前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Nginx版本平滑升级方案(转载非原创)

Nginx版本平滑升级方案(转载非原创)

作者头像
xlj
修改2021-09-08 17:25:43
1.2K0
修改2021-09-08 17:25:43
举报
文章被收录于专栏:XLJ的技术专栏

背景:由于负载均衡测试服务器中nginx版本过低,存在安全漏洞,查询相关修复漏洞资料,需要采取nginx版本升级形式对漏洞进行修复。

Nginx平滑升级方案

1、案例采用版本介绍

旧版本 nginx-1.12.2.tar.gz 新版本 nginx-1.20.1.tar.gz

2、nginx-1.12.2版本为当前运行版本

设置端口8080和对主页index.html进行修改,后续进行平滑升级后,依然可以对其访问。

3、解压新版本 nginx-1.20.1.tar.gz
编译安装至旧版本nginx-1.12.2目录下,运行原有nginx.conf配置文件,执行如下:
代码语言:javascript
复制
./configure --prefix=/usr/local/nginx-1.12.2  --conf-path=/usr/local/nginx-1.12.2/nginx.conf --pid-path=/usr/local/nginx-1.12.2/nginx.pid --user=ngadm --group=ngadm --with-http_stub_status_module --without-http_rewrite_module 

make && make install
4、完成后1.20.1版本会自动在原sbin目录下生产新的nginx二进制文件,旧的nginx会自动被替换成nginx.old

5、平滑升级
Nginx对进程的控制能力非常强大,可以通过信号指令控制进程。常用的信号有:
  • -QUIT,表处理完当前请求后,关闭进程。
  • -HUP,表示重新加载配置,也就是关闭原有的进程,并开启新的工作进程。此操作不会中断用户的访问请求,因此可以通过此信号平滑的重启Nginx。
  • -USR2,用于平滑升级可执行程序。
  • -WINCH,从容关闭工作进程。
根据nginx进程控制信号,执行如下:
代码语言:javascript
复制
kill -USR2 38323(旧进程PID为38323)
ps -ef |grep nginx 

切换为新的master进程,关闭旧的work进程,注意此时旧的master进程依然存在,执行如下:
代码语言:javascript
复制
kill –WINCH 38323 (旧进程PID为38323)
ps -ef |grep nginx

检查此时版本
代码语言:javascript
复制
sbin/nginx -v

已平滑升级成功。
注意:此时新版本nginx的masterPID为41063,同时也存在旧版本的master进程(旧进程PID为38323),若无需再回退时操作,可执行旧进程退出操作,执行如下:
代码语言:javascript
复制
kill –QUIT 38323 



回退步骤

关于回退操作分为两类:

1、事前对旧版本nginx进行备份,若出现问题,直接将旧版本重新拷贝会/usr/local目录下,重启nginx旧版本操作,执行如下:
代码语言:javascript
复制
killall nginx
cp nginx-1.12.2.bak nginx-1.12.2
/usr/local/nginx-1.12.2/sbin/nginx –c /usr/local/nginx-1.12.2/nginx.conf

检查nginx状态
ps –ef |grep nginx
2、在新版本nginx的master进程和旧版本的master进程同时存在时,执行如下:
切换回旧版本的master进程
代码语言:javascript
复制
kill -HUP 旧masterPID

关闭新版本nginx的master进程,并将原sbin目录下的nginx.old(旧版本nginx二进制文件)重新改回nginx,以便管理nginx。
代码语言:javascript
复制
kill -WINCH 新masterPID
kill -QUIT 新masterPID
cp /usr/local/nginx-1.12.2/sbin/nginx.old /usr/local/nginx-1.12.2/sbin/nginx

再次确认此时nginx版本已退回原版本
代码语言:javascript
复制
sbin/nginx -v

本文系转载,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文系转载前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 背景:由于负载均衡测试服务器中nginx版本过低,存在安全漏洞,查询相关修复漏洞资料,需要采取nginx版本升级形式对漏洞进行修复。
  • Nginx平滑升级方案
  • 回退步骤
    • 关于回退操作分为两类:
    相关产品与服务
    负载均衡
    负载均衡(Cloud Load Balancer,CLB)提供安全快捷的流量分发服务,访问流量经由 CLB 可以自动分配到云中的多台后端服务器上,扩展系统的服务能力并消除单点故障。负载均衡支持亿级连接和千万级并发,可轻松应对大流量访问,满足业务需求。
    领券
    问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档