginx
--with-http_ssl_module
--with-http_flv_module
--with-http_stub_status_module
--with-http_gzip_static_module
--http-client-body-temp-path=/usr/local/nginx/client_body_temp
--http-proxy-temp-path=/usr/local/nginx/proxy_temp
--http-fastcgi-temp-path=/usr/local/nginx/fastcgi_temp
--http-uwsgi-temp-path=/usr/local/nginx/uwsgi_temp
--http-scgi-temp-path=/usr/local/nginx/scgi_temp
--with-pcre=/root/pcre-8.42
[root@nylinux nginx]# ps -ef | grep nginx #查看nginx在运行时的进程
root 58903 1 0 22:19 ? 00:00:00 nginx: master process ./sbin/nginx -c conf/nginx.conf
root 58904 58903 0 22:19 ? 00:00:00 nginx: worker process
root 58909 2366 0 22:20 pts/1 00:00:00 grep --color=auto nginx
目前Nginx服务正在正常的运行,这是我们要将最新版的Nginx源码包上传至服务器中,我在这里准备的Nginx安装包的版本号是1.20.2,我们将它解压并进入到解压后的目录中去。别忘了还有一个在编译Nginx时用到的pcre压缩包,也需要将它解压。
[root@nylinux ~]# tar xf pcre-8.42.tar.gz
[root@nylinux ~]# tar xf nginx-1.20.2.tar.gz
[root@nylinux ~]# cd nginx-1.20.2/
[root@nylinux nginx-1.20.2]#
开始准备编译新版本的Nginx,注意在编译新版本Nginx源码包时,安装路径和编译时的选项需要与旧版一致,安装路径和编译选项的信息都可以通过“nginx -V”获取到,我们直接复制“configure arguments:”中的内容即可。还有一点要嘱咐大家,千万不要执行make install 命令。正常的安装流程 ./configure ... à make à make install,这里大家不要执行make install了。
[root@nylinux nginx-1.20.2]# ./configure --prefix=/usr/local/nginx --sbin-path=/usr/local/nginx/sbin/nginx --conf-path=/usr/local/nginx/conf/nginx.conf --error-log-path=/usr/local/nginx/log/error.log --http-log-path=/usr/local/nginx/log/access.log --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --user=nginx --group=nginx --with-http_ssl_module --with-http_flv_module --with-http_stub_status_module --with-http_gzip_static_module --http-client-body-temp-path=/usr/local/nginx/client_body_temp --http-proxy-temp-path=/usr/local/nginx/proxy_temp --http-fastcgi-temp-path=/usr/local/nginx/fastcgi_temp --http-uwsgi-temp-path=/usr/local/nginx/uwsgi_temp --http-scgi-temp-path=/usr/local/nginx/scgi_temp --with-pcre=/root/pcre-8.42
checking for OS
+ Linux 4.18.0-305.3.1.el8.x86_64 x86_64
checking for C compiler ... found
+ using GNU C compiler
+ gcc version: 8.5.0 20210514 (Red Hat 8.5.0-4) (GCC)
checking for gcc -pipe switch ... found
checking for -Wl,-E switch ... found
checking for gcc builtin atomic operations ... found
-----省略部分内容-----
nginx http proxy temporary files: "/usr/local/nginx/proxy_temp"
nginx http fastcgi temporary files: "/usr/local/nginx/fastcgi_temp"
nginx http uwsgi temporary files: "/usr/local/nginx/uwsgi_temp"
nginx http scgi temporary files: "/usr/local/nginx/scgi_temp"
[root@nylinux nginx-1.20.2]#
[root@nylinux nginx-1.20.2]# make
make -f objs/Makefile
make[1]: 进入目录“/root/nginx-1.20.2”
cd /root/pcre-8.42 \
&& if [ -f Makefile ]; then make distclean; fi \
&& CC="cc" CFLAGS="-O2 -fomit-frame-pointer -pipe " \
./configure --disable-shared
make[2]: 进入目录“/root/pcre-8.42”
rm -f pcretest pcregrep
-----省略部分内容-----
objs/src/http/modules/ngx_http_upstream_keepalive_module.o \
objs/src/http/modules/ngx_http_upstream_zone_module.o \
objs/src/http/modules/ngx_http_stub_status_module.o \
objs/ngx_modules.o \
-ldl -lpthread -lcrypt /root/pcre-8.42/.libs/libpcre.a -lssl -lcrypto -ldl -lpthread -lz \
-Wl,-E
sed -e "s|%%PREFIX%%|/usr/local/nginx|" \
-e "s|%%PID_PATH%%|/var/run/nginx/nginx.pid|" \
-e "s|%%CONF_PATH%%|/usr/local/nginx/conf/nginx.conf|" \
-e "s|%%ERROR_LOG_PATH%%|/usr/local/nginx/log/error.log|" \
< man/nginx.8 > objs/nginx.8
make[1]: 离开目录“/root/nginx-1.20.2”
[root@nylinux nginx-1.20.2]#
这时已经编译完成了,千万不要去执行make install,接下来就要去替换二进制文件了,二进制文件也成为可执行文件,说白了就是sbin目录下的这个nginx命令,建议替换之前先将原先的旧版Nginx二进制文件备份。
替换的时候建议使用cp命令,而且还要加上“-rf”选项进行强制替换。
[root@nylinux nginx-1.20.2]# cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx-bak
[root@nylinux nginx-1.20.2]# cp -rf objs/nginx /usr/local/nginx/sbin/
cp:是否覆盖'/usr/local/nginx/sbin/nginx'? yes
[root@nylinux nginx-1.20.2]#
Nginx的二进制文件已经替换完毕,现在我先执行“-t”选项检查一下Nginx服务是否正常。
[root@nylinux nginx-1.20.2]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
可以很明显的看到新版本的nginx命令可以正常使用,而且配置文件都很正常,其实我们也没有动过Nginx配置文件,这儿只是让大家看看nginx这个命令是否能正常使用。
接下来就是整个演示过程中最精彩的地方了,向主进程(master)发送USR2信号,Nginx会启动一个新版本的master进程和相对应工作进程,和旧版一起处理请求。
此时新版本的master进程 和 老版本的 master进程会同时存在,老版本的master进程不再接收新的请求,继续处理完剩余的请求并退出,新版本的master进程开始接收用户请求并接替老版本的进程进行服务。正常情况下,在这个阶段发送过来的请求是不存在失败的情况。也就是说用户该咋访问网站就咋访问网站,对用户来说这个Nginx升级操作是无感知的。
在发送信号之前我们先看一下目前老版本正在运行的进程,注意看进程PID的变化!
[root@nylinux nginx-1.20.2]# ps -ef | grep nginx #目前老版Nginx的进程
root 58903 1 0 22:19 ? 00:00:00 nginx: master process ./sbin/nginx -c conf/nginx.conf
root 58904 58903 0 22:19 ? 00:00:00 nginx: worker process
root 65782 2217 0 23:01 pts/0 00:00:00 grep --color=auto nginx
[root@nylinux nginx-1.20.2]# kill -USR2 58903 #向master进程发送USR2信号
[root@nylinux nginx-1.20.2]# ps -ef | grep nginx
root 58903 1 0 22:19 ? 00:00:00 nginx: master process ./sbin/nginx -c conf/nginx.conf
root 58904 58903 0 22:19 ? 00:00:00 nginx: worker process
root 65787 58903 0 23:01 ? 00:00:00 nginx: master process ./sbin/nginx -c conf/nginx.conf
root 65788 65787 0 23:01 ? 00:00:00 nginx: worker process
root 65790 2217 0 23:01 pts/0 00:00:00 grep --color=auto nginx
[root@nylinux nginx-1.20.2]#
可以看到旧版本的进程依然存在,但是又新启动了两个新版本的Nginx进程(master和worker),旧版本的master进程号是58903,新版本的master进程号是65787。
接下来向旧版本的Nginx主进程(master)发送WINCH信号,它会逐步关闭自己的工作进程(主进程不退出),这时所有的用户请求都会由新版的Nginx进程处理。
[root@nylinux nginx-1.20.2]# ps -ef | grep nginx
root 58903 1 0 22:19 ? 00:00:00 nginx: master process ./sbin/nginx -c conf/nginx.conf
root 58904 58903 0 22:19 ? 00:00:00 nginx: worker process
root 65787 58903 0 23:01 ? 00:00:00 nginx: master process ./sbin/nginx -c conf/nginx.conf
root 65788 65787 0 23:01 ? 00:00:00 nginx: worker process
root 65790 2217 0 23:01 pts/0 00:00:00 grep --color=auto nginx
[root@nylinux nginx-1.20.2]# kill -WINCH 58903 #向旧版本的master进程发送WINCH信号
[root@nylinux nginx-1.20.2]# ps -ef | grep nginx #再看发送完信号之后所有Nginx进程的状态
root 58903 1 0 22:19 ? 00:00:00 nginx: master process ./sbin/nginx -c conf/nginx.conf
root 65787 58903 0 23:01 ? 00:00:00 nginx: master process ./sbin/nginx -c conf/nginx.conf
root 65788 65787 0 23:01 ? 00:00:00 nginx: worker process
root 65874 2217 0 23:06 pts/0 00:00:00 grep --color=auto nginx
[root@nylinux nginx-1.20.2]#
如果这时后悔了,需要回退版本继续使用旧版本Nginx,可向旧的Nginx主进程发送HUP信号,它会重新启动工作进程,而且仍使用旧版配置文件。然后可以将新版Nginx进程使用信号进行杀死(使用QUIT、TERM、或者KILL)。
若想继续进行平滑升级的操作,那就向旧版的Nginx主进程(master)发送(QUIT、TERM、或者KILL)信号,使旧版的master进程退出。
[root@nylinux nginx-1.20.2]# ps -ef | grep nginx
root 58903 1 0 22:19 ? 00:00:00 nginx: master process ./sbin/nginx -c conf/nginx.conf
root 65787 58903 0 23:01 ? 00:00:00 nginx: master process ./sbin/nginx -c conf/nginx.conf
root 65788 65787 0 23:01 ? 00:00:00 nginx: worker process
root 65874 2217 0 23:06 pts/0 00:00:00 grep --color=auto nginx
[root@nylinux nginx-1.20.2]# kill -QUIT 58903 #向旧版本的master进程发送QUIT信号
[root@nylinux nginx-1.20.2]# ps -ef | grep nginx #再看发送完信号之后所有Nginx进程的状态
root 65787 1 0 23:01 ? 00:00:00 nginx: master process ./sbin/nginx -c conf/nginx.conf
root 65788 65787 0 23:01 ? 00:00:00 nginx: worker process
root 65926 2217 0 23:11 pts/0 00:00:00 grep --color=auto nginx
[root@nylinux nginx-1.20.2]#
目前只剩下新版本的Nginx进程在正常运行,老版本的Nginx进程已经全被替换下来的,都没有了,最后我们再通过“nginx -V”来验证目前Nginx服务的版本信息。
[root@nylinux nginx-1.20.2]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.20.2
built by gcc 8.5.0 20210514 (Red Hat 8.5.0-4) (GCC)
built with OpenSSL 1.1.1k FIPS 25 Mar 2021
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --sbin-path=/usr/local/nginx/sbin/nginx --conf-path=/usr/local/nginx/conf/nginx.conf --error-log-path=/usr/local/nginx/log/error.log --http-log-path=/usr/local/nginx/log/access.log --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --user=nginx --group=nginx --with-http_ssl_module --with-http_flv_module --with-http_stub_status_module --with-http_gzip_static_module --http-client-body-temp-path=/usr/local/nginx/client_body_temp --http-proxy-temp-path=/usr/local/nginx/proxy_temp --http-fastcgi-temp-path=/usr/local/nginx/fastcgi_temp --http-uwsgi-temp-path=/usr/local/nginx/uwsgi_temp --http-scgi-temp-path=/usr/local/nginx/scgi_temp --with-pcre=/root/pcre-8.42
可以看到Nginx程序的版本号已经变成了1.20.2。再嗦一句,整个平滑升级的过程对于用户来讲是无感知的,悄悄的就将Nginx服务升级了,用户在这个过程中该咋访问网站咋访问网站,升级过程并没有对网站的访问造成任何影响。
最后我们来总结一下整个过程:
Ø Nginx在升级过程中,涉及到了3个信号(USR2、WINCH和QUIT);
Ø 首先发送USR2信号给旧版master进程,旧版master进程会额外启动一个master进程和若干个worker进程,新旧worker进程同时对外提供服务;
Ø 第二步发送WINCH信号,旧版worker进程停止服务并且退出;
Ø 最后发送QUIT信号给旧版master进程使其退出,只保留新版的master和worker在正常运行。
至此,整个平滑升级的操作就完成了,是不是特别的简单?希望各位读者朋友看完之后自己动手做做,毕竟熟能生巧嘛。
---摘自《零基础趣学Linux》
Linux运维技术企业交流q:962822359
标签:00,nginx,--,企业级,Nginx,usr,Linux,local From: https://blog.51cto.com/u_10784316/6049690