Kubernetes中Nginx配置熱加載的全過程

更新時間：2022年01月19日 11:33:04 作者：運維研習社

Nginx已經是互聯網IT業(yè)界一個無敵的存在,作為反向代理、負載均衡、Web服務器等多種角色的扮演者,下面這篇文章主要給大家介紹了關于Kubernetes中Nginx配置熱加載的相關資料,需要的朋友可以參考下

前言

Nginx本身是支持熱更新的，通過nginx -s reload指令，實際通過向進程發(fā)送HUB信號實現不停服重新加載配置，然而在Docker或者Kubernetes中，每次都需要進容器執(zhí)行nginx -s reload指令，單docker容器還好說，可以在外面通過exec指定容器執(zhí)行該指令進行熱加載，Kubernetes的話，就比較難受了

今天介紹一下Kubernetes中Nginx熱加載配置的處理方法——reloader

reloader地址：https://github.com/stakater/Reloader

reloader主要就是用來監(jiān)測ConfigMap或Secret的變化，然后對相關DeploymentConfig的Deployment、DaemonSet執(zhí)行滾動升級

reloader需要kubernetes1.9以上的版本才支持

使用方法

首先是安裝部署reloader

# 直接通過官方yaml文件部署
kubectl apply -f https://raw.githubusercontent.com/stakater/Reloader/master/deployments/kubernetes/reloader.yaml

默認情況下reloader是部署在default命名空間，但是它是監(jiān)控所有命名空間的configmaps和secrets

當然，如果不想監(jiān)控某個configmap或secret，可以通過--resources-to-ignore=configMaps/secrets來忽略某個資源

部署成功后，就可以直接使用了，我提前部署了nginx和configmap

這是目前的配置，看一下Nginx目前的配置

接著，我修改Nginx的Deployment，添加reloader，監(jiān)聽nginx-config這個ConfigMap，執(zhí)行reload

{
  "kind": "Deployment",
  "apiVersion": "extensions/v1beta1",
  "metadata": {
    "name": "nginx",
    "namespace": "default",
    "selfLink": "/apis/extensions/v1beta1/namespaces/default/deployments/nginx",
    "uid": "7eee5fa8-7514-11ec-a916-0210d5e9ca3b",
    "resourceVersion": "286141",
    "generation": 10,
    "creationTimestamp": "2022-01-14T08:32:23Z",
    "labels": {
      "k8s-app": "nginx"
    },
    "annotations": {
      "deployment.kubernetes.io/revision": "9",
      "description": "nginx應用"
      # 主要是這行
      "reloader.stakater.com/reload": "nginx-config"
    }
  },
  "spec": {
    "replicas": 1,
    "selector": {
      "matchLabels": {
        "k8s-app": "nginx"
      }
    }
    ……

然后apply該Deployment，之后我們去更新ConfigMap，更新nginx配置文件

更新完成，去掉proxy_redirect，然后去看nginx容器是否執(zhí)行滾動更新

可以看到，nginx執(zhí)行了滾動更新，接著看下nginx配置文件是否更新

這樣很簡單的通過reloader就可以實現Nginx的配置熱加載

除了這種方法，常見的方法還有使用sidecar，通過sidecar去做的話，需要自己寫監(jiān)聽腳本，比較麻煩，但是有時候也相對靈活，這里也附一個sidecar的python腳本

#!/usr/bin/env python
# -*- encoding: utf8 -*-
"""
需求：nginx配置文件變化，自動更新配置文件，類似nginx -s reload
實現：
    1、用pyinotify實時監(jiān)控nginx配置文件變化
    2、如果配置文件變化，給系統發(fā)送HUP來reload nginx
"""
import os
import re
import pyinotify
import logging
from threading import Timer

# Param
LOG_PATH = "/root/python/log"
CONF_PATHS = [
  "/etc/nginx",
]
DELAY = 5
SUDO = False
RELOAD_COMMAND = "nginx -s reload"
if SUDO:
  RELOAD_COMMAND = "sudo " + RELOAD_COMMAND

# Log
logger = logging.getLogger(__name__)
logger.setLevel(level = logging.INFO)
log_handler = logging.FileHandler(LOG_PATH)
log_handler.setLevel(logging.INFO)
log_formatter = logging.Formatter('%(asctime)s - %(levelname)s - %(message)s')
log_handler.setFormatter(log_formatter)
logger.addHandler(log_handler)

# Reloader
def reload_nginx():
  os.system(RELOAD_COMMAND)
  logger.info("nginx is reloaded")

t = Timer(DELAY, reload_nginx)

def trigger_reload_nginx(pathname, action):
  logger.info("nginx monitor is triggered because %s is %s" % (pathname, action))
  global t
  if t.is_alive():
    t.cancel()
    t = Timer(DELAY, reload_nginx)
    t.start()
  else:
    t = Timer(DELAY, reload_nginx)
    t.start()

events = pyinotify.IN_MODIFY | pyinotify.IN_CREATE | pyinotify.IN_DELETE

watcher = pyinotify.WatchManager()
watcher.add_watch(CONF_PATHS, events, rec=True, auto_add=True)

class EventHandler(pyinotify.ProcessEvent):
  def process_default(self, event):
    if event.name.endswith(".conf"):
      if event.mask == pyinotify.IN_CREATE:
        action = "created"
      if event.mask == pyinotify.IN_MODIFY:
        action = "modified"
      if event.mask == pyinotify.IN_DELETE:
        action = "deleted"
      trigger_reload_nginx(event.pathname, action)

handler = EventHandler()
notifier = pyinotify.Notifier(watcher, handler)

# Start
logger.info("Start Monitoring")
notifier.loop()

如果喜歡用go的，這里也提供go腳本

package main

import (
    "log"
    "os"
    "path/filepath"
    "syscall"

    "github.com/fsnotify/fsnotify"
    proc "github.com/shirou/gopsutil/process"
)

const (
    nginxProcessName = "nginx"
    defaultNginxConfPath = "/etc/nginx"
    watchPathEnvVarName = "WATCH_NGINX_CONF_PATH"
)

var stderrLogger = log.New(os.Stderr, "error: ", log.Lshortfile)
var stdoutLogger = log.New(os.Stdout, "", log.Lshortfile)

func getMasterNginxPid() (int, error) {
    processes, processesErr := proc.Processes()
    if processesErr != nil {
        return 0, processesErr
    }

    nginxProcesses := map[int32]int32{}

    for _, process := range processes {
        processName, processNameErr := process.Name()
        if processNameErr != nil {
            return 0, processNameErr
        }

        if processName == nginxProcessName {
            ppid, ppidErr := process.Ppid()

            if ppidErr != nil {
                return 0, ppidErr
            }

            nginxProcesses[process.Pid] = ppid
        }
    }

    var masterNginxPid int32

    for pid, ppid := range nginxProcesses {
        if ppid == 0 {
            masterNginxPid = pid

            break
        }
    }

    stdoutLogger.Println("found master nginx pid:", masterNginxPid)

    return int(masterNginxPid), nil
}

func signalNginxReload(pid int) error {
    stdoutLogger.Printf("signaling master nginx process (pid: %d) -> SIGHUP\n", pid)
    nginxProcess, nginxProcessErr := os.FindProcess(pid)

    if nginxProcessErr != nil {
        return nginxProcessErr
    }

    return nginxProcess.Signal(syscall.SIGHUP)
}

func main() {
    watcher, watcherErr := fsnotify.NewWatcher()
    if watcherErr != nil {
        stderrLogger.Fatal(watcherErr)
    }
    defer watcher.Close()

    done := make(chan bool)
    go func() {
        for {
            select {
            case event, ok := <-watcher.Events:
                if !ok {
                    return
                }

                if event.Op&fsnotify.Create == fsnotify.Create {
                    if filepath.Base(event.Name) == "..data" {
                        stdoutLogger.Println("config map updated")

                        nginxPid, nginxPidErr := getMasterNginxPid()
                        if nginxPidErr != nil {
                            stderrLogger.Printf("getting master nginx pid failed: %s", nginxPidErr.Error())

                            continue
                        }

                        if err := signalNginxReload(nginxPid); err != nil {
                            stderrLogger.Printf("signaling master nginx process failed: %s", err)
                        }
                    }
                }
            case err, ok := <-watcher.Errors:
                if !ok {
                    return
                }
                stderrLogger.Printf("received watcher.Error: %s", err)
            }
        }
    }()

    pathToWatch, ok := os.LookupEnv(watchPathEnvVarName)
    if !ok {
        pathToWatch = defaultNginxConfPath
    }

    stdoutLogger.Printf("adding path: `%s` to watch\n", pathToWatch)

    if err := watcher.Add(pathToWatch); err != nil {
        stderrLogger.Fatal(err)
    }
    <-done
}

ok,今天的內容就到這里

總結

到此這篇關于Kubernetes中Nginx配置熱加載的文章就介紹到這了,更多相關Kubernetes中Nginx配置熱加載內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

nginx搭建圖片服務器的過程詳解(root和alias的區(qū)別)
這篇文章主要介紹了nginx搭建圖片服務器(root和alias的區(qū)別)的過程，本文給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
2020-10-10
Nginx配置代理gRPC的方法
本篇文章主要介紹了Nginx配置代理gRPC的方法，小編覺得挺不錯的，現在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-03-03
nginx+redis實現session共享
這篇文章主要為大家詳細介紹了nginx+redis實現session的共享，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2018-03-03
nginx+php的新基礎鏡像制作全過程
這篇文章主要介紹了基于alpine基礎鏡像,構建含nginx、php服務的新基礎鏡像的過程,文中通過代碼示例和圖文結合的方式介紹的非常詳細,具有一定的參考價值,需要的朋友可以參考下
2024-03-03
nginx proxy_set_header設置自定義header的實現步驟
在Nginx中,使用?proxy_set_header指令可以自定義header并在反向代理時傳遞到后端服務器,本文就來詳細的介紹一下,具有一定的參考價值,感興趣的可以了解一下
2024-05-05
關于nginx 實現jira反向代理的問題
這篇文章主要介紹了關于nginx 實現jira反向代理的問題,本文給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2021-09-09
nginx常用命令放入shell腳本詳解
這篇文章主要介紹了nginx常用命令放入shell腳本詳解，文章講解的很清晰，有感興趣的同學可以研究下
2021-02-02
Nginx負載均衡配置實例
這篇文章主要介紹了Nginx負載均衡配置實例,隨著互聯網信息的爆炸性增長，負載均衡已經不再是一個很陌生的話題，顧名思義，負載均衡即是將負載分攤到不同的服務單元，既保證服務的可用性，又保證響應足夠快，給用戶很好的體驗,需要的朋友可以參考下
2023-07-07
加速nginx性能: 開啟gzip和緩存
nginx 是一個高性能的 Web 服務器，之前也寫過一些關于 nginx 的文章。為了提高博客的響應速度，可以從設置 nginx 的 gzip 和緩存這2方面入手。為字體開啟 gzip 和緩存能大大減少帶寬的消耗
2017-03-03
nginx服務器異常502 bad gateway原因排查
這篇文章主要介紹了nginx服務器異常502 bad gateway原因排查,本篇文章通過簡要的案例,講解了該項技術的了解與使用,以下就是詳細內容,需要的朋友可以參考下
2021-08-08