浅谈基于openresty(nginx+lua)开发轻量级,按流量控制的灰度模块(上)

简介: 浅谈基于openresty(nginx+lua)开发轻量级,按流量控制的灰度模块

1.为什么要灰度发布

  • ·解决系统重构老系统向新系统平滑迁移
  • ·按流量控制灰度,可以降低风险,有问题只影响极少了用户


2.设计思路

首先看看openresty指令执行顺序



指令 说明
init_by_lua* 初始化 nginx 和预加载 lua(nginx 启动和 reload 时执行)
init_worker_by_lua* 每个工作进程(worker_processes)被创建时执行,用于启动一些定时任务,比如心跳检查,后端服务的健康检查,定时拉取服务器配置等
ssl_certificate_by_lua* 对 https 请求的处理,即将启动下游 SSL(https)连接的 SSL 握手时执行,用例:按照每个请求设置 SSL 证书链和相应的私钥,按照 SSL 协议有选择的拒绝请求等
set_by_lua* 设置 nginx 变量
rewrite_by_lua* 重写请求(从原生 nginx 的 rewrite 阶段进入),执行内部 URL 重写或者外部重定向,典型的如伪静态化的 URL 重写
access_by_lua* 处理请求(和 rewrite_by_lua 可以实现相同的功能,从原生 nginx 的 access阶段进入)
content_by_lua* 执行业务逻辑并产生响应,类似于 jsp 中的 servlet
balancer_by_lua* 负载均衡
header_filter_by_lua* 处理响应头
body_filter_by_lua* 处理响应体
log_by_lua* 记录访问日志


综上可知,我们可以在 rewrite_by_lua* 阶段,利用lua开发nginx模块动态路由控制,采用请求计数器,若流量在流控范围内,走新系统,否则走老系统。大致流程图如下:


3.实现代码

  • ·灰度配置文件(config.lua)
-- Copyright (C) www.bytearch.com (iyw)
local _M = {
    _VERSION = "0.0.2"
}
-- 灰度级别 0: 按流量比转发  1: 100%流量转发到新系统  2: 100%流量转发到老系统
local proxy_sys_level = 0;
-- 流量控制级别 可调整 当 proxy_sys_level = 0 时生效
-- 0.01%  new = 1, base = 10000
-- 0.1%  new = 1, base = 1000
-- 0.1%  new = 1, base = 100
-- 10%  new = 10, base = 100
-- 100% new = 100, base = 100
local proxy_percent = {
    new = 1, base = 1000
}
-- 灰度uri配置 此处也可以从配置中心 | redis| 文件 等中获取
local proxy_uri_list = {
    ["/test/api"] = true
}
-- ip白名单 该ip 100%转发到新系统(主要为了方便测试)
local white_ip_list = {
    -- "192.168.0.1"
}
-- 100%转发到新系统uri配置 (可能有些接口需要指定转发到新系统)
local must_proxy_new_uri_list = {
    -- ["/write"] = true,
}
--old
local old_upstream = "proxy_old"
--new
local new_upstream = "proxy_new"
_M['proxy_sys_level'] = proxy_sys_level
_M['proxy_percent'] = proxy_percent
_M['white_ip_list'] = white_ip_list
_M['must_proxy_new_uri_list'] = must_proxy_new_uri_list
_M['proxy_uri_list'] = proxy_uri_list
_M['old_upstream'] = old_upstream
_M['new_upstream'] = new_upstream
return _M
  • ·解释一下配置
配置 作用 说明
proxy_sys_level 全局开关 0:开启灰度  1:转发到新系统  2:转发到老系统
proxy_percent 灰度比例配置 new = 1, base = 100 则表示1%流量转发到新系统
proxy_uri_list 灰度uri配置 配置了才会走灰度,否则直接走老系统
white_ip_list 白名单ip 指定走新系统ip
must_proxy_new_uri_list 白名单uri 指定走新系统uri
相关文章
|
存储 缓存 Java
Openresty(lua+nginx)-Guava-Redis做多级缓存
Openresty(lua+nginx)-Guava-Redis做多级缓存
229 1
|
9月前
|
JSON Ubuntu 开发者
ubuntu 22安装lua环境&&编译lua cjson模块
通过上述步骤,可以在 Ubuntu 22.04 系统上成功安装 Lua 环境,并使用 LuaRocks 或手动编译的方式安装 lua-cjson 模块。本文详细介绍了每一步的命令和操作,确保每一步都能顺利完成,适合需要在 Ubuntu 系统上配置 Lua 开发环境的开发者参考和使用。
961 13
|
应用服务中间件 nginx
[nginx]编译安装openresty
[nginx]编译安装openresty
366 6
|
Ubuntu 应用服务中间件 Linux
Linux学习之Ubuntu 20中OpenResty的nginx目录里内容和配置文件
总的来说,OpenResty的Nginx配置文件是一个强大的工具,它允许你以非常灵活的方式定义你的Web服务的行为。
317 2
|
应用服务中间件 nginx
[nginx]lua读取请求体
[nginx]lua读取请求体
184 0
|
缓存 应用服务中间件 nginx
[nginx]lua控制响应头
[nginx]lua控制响应头
292 0
|
应用服务中间件 API nginx
[nginx]lua控制请求头
[nginx]lua控制请求头
245 0
|
JavaScript Ubuntu 应用服务中间件
nginx扩展 OpenResty 实现防cc攻击教程
使用OpenResty实现CC攻击防护,包括两个主要步骤:限制请求速度和JS验证。首先,安装依赖(RHEL/CentOS需安装readline-devel, pcre-devel, openssl-devel,Ubuntu需安装libreadline-dev等)。然后,安装Luajit和OpenResty。在Nginx配置中,创建`lua`共享字典并设置`content_by_lua_file`调用lua脚本。lua脚本检查请求频率,超过限制则返回503,否则增加计数。同时,通过JS验证,生成随机码并重定向用户,用户需携带正确验证码请求才能访问。
381 0
|
Ubuntu 应用服务中间件 Linux
蓝易云 - Linux学习之Ubuntu20中OpenResty的nginx目录里内容和配置文件
你可以根据你的需要修改这个配置文件,例如增加新的服务器块,位置块,修改监听的端口等。修改完配置文件后,你需要重载Nginx配置,可以使用 `/usr/local/openresty/nginx/sbin/nginx -s reload`命令来实现。
182 0
|
28天前
|
编解码 应用服务中间件 Linux
centos配置nginx-rtmp实现ffmpeg转码rtsp为rtmp视频流
centos配置nginx-rtmp实现ffmpeg转码rtsp为rtmp视频流
106 1