1、为什么要对 nginx 平滑升级
随着 nginx 越来越流行,并且 nginx 的优势也越来越明显,nginx 的版本迭代也来时加速模式,nginx更新了许多新功能,伴随着 nginx 的广泛应用,版本升级必然越来越快,线上业务不能停,此时 nginx 的升级就需要平滑升级。
nginx 方便地帮助我们实现了平滑升级。其原理简单概括,就是:
(1)在不停掉老进程的情况下,启动新进程。
(2)老进程负责处理仍然没有处理完的请求,但不再接受处理请求。
(3)新进程接受新请求。
(4)老进程处理完所有请求,关闭所有连接后,停止。
这样就很方便地实现了平滑升级。一般有两种情况下需要升级 nginx,一种是确实要升级 nginx 的版本,另一种是要为 nginx 添加新的模块。
2、nginx 平滑升级描述
多进程模式下的请求分配方式
nginx 默认工作在多进程模式下,即主进程(master process)启动后完成配置加载和端口绑定等动作,fork出指定数量的工作进程(worker process),这些子进程会持有监听端口的文件描述符(fd),并通过在该描述符上添加监听事件来接受连接
信号的接收和处理
nginx 主进程在启动完成后会进入等待状态,负责响应各类系统消息,如SIGCHLD、SIGHUP、SIGUSR2等。
Nginx信号简介
主进程支持的信号
- TERM, INT: 立刻退出
- QUIT: 等待工作进程结束后再退出
- KILL: 强制终止进程
- HUP: 重新加载配置文件,使用新的配置启动工作进程,并逐步关闭旧进程。
- USR1: 重新打开日志文件
- USR2: 启动新的主进程,实现热升级
- WINCH: 逐步关闭工作进程
工作进程支持的信号
- TERM, INT: 立刻退出
- QUIT: 等待请求处理结束后再退出
- USR1: 重新打开日志文件
3、nginx 平滑升级及添加新功能实战
1、查看现有的 nginx 编译参数,
[root@Masters ~]# nginx -V
nginx version: nginx/1.20.2
built by gcc 8.5.0 20210514 (Red Hat 8.5.0-4) (GCC)
built with OpenSSL 1.1.1k FIPS 25 Mar 2021
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log
[root@Masters ~]#
2.上传新版本的源码包nginx-1.22.0.tar.gz,添加扩展模板
https://gitee.com/wujunze/nginx_module_echo?_from=gitee_search
按照原来的编译参数安装 nginx 的方法进行安装,只需要到 make,千万不要 make install 。如果make install 会将原来的配置文件覆盖
[root@Masters ~]# dnf -y install git
[root@Masters ~]# git clone https://gitee.com/wujunze/nginx_module_echo.git
Cloning into 'nginx_module_echo'...
remote: Enumerating objects: 80, done.
remote: Total 80 (delta 0), reused 0 (delta 0), pack-reused 80
Unpacking objects: 100% (80/80), 14.32 KiB | 1.43 MiB/s, done.
[root@Masters ~]# ls
anaconda-ks.cfg nginx_module_echo
nginx-1.22.0.tar.gz
[root@Masters ~]# tar xf nginx-1.22.0.tar.gz
[root@Masters ~]# cd nginx-1.22.0/
[root@Masters nginx-1.22.0]# ls
auto CHANGES CHANGES.ru conf configure contrib html LICENSE man README src
[root@Masters nginx-1.22.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --add-module=../nginx_module_echo
## 这里去除了日志信息安装添加了--add-module=../nginx_module_echo
##千万不要make install
[root@server nginx-1.22.0]# make -j $(grep 'processor' /proc/cpuinfo | wc -l)
##objs/nginx -v是新的版本,版本信息对比
[root@Masters nginx-1.22.0]# ls
auto CHANGES.ru configure html Makefile objs src
CHANGES conf contrib LICENSE man README
[root@Masters nginx-1.22.0]# objs/nginx -v
nginx version: nginx/1.22.0
[root@Masters nginx-1.22.0]# nginx -v
nginx version: nginx/1.20.2
#这是一条直接执行平滑升级的命令,这个命令可以非常快的升级,是所有命令的总和,是为了防止暂停nginx时影响
#服务器运行的命令,可以直接使用这个就行了
[root@server nginx-1.22.0]# cp /usr/local/nginx/sbin/nginx{,-bak};pkill nginx;cp objs/nginx /usr/local/nginx/sbin/nginx;systemctl start nginx
###如下是操作的意思介绍
#安装信息对比
[root@Masters nginx-1.22.0]# objs/nginx -V
nginx version: nginx/1.22.0
built by gcc 8.5.0 20210514 (Red Hat 8.5.0-4) (GCC)
built with OpenSSL 1.1.1k FIPS 25 Mar 2021
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --add-module=../nginx_module_echo
[root@Masters nginx-1.22.0]# nginx -V
nginx version: nginx/1.20.2
built by gcc 8.5.0 20210514 (Red Hat 8.5.0-4) (GCC)
built with OpenSSL 1.1.1k FIPS 25 Mar 2021
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log
[root@Masters nginx-1.22.0]#
#配置文件的大小对比,证明不是一个文件,这里新配置文件小是因为去除的日志信息
[root@Masters nginx-1.22.0]# ll objs/nginx
-rwxr-xr-x 1 root root 6227816 Oct 12 03:20 objs/nginx
[root@Masters nginx-1.22.0]# ll /usr/local/nginx/sbin/nginx
-rwxr-xr-x 1 root root 6314560 Oct 10 12:14 /usr/local/nginx/sbin/nginx
[root@Masters nginx-1.22.0]#
#暂停nginx进程
[root@Masters nginx-1.22.0]# pkill nginx
[root@Masters nginx-1.22.0]# ss -anlt
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
LISTEN 0 128 [::]:22 [::]:*
[root@Masters nginx-1.22.0]#
#修改安装的配置文件,把新的配置文件信息复制到安装目录当中
[root@Masters nginx-1.22.0]# mv /usr/local/nginx/sbin/nginx{,-bak}
[root@Masters nginx-1.22.0]# ls /usr/local/nginx/sbin/
nginx-bak
[root@Masters nginx-1.22.0]# cp objs/nginx /usr/local/nginx/sbin/
[root@Masters nginx-1.22.0]# nginx -v
nginx version: nginx/1.22.0
##重新启动nginx服务
[root@Masters nginx-1.22.0]# systemctl start nginx.service
[root@Masters nginx-1.22.0]# ss -anlt
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 128 0.0.0.0:80 0.0.0.0:*
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
LISTEN 0 128 [::]:22 [::]:*
[root@Masters nginx-1.22.0]#
浏览器访问测试是否可以访问