Nginx实现平滑升级

原创 已于 2023-10-05 11:52:51 修改 · 4.4k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx

于 2020-09-25 19:05:42 首次发布

目录

前言

随着 Nginx 越来越流行,并且 Nginx 的优势也越来越明显,Nginx 的版本迭代也开起了加速模式。新版本也带来了新的功能,例如 stream 四层代理功能等,伴随着 Nginx 的广泛应用,版本升级必然越来越快。一般有两种情况下需要升级 Nginx:一种是确实要升级 Nginx 的版本,另一种是要为 Nginx 添加新的模块。

一、Nginx平滑升级原理

  • 在不停掉老进程的情况下,启动新进程。
  • 老进程负责处理仍然没有处理完的请求,但不再接受处理请求。
  • 新进程接受新请求。
  • 老进程处理完所有请求,关闭所有连接后,停止。

二、Nginx信号

(1)主进程支持的信号

  • TERM,INT:立刻退出;
  • QUIT:等待工作进程结束后再退出;
  • KILL:强制终止进程;
  • HUP:重新加载配置文件,使用新的配置启动工作进程,并逐步关闭旧进程;
  • USR1:重新打开日志文件;
  • USR2:启动新的主进程,实现热升级;
  • WINCH:逐步关闭工作进程。

(2)工作进程支持的信号

  • TERM,INT:立刻退出;
  • QUIT:等待请求处理结束后再退出;
  • USR1:重新打开日志文。

三、平滑升级实战

3.1 Nginx添加新模块

在已安装Nginx(我这里是编译安装)的基础上添加–with-http_image_filter_module模块。

(1)进入Nginx解压目录

[root@nginx-proxy ~]# cd /usr/local/nginx-1.18.0/

(2)查看Nginx已安装的模块

[root@nginx-proxy nginx-1.18.0]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.18.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) 
configure arguments: --prefix=/usr/local/nginx --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --with-http_gzip_static_module --http-client-body-temp-path=/var/temp/nginx/client --http-proxy-temp-path=/var/temp/nginx/proxy --http-fastcgi-temp-path=/var/temp/nginx/fastcgi --http-uwsgi-temp-path=/var/temp/nginx/uwsgi --http-scgi-temp-path=/var/temp/nginx/scgi

(3)添加新模块

实际就是在Nginx已有的模块的基础上,再在最后添加–with-http_image_filter_module,最后再通过./configure进行编译。

[root@nginx-proxy nginx-1.18.0]# ./configure --prefix=/usr/local/nginx --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --with-http_gzip_static_module --http-client-body-temp-path=/var/temp/nginx/client --http-proxy-temp-path=/var/temp/nginx/proxy --http-fastcgi-temp-path=/var/temp/nginx/fastcgi --http-uwsgi-temp-path=/var/temp/nginx/uwsgi --http-scgi-temp-path=/var/temp/nginx/scgi --with-http_image_filter_module

在这里插入图片描述
(4)进行make操作

按照原来的编译参数安装 nginx 的方法进行安装,只需要到 make,千万不要 make install 。如果make install 会将原来的配置文件覆盖。下面给Nginx添加–with-http_image_filter_module模块。

[root@nginx-proxy nginx-1.18.0]# make

在这里插入图片描述
(5)备份原Nginx二进制文件

/usr/local/nginx/sbin/nginx(期间nginx不会停止服务)

[root@nginx-proxy nginx-1.18.0]# mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

(6)复制新的nginx二进制文件,进入新的nginx源码包

[root@nginx-proxy nginx-1.18.0]# cp /usr/local/nginx-1.18.0/objs/nginx /usr/local/nginx/sbin/

(7)测试新版本的nginx是否正常

[root@nginx-proxy nginx-1.18.0]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

(8)给nginx发送平滑迁移信号

若不清楚Nginx.pid的路径,可查看nginx配置文件,里面有对应的路径。

[root@nginx-proxy logs]# kill -USR2 `cat /usr/local/nginx/logs/nginx.pid`

(9)查看nginx pid,会出现一个nginx.pid.oldbin

即在补停掉老进程的情况下启动新进程。

[root@nginx-proxy ~]# ll /usr/local/nginx/logs/
total 8
-rw-r--r-- 1 root root 5 Sep 25 13:32 nginx.pid
-rw-r--r-- 1 root root 5 Sep 25 13:27 nginx.pid.oldbin

(10)从容关闭旧的Nginx进程

[root@nginx-proxy ~]# kill -WINCH `cat /usr/local/nginx/logs/nginx.pid.oldbin`

(11)结束工作进程,完成此次升级

[root@nginx-proxy ~]# kill -QUIT `cat /usr/local/nginx/logs/nginx.pid.oldbin`

(12)验证Nginx是否升级成功

[root@nginx-proxy ~]# /usr/local/nginx/sbin/nginx -V

在这里插入图片描述

3.2 Nginx版本升级

先安装配置1.6版本的Nginx(编译安装)用于测试。

3.2.1 安装Nginx1.6

(1)下载Nginx1.6/1.18版本包

[root@zrs ~]# wget http://nginx.org/download/nginx-1.6.3.tar.gz

[root@zrs ~]# wget http://nginx.org/download/nginx-1.18.0.tar.gz

(2)安装依赖环境

[root@zrs ~]# yum install -y gcc gcc-c++ pcre-devel openssl-devel zlib-devel

(3)进行安装

[root@zrs ~]# tar zxf  nginx-1.6.3.tar.gz -C /usr/local/
[root@zrs ~]# cd /usr/local/nginx-1.6.3/
[root@zrs nginx-1.6.3]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
[root@zrs nginx-1.6.3]# make && make install
[root@zrs nginx-1.6.3]# useradd -M -s /sbin/nologin nginx

(4)启动Nginx服务

[root@zrs nginx-1.6.3]# /usr/local/nginx/sbin/nginx      #启动Nginx服务
[root@zrs nginx-1.6.3]# netstat -lntp | grep 'nginx'     #检测是否开启
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      3633/nginx: master
[root@zrs nginx-1.6.3]# /usr/local/nginx/sbin/nginx -t   #检测Nginx的配置是否正确
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

(5)查看Nginx版本和模块

[root@zrs nginx-1.6.3]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.6.3
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) 
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
3.2.2 升级Nginx1.6

将 nginx1.6版本进行升级(升级为Nginx1.18版本)并在不影响业务的情况下添加 SSL 和 pcre 模块。

(1)升级

[root@zrs ~]# tar xzf nginx-1.18.0.tar.gz -C /usr/local/
[root@zrs ~]# cd /usr/local/nginx-1.18.0/
[root@zrs nginx-1.18.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre   #升级并添加相关模块

(2)进行make

注意:这里不能进行,make install 操作,否则将会被覆盖,可能会影响线上业务。

[root@zrs nginx-1.18.0]# make

(3)拷贝Nginx1.18版本的二进制文件到1.6版本

[root@zrs ~]# mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak  #先备份一份
[root@zrs ~]# cp /usr/local/nginx-1.18.0/objs/nginx /usr/local/nginx/sbin/

(4)启动新的主进程,实现热升级

[root@zrs ~]# kill -USR2 `cat /usr/local/nginx/logs/nginx.pid`

(5)查看升级后的版本

[root@zrs ~]# /usr/local/nginx/sbin/nginx -V

在这里插入图片描述

总结

  • Ngnix中的进程分为两类,一类是master进程(主进程),一类是worker进程(工作进程);
  • Nginx默认工作在多进程模式下,即主进程(master process)启动后完成配置加载和端口绑定等动作 ;
  • Nginx主进程在启动完成后会进入等待状态,负责响应各类系统消息 ;
  • Nginx能够实现热部署:当Nginx编译安装后用了一段时间后发现当前版本有漏洞或需要新的功能时,就需要对当前Nginx版本进行版本升级,但又不能影响正常的使用,所以这时就需到对nginx的平滑升级,当然我们yum安装的Nginx也可以实现升级。
  • 其实最重要的是要能真正地理解我们Nginx的平滑升级原理。
nginx平滑升级
多看多听多总结
02-18 973
nginx平滑升级
nginx平滑升级(热部署)_nginx平滑升级的项目实施方案
2401_84253820的博客
04-12 522
取:vip1024b (备注软件测试)**[外链图片转存中…(img-vcEyp9vI-1712904418358)]
Nginx平滑升级
最新发布
2402_83576389的博客
10-15 176
本文详细介绍了Nginx的两种安装方式:编译安装和YUM安装。编译安装部分包含完整的安装步骤:从安装编译环境、创建用户、获取源码、配置编译选项到最终编译安装。还提供了Nginx服务管理命令和完整的平滑升级实战流程,包括二进制文件替换、信号发送等关键步骤。YUM安装部分则简要说明了通过yum更新和系统命令实现平滑升级的方法。全文重点突出编译安装的详细过程和服务管理技巧,为Nginx的安装与升级提供了实用指南。
Nginx 平滑升级原理分析和实验
一个认真学习的女孩子的博客
01-23 1874
TERM, INT:立刻退出QUIT:等待工作进程结束后再退出KILL:强制终止进程HUP:重新加载配置文件,使用新的配置启动工作进程,并逐步关闭旧进程。USR1:重新打开日志文件USR2:启动新的主进程master,实现升级WINCH:逐步关闭worker工作进程实现的步骤:1、首先使用nginx -V查看nginx现有的编译参数2、然后下载好要更新的源码包,上传到服务器中,然后使用make命令编译,编译时用--with添加要使用的模快,--without。
nginx平滑升级
qfyangsheng的博客
09-17 1692
1、为什么要对 nginx 平滑升级 随着nginx越来越流行,并且nginx的优势也越来越明显,nginx的版本迭代也来时加速模式,1.9.0版本的nginx更新了许多新功能,例如stream四层代理功能,伴随着nginx的广泛应用,版本升级必然越来越快,线上业务不能停,此时nginx升级就是运维的工作了 nginx 方便地帮助我们实现平滑升级。其原理简单概括,就是:(1)在不停掉老进程的情况下,启动新进程。 (2)老进程负责处理仍然没有处理完的请求,但不再接受处理请求。 ...
使用 Nginx 实现平滑升级
愿许浪尽天涯的博客
11-26 663
实现原理: 1. 在旧进程运行时,启动新的进程; 2. 旧进程处理没有完成的请求,但不再接收新的处理请求,而是由新进程负责接收请求并进行处理; 3. 最后通过关闭旧进程的 PID,使新的进程完全兼容。...
Nginx平滑升级的详细操作方法
09-30
进行Nginx平滑升级之前,需要下载新的Nginx源码包并编译安装,但在此过程中需要注意的是,不应直接使用make install命令,因为这会导致旧版本的Nginx被新的二进制文件替换掉,无法实现平滑升级。正确的做法是编译...
Nginx平滑升级是如何实现的?
长风破浪会有时的博客
06-04 495
Nginx平滑升级主要是通过发送特殊的信号给Nginx进程来实现的。在升级过程中,Nginx会先启动一个新的工作进程来处理新的请求,而旧的工作进程会继续处理完正在处理的请求然后退出。这样,就可以实现在不中断服务的情况下对Nginx进行升级了!
nginx 平滑重启与升级实现方法
09-30
在进行平滑升级时,尤其需要注意不要使用make install命令,否则会把新版本的Nginx安装到默认路径下,而不是替换旧版本的Nginx,这将导致多个版本的Nginx同时运行,可能会造成一些未知的问题。正确的做法是在objs...
nginx平滑升级和回滚
m0_75254642的博客
07-24 1081
本文详细介绍了Nginx从1.24.0升级到1.26.3的完整过程。主要内容包括: 准备工作:下载Nginx源码包和安装编译工具 编译安装:通过configure配置模块选项,执行make和make install 平滑升级:通过备份旧版本、替换二进制文件、发送信号实现不停机升级 版本回滚:通过恢复备份文件并重新加载实现版本回退 服务管理:配置systemd单元文件实现服务管理 整个过程涵盖了Nginx版本升级的完整流程,并重点演示了生产环境中如何实现不停机升级和回滚操作,确保服务连续性。
nginx 平滑升级
趴着的猫的博客
08-24 2113
nginx 服务主进程能够接受的信号1、TERM或INT:快速停止nginx服务2、QUIT:平缓停止nginx 服务3、HUP:使用新的配置文件启动进程,平缓停止原有进程,可以理解为“平滑重启”4、USR1: 重新打开日志文件,常用户日志切割5、USR2:使用新版本的nginx文件启动服务,之后平缓停止原有nginx进程,也就是所谓的“平滑升级”。6、WINCH:平滑停止worker process,用于nginx服务器平滑升级
Nginx平滑升级
weixin_45203131的博客
05-02 385
Nginx 方便地帮助我们实现平滑升级。其原理简单概括,就是: (1)在不停掉老进程的情况下,启动新进程。 (2)老进程负责处理仍然没有处理完的请求,但不再接受处理请求。 (3)新进程接受新请求。 (4)老进程处理完所有请求,关闭所有连接后,停止。 这样就很方便地实现平滑升级。一般有两种情况下需要升级 nginx,一种是确实要升级 nginx 的版本,另一种是要为 nginx 添加新的模块 Nginx信号简介 主进程支持的信号 TERM,INT: 立刻退出 QUIT:...
Nginx平滑升级
菜小徐的博客
05-21 364
一、nginx平滑升级 ①上传nginx-1.18.0.tar.gz包到服务器 ②解压新的安装包 tar -xf nginx-1.18.0.tar.gz -C ./ ③进入解压目录 cd nginx-1.18.0.tar.gz/ ④查看原配置,编译的时候加上configure arguments:后面的配置 /usr/local/nginx/sbin/nginx -V ⑤编译、make ./configure --prefix=/usr/local/nginx make ⑥备份旧版nginx(预防出现.
nginx-平滑升级
DCHAO的博客
10-26 1107
背景 一般项目中nginx有很多台,且nginx很容易出漏洞。如果按常规方法升级,不仅操作繁琐,而且需要暂停服务。nginx提供了平滑升级的方式,不关停,不需要倒腾配置文件。 步骤 1 明确nginx的路径 ps -ef | grep nginx (cwd->后面为路径) ll /proc/进程号 2 备份完整的旧版本 正常只需要备份sbin/nginx 二进制文件,但以防万一,可以把nginx完整文件备份 3 查看现有nginx版本和配置参数 sbin/nginx -V 注意: V是大写; 配置参数
nginx平滑升级
07-16
<think>首先,用户的问题是:“我想在不中断服务的情况下升级nginx 请问nginx 平滑升级步骤”。我需要基于系统级指令和用户可见层的要求来回答。 系统级指令: - 所有行内数学表达式使用 $...$,但在这个问题中,没有数学表达式,所以可能不适用。 - 独立公式使用 $$...$$,但这里没有公式。 - LaTeX语法正确:确保任何数学部分正确,但问题是非数学的。 - 使用中文回答:整个回答必须用中文。 - 生成相关问题:在回答末尾添加相关问题。 - 引用标识:引用末尾自然地添加引用标识,如 [^1]。 用户可见层: - 回答结构清晰,逐步解决问题。 - 保证回答真实可靠:基于提供的引用内容,这些是关于Nginx平滑升级的。 提供的引用内容: - [^1]: 解释了平滑升级的原理:不停老进程,启动新进程,老进程处理完现有请求后停止。 - [^2]: 关于平滑升级的实战例子。 - [^3]: 平滑升级步骤:获取编译参数、下载新模块、重新编译、停止服务、备份、覆盖、启动。 - [^4]: 两种升级方法:手动发送信号或使用 make upgrade。 - [^5]: 备份旧版本,复制新版本。 关键点:平滑升级的核心是使用新进程替换旧进程,而不中断服务。 我的回答应该结构清晰: 1. 介绍平滑升级的概念。 2. 详细步骤。 3. 可能包括注意事项。 4. 添加相关问题。 步骤基于引用: - 获取之前的编译参数(使用 nginx -V)。 - 下载新版本的Nginx或添加新模块。 - 重新编译(不安装)。 - 备份旧程序。 - 替换旧程序。 - 发送信号给进程(USR2 和 WINCH 或 QUIT)。 - 或者使用 make upgrade 命令。 确保回答真实可靠:使用引用中的信息。 最后,生成相关问题。 回答结构: - 开头解释平滑升级。 - 分步说明步骤。 - 结尾添加相关问题。 用中文。</think>### Nginx 平滑升级步骤 Nginx 平滑升级允许您在不中断服务的情况下更新版本或添加模块。核心原理是:启动新进程处理新请求,而老进程继续处理现有请求,直到完成后再优雅退出[^1]。以下步骤基于最佳实践整理,确保操作安全可靠。请确保在操作前备份关键数据。 #### 详细步骤 1. **获取当前编译参数** 在升级前,获取当前 Nginx 的编译参数,确保新版本配置一致。 ```bash nginx -V ``` 输出结果包括 `configure arguments`(如 `--prefix=/usr/local/nginx`),记录这些参数用于后续编译[^3]。 2. **下载新版本或模块** - 下载新版本的 Nginx 源码包(如从官方站点获取)。 ```bash wget https://nginx.org/download/nginx-1.24.0.tar.gz tar -zxvf nginx-1.24.0.tar.gz cd nginx-1.24.0 ``` - 如果需要添加新模块,确保下载模块源码并解压到指定路径[^3]。 3. **重新编译新版本** 使用记录的编译参数重新编译,但不安装(避免直接覆盖)。 ```bash ./configure <您的编译参数> --add-module=<模块路径> # 例如:--add-module=/path/to/new_module make # 仅编译,不执行 make install ``` 编译后,新可执行文件位于 `objs/nginx`[^3][^4]。 4. **备份旧程序** 停止新请求接收,备份旧 Nginx 可执行文件,防止升级失败时回滚。 ```bash mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old ``` 备份后,旧进程仍在运行,继续处理现有请求[^5]。 5. **替换为新程序** 复制新编译的 Nginx 文件到安装目录。 ```bash cp objs/nginx /usr/local/nginx/sbin/nginx ``` 6. **发送信号升级进程** 有两种方法可选(推荐方法一,更灵活): - **方法一:手动发送信号** 1. 发送 `USR2` 信号给主进程,启动新进程: ```bash kill -USR2 $(cat /usr/local/nginx/logs/nginx.pid) ``` 此时,新进程开始接受新请求,老进程继续处理旧请求[^1][^4]。 2. 发送 `WINCH` 信号让老进程优雅停止接受新连接: ```bash kill -WINCH $(cat /usr/local/nginx/logs/nginx.pid.oldbin) # 注意:pid.oldbin 是老进程的 PID 文件 ``` 3. 等待老进程处理完所有请求后,发送 `QUIT` 信号完全退出: ```bash kill -QUIT $(cat /usr/local/nginx/logs/nginx.pid.oldbin) ``` - **方法二:使用 make upgrade 命令** 在 Nginx 源码目录执行: ```bash make upgrade # 自动处理信号发送和进程切换 ``` 此命令简化了过程,但需确保编译路径正确[^4]。 7. **验证升级结果** - 检查版本: ```bash nginx -v ``` - 查看进程状态: ```bash ps aux | grep nginx ``` 新进程应正常运行,无错误日志(检查 `/var/log/nginx/error.log`)[^2]。 #### 注意事项 - **测试环境验证**:先在测试服务器模拟升级,避免生产环境风险。 - **回滚准备**:如果升级失败,用备份的 `nginx.old` 替换并重启服务。 - **依赖问题**:如果新版本依赖库(如 OpenSSL),确保系统已更新[^3]。 - **平滑升级失败处理**:常见原因包括 SSL 模块不兼容,检查编译参数是否匹配[^4]。 通过以上步骤,您可以实现零宕机升级,确保服务连续性。更多细节可参考 Nginx 官方文档或社区实践[^1][^2]。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算-Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值