企业级运维——Nginx在线状态下的版本切换(热更新)

最新推荐文章于 2025-06-14 01:23:23 发布
最新推荐文章于 2025-06-14 01:23:23 发布
阅读量949 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 企业级运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38044888/article/details/97368612
本文介绍Nginx的master和worker进程机制,详细解析如何在不中断服务的情况下进行Nginx版本的平滑升级和回退,包括配置文件检测、编译安装、二进制文件替换及使用kill信号实现版本切换。

文章目录

一.Nginx的进程信息

  • Nginx采用了高度模块化的设计思路,并且内部的进程主要有俩类,master进程和worker进程,其中master进程只有一个,而worker进程可以有多个。
  • master进程:是用来管理和监控控制其下面的worker进程的主进程,这个进程由root发起,其中原因就是http这个服务器需要启用80端口,而只有root才有权限启用80端口。
  • worker进程才是真正的working进程,才是真正处理请求的进程。worker进程全部都是master进程的子进程。worker进程是以普通用户的身份进行运行的,这样就可以极大的增加程序的安全性。万一即使有一个进程被劫持,也不会有管理员权限。
  • worker进程中,原生的功能只有最基本的web服务。但是由于Nginx是高度模块化的应用程序,所以,在每一个worker进程中,有着一个或者多个模块。但需要注意的是,装载的模块不是一次性加进去的,只有当这个进程需要这个模块的时候,才会被这个工作进程加载。

二.Nginx的版本的平滑升级的实现

在修改配置文件中的nginx.conf配置文件之后,重新建立新的worker进程,就会以新的配置进行处理请求,而且新的请求都会交给新的worker进程。原来老的worker进程,等把那些以前的请求处理完成之后kill掉即可。

安装较低版本的nginx

1.实验环境

rhel7.3的Linux系统,firewalld is disabled

官网下载nginx-1.16.0的压缩包

官网下载nginx-1.15.0的压缩包

2.Nginx-1.15版本的配置

(1)安装依赖性软件
在这里插入图片描述
(2)解压,关闭debug日志,这里不做版本号的隐藏,方便查看实验效果

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
注意:
Nginx的默认的配置文件是不会对其进行检测的,通俗的说就是配置文件和普通文件没区别,如果在配置过程中比如因为符号的问题出现错误但是不会显示为红色,因此需要对配置文件加入自动检测语句的错误,需要做如下操作:

[root@server1 ~]# cd nginx-1.15.8
[root@server1 nginx-1.15.8]# cd contrib/
[root@server1 contrib]# cp -r vim/*  ~/.vim/

(3)在解压目录进行环境检测+编译安装

在这里插入图片描述
在这里插入图片描述
(4)检测配置文件并查看版本及其服务的进程
在这里插入图片描述
为了安全性一般使用nginx用户来控制服务的worker进程的,并且为了实验效果,可以配置2个worker进程,操作如下:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(5)配置文件中nginx的链接数量为65535,但是系统默认的连接数量却不是65535,因此需要在安全配置文件中添加其连接数量,操作如下:
在这里插入图片描述
在这里插入图片描述

(6)在浏览器查看该版本安装成功
在这里插入图片描述

nginx服务online下的版本更新(热升级)

(1)对新版本的nginx压缩包进行解压,关闭debug日志

[root@server1 ~]# cd nginx-1.16.0
[root@server1 nginx-1.16.0]# vim auto/cc/gcc

在这里插入图片描述
(2)进入新版本的解压目录下进行环境检测和编译。

  • 这里只能make而不能make install ,因为可能会影响旧版本的nginx的相关进程,导致其失控。
[root@server1 nginx-1.16.0]# ./configure --prefix=/usr/local/nginx --with-file-aio
[root@server1 nginx-1.16.0]# make

(3)将老版本的二进制执行程序文件nginx备份,以便在进行版本更新时出现错误进行回退。

在这里插入图片描述
(4)替换二进制文件

  • 在新版本编译完成后,在其解压目录下的objs目录里面就有了新的nginx二进制系统文件,可以用来替换原来的二进制系统文件。
    在这里插入图片描述
    (5)进行平滑升级
kill相关参数功能
-HUP平滑启动,相当于reload
-USR2平滑升级可执行程序,主要用在版本升级
-WINCH从容关闭工作进程
-USR1重新打开日志文件,主要用在日志切割,相当于reopen
  • kill -USR2 旧版本master的进程号
    在这里插入图片描述
  • kill -WINCH 旧版本的master进程号
    在这里插入图片描述
    发现旧版本的nginx的worker进程号没有了,只留下了master进程号
  • 查看版本号发现升级成功
    在这里插入图片描述

nginx版本回退

(1)将原来旧版本的已经备份过的二进制文件进行恢复原样

在这里插入图片描述
(2)kill -USR2 新版本的master进程号
关闭新版本的master进程下的worker进程,会依次启动旧版本的master进程和新的工作进程,现在俩个版本的nginx会同时运行,共同处理请求。
在这里插入图片描述
(3)kill -HUP 旧版本的master进程号
nginx在不重新加载配置文件情况下启动旧版本的worker进程
在这里插入图片描述
(4)kill -WINCH 新版本的master进程号
在这里插入图片描述
(5)查看版本号发现版本回退成功
在这里插入图片描述

1 vs N:Nginx + Keepalived如何实现企业级高可用架构?
java专栏
12-21 932
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀在这个快节奏的互联网时代,服务的稳定性和可用性就像是一场没有硝烟的战争。企业要想在这场战斗中立于不败之地,就必须装备精良——而Nginx与Keepalived的组合,就像是为你的服务器穿上了一层坚不可摧的铠甲。今天,我们就来聊聊这个强大的组合是如何打造企业级高可用架构的。准备好迎接这段充满挑战和技术魅力的旅程了吗?
nginx+keepalive主从双机热备+自动切换解决方案
qq_41508632的博客
10-25 1430
keepalived安装 1、安装keepalived wget http://www.keepalived.org/software/keepalived-2.0.19.tar.gz tar -zxvf keepalived-2.0.19.tar.gz -C /usr/local/ cd keepalived-2.0.19 ./configure --prefix=/usr/local/k...
Nginx之Keepalived实现高可用(双机热备+自动切换)-yellowcong
热门推荐
12-10 1万+
Nginx于Keepalived可以实现高可用,实现双机热备+自动切换,这种操作在现在的集群系统中,比较的常见,还有,通过keepalived和redis实现热备份的,还有和mysql实现的,类似的案例挺多。
实现程序的热升级 - 方式一
飞龙在天
05-24 3926
前言 所谓热升级,实际上就是在程序/服务不停止的前提下,通过增加、修改、删除相关功能模块,达到功能升级的目的。   为什么要热升级 举个例子,我们可能都有这样一个经历,正在操作一个软件,可能是个重要的工作,这个时候软件发现有新的功能更新,需要升级程序,弹出一个看似很人性化的提示:请重新启动程序以完成升级!但是,问题是,升级的功能可能跟我们当前工作所用的功能完全没有关系,却要我们丢弃
嵌入式系统开发中的软件模块化热更新与升级
2501_92435912的博客
06-14 844
模块化热更新通过解耦架构设计、动态加载机制和智能管理策略,有效解决了嵌入式系统升级的三大痛点:开发周期长(平均缩短60%)、维护成本高(降低45%)、用户体验差(系统崩溃率下降92%)。建议企业建立"三位一体"实施框架:1)模块划分标准(参考ISO/SAE 21434) 2)自动化测试体系(包含混沌工程测试) 3)安全防护机制(符合IEC 62443标准)。未来研究应聚焦于:1)量子计算环境下的热更新安全模型 2)自修复模块的智能进化机制 3)跨平台热更新中间件开发。
Linux系统操作案例-配置Nginx的负载均衡与转发
Climbman的博客
04-29 2060
要检查CentOS上是否安装了Nginx,请按照以下步骤操作:打开终端并登录到系统。nginx -v如果Nginx已经安装,则会显示Nginx版本信息。否则,会显示“Command not found”错误消息。如果Nginx已经安装,则会显示与Nginx相关的软件包列表。
19.Nginx版本更新和回退
我要变蘑菇了_o的博客
09-21 343
1.
Nginx配置以及热升级
dsgdauigfs的博客
07-03 1293
Nginx与Apache一样,都是web服务器,但是Nginx比Apache多一些功能,比如Nginx可以做代理,可以做负载均衡……
系统运维——Keepalived 实现高可用集群的配置与部署详解
TYW0823的博客
08-19 1507
本篇文章讲解通过在 LVS 主从机上部署 Keepalived 来实现即使主从机通信的 vip 漂移,也不会影响客户机访问后端真实服务器的连续性和稳定性等一系列在高可用集群中的基本配置。
小支同学的阿里云弹性计算Clouder认证(2):ECS快速入门+企业级ECS集群运维管理
ZhiYilang的博客
05-26 708
这篇博客详细介绍了阿里云《ECS快速入门》认证实验考试的全流程,包含实验资源选择、ECS实例创建、服务器连接、网站服务管理、WordPress配置等关键步骤。考试要求在120分钟内完成从资源开通到系统配置的全链路操作,特别强调安全组设置、监控报警、实例释放等运维要点。文章不仅提供具体操作指南,更通过考试场景培养云运维思维,包括资源规划、性能调优、数据备份等核心能力。适合云技术新手和需要巩固技能的运维人员参考,帮助在限定时间内高效完成考试任务。实验虽有时限,但文末鼓励持续学习,将考试经验转化为实际运维能力。
Linux企业运维篇——git+gitlab+jenkins+docker构成持续集成环境
weixin_44321116的博客
06-14 1723
一.GitLab与jenkins Gitlab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。 两者结合起来,就可以实现开发者提交代码到GitLab,Jenkins以一定频率自动运行测试、构建和部...
企业级自动化运维工具Ansible详解(上)
lixueping88的博客
12-12 3587
Ansible是什么? ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansib
nginx+keepalive主从 双机热备 + 自动切换解决方案
12-24
nginx+keepalive主从 双机热备 + 自动切换解决方案 就可实现负载均衡及高可用集群
nginx+keepalived实现双机热切的高可用
成长源于沉淀
05-12 329
Nginx+keepalived热切高可用 一 keepalived简介 keepalived是一个类似于layer3, 4 & 7交机制的软件,也就是我们平时说的第3层、第4层和第7层交。 Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常...
nginx更改网站目录,端口等等的方法
小聪的博客
02-26 1315
打开vi /usr/local/nginx/conf/nginx.conf编辑即可!
平稳切换nginx版本
weixin_34219944的博客
10-12 250
Nginx系列文章:http://www.cnblogs.com/f-ck-need-u/p/7576137.html 在说明如何稳定安全地升级、降级已经在运行中的nginx之前,需要先了解nginx支持的几种信号。以下几种是主进程可以接收的信号,注意worker进程也可以接收一些信号,但和主进程的信号处理机制有些不一样,且主进程支持的信号worker进程不一定支持。具体可见man ngi...
nginx   Binary热更新
weixin_34306446的博客
08-15 205
1、更新Binary#cp/usr/loca/nginx/sbin/nginx/usr/loca/nginx/sbin/nginxbak//备份 #cp/usr/local/nginx-12.1/sbin/nginx//usr/loca/sbin/nginx//跟新新文件2、给原来的nginx master进程发送USR2信号#kill-USR2`...
Nginx热升级的具体操作步骤
weixin_43880061的博客
07-20 2373
如果只是简单的对nginx的配置文件进行了修改,那么进行一个reload就可以了,如果添加新的模块,或者升级新的版本,就需要进行热升级。并且要参考以前编译的模块,把模块信息预编译进去,如果不添加,那么以前的模块就不能使用了。nginx热升级也就是在不关闭nginx服务的情况下,对nginx做一个升级更新。(升级nginx版本,不暂停nginx上的web服务)2.安装新版本nginx,解压,并且对新版本nginx进行编译。1.首先修改旧的nginx的二进制程序的名字。...
Nginx的平滑升级(热升级)--不关闭nginx服务
五更天长的博客
08-22 1973
ngin不关闭服务实现热升级---详细讲解配置
Windows 操作系统所有版本均适合作网络服务器平台
最新发布
06-17
<think>嗯,用户这次的问题聚焦在Windows作为服务器平台的适用性分析,看来ta需要一份系统性的版本对比指南。之前讨论Linux服务器特性时提到过Windows的市场占有率[^1],但这次需要深入解析Windows服务器版本的细节。用户引用的材料其实提供了很好的参照点:虚拟化技术[^2]对应Windows的Hyper-V,内存管理[^4]则关联到Windows的页面文件机制。不过Redis部分[^3]和当前问题关联度不高,可以忽略。从专业角度,Windows服务器平台的评估需要从三个维度展开:首先是核心架构差异(如NT内核的演进),其次是关键服务组件(IIS/AD等),最后是运维生态(GUI工具链vsLinux命令行)。特别要注意的是,微软的许可策略会直接影响部署成本,这在企业场景中很关键。用户可能隐含这些需求:中小企业如何选择入门级Windows服务器版本?高可用场景下哪个版本更可靠?这些在回复里都通过适用场景分类覆盖了。考虑到用户引用过早期操作系统资料[^4],回复时适当加入了WindowsServer版本历史演变的内容。技术细节上需要强调:1)IIS与.NET的深度集成优势2)域服务不可替代性3)容器支持的新进展。对比Linux时要客观,比如承认PowerShell的进步但说明Shell生态差距。最后补充的迁移建议可能超出用户提问范围,但能预防常见部署陷阱。对了,生成的问题列表特意加入了许可成本相关题目——这是Windows服务器部署中最容易被低估的痛点。</think>以下是Windows操作系统各版本作为网络服务器平台的详细分析,结合核心优势、局限性和典型应用场景: --- ### **一、Windows服务器核心优势** 1. **集成化图形管理** - 提供Server Manager、IIS Manager等可视化工具,降低运维门槛 - 支持远程桌面(RDP)实现直观管理[^1] *适用场景:中小型企业、缺乏专业Linux运维团队的环境* 2. **Active Directory (AD) 域服务** - 提供集中式身份认证和策略管理 - 与Exchange、文件服务深度集成,构建企业级目录服务[^1] *适用场景:企业办公网络、多设备统一认证系统* 3. **.NET框架支持** - 原生优化ASP.NET应用,提供高性能运行环境 - 支持SQL Server数据库无缝集成 *适用场景:C#/ASP.NET开发的Web应用、企业级业务系统* 4. **Hyper-V虚拟化** - 企业版支持创建隔离的虚拟机环境 - 与System Center集成实现集群管理[^2] *适用场景:数据中心服务器整合、多业务系统隔离部署* --- ### **二、主要版本特性对比** | **版本** | 核心优势 | 局限性 | 典型应用场景 | |------------------|----------------------------------|--------------------------|--------------------------| | **Windows Server Standard** | AD域服务/IIS基础功能完备 | 虚拟机许可数量受限(2个) | 中小型企业文件/打印服务器 | | **Windows Server Datacenter** | 无限制虚拟机支持、存储空间直通 | 许可成本高昂 | 大型云平台/虚拟化数据中心[^2] | | **Windows Server Essentials** | 低成本入门许可(≤25用户) | 功能简化,无虚拟化支持 | 小微企业基础文件共享服务 | | **Azure Stack HCI** | 混合云无缝集成、超融合架构 | 依赖Azure生态 | 边缘计算/混合云基础设施 | --- ### **三、关键技术组件分析** 1. **IIS (Internet Information Services)** - ✅ 优势:图形化SSL证书配置、ASP.NET请求流水线优化 - ⚠️ 局限:高并发性能低于Nginx(实测差距约15-30%)[^3] ```bash # Linux Nginx基准测试示例(对比参考) $ wrk -t12 -c400 -d30s http://server_ip Requests/sec: 45,621 ``` 2. **PowerShell 自动化** - 支持脚本化部署(如DSC配置管理): ```powershell # 自动部署IIS站点 Install-WindowsFeature Web-Server New-Website -Name "App1" -Port 80 -PhysicalPath "C:\sites\app1" ``` 3. **存储解决方案** - 存储空间直通(Storage Spaces Direct): - 实现软件定义存储(SDS) - 支持SSD分层缓存加速[^2] --- ### **四、与Linux服务器的关键差异** | **维度** | Windows Server | Linux服务器 | |---------------|--------------------------------|--------------------------| | **成本** | 许可费用高昂(Datacenter版约$6,155/核心) | 开源免费 | | **开发兼容性** | 最优.NET/MS SQL生态 | 支持Python/Java/PHP等全栈 | | **安全性** | 自动安全更新+Defender防护 | 依赖管理员配置(如SELinux)| | **高可用** | 故障转移集群(WSFC)分钟级切换 | Pacemaker秒级故障转移 | --- ### **五、适用场景决策指南** 1. **优先选择Windows Server的场景** - ✅ 重度依赖Active Directory的企业网络 - ✅ 基于.NET Framework/C#的历史遗留系统 - ✅ 需Hyper-V虚拟化且注重图形化管理(如医疗HIS系统) 2. **建议选用Linux的场景** - ✅ 高并发Web服务(每秒万级请求)[^3] - ✅ 容器化微服务架构(K8s原生支持更佳) - ✅ 成本敏感型基础设施(如初创公司CDN节点) > **特殊案例**:混合环境中的**Windows Server + WSL2**,可在同一主机同时运行IIS和Linux容器,平衡兼容性与灵活性[^1]。 --- ### **六、演进趋势** - **Azure Hybrid Benefit**:允许本地授权迁移至云,降低TCO - **Windows Admin Center**:替代传统MMC的现代Web管理界面 - **Nano Server**:轻量化容器优化版(已整合入Server Core) ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值