专栏首页武培轩的专栏Nginx热升级流程,看这篇就够了

Nginx热升级流程,看这篇就够了

在之前做过 Nginx 热升级的演示,他能保证nginx在不停止服务的情况下更换他的 binary 文件,这个功能非常有用,但我们在执行 Nginx 的 binary 文件升级过程中,还是会遇到很多问题,比如老的 worker 进程一直退不掉或者新的 worker 进程升级以后出现问题需要考虑回滚,或者升级新的 Nginx 文件以后会发现预期的功能或者指向的配置文件出现了错误,下面我们来看下看热升级的流程是怎样进行的?

热升级流程

第一步就是把旧的 Nginx 替换为新的 Nginx 文件(binary文件),之所以说只替换 binary 文件是因为大部分场景下,我们新编译的 nginx 文件所指定的相应的配置选项,比如说配置文件的目录在哪里?log 的所在目录在哪里?必须保持和老的 Nginx 是一致的,否则的话没有办法复用 nginx.conf 文件,如果我们仅仅替换 binary 文件,请注意要备份,另外在新版本的 Linux 中,会要求在覆盖一个正在使用的文件时需要用 cp -f 才能够替换。

接下来我们像现在的老 master 进程发送 USR2 信号,这时候我们注意到,我们没有办法通过 Nginx 命令行直接用 nginx -s 一个信号来处理,因为 Nginx 到目前为止,还没有支持这样的信号。

发送 USR2 信号以后,现有的 master 进程会做以下几件事情:修改 pid 文件名,加后缀 .oldbin,这是为什么呢?这是在为新的 master 进程让路,虽然 master、worker 进程都可以接受信号,但是为了管理方便,通常不对 worker 进程直接发送信号,所以我们依赖于 master 进程,他必须把他的 pid 保存下来,为了新的 master 使用 pid.bin 这个文件名,所以把老的 pid 文件改为 pid.oldbin。

接下来使用新的二进制文件启动新的 master 进程,所以到此为止,会出现两个 master 进程和老的 worker 进程,然后新的 master 进程会自动启动新的 worker 进程,所以这时候我们会发现两个 master 进程和多个 worker 进程的情况。

接下来我们要向老的 master 进程发送 QUIT 信号,怎么样找到老的 master 进程呢?我们可以根据 ps 看到 master 进程的进程号,或者通过 .oldbin 文件找到老的 master 进程的进程号,向这个进程号发送 QUIT 信号,那么老的 master 进程会优雅的关闭老 worker 进程,这样我们的热升级就结束。

但是老 master 进程是一直保存下来的,这是为了方便我们进行回滚,也就是发现新的 Nginx 程序有问题了,这个时候因为老的 master 进程还在,可以向老的 master 进程发送 HUP 信号,相当于执行了一次 reload,会启动新的 worker 进程,然后再向新 master 进程发送 QUIT 信号,也就是要求新的 worker 进程优雅退出,就实现了回滚。

接下来看下不停机更新 Nginx 二进制文件的具体流程图:

不停机更新 Nginx 二进制文件

一开始老的 master 进程启动了四个绿色的 worker 进程,当我们更新了Nginx 的 binary 以后,向老 master 进程发送了 SIGUSR2 信号,这个时候老 master 进程会把自己的 pid 文件改名,这个时候可以认为是黄色这种的进程。

那么启动了新的 master 进程是怎么样启动的呢?他启动了新的子进程,也就是说新的 master 进程是老 master 进程的子进程,但这个子进程是使用了新的 binary 载入来启动的,在中间这个流程新老 Nginx 并存,但是老的 master 开始关闭监听端口,所有的黄色老的 worker 进程开始优雅地退出,在完成以后就会出现只有新的 master 进程存在的场景。

当退出老 master 进程以后不能进行回滚,如果想回滚,就需要再走一次热升级流程,用备份好的老 Nginx 文件作为新的热升级文件(因此建议备份旧的 Nginx 文件)。

在一个父进程退出,而它的一个或多个子进程还在运行时,那么这些子进程将成为孤儿进程。孤儿进程将被 init 进程(进程号为1)所收养,并由 init 进程对它们完成状态收集工作。所以老 master 进程退出后,新的 master 进程并不会退出。

以上就是热升级流程,我们可以通过他实现不停机更新我们的 Nginx,这为我们持续使用 Nginx 的最新特性提供了帮助。

总结

这篇文章主要讲解了 Nginx 热升级的流程,希望在看完本文后可以使你在升级过程中若发生错误,知道该怎么处理。

在热升级之前,建议备份旧的 Nginx 文件,以防升级后出现问题,便于回滚。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 探究 Nginx 中 reload 流程的真相

    今天这篇文章主要来介绍下 Nginx 的 reload 流程。实际上在之前文章中,在更改了 nginx 配置文件时,我们都会执行 nginx -s reload...

    武培轩
  • Notepad++中实现Markdown语法高亮与实时预览

    Notepad ++是一个十分强大的编辑器,除了可以用来制作一般的纯文字说明文件,也十分适合编写计算机程序代码。Notepad ++不仅有语法高亮度显示,也有语...

    武培轩
  • 如何优雅地关闭worker进程?

    之前我们讲解 Nginx 命令行的时候,可以看到 Nginx 停止有两种方式,分别是 nginx -s quit 和 nginx -s stop,其中 stop...

    武培轩
  • AI一分钟 | “钢铁侠”马斯克冒冷汗直面跳票尴尬;Apollo2.0确定下个月初出征美国,李彦宏发力全球梦

    一分钟AI 马斯克Twitter例行明体察民情,尴尬地请大家继续等待Autopilot 2.0,和升级的Linux OS系统。 Apollo2.0将揭开面纱!百...

    AI科技大本营
  • 聊聊Mysql主从同步读写分离配置实现

    Hi,各位热爱技术的小伙伴您们好,好久没有写点东西了,今天写点关于mysql主从同步配置的操作日志同大家一起分享。最近自己在全新搭建一个mysql主从同步读写分...

    小小许
  • 通用数据权限的思考与设计

    如果想学习Java工程化、高性能及分布式、深入浅出。微服务、Spring,MyBatis,Netty源码分析的朋友可以加我的Java高级交流:787707172...

    java架构师
  • 黑客攻防之防御说:文件加密

    作为一个学习渗透知识并且热爱攻防的人,我们应该知道入侵的目的是什么,那就是目标计算机中有价值的文件及数据,我们不仅要学会攻,还需要学会如何防,也就...

    网e渗透安全部
  • 通用数据权限的思考与设计

    数据权限是指对系统用户进行数据资源可见性的控制,通俗的解释就是:符合某条件的用户只能看到该条件下对应的数据资源。那么最简单的数据权限大概就是:用户只能看到自己的...

    猿天地
  • 设计模式之命令模式

    命令模式(Command Pattern)属于设计模式中的行为型模式。命令模式实现了施令者与具体命令的解耦,并且可以实现撤销等命令相关功能。

    Dylan Liu
  • 【学术】将吴恩达的第一个深度神经网络应用于泰坦尼克生存数据集

    这篇文章包括了神经网络在kaggle泰坦尼克生存数据集上的应用程序。它帮助读者加深他们对神经网络的理解,而不是简单地执行吴恩达代码。泰坦尼克生存数据集就是可以随...

    AiTechYun

扫码关注云+社区

领取腾讯云代金券