前言:
授人以魚不如授人以漁.先學會用,在學原理,在學創造,可能一輩子用不到這種能力,但是不能不具備這種能力。這篇文章主要是沉澱使用nginx+lua+redis實現灰度,當我們具備了這種能力,隨時可以基於這種能力和思想調整實現方案:比如nginx+lua+(其他資料來源)、nginx+(其他指令碼語言)
一、灰度方案:
常見的灰度實現方案:
-
請求路由:透過請求中的標識(如使用者ID、裝置ID、請求頭等)來決定是否將請求路由到灰度環境。可以使用反向代理(如Nginx、Envoy)或API閘道器(如Kong、Apigee)來實現路由規則。
-
權重控制:將流量按照一定的權重比例分配到不同的環境中。可以透過負載均衡器(如HAProxy、Kubernetes Ingress)或代理伺服器(如Nginx、Envoy)來實現權重控制。
-
特性開關:透過在程式碼中嵌入特性開關(Feature Flag)來控制功能的開啟與關閉。可以使用配置檔案、資料庫、鍵值儲存或特性管理平臺(如LaunchDarkly、Unleash)來管理特性開關。
-
分階段釋出:將功能的釋出分為多個階段,從內部測試到灰度環境再到全量釋出。可以使用部署工具(如Jenkins、GitLab CI/CD)或雲平臺(如AWS、Azure)來支援分階段釋出。
-
A/B測試:將流量分為多個不同版本的應用程式,比較它們的效能和使用者反饋。可以使用A/B測試平臺(如Optimizely、Google Optimize)來管理和監控A/B測試。
-
金絲雀釋出:將新版本的應用程式逐步引入生產環境,僅將少量流量導向新版本,並根據其效能和穩定性逐步增加流量。可以使用部署工具、容器編排平臺或雲平臺來實現金絲雀釋出。
常用的灰度釋出方案:
-
基於使用者ID的灰度釋出:基於使用者ID來劃分灰度使用者或百分比灰度,例如根據使用者ID的雜湊值或隨機數來決定使用者是否路由到灰度環境。
-
基於IP地址的灰度釋出:根據使用者的IP地址來劃分灰度使用者,例如將某一範圍的IP地址指定為灰度使用者,將請求從這些IP地址路由到灰度環境。
-
Cookie/Session的灰度釋出:透過在使用者的Cookie或會話中設定特定的標識來劃分灰度使用者。例如,將特定的Cookie或會話變數設定為灰度標識,將具有該標識的請求路由到灰度環境。
-
請求頭的灰度釋出:基於請求頭中的特定標識來劃分灰度使用者。例如,根據請求頭中的自定義標識或特定的HTTP Header來路由請求到灰度環境。
-
權重或百分比的灰度釋出:將請求隨機分配給不同的環境,可以透過給不同環境設定不同的權重或百分比來控制流量的分配。
-
A/B測試:將流量分為多個不同版本的應用程式,在實驗期間比較它們的效能和使用者反饋,最終選擇最佳版本進行全量釋出。
二、nginx+lua+redis實現灰度
理論:
1、安裝並配置 Nginx 和 Redis。確保 Nginx 啟用 Lua 模組,並可以訪問 Redis。
2、在 Nginx 配置中定義灰度規則。您可以使用 Lua 指令碼來判斷使用者是否應該被路由到灰度環境。示例配置如下:
server {
listen 80;
server_name example.com;
location / {
access_by_lua_block {
local redis = require "resty.redis"
local red = redis:new()
-- 連線到 Redis
local ok, err = red:connect("redis_host", redis_port)
if not ok then
ngx.log(ngx.ERR, "failed to connect to Redis: ", err)
ngx.exit(500)
end
-- 使用 Redis 根據使用者 ID 判斷是否路由到灰度環境
local user_id = ngx.req.get_headers()["X-User-ID"]
local is_gray = red:get("gray:" .. user_id)
if is_gray == "1" then
ngx.var.upstream = "gray_backend"
end
}
proxy_pass http://backend;
}
location /gray {
# 灰度環境的配置
proxy_pass http://gray_backend;
}
location /admin {
# 管理後臺的配置
proxy_pass http://admin_backend;
}
}
在上面的示例中,我們連線到 Redis,並根據請求中的使用者 ID 判斷是否將請求路由到灰度環境。ngx.var.upstream 變數用於動態設定上游地址,從而實現灰度環境的路由。
3、在 Redis 中設定灰度使用者。您可以在 Redis 中維護一個鍵值對,其中鍵是使用者 ID,值表示是否是灰度使用者(例如,1 表示是灰度使用者,0 表示不是)。您可以使用 Redis 的 SET 和 GET 命令來操作這些值。
-- 設定使用者為灰度使用者
local ok, err = red:set("gray:" .. user_id, 1)
if not ok then
ngx.log(ngx.ERR, "failed to set gray status for user: ", err)
ngx.exit(500)
end
-- 設定使用者為非灰度使用者
local ok, err = red:set("gray:" .. user_id, 0)
if not ok then
ngx.log(ngx.ERR, "failed to set gray status for user: ", err)
ngx.exit(500)
end
透過在 Redis 中設定使用者的灰度狀態,您可以動態地控制使用者是否應該被路由到灰度環境。
4、根據需要,配置其他路徑或功能的灰度規則。您可以根據需要在 Nginx 配置中新增其他路徑或功能的灰度規則,以實現更復雜的灰度釋出策略。
實踐:
這裡主要使用OpenResty
nginx+lua 實現灰度----主要使用OpenResty
OpenResty(又稱:ngx_openresty) 是一個基於 NGINX 的可伸縮的 Web 平臺,OpenResty 是一個強大的 Web 應用伺服器,Web 開發人員可以使用 Lua 指令碼語言調動 Nginx 支援的各種 C 以及 Lua 模組
openresty的api檔案: https://www.kancloud.cn/qq13867685/openresty-api-cn/159190
1、根據post請求url引數匹配進行路由
nginx配置如下:
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$time_local 客戶端地址:$remote_addr–$remote_port 請求的URI和HTTP協議:$request 請求地址:$http_host HTTP請求狀態:$status upstream狀態:$upstream_status 負載地址:$upstream_addr url跳轉來源:$http_referer $body_bytes_sent $http_user_agent $request_uri';
log_format logFormat '$group $time_local 客戶端:$remote_addr–$remote_port 請求的URI和HTTP協議:$request 請求:$http_host HTTP狀態:$status upstream狀態:$upstream_status 負載:$upstream_addr
url跳轉:$http_referer $body_bytes_sent $http_user_agent $request_uri 請求引數 $query_string $args $document_root $uri
-----$request_uri $request_filename $http_cookie';
access_log logs/access.log logFormat;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
server{
listen 80; #監聽埠
server_name 域名; #監聽地址
access_log logs/xx.com.access.log logFormat;
location /hello {
default_type 'text/plain';
content_by_lua 'ngx.say("hello ,lua scripts")';
}
location /myip {
default_type 'text/plain';
content_by_lua '
clientIP = ngx.req.get_headers()["x_forwarded_for"]
ngx.say("Forwarded_IP:",clientIP)
if clientIP == nli then
clientIP = ngx.var.remote_addr
ngx.say("Remote_IP:",clientIP)
end
';
}
location / {
default_type 'text/plain';
lua_need_request_body on;
#content_by_lua_file /etc/nginx/lua/dep.lua;
#content_by_lua_file D:/sortware/openresty/openresty-1.17.8.2-win64/conf/dep.lua; # 指定由lua檔案處理http請求
content_by_lua_file D:/user/Downloads/openresty-1.19.9.1-win64/conf/dep.lua; # 指定由lua檔案處理http請求
}
location @default_version {
proxy_pass http://default;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location @new_version {
proxy_pass http://new_version;
proxy_set_header Host $http_host;
#proxy_redirect default;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location @old_version {
proxy_pass http://old_version;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
#標準預發環境
upstream default {
server ip:port;
}
#預發2
upstream new_version {
server ip:port;
}
#預發3
upstream old_version {
server ip:port;
}
}
lua指令碼如下:
--get請求uri引數
function SaveTableContent(file, obj)
local szType = type(obj);
print(szType);
if szType == "number" then
file:write(obj);
elseif szType == "string" then
file:write(string.format("%q", obj));
elseif szType == "table" then
--把table的內容格式化寫入檔案
--file:write("{\n");
for i, v in pairs(obj) do
SaveTableContent(file, i);
file:write(":");
SaveTableContent(file, v);
file:write(",");
end
--file:write("}\n");
else
error("can't serialize a "..szType);
end
end
function SaveTable(obj)
local file = io.open("D:\\user\\Downloads\\openresty-1.19.9.1-win64\\logs\\parmas.txt", "a");
assert(file);
SaveTableContent(file,obj);
file:close();
end
local request_method = ngx.var.request_method
local getargs = nil
local args = nil
local read_body = nil
local body_data = nil
local thirdPolicystatus = nil
if "GET" == request_method then
args = ngx.req.get_uri_args()
elseif "POST"== request_method then
getargs = ngx.req.get_uri_args()
args = ngx.req.get_post_args()
read_body = ngx.req.read_body()
body_data = ngx.req.get_body_data()
end
if getargs ~= nil then
SaveTable(getargs);
thirdPolicystatus= getargs["thirdPolicystatus"];
if thirdPolicystatus ~= nil then
SaveTable(thirdPolicystatus);
end
end
if args ~= nil then
SaveTable(args);
end
if read_body ~= nil then
SaveTable(read_body);
end
if body_data ~= nil then
SaveTable(body_data);
end
if getargs ~= nil then
thirdPolicystatus = getargs["thirdPolicystatus"]
if thirdPolicystatus ~= nil and thirdPolicystatus == "1" then
SaveTable("new_version-getargs");
ngx.exec('@new_version')
elseif thirdPolicystatus ~= nil and thirdPolicystatus == "2" then
SaveTable("old_version-getargs");
ngx.exec('@old_version')
else
SaveTable("default_version-getargs");
ngx.exec('@default_version')
end
end
if args ~= nil then
if type(args) == "table" then
thirdPolicystatus = tostring(args["thirdPolicystatus"])
if thirdPolicystatus ~= nil and thirdPolicystatus == 1 then
SaveTable("new_version-args-table");
ngx.exec('@new_version')
elseif thirdPolicystatus ~= nil and thirdPolicystatus == 2 then
SaveTable("old_version-args-table");
ngx.exec('@old_version')
else
SaveTable("default_version-args-table");
ngx.exec('@default_version')
end
elseif type(args) == "string" then
local json = require("cjson")
local jsonObj = json.decode(args)
thirdPolicystatus = jsonObj['thirdPolicystatus']
if thirdPolicystatus ~= nil and thirdPolicystatus == 1 then
SaveTable("new_version-args-string");
ngx.exec('@new_version')
elseif thirdPolicystatus ~= nil and thirdPolicystatus == 2 then
SaveTable("old_version-args-string");
ngx.exec('@old_version')
else
SaveTable("default_version-args-string");
ngx.exec('@default_version')
end
end
end
return
host如下:
127.0.0.1 域名
訪問地址:
域名
選單運營資料---保單資料,預設走default叢集,保單狀態承保成功走new_version叢集,保單狀態終止走old_version叢集
2、根據請求引數或ip等進行匹配redis快取資料進行路由,靈活性更高。
redis下載地址:https://github.com/tporadowski/redis/releases
nginx配置如下:
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$time_local 客戶端地址:$remote_addr–$remote_port 請求的URI和HTTP協議:$request 請求地址:$http_host HTTP請求狀態:$status upstream狀態:$upstream_status 負載地址:$upstream_addr url跳轉來源:$http_referer $body_bytes_sent $http_user_agent $request_uri';
log_format logFormat '$group $time_local 客戶端:$remote_addr–$remote_port 請求的URI和HTTP協議:$request 請求:$http_host HTTP狀態:$status upstream狀態:$upstream_status 負載:$upstream_addr
url跳轉:$http_referer $body_bytes_sent $http_user_agent $request_uri 請求引數 $query_string $args $document_root $uri
-----$request_uri $request_filename $http_cookie';
access_log logs/access.log logFormat;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
server{
listen 80; #監聽埠
server_name 域名; #監聽地址
access_log logs/xx.com.access.log logFormat;
location /redis {
default_type 'text/plain';
content_by_lua 'ngx.say("hello ,lua scripts redis")';
}
location / {
default_type 'text/plain';
lua_need_request_body on;
content_by_lua_file D:/user/Downloads/openresty-1.19.9.1-win64/conf/redis.lua; # 指定由lua檔案處理http請求
}
location @pre-prd {
proxy_pass http://pre-prd;
proxy_set_header Host $http_host;
#proxy_redirect default;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location @prd {
proxy_pass http://prd;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
#預發2演示線上
upstream prd {
server ip:port;
}
#預發演示預發線上
upstream pre-prd {
server ip:port;
}
}
lua指令碼如下:
--get請求uri引數
function SaveTableContent(file, obj)
local szType = type(obj);
print(szType);
if szType == "number" then
file:write(obj);
elseif szType == "string" then
file:write(string.format("%q", obj));
elseif szType == "table" then
--把table的內容格式化寫入檔案
--file:write("{\n");
for i, v in pairs(obj) do
SaveTableContent(file, i);
file:write(":");
SaveTableContent(file, v);
file:write(",");
end
--file:write("}\n");
else
error("can't serialize a "..szType);
end
end
function SaveTable(obj)
--local file = io.open("D:\\user\\Downloads\\openresty-1.19.9.1-win64\\logs\\parmas.txt", "a");
local file = io.open("D:\\user\\Downloads\\openresty-1.19.9.1-win64\\logs\\redis.txt", "a");
assert(file);
SaveTableContent(file,obj);
file:close();
end
local request_method = ngx.var.request_method
local getargs = nil
local args = nil
local read_body = nil
local body_data = nil
local thirdPolicystatus = nil
if "GET" == request_method then
args = ngx.req.get_uri_args()
elseif "POST"== request_method then
getargs = ngx.req.get_uri_args()
args = ngx.req.get_post_args()
read_body = ngx.req.read_body()
body_data = ngx.req.get_body_data()
end
if getargs ~= nil then
SaveTable("getargs");
SaveTable(getargs);
thirdPolicystatus= getargs["thirdPolicystatus"];
if thirdPolicystatus ~= nil then
SaveTable("thirdPolicystatus");
SaveTable(thirdPolicystatus);
end
end
if args ~= nil then
SaveTable("args");
SaveTable(args);
end
if read_body ~= nil then
SaveTable("read_body");
SaveTable(read_body);
end
if body_data ~= nil then
SaveTable("body_data");
SaveTable(body_data);
end
local redis = require "resty.redis"
local cache = redis.new()
cache:set_timeout(60000)
local ok, err = cache.connect(cache, '127.0.0.1', 6379)
if not ok then
SaveTable("not ok");
ngx.exec("@prd")
return
end
local local_ip = ngx.req.get_headers()["X-Real-IP"]
if local_ip == nil then
local_ip = ngx.req.get_headers()["x_forwarded_for"]
SaveTable("local_ip1");
if local_id ~= nil then
SaveTable(local_id);
end
end
if local_ip == nil then
local_ip = ngx.var.remote_addr
SaveTable("local_ip2");
if local_id ~= nil then
SaveTable(local_id);
end
end
-- 在 redis 中根據客戶端 ip 獲取是否存在值
local res, err = cache:get(local_ip)
-- 如果存在則轉發到 @pre-prd
if res == "1" then
SaveTable(res);
SaveTable("pre-prd");
ngx.exec("@pre-prd")
return
else
SaveTable("-------");
SaveTable(local_ip);
SaveTable(res);
cache:set(local_ip)
end
-- 如果不存在,則轉發到 @prd
SaveTable("prd");
ngx.exec("@prd")
local ok, err = cache:close()
if not ok then
ngx.say("failed to close:", err)
return
end
return
使用時這裡根據redis緩裡快取的ip地址進行負載路由。
三、相關配置與語法
1、Nginx配置檔案詳解
原始碼:https://trac.nginx.org/nginx/browser
windows 安裝包下載地址:https://nginx.org/en/download.html
nginx.conf
########### 每個指令必須有分號結束。#################
# 全域性塊 比如工作程式數,定義日誌路徑;
#配置使用者或者組,預設為nobody nobody。
#user nobody;
#user administrator administrators;
#允許生成的程式數,預設為1,一般建議設成CPU核數1-2倍
worker_processes 1;
#worker_processes 8;
#指定nginx程式執行檔案存放地址
#pid /nginx/pid/nginx.pid;
#制定日誌路徑,級別。這個設定可以放入全域性塊,http塊,server塊,級別依次為:#debug|info|notice|warn|error|crit|alert|emerg
error_log logs/error.log error;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#Events塊 設定處理輪詢事件模型,每個工作程式最大連線數及http層的keep-alive超時時間;
events {
#使用epoll的I/O 模型處理輪詢事件。
#可以不設定,nginx會根據作業系統選擇合適的模型
#事件驅動模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
#use epoll;
#工作程式的最大連線數量, 預設1024個
worker_connections 2048;
#設定網路連線序列化,防止驚群現象發生,預設為on
accept_mutex on;
#設定一個程式是否同時接受多個網路連線,預設為off
multi_accept on;
}
# http塊 路由匹配、靜態檔案伺服器、反向代理、負載均衡等
http {
# 匯入副檔名與檔案型別對映表 mime.types
include mime.types;
#預設檔案型別,預設為text/plain
default_type application/octet-stream;
#取消服務日誌
#access_log off;
#日誌格式及access日誌路徑 自定義格式
log_format myFormat '$time_local 客戶端地址:$remote_addr–$remote_port 請求的URI和HTTP協議:$request 請求地址:$http_host HTTP請求狀態:$status upstream狀態:$upstream_status 負載地址:$upstream_addr url跳轉來源:$http_referer $upstream_addr $body_bytes_sent $http_user_agent';
#combined為日誌格式的預設值
access_log logs/access.log myFormat;
#允許sendfile方式傳輸檔案,預設為off,可以在http塊,server塊,location塊。
sendfile on;
#sendfile開啟時才開啟。
tcp_nopush on;
server_names_hash_bucket_size 64;
#每個程式每次呼叫傳輸數量不能大於設定的值,預設為0,即不設上限。
sendfile_max_chunk 100k;
#連線超時時間,預設為75s,可以在http,server,location塊。
keepalive_timeout 65;
#--------------------靜態檔案壓縮-----------------------------#
#Nginx可以對網站的css、js 、xml、html 檔案在傳輸前進行壓縮,大幅提高頁面載入速度。經過Gzip壓縮後頁面大小可以變為原來的30%甚至更小。使用時僅需開啟Gzip壓縮功能即可。你可以在http全域性塊或server塊增加這個配置。
# 開啟gzip壓縮功能
#gzip on;
gzip on;
# 設定允許壓縮的頁面最小位元組數; 這裡表示如果檔案小於10k,壓縮沒有意義.
gzip_min_length 10k;
# 設定壓縮比率,最小為1,處理速度快,傳輸速度慢;
# 9為最大壓縮比,處理速度慢,傳輸速度快; 推薦6
gzip_comp_level 6;
# 設定壓縮緩衝區大小,此處設定為16個8K記憶體作為壓縮結果緩衝
gzip_buffers 16 8k;
# 設定哪些檔案需要壓縮,一般文字,css和js建議壓縮。圖片視需要要鎖。
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
#--------------------靜態檔案壓縮-----------------------------#
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
#http server塊
server {
keepalive_requests 120; #單連線請求上限次數。
listen 8081; #監聽埠
server_name 域名 #監聽地址
#ssi on;
#autoindex on;
charset utf-8;
client_max_body_size 10M; # 限制使用者上傳檔案大小,預設1M
#access_log logs/host.access.log myFormat; #定義訪問日誌,可以針對每一個server(即每一個站點)設定它們自己的訪問日誌。
# 轉發動態請求到web應用伺服器
#location ^~ /api {
#rewrite ^/api/(.*)$ /$1 break;
#proxy_pass https://stream;
#break;#終止匹配
#}
location / {
# 使用proxy_pass轉發請求到透過upstream定義的一組應用伺服器
proxy_pass http://stream ;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
}
location ~*^.+$ { #請求的url過濾,正則匹配,~為區分大小寫,~*為不區分大小寫。
proxy_pass http://stream ; #請求轉向stream 定義的伺服器列表
}
#location / {
#autoindex on;
#try_files $uri $uri/ /index.html?$args;
#}
# 規則1:通用匹配
#location / {
#ssi on;
#autoindex on; #自動顯示目錄
#autoindex_exact_size off; #人性化方式顯示檔案大小否則以byte顯示
#autoindex_localtime on; #按伺服器時間顯示,否則以gmt時間顯示
#root /root; #定義伺服器的預設網站根目錄位置
#index index.html index.htm; #定義首頁索引檔案的名稱 設定預設頁
# 使用proxy_pass轉發請求到透過upstream定義的一組應用伺服器
#proxy_pass http://mysvr; #負載配置
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#proxy_set_header Host $http_host;
#proxy_redirect off;
#proxy_set_header X-Real-IP $remote_addr;
#deny ip; # 拒絕的ip
#allow ip; # 允許的ip
#}
# 規則2:處理以/static/開頭的url
location ^~ /static {
alias /usr/share/nginx/html/static; # 靜態資源路徑
}
#= 精確匹配 1
#^~ 以某個字串開頭 2
#~ 區分大小寫的正則匹配 3
#~* 不區分大小寫的正則匹配 4
#!~ 區分大小寫的不匹配正則 5
#!~* 不區分大小寫的不匹配正則 6
#/ 通用匹配,任何請求都會匹配到 7
#location ~*^.+$ { #請求的url過濾,正則匹配,~為區分大小寫,~*為不區分大小寫。
#root path; #根目錄
#index vv.txt; #設定預設頁
#proxy_pass http://stream; #請求轉向stream 定義的伺服器列表
#deny 127.0.0.1; #拒絕的ip
#allow ip; #允許的ip
#}
#-----------------------------靜態檔案快取--------------------#
#快取可以加快下次靜態檔案載入速度。我們很多與網站樣式相關的檔案比如css和js檔案一般不怎麼變化,快取有效器可以透過expires選項設定得長一些。
# 使用expires選項開啟靜態檔案快取,10天有效
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
root /var/www/big.server.com/static_files;
expires 10d;
}
#-----------------------------靜態檔案快取--------------------#
# 錯誤頁面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
#-------------$符號的全域性變數含義--------------#
#$args, 請求中的引數;
#$content_length, HTTP請求資訊裡的"Content-Length";
#$content_type, 請求資訊裡的"Content-Type";
#$document_root, 針對當前請求的根路徑設定值;
#$document_uri, 與$uri相同;
#$host, 請求資訊中的"Host",如果請求中沒有Host行,則等於設定的伺服器名;
#$limit_rate, 對連線速率的限制;
#$request_method, 請求的方法,比如"GET"、"POST"等;
#$remote_addr, 客戶端地址;
#$remote_port, 客戶端埠號;
#$remote_user, 客戶端使用者名稱,認證用;
#$request_filename, 當前請求的檔案路徑名
#$request_body_file,當前請求的檔案
#$request_uri, 請求的URI,帶查詢字串;
#$query_string, 與$args相同;
#$scheme, 所用的協議,比如http或者是https,比如rewrite ^(.+)$
#$scheme://example.com$1 redirect;
#$server_protocol, 請求的協議版本,"HTTP/1.0"或"HTTP/1.1";
#$server_addr, 伺服器地址;
#$server_name, 請求到達的伺服器名;
#$server_port, 請求到達的伺服器埠號;
#$uri, 請求的URI,可能和最初的值有不同,比如經過重定向之類的。
#-------------$符號的全域性變數含義--------------#
#錯誤頁面
#error_page 404 https://www.baidu.com; #錯誤頁
#error_page 404 500 502 503 504 403 /error.shtml;
# 負載均衡
upstream insurance-pre {
#weigth引數列示權值,權值越高被分配到的機率越大
#--------------------負載均衡方式------------------#
#1.輪詢(預設)
#2.權重,weight越大,承擔任務越多
#server ip:port weight=5
#3.ip_hash
#ip_hash;
#4.url_hash
#hash $request_uri;
#5. fair(第三方)--按後端伺服器的響應時間來分配請求,響應時間短的優先分配。使用這個演演算法需要安裝nginx-upstream-fair這個庫。
#fair;
#--------------------負載均衡方式------------------#
server ip:port weight=5; # weight越高,權重越大
server ip:port weight=1;
server ip:port weight=1;
server ip:port backup; # 熱備
}
# 轉發動態請求
#server {
#listen 80;
#server_name localhost;
#client_max_body_size 1024M;
#location / {
#proxy_pass http://localhost:8080;
#proxy_set_header Host $host:$server_port;
#}
#}
# http請求重定向到https請求
#server {
#listen 80;
#server_name 域名;
#return 301 https://$server_name$request_uri;
#}
server {
keepalive_requests 120; #單連線請求上限次數。
listen 80; #監聽埠
server_name 域名 #監聽地址
#ssi on;
#autoindex on;
charset utf-8;
client_max_body_size 10M; # 限制使用者上傳檔案大小,預設1M
#access_log logs/host.access.log myFormat; #定義訪問日誌,可以針對每一個server(即每一個站點)設定它們自己的訪問日誌。
# 轉發動態請求到web應用伺服器
#location ^~ /api {
#rewrite ^/api/(.*)$ /$1 break;
#proxy_pass https://域名;
#break;#終止匹配
#}
location / {
# 使用proxy_pass轉發請求到透過upstream定義的一組應用伺服器
proxy_pass http://tomcat_gray1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
}
location ~*^.+$ { #請求的url過濾,正則匹配,~為區分大小寫,~*為不區分大小寫。
proxy_pass http://域名; #請求轉向域名 定義的伺服器列表
}
}
#標準預發環境
upstream tomcat_gray1 {
server ip;
server 域名;
}
upstream tomcat_gray2 {
server 域名;
}
}
host 配置
127.0.0.1 域名
瀏覽器訪問 域名
可以透過觀察access.log發現請求接入日誌。
2、lua基礎語法
教程:https://www.runoob.com/lua/if-else-statement-in-lua.html
lua的IDE編輯器:https://github.com/rjpcomputing/luaforwindows
3、nginx實現灰度
根據前端請求引數進行灰度到不同節點。
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$time_local 客戶端地址:$remote_addr–$remote_port 請求的URI和HTTP協議:$request 請求地址:$http_host HTTP請求狀態:$status upstream狀態:$upstream_status 負載地址:$upstream_addr url跳轉來源:$http_referer $body_bytes_sent $http_user_agent $request_uri';
log_format logFormat '$group $time_local 客戶端:$remote_addr–$remote_port 請求的URI和HTTP協議:$request 請求:$http_host HTTP狀態:$status upstream狀態:$upstream_status 負載:$upstream_addr
url跳轉:$http_referer $body_bytes_sent $http_user_agent $request_uri 請求引數 $query_string $args $document_root $uri
-----$request_uri $request_filename $http_cookie';
access_log logs/access.log logFormat;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 80; #監聽埠
server_name 域名; #監聽地址
access_log logs/xx.com.access.log logFormat;
#方式二、nginx+lua實現灰度
## 1、將對localhost訪問由/opt/app/lua/dep.lua進行處理
## 2、根據邏輯處理後,決定回撥如下兩個其中1個內部跳轉
#方式三根據請求引數值匹配進行路由
#/policy/policyInfoList?thirdPolicystatus=2
set $group "default";
if ($query_string ~* "thirdPolicystatus=1"){ #動態控制路由
set $group new_version;
}
if ($query_string ~* "thirdPolicystatus=2"){
set $group old_version;
}
location /
{
default_type "text/html";
#content_by_lua_file D:/sortware/openresty/openresty-1.17.8.2-win64/conf/dep.lua; # 指定由lua檔案處理http請求
proxy_pass http://$group;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
index index.html index.htm;
}
}
#標準預發環境
upstream default {
server ip:port;
}
#預發2
upstream new_version {
server ip:port;
}
#預發3
upstream old_version {
server ip:port;
}
}
host如下:
127.0.0.1 域名
訪問地址:
域名
選單運營資料---保單資料,預設走default叢集,保單狀態承保成功走new_version叢集,保單狀態終止走old_version叢集
根據cookie內的引數進行負載
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$time_local 客戶端地址:$remote_addr–$remote_port 請求的URI和HTTP協議:$request 請求地址:$http_host HTTP請求狀態:$status upstream狀態:$upstream_status 負載地址:$upstream_addr url跳轉來源:$http_referer $body_bytes_sent $http_user_agent $request_uri';
log_format logFormat '$http_cookie $group $time_local 客戶端:$remote_addr–$remote_port 請求的URI和HTTP協議:$request 請求:$http_host HTTP狀態:$status upstream狀態:$upstream_status 負載:$upstream_addr
url跳轉:$http_referer $body_bytes_sent $http_user_agent $request_uri 請求引數 $query_string $args $document_root $uri
-----$request_uri $request_filename ';
access_log logs/access.log logFormat;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 80; #監聽埠
server_name 域名; #監聽地址
access_log logs/xx.com.access.log logFormat;
#方式二、nginx+lua實現灰度
## 1、將對localhost訪問由/opt/app/lua/dep.lua進行處理
## 2、根據邏輯處理後,決定回撥如下兩個其中1個內部跳轉
#方式三根據請求引數值匹配進行路由
#域名policy/policyInfoList?thirdPolicystatus=2
set $group "default";
if ($query_string ~* "thirdPolicystatus=1"){ #動態控制路由
set $group new_version;
}
if ($query_string ~* "thirdPolicystatus=2"){
set $group old_version;
}
if ($http_cookie ~* "sso.xx.com=BJ.E2C7D319112E7F6252BF010770269E235820211121073248"){
set $group pro_version;
}
if ($http_cookie ~* "sso.xx.com!=BJ.E2C7D319112E7F6252BF010770269E235820211121073248"){
set $group grey_version;
}
location /
{
default_type "text/html";
#content_by_lua_file D:/sortware/openresty/openresty-1.17.8.2-win64/conf/dep.lua; # 指定由lua檔案處理http請求
proxy_pass http://$group;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
index index.html index.htm;
}
}
#標準預發環境
upstream default {
server ip:port;
}
#預發2
upstream new_version {
server ip:port;
}
#預發3
upstream old_version {
server ip:port;
}
#預發2
upstream pro_version {
server ip:port;
}
#預發3
upstream grey_version {
server ip:port;
}
}
根據cookie內容轉發到不同的叢集
四、相關可操作和替換性
想法一:如果這個時候我門需要一個動態化配置控制檯則可以透過javaweb等工程進行操作redis實現實時更新redis資料從而控制灰度
想法二:切換其他資料來源比如
-
MySQL/MariaDB: 使用 Lua 的 lua-mysql 或 LuaSQL 庫,您可以在 Lua 中連線和查詢 MySQL 或 MariaDB 資料庫。
-
PostgreSQL: 使用 Lua 的 lua-postgres 或 LuaSQL 庫,您可以在 Lua 中連線和查詢 PostgreSQL 資料庫。
-
MongoDB: 使用 Lua 的 mongo-lua-driver 庫,您可以在 Lua 中連線和操作 MongoDB 資料庫。
-
HTTP API: 使用 Lua 的 LuaHTTP 庫,您可以在 Lua 中發起 HTTP 請求,並與遠端的 HTTP API 進行通訊。
-
Cassandra: 使用 Lua 的 lua-cassandra 庫,您可以在 Lua 中連線和查詢 Cassandra 資料庫。
想法三:切換其他指令碼語言
-
JavaScript: 透過使用 Nginx 的 ngx_http_js_module,您可以在 Nginx 中使用 JavaScript。這可以讓您使用 JavaScript 指令碼來實現一些灰度釋出或其他功能。此外,JavaScript 也廣泛用於前端開發,因此可以在前後端一體化的專案中更容易共享程式碼邏輯。
-
LuaJIT: LuaJIT 是一個透過即時編譯實現高效能的 Lua 直譯器。它提供了與標準 Lua 直譯器相容的 API,但是比標準 Lua 直譯器更快。使用 LuaJIT,您可以獲得更高的效能,同時保持與 Lua 的相容性。
-
Python: 如果您已經熟悉 Python,您可以使用 Python-NGINX-Module 在 Nginx 中嵌入 Python。這樣可以使用 Python 編寫 Nginx 的配置檔案和處理請求的邏輯。
-
Java: 使用 nginx-jvm-clojure 或 nginx-jwt 等模組,您可以在 Nginx 中嵌入 Java 或 Clojure。這些模組提供了在 Nginx 上執行 Java 或 Clojure 程式碼的功能,可以與其他 Java 或 Clojure 庫和框架進行整合。
想法四:切換其他web伺服器或反向代理伺服器
-
Apache HTTP Server: Apache 是一個廣泛使用的開源 Web 伺服器和反向代理伺服器,它支援多種模組和擴充套件,提供了豐富的功能和配置選項。
-
Microsoft IIS: Internet Information Services (IIS) 是由 Microsoft 開發的 Web 伺服器,專為 Windows 作業系統設計。它是 Windows Server 預設的 Web 伺服器,提供了廣泛的功能和整合。
-
Caddy: Caddy 是一個用 Go 編寫的現代化的 Web 伺服器和反向代理伺服器。它具有簡單配置、自動 HTTPS、HTTP/2 支援等特性。
-
HAProxy: HAProxy 是一個高效能的負載均衡器和反向代理伺服器,適用於高流量的 Web 應用程式。它具有豐富的負載均衡和代理功能。
-
Envoy: Envoy 是一個輕量級的開源代理伺服器和通訊匯流排,適用於雲原生和微服務架構。它具有動態配置、負載平衡、流量管理等功能。
大家可以根據自己的想法或者興趣進行研究,本文不做過多介紹
作者:京東健康 馬仁喜
來源:京東雲開發者社群 轉載請註明來源