背景: 公司要把现有的某传统项目进行微服务化,拆分后要分批次预发布,实现某部分使用户使用微服务模块,其他用户使用传统项目。待微服务稳定、无bug后全部用户迁移至微服务系统。
以上为背景,实现此方案使用nginx+lua+redis灰度发布方案。nginx+lua实现反向代理,获取客户端ip,redis存放ip信息(ip为访问微服务允许的地址).
有两种方案可以实现
第一种:nginx+lua获取用户ip,然后再用lua编写程序直接访问redis集群,查询ip信息返回结果;
第二种:nginx+lua获取用户ip,然后用lua编写程序用http请求到redis缓存服务(单独微服务),缓存服务返回ip地址;
开始是考虑第一种方案,用为openresty没有太好的redis cluster的支持包,资料少;如果用第二种方案redis缓存服务可以单独拎出来,不但可以为nginx使用,还可以为其他服务所用。
两种方案都会说下,不过第一种方案用的是单机redis
我假设都有了OpenResty和redis环境
第一种方案:
在nginx.conf http块中添加代码
1 2 3 4 5 6 7 8 9 10 | // 外部配置 include lua.conf; // 新系统地址 upstream new{ server 192.168.1.103:8081; } // 老系统地址 upstream old{ server 192.168.1.103:8080; } |
lua.conf代码
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 | // 引入redis模块,只能联单机 local redis = require "resty.redis" local cache = redis.new() cache:set_timeout(60000) // 链接 local ok, err = cache.connect(cache, '192.168.19.10' , 6379) // 这里如果链接redis失败,则转发到@old对应的服务器 (传统服务) if not ok then ngx. exec ( "@old" ) return end // 如果nginx只有一层分发层,这下面四行代码可以不写 local local_ip = ngx.req.get_headers()[ "X-Real-IP" ] if local_ip == nil then local_ip = ngx.req.get_headers()[ "x_forwarded_for" ] end // 从remote_addr变量中拿到客户端ip,同样nginx只有一层的时候此变量为客户端ip,多层不是 if local_ip == nil then local_ip = ngx.var.remote_addr end // 在redis中根据客户端ip获取是否存在值; redis中存放的是key:ip val:ip, 存放的ip访问微服务 local intercept = cache:get(local_ip) // 如果存在则转发到@new对应的服务器(微服务) if intercept == local_ip then ngx. exec ( "@new" ) return end // 如果不存在,则转发到@old对应的服务器(传统服务) ngx. exec ( "@old" ) // 关闭客户端 local ok, err = cache.close() if not ok then ngx.say( "failed to close:" , err) return end |
逻辑较简单,但是有些问题1:redis集群要配置多ip,防止宕机问题 2:链接问题,如果有线程池最好了。这里不再多说
第二种方案:
nginx.conf不变
lua.conf 中的redistest.lua 改为httptest.lua
httptest.lua代码如下
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 | //这里缓存服务地址 backend = "http://192.168.1.156:8080" //缓存服务访问路径 local method = "httptest" local requestBody = "/"..method //模块 local http = require("resty.http") local httpc = http.new() //设置超时时间 httpc:set_timeout(1000) //发送请求 local resp, err = httpc:request_uri(backend, {-- method = "GET", -- path = requestBody, keepalive = false }) //如果请求失败访问老系统 if not resp then-- ngx.exec("@old")---- return-- end //缓存服务取回ip local isHave = resp.body //关闭连接 httpc:close() //请求ip local local_ip = ngx.var.remote_addr //命中则访问微服务 if isHave == local_ip then ngx.exec("@new") return end //没命中访问老系统 ngx.exec("@old") |
这里的缓存地址只有一个,实际中有多个,可以采用随机取值去访问一个。超时时间一定要设置,如果缓存系统一直没响应或者缓存服务宕机则直接访问老系统。
例子中在缓存服务中只是存储了真实ip,实际中是存储的IP网段,nginx拿到真实ip字符拆分然后去匹配的。
这里有两点优化没有写出.
1.http可以用连接池代替;
2.可以在nginx内部使用缓存,把命中的ip都存起来,再有链接可以先走本地缓存,再走缓存服务可以提高性能。
目前http没有找到相关连接池,所以一直在非连接池下运行,性能还可以。
另一点直接在nginx中使用了内存进行缓存。
在nginx.conf http块中添加代码
结构为: lua_shared_dict [name][size]
lua_shared_dict rediscache 100m;
更改httptest.lua的代码如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 | backend = "http://192.168.1.156:8080" //加载共享内存 local cache_ngx = ngx.shared.rediscache local local_ip = ngx.var.remote_addr //优先从本地缓存中去取 local cacheip = cache_ngx:get(local_ip) //本地缓存中不存在,去缓存服务中去取,然后加载到本地缓存 if cacheip == "" or cacheip == nil then local http = require("resty.http") local httpc = http.new() httpc:set_timeout(1000) local method = "httptest" local requestBody = "/" .. method local resp, err = httpc:request_uri(backend, { method = "GET", path = requestBody, keepalive=false }) if not resp then ngx.exec("@new") return end cacheip = resp.body httpc:close() //加载到本地缓存,设置过期时间 cache_ngx:set(local_ip, cacheip, 10*60) end if cacheip == local_ip then ngx.exec("@new") return end ngx.exec("@old") |