Nginx 平滑升级第三方模块

最新推荐文章于 2024-01-16 16:48:14 发布
最新推荐文章于 2024-01-16 16:48:14 发布
阅读量259 收藏 1
点赞数 1
文章标签: linux nginx 运维 负载均衡 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43419711/article/details/111498019
版权

1、为什么要对 nginx 平滑升级

随着 nginx 越来越流行,并且 nginx 的优势也越来越明显,nginx 的版本迭代也来时加速模式,1.9.0版本的nginx更新了许多新功能,例如 stream 四层代理功能,伴随着 nginx 的广泛应用,版本升级必然越来越快,线上业务不能停,此时 nginx 的升级就是运维的工作了

nginx 方便地帮助我们实现了平滑升级。其原理简单概括,就是:
(1)在不停掉老进程的情况下,启动新进程。

(2)老进程负责处理仍然没有处理完的请求,但不再接受处理请求。

(3)新进程接受新请求。

(4)老进程处理完所有请求,关闭所有连接后,停止。

这样就很方便地实现了平滑升级。一般有两种情况下需要升级 nginx,一种是确实要升级 nginx 的版本,另一种是要为 nginx 添加新的模块

Nginx信号简介

主进程支持的信号

  • TERM, INT: 立刻退出
  • QUIT: 等待工作进程结束后再退出
  • KILL: 强制终止进程
  • HUP: 重新加载配置文件,使用新的配置启动工作进程,并逐步关闭旧进程。
  • USR1: 重新打开日志文件
  • USR2: 启动新的主进程,实现热升级
  • WINCH: 逐步关闭工作进程

工作进程支持的信号

  • TERM, INT: 立刻退出
  • QUIT: 等待请求处理结束后再退出
  • USR1: 重新打开日志文件

2、nginx后端健康检查

nginx自带健康检查的缺陷:

1.Nginx只有当有访问时后,才发起对后端节点探测。

2.如果本次请求中,节点正好出现故障,Nginx依然将请求转交给故障的节点,然后再转交给健康的节点处理,所以不会影响到这次请求的正常进行。但是会影响效率,因为多了一次转发。

3.自带模块无法做到预警

4.被动健康检查

标题使用第三方模块nginx_upstream_check_module:

1.区别于nginx自带的非主动式的心跳检测,淘宝开发的tengine自带了一个提供主动式后端服务器心跳检测模块。

2.若健康检查包类型为http,在开启健康检查功能后,nginx会根据设置的间隔向指定的后端服务器端口发送健康检查包,并根据期望的HTTP回复状态码来判断服务是否健康。

3.后端真实节点不可用,则请求不会转发到故障节点。

4.故障节点恢复后,请求正常转发。

下载包
第三方模块nginx_upstream_check_module
在这里插入图片描述

[root@webserver ~]# ls
master.zip                   ##解压缩
[root@webserver ~]# ls
master.zip    nginx_upstream_check_module-master  ##解压后的

有下面nginx rpm包 当前目录解压cd 进入

[root@webserver ~]# ls
nginx-1.19.5.tar.gz       nginx-1.19.5  
[root@webserver nginx-1.19.5]#  patch -p1 < ../nginx_upstream_check_module-master/check_1.16.1+.patch

看一下模块,参考原来版本的配置参数,进行配置。

*特别要主要相关的安装路径、配置文件路径、日志路径等。

原有的参数不能少,假如想添加其它新模块,在最后添加相关配置参数即可。*

./configure  --prefix=/usr/local/nginx --group=nginx --user=nginx --sbin-path=/usr/local/nginx/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/tmp/nginx/client_body --http-proxy-temp-path=/tmp/nginx/proxy --http-fastcgi-temp-path=/tmp/nginx/fastcgi --pid-path=/var/run/nginx.pid --lock-path=/var/lock/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-pcre --with-http_realip_module --with-stream --add-module=../nginx_upstream_check_module-master/


echo $?      #看返回值
make         #编译
/usr/local/nginx/sbin/nginx       #绝对路径启动nginx,否则会报错

备份原 nginx 二进制文件

备份二进制文件和 nginx 的配置文件(期间nginx不会停止服务)

这里以原来的 Nginx 是编译安装的方式进行实验

[root@webserver nginx-1.19.5]# mv /usr/local/nginx/sbin/nginx  /usr/local/nginx/sbin/nginx20201221

复制新的nginx二进制文件,进入新的nginx源码包

[root@webserver nginx-1.19.5]# cp objs/nginx /usr/local/nginx/sbin/

测试新版本的nginx是否正常

[root@webserver nginx-1.19.5]# /usr/local/nginx/sbin/nginx -t

此时可以执行快速升级

在编译的目录中执行如下命令

[root@webserver nginx-1.19.5]# make upgrade      #自动
/usr/local/nginx/sbin/nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
kill -USR2 `cat /run/nginx.pid`
sleep 1
test -f /run/nginx.pid.oldbin
kill -QUIT `cat /run/nginx.pid.oldbin`

手动

给nginx发送平滑迁移信号(若不清楚pid路径,请查看nginx配置文件)

[root@shark nginx-1.18.0]# kill -USR2  `cat /var/run/nginx.pid`

假如没有产生新的进程,检查错误日志是否出现了如下报错

最好将错误日志级别设置为 debug

execve() failed while executing new binary process "nginx" (2: No such file or directory

产生错误的原因是老的nginx进程启动的时候没有使用绝对路径。

解决办法,重新使用绝对路径启动 nginx

此时执行如下命令,可以看到新旧进程同时存在

[root@shark ~]# ps -ef |grep nginx
root       653     1  0 20:28 ?        00:00:00 nginx: master process /usr/sbin/nginx
nginx      654   653  0 20:28 ?        00:00:00 nginx: worker process
nginx      655   653  0 20:28 ?        00:00:00 nginx: worker process
root       891   653  0 20:32 ?        00:00:00 nginx: master process /usr/sbin/nginx
nginx      892   891  0 20:32 ?        00:00:00 nginx: worker process
nginx      893   891  0 20:32 ?        00:00:00 nginx: worker process
root       903   332  0 20:32 pts/0    00:00:00 grep --color=auto nginx

从容关闭旧的Nginx进程

[root@shark ~]# kill -WINCH `cat /var/run/nginx.pid.oldbin`

此时再次观察 nginx 进程,会发现旧的工作进程已经没有了,只要新旧的主进程和新的工作进程

[root@shark ~]# ps -ef |grep nginx
root       653     1  0 20:28 ?        00:00:00 nginx: master process /usr/sbin/nginx
root       891   653  0 20:32 ?        00:00:00 nginx: master process /usr/sbin/nginx
nginx      892   891  0 20:32 ?        00:00:00 nginx: worker process
nginx      893   891  0 20:32 ?        00:00:00 nginx: worker process
root       919   332  0 20:33 pts/0    00:00:00 grep --color=auto nginx

结束工作进程,完成此次升级

[root@shark ~]# kill -QUIT `cat /var/run/nginx.pid.oldbin`

再次观察进程,只有新的主进程和工作进程了

[root@shark ~]# ps -ef |grep nginx
root       891     1  0 20:32 ?        00:00:00 nginx: master process /usr/sbin/nginx
nginx      892   891  0 20:32 ?        00:00:00 nginx: worker process
nginx      893   891  0 20:32 ?        00:00:00 nginx: worker process
root       932   332  0 20:33 pts/0    00:00:00 grep --color=auto nginx

针对负载均衡配置
在这里插入图片描述
在这里插入图片描述
这一项 HTTP1.0 这么配置不会出问题 改为HTTP1.1 会出问题
在这里插入图片描述

飛向高空
关注
openresty nginx 安装第三方模块
liuxin_0725的专栏
12-15 547
1.查看nginx配置信息 [root@VM_0_3_centos ~]# nginx -V nginx version: openresty/1.15.8.2 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017 TLS SNI support enabled configure arguments: --prefix=/usr/local/openresty/ng
Nginx第三方模块安装
水奈濑结花的博客哦!
04-13 241
一、什么是第三方模块 Nginx官方没有的功能,开源开发者定制开发一些功能,把代码公布出来,可以通过编译加载第三方模块的方式,使用新的功能。 二、使用 1.上传第三方模块 例如我现在有ngx-fancyindex-v0.4.3.tar.gz这个第三方模块。 2.编译升级安装,并升级 shell > tar xvf ngx-fancyindex-v0.4.3.tar.gz shell > cd /root/soft/nginx-1.16.0 <-Nginx的源码目录 shell &g
Nginx升级与添加模块
猴子康薇拉
11-15 859
一、Nginx升级 ​ 生产要求,需要对现有Nginx-v1.6.1进行升级,需要保留原有已安装的模块,这里举例升级Nginx-1.14.0。 下载新版本Nginx-1.14.0 http://nginx.org/en/download.html Mainline为主线开发版本,不建议生产使用,可使用Stable稳定版。如需下载以前的老版本选择Legacy versions 编译Ngin...
nginx ---- nginx服务器版本升级和新增模块
weixin_44235759的博客
11-14 1310
如果想对Nginx的版本进行更新,或者要应用一些新的模块,最简单的做法就是停止当前的Nginx服务,然后开启新的Nginx服务。但是这样会导致在一段时间内,用户是无法访问服务器。为了解决这个问题,我们就需要用到Nginx服务器提供的平滑升级功能。这个也是Nginx的一大特点,使用这种方式,就可以使Nginx在7*24小时不间断的提供服务了。接下来我们分析下需求: 需求:Nginx的版本最开始使用的是Nginx-1.14.2,由于服务升级,需要将Nginx的版本升级Nginx-1.16.1,要求Nginx
nginx 升级,安装模块、编译安装、启动模块
最新发布
u013400314的博客
01-16 1215
2、进入nginx源文件 ./configure --prefix=/usr/local/nginx --with-XXXX --with-xxxxx # 之前开启的模块,这次仍要开启,在加上 这次要开启的模块。备份: cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak。这个命令将会删除除了配置文件以外的所有文件。复制:cp ./objs/nginx /usr/local/nginx/sbin/
Nginx在线服务状态下平滑升级或新增模块
weixin_44767040的博客
04-10 282
nginx在使用过程中,有时需要在不影响当前业务的情况下,进行升级或新增模块nginx升级有两种方法:1.半自动化升级;2.手动升级   不过都需要先查看安装的nginx版本和配置信息,然后前往官网下载所需的版本,并上传 1 2 3 4 5 [root@youxi1 ~]# nginx -V nginx version: nginx/1.14.1 builtbygcc 4.8.5 20150623 (Red Hat 4..
Nginx 版本平滑升级 && 模块升级
weixin_50027959的博客
10-15 291
Nginx 版本平滑升级 && 模块升级 < 只限编译安装的nginx > 准备实验环境 一台服务器A 第一步 给A 编译安装nginx1.16版本 1 安装编译环境 ​ yum -y install gcc gcc-c++ 2 安装pcre软件包(使nginx支持http rewrite模块) ​ yum install -y pcre pcre-devel 3、安装openssl-devel(使nginx支持ssl) ​ yum i
Nginx平滑升级的详细操作方法
09-30
在实际操作中,首先需要下载并解压新的Nginx源码包,然后在源码目录下使用./configure命令进行配置,此时可以加入--add-module参数来添加需要的第三方模块。接下来是编译和准备升级的工作,包括复制新编译的可执行...
nginx 平滑升级+清除缓存
jilangyu123的博客
08-27 778
一、清除缓存 某些时候我们如果不想等待缓存的过期,想要主动清除缓存,可以采用第三方的缓存清除模块清除缓存nginx_ngx_cache_purge 第三方地址 https://www.nginx.com/resources/wiki/modules/ Purge 模块下载地址 http://labs.frickle.com/nginx_ngx_cache_purge/ 可以利用平滑升级的方式安装 ...
nginx第三方模块---nginx-sticky-module的使用(基于cookie的会话保持)解决session失效
u011342720的博客
11-28 663
目前的项目网站架构中使用了F5和nginx,F5用来做负载均衡nginx只用作反向代理服务器。最近应客户的要求准备去掉F5,使用软负载。大家都知道nginx抗并发能力强,又可以做负载均衡,而且使用nginx对我们目前的网站架构不会有大的变动,所以首选方案是nginx。但问题来了,nginx在会话保持这方面比较弱,用ip_hash做会话保持有很大的缺陷,它是通过客户端ip来实现,根据访问ip的ha...
nginx 版本升级和添加模块详解
qq_50263172的博客
10-14 349
版本升级 把1.16.0版本升级为1.18.0 查看本机现在版本为1.16.0 [root@localhost ]# /usr/local/nginx/sbin/nginx -v nginx version: nginx/1.18.0 1,下载1.18.0的版本 [root@localhost ]# wget http://nginx.org/download/nginx-1.18.0.tar.gz 2,解压 [root@localhost ~]# tar xzf nginx-1.18.0.tar.gz 3
nginx平滑升级与添加模块
natmazz的博客
06-11 563
文章目录平滑升级添加未编译安装的模块 平滑升级 1.查看一下当前使用的版本 /usr/local/nginx/sbin/nginx -V nginx: nginx version: nginx/1.0.5 nginx: built by gcc 4.1.2 20080704 (Red Hat 4.1.2-50) nginx: TLS SNI support disabled nginx: con...
Nginx Upstream长连接平滑升级
u012333307的专栏
04-06 1100
master和worker进程机制master主进程启动woker进程,当重新加载配置文件时,会启动新的worker进程。当老的woker进程不处理新的请求后,就自动退出。平滑升级修改upstream文件导流重新 加载upstream文件优雅关闭原来work进程kill -QUIT worker进程 则表示待关闭的worker进程不在接受新的http请求,当原有的http请求处理结束后,会自动退出
nginx 平滑升级tengine
weixin_30662011的博客
08-02 260
wget http://tengine.taobao.org/download/tengine-1.5.1.tar.gz//下载Tengine1.5.1版本tar zxvf tengine-1.5.1.tar.gz //解压到当前目录cd tengine-1.5.1 //进入到目录./configure //执行安装脚本make //编译安装mv /usr/local/nginx/sbin/n...
LNMP 平滑升级 Tengine 笔记
黑猫警长博客
10-16 229
Tengine是阿里的一项开源 Web 服务器项目 是基于 Nginx 的,针对大访问量的网站和性能都有比较好的优化! 为了配合LNMP的https,升级加入了http2的配置,要开启HTTP/2协议支持,需要在nginx 1.10以上版本并且需要openssl库的版本在1.0.2以上编译,那么开始吧 查看OpenSSL版本 openssl version 版本低于1.0.2的话就需要升...
liunx服务(Nginx服务器 web服务器源码包和rpm 服务平滑升级
weixin_34191845的博客
09-13 133
Nginx服务器 和apache服务器是同样的功能都是发布网页web的但是不同的是功能上有些不同各有各的好处。Nginx服务器开始安装 确认包安装yum install pcre-devel openssl-devel -y useradd nginx 添加nginx用户在这里必须要有nginx用户没有就现创建解压nginx-0.8.55.tar.gz包 是源包 Ta...
完美适用于LNMP/AMH平滑升级Tengine最新版的方法
黑猫警长博客
08-05 226
相信现在用 VPS 的个人真的不少,对于许多人来说 LNMP 和 AMH 算是最好不过的环境了 关于 Tengine 的话介绍就不必多说,这个是阿里(某宝)的一项开源 Web 服务器项目。针对大访问量的网站和性能都有比较好的优化,当然、这是基于 Nginx 的! 一、安装/编译,这个方法适合军哥的 LNMP 和 AMH,不多说、给你一坨代码执行即可: wget -c http:/...
Upsync实现动态负载均衡和服务平滑发布
meilicharmine的博客
06-13 214
并且通过nginx -s reload重新加载配置,该upstream配置才会生效。我们知道,服务发布时候重启过程中是处于不可用状态,正确的服务发布过程应该是: 把该服务从对应的upstream剔除,一般是置为down,告知Nginx服务upstream配置变更,需要通过nginx -s reload进行重载。 服务构建、部署和重启。 通过探活脚本感知服务对应的端口能够访问,把该服务从对应的upstream中拉起,一般是把down去掉,告知Nginx服务upstream配置变更,需要通过nginx -
Nginx服务(3)——nginx热部署之版本的平滑更新与回滚
CapejasmineY的博客
02-12 548
一、什么是nginx热部署 1、nginx服务开启的进程情况 Ngnix中的进程分为两类,一类是master进程,一类是worker进程,其中master进程是用来管理监控控制其下边的worker进程的主进程,这个进程由root发起。 原因是http这个服务需要启用80端口,而只有root才有权限启用80端口。而顾名思义,worker进程才是真正working的进程,才是真正处理请求的进程,这些进...
精通Nginx模块扩展:定制与优化web服务器
1. **模块结构**:理解Nginx的基本模块结构至关重要,包括核心模块、基础模块第三方模块。核心模块提供了服务器的基础功能,而基础模块则用于处理HTTP协议,如请求处理、日志记录等。第三方模块则由社区开发,提供...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值