龙空技术网

Nginx + Etcd 或 Consul 实现 Nginx 配置文件的动态更新

运维技术帮 1398

前言:

现在看官们对“nginxlibpcreso”可能比较关切,朋友们都想要了解一些“nginxlibpcreso”的相关资讯。那么小编同时在网摘上搜集了一些对于“nginxlibpcreso””的相关文章,希望兄弟们能喜欢,大家一起来了解一下吧!

概述

可以通过 rest api 添加或删除后端服务器,实现 nginx 后端服务器的动态更新

背景:

服务实例的 ip 会频繁更换, 需要想办法让发布后的实例 ip 自动更新到 nginx 的配置中去,并且能够让其自动生效nginx reload 会重新开一组进程来接收请求,让老进程完事后再退出. 切记如果你线上流量较大,不要频繁地 reload,因为 nginx 新老配置交替的时候会掉 15%左右的 qps; nginx reload 也会造成 nginx 与 client 和 backend 的长链接关闭组件版本nginx-1.20.1etcd-3.4.16nginx-upsync-module_v2.1.3 当前仅支持 etcd V2 API, 从 consul 或 etcd 同步后端服务器配置,动态修改后端服务器的属性, 不需要重新加载 nginxnginx_upstream_check_module: 主动检查后端服务器是否健康Consul

1、二进制方式部署

# 下载预编译二进制安装wget  consul_1.8.15_linux_amd64.zipmv consul /usr/local/bin/

2、创建运行环境及启动脚本

# 创建运行用户及相关目录权限useradd -M -s /sbin/nologin consul && mkdir /var/lib/consul/ && chown -R consul.consul /var/lib/consul/mkdir /var/run/consul && chown -R consul.consul /var/run/consul/mkdir /etc/consul# 启动脚本cat /etc/systemd/system/consul.service[Unit]Description=Consul service discovery agentRequires=network-online.targetAfter=network-online.target[Service]User=consulGroup=consulPIDFile=/var/run/consul/consul.pidEnvironmentFile=-/etc/default/consulEnvironment=GOMAXPROCS=2Restart=on-failureExecStart=/usr/local/bin/consul agent -dev -bind=192.168.31.69 -client 0.0.0.0 -config-dir /etc/consul/ -data-dir=/var/lib/consul -pid-file=/var/run/consul/consul.pidExecReload=/usr/local/bin/consul reloadKillSignal=SIGTERMTimeoutStopSec=5[Install]WantedBy=multi-user.target

3、启动 consul

systemctl start consul# consul web 界面:
Etcd

1、下载解压安装

wget  xzf etcd-v3.4.16-linux-amd64.tar.gzmv etcd-v3.4.16-linux-amd64 /srv/etcd && cd /srv/etcd

2、设置工作及配置目录

mkdir -p /var/lib/etcd/ && mkdir -p /srv/etcd/config/cat <<EOF | sudo tee /srv/etcd/config/etcd.conf#节点名称ETCD_NAME=$(hostname -s)# 数据存放位置ETCD_DATA_DIR=/var/lib/etcdETCD_LISTEN_PEER_URLS=

3、设置 systemd 启动脚本

; 添加运行用户、文件目录useradd -M -r -s /sbin/nologin etcdmkdir /var/lib/etcd/ && chown etcd.etcd /var/lib/etcd/ -R; 启动脚本cat <<EOF | sudo tee /usr/lib/systemd/system/etcd.service[Unit]Description=Etcd ServerDocumentation=[Service]Type=notifyUser=etcdGroup=etcdEnvironmentFile=-/srv/etcd/config/etcd.confExecStart=/srv/etcd/etcd --enable-v2=trueExecReload=/bin/kill -HUP \$MAINPIDRestart=on-failureRestartSec=10sKillMode=processLimitNOFILE=40000[Install]WantedBy=multi-user.targetEOF

4、启动 systemctl daemon-reload && systemctl enable etcd && systemctl start etcd

Nginx

1、下载扩展模块 nginx-upsync-module

yum -y install gcc-c++ zlib-devel openssl-devel pcre-devel gd-devel patchwget  -O nginx-upsync-module_v2.1.3.tar.gzwget   xf nginx-1.20.1.tar.gz && cd nginx-1.20.1 && unzip master.zip# 编译之前部分模块需要先给 nginx 打补丁patch -p1 < patch -p1 < /root/src/nginx_upstream_check_module-master/check_1.12.1+.patch./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie' \--add-dynamic-module=/root/src/nginx-upsync-module-2.1.3 \--add-module=/root/src/nginx_upstream_check_module-master# nginx 编译选项说明:# --add-module    静态加载, 编译后需要替换正式环境中的二进制文件 nginx# --add-dynamic-module 动态加载, 将模块编译为 objs/*.so(make 编译后即可生成) 然后在 nginx 的配置文件中加载就行, 不需要替换 nginx# 编译安装 nginx_upstream_check_modulemake && make install# 添加运行用户及必要的文件目录信息useradd -M -r -s /sbin/nologin nginx && mkdir /etc/nginx/conf.d/ && touch /etc/nginx/conf.d/serversmkdir /var/cache/nginx/client_temp -p

2、nginx 配置文件主要部分

load_module "/usr/lib64/nginx/modules/ngx_http_upsync_module.so";# http 模块下upstream test {    # 后端使用 consul 存储    upsync 192.168.31.69:8500/v1/kv/upstreams/test upsync_timeout=6m upsync_interval=500ms upsync_type=consul strong_dependency=off;    # 后端使用 etcd 存储    #upsync 192.168.31.69:2379/v2/keys/upstreams/test upsync_timeout=6m upsync_interval=500ms upsync_type=etcd strong_dependency=off;    upsync_dump_path /etc/nginx/conf.d/servers;    include /etc/nginx/conf.d/servers;    check interval=5000 rise=2 fall=3 timeout=3000 type=http;    check_http_send "HEAD /test HTTP/1.0\r\n\r\n";    check_http_expect_alive http_2xx http_3xx;}server {    listen 80;    server_name c22.it123.com;    location /test {        proxy_pass ;    }    location /upstream_show {        upstream_show;    }    # 查看后端服务器状态    location /backend_status {        check_status;        # check_status json;        access_log off;        #allow 172.1.1.1;        #deny all;    }}

3、初始后端服务器列表文件

cat /etc/nginx/conf.d/servers> server 192.168.31.17:8081 weight=1 fail_timeout=10 max_fails=3;

4、启动 nginx systemctl start nginx

验证

1、etcd 方式

# 添加后端上游服务器, 对应配置项会立即写入文件 /etc/nginx/conf.d/serverscurl -X PUT -d value="{\"weight\":3, \"max_fails\":3, \"fail_timeout\":15}"  -X PUT -d value="{\"weight\":3, \"max_fails\":3, \"fail_timeout\":15}"  同步上游服务器配置到文件cat /etc/nginx/conf.d/serversserver 192.168.31.17:8081 weight=1 fail_timeout=10 max_fails=3;server 192.168.31.17:8082 weight=1 fail_timeout=10 max_fails=3;server 192.168.31.17:8083 weight=1 fail_timeout=10 max_fails=3;# 查看已添加的配置export ETCDCTL_API=2etcdctl --endpoints=//192.168.31.69:2379 -r ls /

2、Consul 方式

# 增加一个后端服务器curl -X PUT  -X PUT  -X PUT  同步上游服务器配置到文件cat /etc/nginx/conf.d/serversserver 192.168.31.17:8081 weight=1 fail_timeout=10 max_fails=3;server 192.168.31.17:8082 weight=1 fail_timeout=10 max_fails=3;server 192.168.31.17:8083 weight=1 fail_timeout=10 max_fails=3;# 删除一个服务器curl -X DELETE 

3、业务访问测试

标签: #nginxlibpcreso