Nginx 灰度实现方式（支持纯灰度，纯生产，50度灰及更多比例配置）

前言

Nginx相关技术短信本篇幅不做详细介绍，所以学习本文之前要对Nginx有相关的了解。

生产环境即线上环境，在经历开发、测试再到上线，不可避免的会更新生产环境，但谁又能保证测试过的代码到线上运行就一定不会有问题？

相信大部人都有相似经历，测试环境好好的代码，上了生产却可能发生问题，为何呢？

因为环境不一样，最经常发生的情况可能是：新的迭代中数据库表结构发生了变化、数据初始化不一致、配置文件不一致。

要如何避免这种情况呢，那就引入灰度模式，简单的说来就是模拟线上环境，即准生产环境，配置一致、数据一致，然后再看有没有问题，如果一切正常则上线，此时能kill掉99%可能出现的BUG（另外1%可能是硬件或网络问题，情况极少）。

其实灰度模式不止这个好处，下面简单列举一下：

1、做为内测环境，先对内部开放，功能是否达到预期要求，而不是上线让用户当小白鼠。

2、做为备份环境，因为灰度的数据跟线上是一模一样，旦生产发生故障，可快速切换为灰度，保证有足够的反应时间来修复生产。

3、作为负载均衡环境，当流量高峰时，可适当引流入灰度，以减轻生产压力。

实现步骤

一、配置结构

Nginx的配置文件为：nginx.conf，这是主配置，我们另外新建二个配置文件：

这二个文件其实是对nginx.conf的延伸，在nginx.conf中include进来的，放在与nginx.conf同级的目录下即可。

它们主要定义一些全局变量，就是规则定义，一般情况下用到grey_cond.rules就可以了，如果配合项目管理工具（如jenkins发布），需要手动控制灰度规则，那么grey_cond_set.rules就起作用了。

下面是这二个文件与nginx.conf的关系配置，我直接贴配置代码：

http {

sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;

include /etc/nginx/mime.types;
default_type application/octet-stream;

log_format access '$proxy_add_x_forwarded_for $remote_user [$time_local] "$request" '
'$status $body_bytes_sent $request_time "$http_referer" '
'"$http_user_agent" '
'upsteam: $upstream_addr';
access_log /data/log/nginx/access.log access;
error_log /data/log/nginx/error.log;

gzip on;
gzip_http_version 1.0;
gzip_disable "msie6";

gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;

include /etc/nginx/grey_cond.rules;
include /etc/nginx/grey_cond_set.rules;
include /etc/nginx/sites-enabled/*;
}

其中include /etc/nginx/sites-enabled/*;这是真正的业务规则，后面细说。

注意：这里的顺序要保证灰度规则文件在业务规则之前，而且grey_cond.rules要在grey_cond_set.rules之前（保证手动控制能生效）。

简单的描述为：全局规则--->手动规则--->业务规则。业务规则可覆盖手动规则，手动规则可覆盖全局规则，我们真正要实现的是业务规则，这样的顺序可以带来规则变化上的灵活性。

二、定制灰度规则

无外乎几种情况：

1、根据请求IP制定规则，如内部用户访问灰度，外部用户访问生产

2、根据特殊请求路径制定规则，如一个新功能上线，需要走灰度

3、根据客户端制定规则，如ios还是android

其他更多规则视具体情况而定。以下是本机示例：

root@m1:/etc/nginx# cat grey_cond.rules
set $grey_cond  0;

if ($http_x_forwarded_for = 115.228.193.20){
        set $grey_cond  1;
}
if ($http_user_agent ~ "AppVersion/5.0"){
        set $grey_cond  1;
}

if ($http_x_forwarded_for = 124.95.61.78){
        set $grey_cond  1;
}
if ($http_x_forwarded_for = 134.188.193.83){
        set $grey_cond  1;
        set $sns_grey_cond  1;
        set $rocket_grey_cond  1;
}

if ($http_x_forwarded_for = 221.76.138.142){
        set $grey_cond  1;
        set $sns_grey_cond  1;
        set $rocket_grey_cond  1;
}

if ($http_user_agent ~ "Android"){
   set $grey_cond  1;
}
....

上面示例代码中给了部分规则，如按IP地址(一般是公司内部的公网IP地址，如有多个配置多行即可）。

三、定制动控制规则

grey_cond_set.rules初始化可以是空，你可以把它理解成为一个临时性的文件，在需要时往里面写入一段nginx文本。

根据上段介绍，这个文件中的变量是可以向上覆盖的，你可以手动编辑这个文件，或者通过jenkins执行命令写入，然后然后配合nginx reload来做文章。

本机示例：

1、初始状态 （可空）

root@m1:/etc/nginx# cat grey_cond_set.rules
#Default beta testing policy.

2、通过jenkins写入

这个jenkins配置中，有一行脚本变量 为：-PpolicyFile=grey_cond_set.rules，正是我们说的那个临时文件，下面还有一行变量是要写入这个临时文件中的：-PpolicyString="set $grey_cond 1;"，

如果对jenkins不熟悉，可适当去了解一下，本文不做详情介绍。

那么这个执行是怎么进行的呢，就是通过/var/lib/jenkins/buildscripts/build.gradle这个构建脚本来执行其中的deployPolicy方法，下面直接贴示例代码：

[root@jenkins buildscripts]# cat build.gradle
buildscript {
  repositories {
    jcenter()
  }
  dependencies {
    classpath 'org.hidetake:gradle-ssh-plugin:1.1.4'
  }
}

apply plugin: 'org.hidetake.ssh'

ssh.settings {
  logging = 'stdout'
}

remotes {
  javaServer {
    host = remoteHost
    user = remoteUser
        password = remotePassword
        knownHosts = allowAnyHosts
  }

  nginxServer {
    host = remoteHost
    user = remoteUser
        password = remotePassword
        knownHosts = allowAnyHosts
  }

  nodeJsServer {
        host = remoteHost
        user = remoteUser
        password = remotePassword
        knownHosts = allowAnyHosts
  }
}

.....

task deployPolicy {
    def policyFile = project.properties['policyFile']
        doLast{
          ssh.run {
                session(remotes.nginxServer) {
                    if(project.hasProperty('policyString')) {
                                println "policy applied: '$policyString'"
                                executeSudo("echo '$policyString' > /etc/nginx/$policyFile", pty: true)
                                executeSudo("service nginx reload", pty: true)
                        }
                }
        }
  }
}

.....

这个脚本中标红的部分为核心，policyFile与policyString就是在jenkins中传进来的，下面二行executeSudo就是执行linux下的二个命令，一个是写入我们上面说到的临时文件，一个是重新加载nginx配置。

四、常用规则

10%的灰度：
-PpolicyString="if ($http_x_forwarded_for ~ 0$){set $grey_cond 1;}"   
50度灰：
-PpolicyString="if ($http_x_forwarded_for ~ [0,1,2,3,4]$){set $grey_cond 1;}"   //这是一个正则匹配，ip以0,1,2,3,4结尾的就跳灰度
纯灰：
-PpolicyString="set $grey_cond 1;"
纯生产：
-PpolicyString="#Defaultbeta testing policy." //可以是空，也可以是一个注释性文本

　　

更多待续...