7.8.4 应用发布流程与零停机切换

本节聚焦基于 Nginx 的应用发布流程与零停机切换,确保版本发布、回滚与配置变更对用户无感知。核心:双版本并存、流量可控切换、连接平滑耗尽、可快速回滚。

原理草图:蓝绿/灰度流量切换

文章图片

发布流程总览(可落地)
1. 版本准备:产物包/镜像、配置模板、变更清单。
2. 预发布验证:健康检查、回归测试、性能基线对比。
3. 生产灰度:小流量验证 -> 逐步放量 -> 全量切换。
4. 回滚预案:旧版本包与配置保留,切换开关可秒级恢复。

1) 零停机切换的 Nginx 关键机制#

1. 平滑重载
- nginx -s reload:新 worker 载入新配置,旧 worker 处理完连接后退出。

2. 连接耗尽
- 将旧节点权重降为 0 或标记 down,等待活跃连接清理。

3. 健康检查
- 被动检查:max_fails/fail_timeout
- 主动检查:需模块或外部探测。

4. 超时与重试
- proxy_connect_timeoutproxy_read_timeoutproxy_next_upstream

2) 可执行的蓝绿发布示例#

场景:原后端为 blue,新版本为 green,逐步切换流量。

配置文件路径/etc/nginx/conf.d/app.conf

upstream app_backend {
    server 10.0.0.11:8080 weight=10 max_fails=3 fail_timeout=10s; # blue
    server 10.0.0.12:8080 weight=0  max_fails=3 fail_timeout=10s; # green
    keepalive 64;
}

server {
    listen 80;
    server_name app.example.com;

    location / {
        proxy_pass http://app_backend;
        proxy_http_version 1.1;
        proxy_set_header Connection "";
        proxy_set_header Host $host;

        proxy_connect_timeout 2s;
        proxy_read_timeout 30s;
        proxy_next_upstream error timeout http_502 http_503 http_504;
    }
}

切换步骤

# 1) 检查配置
nginx -t

# 2) 平滑重载
nginx -s reload

# 3) 将 green 权重从 0 提升到 2(示例)
# 编辑 /etc/nginx/conf.d/app.conf 中的 green 权重为 2
nginx -t && nginx -s reload

预期效果
- 只有少量流量进入 green,监控 5xx、延迟、错误率。
- 若异常,将 green 权重改回 0 并 reload 即回滚。

3) 灰度发布(按 Cookie/用户)#

示例:含 canary=1 的用户进入新版本。

map $http_cookie $use_green {
    default 0;
    "~*canary=1" 1;
}

upstream blue { server 10.0.0.11:8080; }
upstream green { server 10.0.0.12:8080; }

server {
    listen 80;
    server_name app.example.com;

    location / {
        if ($use_green) { proxy_pass http://green; }
        if ($use_green = 0) { proxy_pass http://blue; }
    }
}

验证命令

# 正常用户
curl -I http://app.example.com

# 灰度用户
curl -I -H "Cookie: canary=1" http://app.example.com

4) 滚动发布(配合运维操作)#

流程
1. 下线单台旧实例(权重置 0 或 down
2. 等待连接耗尽
3. 升级该实例
4. 重新加入 upstream
5. 重复直到全量升级

配置示例

upstream app_backend {
    server 10.0.0.11:8080 weight=10; # old
    server 10.0.0.12:8080 weight=10; # old
    server 10.0.0.13:8080 weight=0;  # new standby
}

5) 发布前后检查清单(含命令)#

# 配置语法检查
nginx -t

# 端口可用性
ss -lntp | grep 80

# 健康检查(示例:HTTP 200)
curl -s -o /dev/null -w "%{http_code}\n" http://10.0.0.12:8080/health

# 采样错误日志
tail -n 50 /var/log/nginx/error.log

# 采样访问日志(观察上游与状态码)
tail -n 50 /var/log/nginx/access.log

6) 常见排错与处理#

问题 1:reload 后 502 增多
- 原因:新 upstream 节点不可达或健康检查失效。
- 处理:
bash # 检查后端端口 nc -zv 10.0.0.12 8080 # 降权/下线新节点 # 修改权重为 0,reload nginx -t && nginx -s reload

问题 2:长连接未释放导致切换慢
- 原因:WebSocket/长轮询保持连接。
- 处理:延长耗尽时间或分批下线。
nginx # 示例:更长的读取超时 proxy_read_timeout 300s;

问题 3:配置变更未生效
- 原因:语法错误或未 reload。
- 处理:
bash nginx -t nginx -s reload

7) 练习#

  1. 蓝绿切换练习
    - 按示例配置 blue/green,将 green 权重从 0 逐步提升到 10,观察日志中上游分布。
  2. 灰度发布练习
    - 使用 Cookie: canary=1 实现灰度访问并验证。
  3. 回滚演练
    - 制造一个故障(关闭 green 服务),观察 502,立即将 green 权重降为 0 并 reload。

通过标准化发布流程、结合 Nginx 的平滑重载与流量控制能力,可实现真正的零停机切换与快速回滚,保障生产稳定性与交付效率。