Nginx——Nginx的基本配置和平滑升级(热部署)
一、概念讲解
当前服务器中正在运行Nginx服务,现想将当前运行的Nginx服务的版本进行升级,(版本的跨度不要太大,容易造成服务的崩溃),且在服务不停止的前提下进行升级。
简单说明:
在不停掉老进程的情况下,启动新进程
老进程负责处理仍然没有处理完的请求,但不再接受处理请求。
新进程接受新请求。
老进程处理完所有请求,关闭所有连接后,停止
Nginx采用了高度模块化的设计思路,并且内部的进程主要有俩类,master进程和worker进程,其中master进程只有一个,而worker进程可以有多个。
-
master进程:是用来管理和监控控制其下面的worker进程的主进程,这个进程由root发起,其中原因就是http这个服务器需要启用80端口,而只有root才有权限启用80端口。
-
worker进程才是真正的working进程,才是真正处理请求的进程。worker进程全部都是master进程的子进程。worker进程是以普通用户的身份进行运行的,这样就可以极大的增加程序的安全性。万一即使有一个进程被劫持,也不会有管理员权限。worker进程中,原生的功能只有最基本的web服务。但是由于Nginx是高度模块化的应用程序,所以,在每一个worker进程中,有着一个或者多个模块。但需要注意的是,装载的模块不是一次性加进去的,只有当这个进程需要这个模块的时候,才会被这个工作进程加载。
Nginx的版本的平滑升级的实现:
原理就是首先我们先学会替换master进程,同时我们替换的master是与老版本的worker兼容的,之后,就是保持还有连接的worker进程,待其老去退休,进行替换
在修改配置文件中的nginx.conf配置文件之后,重新建立新的worker进程,就会以新的配置进行处理请求,而且新的请求都会交给新的worker进程。原来老的worker进程,等把那些以前的请求处理完成之后kill掉即可。
二 、Nginx的基本配置
实验环境:
| 主机 | ip | 服务 |
|---|---|---|
| nodel1 | 172.25.15.1 | 平滑升级nginx主机 |
| 物理机 | 172.25.15.254 | 测试 |
首先ssh连接nodel1:
我们需要一个nginx的rpm包,可以从官网下载(很尴尬的一件事情,我这个rpm包是最新版本的,导致我后面平滑升级的安装包的版本是比这个版本低的,但是步骤是一样的,只不过包的版本低而已,并不影响什么。)
[root@foundation15 Desktop]# scp -r nginx-1.17.1.tar.gz [email protected]:/mnt
编译三部曲:解压,预编译,编译
解压:
[root@nodel1 mnt]# ls
nginx-1.17.1.tar.gz
[root@nodel1 mnt]# tar zxf nginx-1.17.1.tar.gz
[root@nodel1 mnt]# ls
nginx-1.17.1 nginx-1.17.1.tar.gz
[root@nodel1 mnt]# cd nginx-1.17.1/
[root@nodel1 nginx-1.17.1]# ls
auto CHANGES.ru configure html man src
CHANGES conf contrib LICENSE README
contrib这个目录是nginx提供语法检测的目录
并设置语法检测,Nginx的默认的配置文件是不会对其进行检测的,通俗的说就是配置文件和普通文件没区别,如果在配置过程中比如因为符号的问题出现错误但是不会显示为红色,因此需要对配置文件加入自动检测语句的错误,需要做如下操作:
关掉debug日志,因为在企业中,每天产生的信息数不胜数,而debug日志记录的信息太过详细,若是开着debug日志,磁盘便会被很快占满,除非遇到真的解决不了的问题,一般情况下,debug日志都被关闭。
auto是操作系统的特性,可以让nginx使用
changes每个版本中的变化以及相关的内容
changes.ru值俄罗斯语的每个版本中的变化以及相关的内容
conf中是配置文件
configure编译用的
contrib提供nginx的语法检测(nginx自己带语法检测的,需要配置)
html默认发布目录(只要发现500类的报错,就会定向到50x.html)
src是nginx源码目录
企业中一般不会让你知道自己使用的nginx是什么版本的,所以我们需要将显示nginx版本号的代码删除掉。
预编译:
[root@nodel1 nginx-1.17.1]# pwd
/mnt/nginx-1.17.1
[root@nodel1 nginx-1.17.1]# ./configure --prefix=/usr/local/nginx --with-file-aio
编译:
[root@nodel1 nginx-1.17.1]#make && make install
编译完成之后,就可以修改一些配置:
开启nginx并查看此时nginx的进程以及nginx的进程用户是谁
[root@nodel1 nginx-1.17.1]# cd /usr/local/nginx/
[root@nodel1 nginx]# ls
conf html logs sbin
[root@nodel1 nginx]# /usr/local/nginx/sbin/nginx #开启nginx
[root@nodel1 nginx]# ps aux | grep nginx #看见用户是root,用户组是nobody
在物理机查看nginx信息:
建立nginx用户,编辑nginx的配置文件,将其用户和组都修改成nginx,并将work_processes设置为2。
[root@nodel1 local]# useradd -s /sbin/nologin nginx
[root@nodel1 local]# id nginx
uid=1000(nginx) gid=1000(nginx) groups=1000(nginx)
[root@nodel1 local]# cd nginx/conf/
[root@nodel1 conf]# ls
[root@nodel1 conf]# vim nginx.conf
重启服务,查看nginx的进程以及进程的用户
[root@nodel1 conf]# /usr/local/nginx/sbin/nginx -s reload #重启服务
[root@nodel1 conf]# ps aux | grep nginx
查看nginx的版本:
[root@nodel1 nginx]# pwd
/usr/local/nginx
[root@nodel1 nginx]# ./sbin/nginx -V
为了后面的平滑升级实验,我们将版本号显示回来,这就需要到重新编译了。(哈哈哈哈,怕麻烦的可以从一开始就不删除噢)
三、Nginx的平滑升级实验
我们需要一个进行升级的安装包:
先将从官网下载好的nginx安装包进行解压并进入解压后的目录
替换二进制文件,在其解压目录下的objs目录里面就有了新的nginx二进制系统文件,可以用来替换原来的二进制系统文件。
此块需要了解的知识:
kill相关参数 功能
-HUP 平滑启动,将原来旧进程的worker进程恢复
-USR2 新/旧版本的主进称号,让新/旧版本的worker不再接受请求
-WINCH 新/旧版本的主进称号, 从容关闭工作进程,关闭新/旧版本的worker进程
-USR1 重新打开日志文件,主要用在日志切割,相当于reopen
回滚:
如果nginx更新坏了,则需要立马进行回退,即将原来备份的二进制文件nginx覆盖更新坏的版本的二进制文件
