背景:公司要把现有的某传统项目进行微服务化,拆分后要分批次预发布,实现某部分用户使用微服务模块,其他用户使用传统项目。待微服务稳定、无bug后全部用户迁移至微服务系统。
以上为背景,实现此方案使用nginx+lua+redis 灰度发布方案。nginx+lua实现反向代理,获取客户端ip;redis存放ip信息(ip为访问微服务允许的地址)。
有两种方案可以实现
第一种:nginx+lua获取用户ip,然后再用lua编写程序直接访问redis 集群,查询ip信息返回结果;
第二种:nginx+lua获取用户ip,然后用lua编写程序用http请求到redis缓存服务(单独微服务),缓存服务返回ip地址;
开始是考虑第一种方案,因为openresty没有太好的redis cluster的支持包,资料少;如果用第二种方案redis缓存服务可以单独拎出来,不但可以为nginx使用,还可以为其他服务所用。
两种方案都会说下,不过第一种方案用的是单机redis
我假设都有了OpenResty和redis环境
第一种方案:
在nginx.conf http块中添加代码
//外部配置
include lua.conf;
//新系统地址
upstream new{
server 192.168.1.103:8081;
}
//老系统地址
upstream old{
server 192.168.1.103:8080;
}
lua.conf 代码
//nginx的server配置
server {
listen 80;
server_name _;
location /lua {
//redis lua 脚本
content_by_lua_file conf/redistest.lua;
default_type 'text/html';
}
//代理到新服务
location @new{
proxy_pass http://new;
}
//代理到原来服务
location @old{
proxy_pass http://old;
}
}
redistest.lua脚本
//引入redis模块,只能联单机
local redis = require "resty.redis"
local cache = redis.new()
cache:set_timeout(60000)
//链接
local ok, err = cache.connect(cache, '192.168.19.10', 6379)
//这里如果链接redis失败,则转发到@old对应的服务器(传统服务)
if not ok then
ngx.exec("@old")
return
end
//如果nginx只有一层分发层,这下面这四行代码可以不写
local local_ip = ngx.req.get_headers()["X-Real-IP"]
if local_ip == nil then
local_ip = ngx.req.get_headers()["x_forwarded_for"]
end
//从remote_addr变量中拿到客户端ip,同样nginx只有一层的时候此变量为客户端ip,多层不是
if local_ip == nil then
local_ip = ngx.var.remote_addr
end
//在redis中根据客户端ip获取是否存在值;redis中存放的是key:ip val:ip,存放的ip访问微服务
local intercept = cache:get(local_ip)
//如果存在则转发到@new对应的服务器(微服务)
if intercept == local_ip then
ngx.exec("@new")
return
end
//如果不存在,则转发到@old对应的服务器(传统服务)
ngx.exec("@old")
//关闭客户端
local ok, err = cache:close()
if not ok then
ngx.say("failed to close:", err)
return
end
逻辑较简单,但是有些问题1:redis集群要配置多ip,防止宕机问题 2:链接问题,如果有线程池最好了。这里不再多说
第二种方案:
nginx.conf不变
lua.conf 中的redistest.lua 改为httptest.lua
httptest.lua代码如下
//这是缓存服务地址
backend = "http://192.168.1.156:8080"
//缓存服务访问路径
local method="httptest"
local requestBody = "/"..method
//模块
local http = require("resty.http")
local httpc = http.new()
//设置超时时间
httpc:set_timeout(1000)
//发送请求
local resp, err = httpc:request_uri(backend, {--
method = "GET",--
path = requestBody,
keepalive=false
})
//如果请求失败访问老系统
if not resp then--
ngx.exec("@old")----
return--
end
//缓存服务取回ip
local isHave=resp.body
//关闭连接
httpc:close()
//请求ip
local local_ip = ngx.var.remote_addr
//命中则访问微服务
if isHave == local_ip then
ngx.exec("@new")
return
end
//没命中访问老系统
ngx.exec("@old")
这里的缓存地址只有一个,实际中有多个,可以采用随机取值去访问一个。超时时间一定要设置,如果缓存系统一直没响应或者缓存服务宕机则直接访问老系统。
例子中在缓存服务中只是存储了真实ip,实际中是存储的IP网段,nginx拿到真实ip字符拆分然后去匹配的。
这里有两点优化没有写出1:http可以用连接池代替 2:可以在nginx内部使用缓存,把命中的ip都存起来,再有链接可以先走本地缓存,再走缓存服务可以提高性能。
目前http没有找到相关连接池,所以一直在非连接池下运行,性能还可以。
另一点直接在nginx中使用了内存来进行缓存。
在nginx.conf http块中添加代码
结构为:lua_shared_dict [name] [size]
lua_shared_dict rediscache 100m;
更改httptest.lua的代码如下
backend = "http://192.168.1.156:8080"
//加载共享内存
local cache_ngx = ngx.shared.rediscache
local local_ip=ngx.var.remote_addr
//优先从本地缓存中去取
local cacheip=cache_ngx:get(local_ip)
//本地缓存中不存在,去缓存服务中去取,然后加载到本地缓存
if cacheip =="" or cacheip == nil then
local http = require("resty.http")
local httpc = http.new()
httpc:set_timeout(1000)
local method="httptest"
local requestBody = "/"..method
local resp, err = httpc:request_uri(backend, {
method = "GET",
path = requestBody,
keepalive=false
})
if not resp then
ngx.exec("@new")
return
end
cacheip=resp.body
httpc:close()
//加载到本地缓存,设置过期时间
cache_ngx:set(local_ip,cacheip,10*60)
end
if cacheip == local_ip then
ngx.exec("@new")
return
end
ngx.exec("@old")