nginx+lua+redis 灰度发布

2024-11-16 1

背景: 公司要把现有的某传统项目进行微服务化,拆分后要分批次预发布,实现某部分使用户使用微服务模块,其他用户使用传统项目。待微服务稳定、无bug后全部用户迁移至微服务系统。

以上为背景,实现此方案使用nginx+lua+redis灰度发布方案。nginx+lua实现反向代理,获取客户端ip,redis存放ip信息(ip为访问微服务允许的地址).

有两种方案可以实现

第一种:nginx+lua获取用户ip,然后再用lua编写程序直接访问redis集群,查询ip信息返回结果;

第二种:nginx+lua获取用户ip,然后用lua编写程序用http请求到redis缓存服务(单独微服务),缓存服务返回ip地址;

开始是考虑第一种方案,用为openresty没有太好的redis cluster的支持包,资料少;如果用第二种方案redis缓存服务可以单独拎出来,不但可以为nginx使用,还可以为其他服务所用。

两种方案都会说下,不过第一种方案用的是单机redis

我假设都有了OpenResty和redis环境

第一种方案:

在nginx.conf http块中添加代码

1
2
3
4
5
6
7
8
9
10
//外部配置
include lua.conf;
//新系统地址
upstream new{
      server 192.168.1.103:8081;
}
//老系统地址
upstream old{
      server 192.168.1.103:8080;
}

lua.conf代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
//引入redis模块,只能联单机
local redis = require "resty.redis"
local cache = redis.new()
cache:set_timeout(60000)
//链接
local ok, err = cache.connect(cache, '192.168.19.10', 6379)
// 这里如果链接redis失败,则转发到@old对应的服务器 (传统服务)
if not ok then
    ngx.exec("@old")
    return
end
 
//如果nginx只有一层分发层,这下面四行代码可以不写
local local_ip = ngx.req.get_headers()["X-Real-IP"]
if local_ip == nil then
    local_ip  = ngx.req.get_headers()["x_forwarded_for"]
end
 
//从remote_addr变量中拿到客户端ip,同样nginx只有一层的时候此变量为客户端ip,多层不是
if local_ip == nil then
    local_ip = ngx.var.remote_addr
end
 
//在redis中根据客户端ip获取是否存在值; redis中存放的是key:ip val:ip, 存放的ip访问微服务
local intercept = cache:get(local_ip)
//如果存在则转发到@new对应的服务器(微服务)
if intercept == local_ip then
    ngx.exec("@new")
    return
end
//如果不存在,则转发到@old对应的服务器(传统服务)
ngx.exec("@old")
//关闭客户端
local ok, err = cache.close()
if not ok then
    ngx.say("failed to close:", err)
    return
end

逻辑较简单,但是有些问题1:redis集群要配置多ip,防止宕机问题 2:链接问题,如果有线程池最好了。这里不再多说

第二种方案:

nginx.conf不变

lua.conf 中的redistest.lua 改为httptest.lua

httptest.lua代码如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
//这里缓存服务地址
backend = "http://192.168.1.156:8080"
//缓存服务访问路径
local method = "httptest"
local requestBody = "/"..method
//模块
local http = require("resty.http")
local httpc = http.new()
//设置超时时间
httpc:set_timeout(1000)
//发送请求
local resp, err = httpc:request_uri(backend, {--
    method = "GET", --
    path = requestBody,
    keepalive = false
})
//如果请求失败访问老系统
if not resp then--
    ngx.exec("@old")----
    return--
end
//缓存服务取回ip
local isHave = resp.body
//关闭连接
httpc:close()
//请求ip
local local_ip = ngx.var.remote_addr
//命中则访问微服务
if isHave == local_ip then
    ngx.exec("@new")
    return
end
//没命中访问老系统
ngx.exec("@old")

这里的缓存地址只有一个,实际中有多个,可以采用随机取值去访问一个。超时时间一定要设置,如果缓存系统一直没响应或者缓存服务宕机则直接访问老系统。

例子中在缓存服务中只是存储了真实ip,实际中是存储的IP网段,nginx拿到真实ip字符拆分然后去匹配的。

这里有两点优化没有写出.

1.http可以用连接池代替;

2.可以在nginx内部使用缓存,把命中的ip都存起来,再有链接可以先走本地缓存,再走缓存服务可以提高性能。

目前http没有找到相关连接池,所以一直在非连接池下运行,性能还可以。

另一点直接在nginx中使用了内存进行缓存。

在nginx.conf http块中添加代码

结构为: lua_shared_dict [name][size]

lua_shared_dict rediscache 100m;

更改httptest.lua的代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
backend = "http://192.168.1.156:8080"
//加载共享内存
local cache_ngx = ngx.shared.rediscache
local local_ip = ngx.var.remote_addr
//优先从本地缓存中去取
local cacheip = cache_ngx:get(local_ip)
//本地缓存中不存在,去缓存服务中去取,然后加载到本地缓存
if cacheip == "" or cacheip == nil then
    local http = require("resty.http")
    local httpc = http.new()
    httpc:set_timeout(1000)
    local method = "httptest"
    local requestBody = "/" .. method
    local resp, err = httpc:request_uri(backend, {
        method = "GET",
        path = requestBody,
        keepalive=false
    })
    if not resp then
        ngx.exec("@new")
        return
    end
    cacheip = resp.body
    httpc:close()
    //加载到本地缓存,设置过期时间
    cache_ngx:set(local_ip, cacheip, 10*60)
end
if cacheip == local_ip then
    ngx.exec("@new")
    return
end
ngx.exec("@old")