经过Nginx、Consul、Upsync实现动态负载均衡和服务平滑发布
前提
前段时间顺利地把整个服务集群和中间件所有从UCloud迁移到阿里云,笔者担任了架构和半个运维的角色。这里详细记录一下经过Nginx、Consul、Upsync实现动态负载均衡和服务平滑发布的核心知识点和操做步骤,整个体系已经在生产环境中平稳运行。编写本文使用的虚拟机系统为CentOS7.x,虚拟机的内网IP为192.168.56.200。node
动态负载均衡的基本原理
通常会经过upstream配置Nginx的反向代理池:linux
http {
upstream upstream_server{
server 127.0.0.1:8081;
server 127.0.0.1:8082;
}
server {
listen 80;
server_name localhost;
location / {
proxy_pass http://upstream_server;
}
}
}
如今假如8081端口的服务实例挂了须要剔除,那么须要修改upstream为:nginx
upstream upstream_server{
# 添加down标记该端口的服务实例不参与负载
server 127.0.0.1:8081 down;
server 127.0.0.1:8082;
}
而且经过nginx -s reload从新加载配置,该upstream配置才会生效。咱们知道,服务发布时候重启过程当中是处于不可用状态,正确的服务发布过程应该是:git
- 把该服务从对应的
upstream剔除,通常是置为down,告知Nginx服务upstream配置变动,须要经过nginx -s reload进行重载。 - 服务构建、部署和重启。
- 经过探活脚本感知服务对应的端口可以访问,把该服务从对应的
upstream中拉起,通常是把down去掉,告知Nginx服务upstream配置变动,须要经过nginx -s reload进行重载。
上面的步骤一则涉及到upstream配置,二则须要Nginx从新加载配置(nginx -s reload),显得比较笨重,在高负载的状况下从新启动Nginx并从新加载配置会进一步增长系统的负载并可能暂时下降性能。github
因此,能够考虑使用分布式缓存把upstream配置存放在缓存服务中,而后Nginx直接从这个缓存服务中读取upstream的配置,这样若是有upstream的配置变动就能够直接修改缓存服务中对应的属性,而Nginx服务也不须要reload。在实战中,这里提到的缓存服务就选用了Consul,Nginx读取缓存中的配置属性选用了新浪微博提供的Nginx的C语言模块nginx-upsync-module。示意图大体以下:算法
Consul安装和集群搭建
Consul是Hashicorp公司的一个使用Golang开发的开源项目,它是一个用于服务发现和配置的工具,具有分布式和高度可用特性,而且具备极高的可伸缩性。Consul主要提供下面的功能:shell
- 服务发现。
- 运行情况检查。
- 服务分块/服务网格(
Service Segmentation/Service Mesh)。 - 密钥/值存储。
- 多数据中心。
下面是安装过程:json
mkdir /data/consul cd /data/consul wget https://releases.hashicorp.com/consul/1.7.3/consul_1.7.3_linux_amd64.zip # 注意解压后只有一个consul执行文件 unzip consul_1.7.3_linux_amd64.zip
解压完成后,使用命令nohup /data/consul/consul agent -server -data-dir=/tmp/consul -bootstrap -ui -advertise=192.168.56.200 -client=192.168.56.200 > /dev/null 2>&1 &便可后台启动单机的Consul服务。启动Consul实例后,访问http://192.168.56.200:8500/便可打开其后台管理UI:bootstrap
下面基于单台虚拟机搭建一个伪集群,关于集群的一些配置属性的含义和命令参数的解释暂时不进行展开。缓存
# 建立集群数据目录 mkdir /data/consul/node1 /data/consul/node2 /data/consul/node3 # 建立集群日志目录 mkdir /data/consul/node1/logs /data/consul/node2/logs /data/consul/node3/logs
在/data/consul/node1目录添加consul_conf.json文件,内容以下:
{
"datacenter": "es8-dc",
"data_dir": "/data/consul/node1",
"log_file": "/data/consul/node1/consul.log",
"log_level": "INFO",
"server": true,
"node_name": "node1",
"ui": true,
"bind_addr": "192.168.56.200",
"client_addr": "192.168.56.200",
"advertise_addr": "192.168.56.200",
"bootstrap_expect": 3,
"ports":{
"http": 8510,
"dns": 8610,
"server": 8310,
"serf_lan": 8311,
"serf_wan": 8312
}
}
在/data/consul/node2目录添加consul_conf.json文件,内容以下:
{
"datacenter": "es8-dc",
"data_dir": "/data/consul/node2",
"log_file": "/data/consul/node2/consul.log",
"log_level": "INFO",
"server": true,
"node_name": "node2",
"ui": true,
"bind_addr": "192.168.56.200",
"client_addr": "192.168.56.200",
"advertise_addr": "192.168.56.200",
"bootstrap_expect": 3,
"ports":{
"http": 8520,
"dns": 8620,
"server": 8320,
"serf_lan": 8321,
"serf_wan": 8322
}
}
在/data/consul/node3目录添加consul_conf.json文件,内容以下:
{
"datacenter": "es8-dc",
"data_dir": "/data/consul/node3",
"log_file": "/data/consul/node3/consul.log",
"log_level": "INFO",
"server": true,
"node_name": "node3",
"ui": true,
"bind_addr": "192.168.56.200",
"client_addr": "192.168.56.200",
"advertise_addr": "192.168.56.200",
"bootstrap_expect": 3,
"ports":{
"http": 8530,
"dns": 8630,
"server": 8330,
"serf_lan": 8331,
"serf_wan": 8332
}
}
新建一个集群启动脚本:
cd /data/consul touch service.sh # /data/consul/service.sh内容以下: nohup /data/consul/consul agent -config-file=/data/consul/node1/consul_conf.json > /dev/null 2>&1 & sleep 10 nohup /data/consul/consul agent -config-file=/data/consul/node2/consul_conf.json -retry-join=192.168.56.200:8311 > /dev/null 2>&1 & sleep 10 nohup /data/consul/consul agent -config-file=/data/consul/node3/consul_conf.json -retry-join=192.168.56.200:8311 > /dev/null 2>&1 &
若是集群启动成功,观察节点1中的日志以下:
经过节点1的HTTP端点访问后台管理页面以下(可见当前的节点1被标记了一颗红色的星星,说明当前节点1是Leader节点):
至此,Consul单机伪集群搭建完成(其实分布式集群的搭建大同小异,注意集群节点所在的机器须要开放使用到的端口的访问权限),因为Consul使用Raft做为共识算法,该算法是强领导者模型,也就是只有Leader节点能够进行写操做,所以接下来的操做都须要使用节点1的HTTP端点,就是192.168.56.200:8510。
重点笔记:若是
Consul集群重启或者从新选举,Leader节点有可能发生更变,外部使用的时候建议把Leader节点的HTTP端点抽离到可动态更新的配置项中或者动态获取Leader节点的IP和端口。
Nginx编译安装
直接从官网下载二级制的安装包而且解压:
mkdir /data/nginx cd /data/nginx wget http://nginx.org/download/nginx-1.18.0.tar.gz tar -zxvf nginx-1.18.0.tar.gz
解压后的全部源文件在/data/nginx/nginx-1.18.0目录下,编译以前须要安装pcre-devel、zlib-devel依赖:
yum -y install pcre-devel yum install -y zlib-devel
编译命令以下:
cd /data/nginx/nginx-1.18.0 ./configure --prefix=/data/nginx
若是./configure执行过程不出现问题,那么结果以下:
接着执行make:
cd /data/nginx/nginx-1.18.0 make
若是make执行过程不出现问题,那么结果以下:
最后,若是是首次安装,能够执行make install进行安装(实际上只是拷贝编译好的文件到--prefix指定的路径下):
cd /data/nginx/nginx-1.18.0 make install
make install执行完毕后,/data/nginx目录下新增了数个文件夹:
其中,Nginx启动程序在sbin目录下,logs是其日志目录,conf是其配置文件所在的目录。尝试启动一下Nginx:
/data/nginx/sbin/nginx
而后访问虚拟机的80端口,从而验证Nginx已经正常启动:
经过nginx-upsync-module和nginx_upstream_check_module模块进行编译
上面作了一个Nginx极简的编译过程,实际上,在作动态负载均衡的时候须要添加nginx-upsync-module和nginx_upstream_check_module两个模块,两个模块必须提早下载源码,而且在编译Nginx过程当中须要指定两个模块的物理路径:
mkdir /data/nginx/modules cd /data/nginx/modules # 这里是Github的资源,不能用wget下载,具体是: nginx-upsync-module须要下载release里面的最新版本:v2.1.2 nginx_upstream_check_module须要下载整个项目的源码,主要用到靠近当前版本的补丁,使用patch命令进行补丁升级
下载完成后分别(解压)放在/data/nginx/modules目录下:
ll /data/nginx/modules drwxr-xr-x. 6 root root 4096 Nov 3 2019 nginx_upstream_check_module-master drwxrwxr-x. 5 root root 93 Dec 18 00:56 nginx-upsync-module-2.1.2
编译前,还要先安装一些前置依赖组件:
yum -y install libpcre3 libpcre3-dev ruby zlib1g-dev patch
接下来开始编译安装Nginx:
cd /data/nginx/nginx-1.18.0 patch -p1 < /data/nginx/modules/nginx_upstream_check_module-master/check_1.16.1+.patch ./configure --prefix=/data/nginx --add-module=/data/nginx/modules/nginx_upstream_check_module-master --add-module=/data/nginx/modules/nginx-upsync-module-2.1.2 make make install
上面的编译和安装过程不管怎么调整,都会出现部分依赖缺失致使make异常,估计是这两个模块并不支持过高版本的Nginx。(生产上用了一个版本比较低的OpenResty,这里想复原一下使用相对新版本Nginx的踩坑过程)因而尝试降级进行编译,下面是参考多个Issue后获得的相对比较新的可用版本组合:
- nginx-1.14.2.tar.gz
- xiaokai-wang/nginx_upstream_check_module,使用补丁
check_1.12.1+.patch - nginx-upsync-module:release:v2.1.2
# 提早把/data/nginx下除了以前下载过的modules目录外的全部文件删除 cd /data/nginx wget http://nginx.org/download/nginx-1.14.2.tar.gz tar -zxvf nginx-1.14.2.tar.gz
开始编译安装:
cd /data/nginx/nginx-1.14.2 patch -p1 < /data/nginx/modules/nginx_upstream_check_module-master/check_1.12.1+.patch ./configure --prefix=/data/nginx --add-module=/data/nginx/modules/nginx_upstream_check_module-master --add-module=/data/nginx/modules/nginx-upsync-module-2.1.2 make && make install
安装完成后经过/data/nginx/sbin/nginx命令启动便可。
启用动态负载均和健康检查
首先编写一个简易的HTTP服务,由于Java比较重量级,这里选用Golang,代码以下:
package main
import (
"flag"
"fmt"
"net/http"
)
func main() {
var host string
var port int
flag.StringVar(&host, "h", "127.0.0.1", "IP地址")
flag.IntVar(&port, "p", 9000, "端口")
flag.Parse()
address := fmt.Sprintf("%s:%d", host, port)
http.HandleFunc("/ping", func(writer http.ResponseWriter, request *http.Request) {
_, _ = fmt.Fprintln(writer, fmt.Sprintf("%s by %s", "pong", address))
})
http.HandleFunc("/", func(writer http.ResponseWriter, request *http.Request) {
_, _ = fmt.Fprintln(writer, fmt.Sprintf("%s by %s", "hello world", address))
})
err := http.ListenAndServe(address, nil)
if nil != err {
panic(err)
}
}
编译:
cd src set GOARCH=amd64 set GOOS=linux go build -o ../bin/app app.go
这样子在项目的bin目录下就获得一个Linux下可执行的二级制文件app,分别在端口9000和9001启动两个服务实例:
# 记得先给app文件的执行权限chmod 773 app nohup ./app -p 9000 >/dev/null 2>&1 & nohup ./app -p 9001 >/dev/null 2>&1 &
修改一下Nginx的配置,添加upstream:
# /data/nginx/conf/nginx.conf部分片断
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream app {
# 这里是consul的leader节点的HTTP端点
upsync 192.168.56.200:8510/v1/kv/upstreams/app/ upsync_timeout=6m upsync_interval=500ms upsync_type=consul strong_dependency=off;
# consul访问不了的时候的备用配置
upsync_dump_path /data/nginx/app.conf;
# 这里是为了兼容Nginx的语法检查
include /data/nginx/app.conf;
# 下面三个配置是健康检查的配置
check interval=1000 rise=2 fall=2 timeout=3000 type=http default_down=false;
check_http_send "HEAD / HTTP/1.0\r\n\r\n";
check_http_expect_alive http_2xx http_3xx;
}
server {
listen 80;
server_name localhost;
location / {
proxy_pass http://app;
}
# 健康检查 - 查看负载均衡的列表
location /upstream_list {
upstream_show;
}
# 健康检查 - 查看负载均衡的状态
location /upstream_status {
check_status;
access_log off;
}
}
}
# /data/nginx/app.conf
server 127.0.0.1:9000 weight=1 fail_timeout=10 max_fails=3;
server 127.0.0.1:9001 weight=1 fail_timeout=10 max_fails=3;
手动添加两个HTTP服务进去Consul中:
curl -X PUT -d '{"weight":1, "max_fails":2, "fail_timeout":10}' http://192.168.56.200:8510/v1/kv/upstreams/app/127.0.0.1:9000
curl -X PUT -d '{"weight":1, "max_fails":2, "fail_timeout":10}' http://192.168.56.200:8510/v1/kv/upstreams/app/127.0.0.1:9001
最后从新加载Nginx的配置便可。
动态负载均衡测试
前置工做准备好,如今尝试动态负载均衡,先从Consul下线9000端口的服务实例:
curl -X PUT -d '{"weight":1, "max_fails":2, "fail_timeout":10, "down":1}' http://192.168.56.200:8510/v1/kv/upstreams/app/127.0.0.1:9000
可见负载均衡的列表中,9000端口的服务实例已经置为down,此时疯狂请求http://192.168.56.200,只输出hello world by 127.0.0.1:9001,可见9000端口的服务实例已经再也不参与负载。从新上线9000端口的服务实例:
curl -X PUT -d '{"weight":1, "max_fails":2, "fail_timeout":10, "down":0}' http://192.168.56.200:8510/v1/kv/upstreams/app/127.0.0.1:9000
再疯狂请求http://192.168.56.200,发现hello world by 127.0.0.1:9000和hello world by 127.0.0.1:9001交替输出。到此能够验证动态负载均衡是成功的。此时再测试一下服务健康监测,经过kill -9随机杀掉其中一个服务实例,而后观察/upstream_status端点:
疯狂请求http://192.168.56.200,只输出hello world by 127.0.0.1:9001,可见9000端口的服务实例已经再也不参与负载,可是查看Consul中9000端口的服务实例的配置,并无标记为down,可见是nginx_upstream_check_module为咱们过滤了异常的节点,让这些节点再也不参与负载。
总的来讲,这个相对完善的动态负载均衡功能须要nginx_upstream_check_module和nginx-upsync-module共同协做才能完成。
服务平滑发布
服务平滑发布依赖于前面花大量时间分析的动态负载均衡功能。笔者所在的团队比较小,因此选用了阿里云的云效做为产研管理平台,经过里面的流水线功能实现了服务平滑发布,下面是其中一个服务的生产环境部署的流水线:
其实平滑发布和平台的关系不大,总体的步骤大概以下:
步骤比较多,而且涉及到大量的shell脚本,这里不把详细的脚本内容列出,简单列出一下每一步的操做(注意某些步骤之间能够插入合理的sleep n保证前一步执行完毕):
- 代码扫描、单元测试等等。
- 代码构建,生成构建后的压缩包。
- 压缩包上传到服务器
X中,解压到对应的目录。 - 向
Consul发送指令,把当前发布的X_IP:PORT的负载配置更新为down=1。 stop服务X_IP:PORT。start服务X_IP:PORT。- 检查服务
X_IP:PORT的健康状态(能够设定一个时间周期例如120秒内每10秒检查一次),若是启动失败,则直接中断返回,确保还有另外一个正常的旧节点参与负载,而且人工介入处理。 - 向
Consul发送指令,把当前发布的X_IP:PORT的负载配置更新为down=0。
上面的流程是经过hard code完成,对于不一样的服务器,只须要添加一个发布流程节点而且改动一个IP的占位符便可,不须要对Nginx进行配置从新加载。笔者所在的平台流量不大,目前每一个服务部署两个节点就能知足生产须要,试想一下,若是要实现动态扩容,应该怎么构建流水线?
小结
服务平滑发布是CI/CD中比较重要的一个环节,而动态负载均衡则是服务平滑发布的基础。虽然如今不少云平台都提供了十分便捷的持续集成工具,可是在使用这些工具和配置流程的时候,最好可以理解背后的基本原理,这样才能在工具不适用的时候或者出现问题的时时候,迅速地做出判断和响应。
参考资料:
(本文完 c-7-d e-a-20200613 感谢广州某金融科技公司运维大佬昊哥提供的支持)
- 1. 通过Nginx、Consul、Upsync实现动态负载均衡和服务平滑发布
- 2. 动态负载均衡(Nginx+Consul+UpSync)
- 3. Consul+upsync+Nginx实现动态负载均衡
- 4. 基于Consul+Upsync+Nginx实现动态负载均衡
- 5. Nginx、Consul、Upsync实现动态负载均衡
- 6. Nginx之动态负载均衡nginx+consul+upsync(六)
- 7. 动态负载均衡(Nginx+Consul+UpSync)环境搭建
- 8. 基于Docker + Consul + Nginx + Consul-Template的服务负载均衡实现
- 9. 基于Docker + Consul + Nginx + Consul-template的服务负载均衡实现
- 10. 经过 Consul-Template 实现动态配置Nginx负载服务
- 更多相关文章...
- • 启动MySQL服务 - MySQL教程
- • ionic 滑动框 - ionic 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • 算法总结-滑动窗口
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 通过Nginx、Consul、Upsync实现动态负载均衡和服务平滑发布
- 2. 动态负载均衡(Nginx+Consul+UpSync)
- 3. Consul+upsync+Nginx实现动态负载均衡
- 4. 基于Consul+Upsync+Nginx实现动态负载均衡
- 5. Nginx、Consul、Upsync实现动态负载均衡
- 6. Nginx之动态负载均衡nginx+consul+upsync(六)
- 7. 动态负载均衡(Nginx+Consul+UpSync)环境搭建
- 8. 基于Docker + Consul + Nginx + Consul-Template的服务负载均衡实现
- 9. 基于Docker + Consul + Nginx + Consul-template的服务负载均衡实现
- 10. 经过 Consul-Template 实现动态配置Nginx负载服务