文章目录
- 一.Nginx的进程信息
- 二.Nginx的安装
- 安装Nginx
- 三.新旧版本二进制系统文件的替换
- 四.Nginx的平滑升级
- 原理
- 参数含义
- 步骤
- 五.升级成功后的版本回退
- 步骤
一.Nginx的进程信息
- Nginx采用了高度模块化的设计思路,并且内部的进程主要有两类,master进程和worker进程,其中master进程只有一个,而worker进程可以有多个。
- master进程:是用来管理和监控控制其下面的worker进程的主进程。这个进程由root发起,其中原因就是http这个服务器需要启用80端口,而只有root才有权限启用80端口。
- worker进程才是真正的working进程,才是真正处理请求的进程。worker进程全部都是master进程的子进程。worker进程是以普通用户的身份进行运行的,这样就可以极大的增加程序的安全性。万一即使有一个进程被劫持,也不会有管理员权限。
- ==worker进程中,原生的功能只有最基本的web服务。==但是由于Nginx是高度模块化的应用程序,所以,在每一个worker进程中,有着一个或者多个模块。但需要注意的是,装载的模块不是一次性加进去的,只有当这个进程需要这个模块的时候,才会被这个工作进程加载。
二.Nginx的安装
安装Nginx
- 实验环境:
rhel7.5的Linux系统,firewalld已关闭,selinux的状态为disabled。
官网下载nginx-1.16.0的压缩包(我们假设这个版本为最新版)
官网下载nginx-1.17.1的压缩包 - (1)安装源码编译需要的软件
[root@server1 ~]# yum install gcc openssl-devel -y- (2)解压该版本(Nginx-1.17.1)的安装包
[root@server1 ~]# tar zxf nginx-1.17.1.tar.gz
注意:解压之后的目录以及文件如上所示,其中:
auto 目录中:cc目录:编译,os目录:判断操作系统类型,lib和type目录:存放库文件,辅助编译
CHANGES 跟以前版本的对比
CHANGES.ru 俄罗斯版本的changes 作者是俄罗斯的
conf 存放配置文件,会copy到编译好的配置文件中
configure 编译完的运行脚本
contrib 提供语法检测的字体
html 默认发布目录,存放默认的正确的和错误的访问页面
LICENSE 版权声明
man 帮助文档
README 手册,指定了官网网址
src 源码目录 里面都是源码的东西- (3)关闭debug日志,我们为了方便查看实验效果,这里不做版本号的隐藏。
(注意:开启debug,编译完会比较大,当nginx做反向代理的时候,接收的请求很多,会导致日志文件很大,硬盘会爆,所以我们在编译之前注释掉。)
[root@server1 nginx-1.17.1]# vim auto/cc/gcc
[root@server1 nginx-1.17.1]# vim src/core/nginx.h
- (4)Nginx的默认的配置文件是不会对其进行检测的,通俗的说就是配置文件和普通文件没区别,配置文件中的关键字不会变色,如果在配置过程中比如因为符号的问题出现错误但是不会显示为红色,因此需要对配置文件加入自动检测语句的错误,需要做如下操作:
- (5)在解压目录进行编译安装。
[root@server1 nginx-1.17.1]# ./configure --prefix=/usr/local/nginx --with-file-aio #AIO 文件输入输出 传输
[root@server1 nginx-1.17.1]# make && make install
注意:编译完成之后会生成nginx的相关模块。如果我们发现编译出错,可以执行make clean来清除编译生成的makefile文件以及objs目录(Objs目录下:中间文件,ngx_modules.c 编译完添加进去的模块,有的话可以直接用)。
- (6)开启服务,以及检测配置文件并查看版本及其服务的进程
[root@server1 nginx]# ./sbin/nginx #开启服务
[root@server1 nginx]# curl -I localhost #测试本机
[root@server1 nginx]# /usr/local/nginx/sbin/nginx -t #检测配置文件
[root@server1 nginx]# /usr/local/nginx/sbin/nginx -v #查看nginx版本
[root@server1 nginx]# /usr/local/nginx/sbin/nginx -V #查看nginx版本以及gcc的版本- 为了安全性一般使用nginx用户来控制服务的worker进程,并且为了实验效果,可以配置2个worker进程,操作如下:
a.建立nginx用户来控制worker进程
[root@server1 nginx]# useradd -s /sbin/nologin nginx
[root@server1 nginx]# id nginx
uid=1000(nginx) gid=1000(nginx) groups=1000(nginx)b.配置文件中修改worker的进程数和worker的控制用户和用户组并且重启服务。
[root@server1 nginx]# vim conf/nginx.conf
[root@server1 nginx]# ./sbin/nginx -s reload
[root@server1 nginx]# ps -ef | grep nginx
- (7)在浏览器查看该版本安装成功
三.新旧版本二进制系统文件的替换
下载nginx-1.16.0的压缩包(我们假设这个版本为最新版),我们要从1.17这个旧版本更新到1.16这个最新版。
- (1)对新版本的nginx压缩包进行解压
- (2)关闭debug日志
[root@server1 nginx-1.16.0]# vim auto/cc/gcc
- (3)进入新版本的解压目录下进行编译。
[root@server1 nginx-1.16.0]# ./configure --prefix=/usr/local/nginx --with-file-aio
[root@server1 nginx-1.16.0]# make注:只能make而不能make install ,make install执行的时候会替换掉/usr/local目录下的所有nginx配置文件,所以我们只有在第一次才会make install
- (4)将原来的二进制系统程序文件nginx进行备份,以便在进行版本更新时出现错误进行回退。
- (5)替换二进制文件
在新版本编译完成后,在其解压目录下的objs目录里面就有了新的nginx二进制系统文件,-f 强行替换原来的二进制系统文件。
四.Nginx的平滑升级
原理
- 在修改配置文件中的
nginx.conf配置文件之后,重新生成新的worker进程,当然会以新的配置进行处理请求,而且新的请求都会交给新的worker进程,等把以前的请求处理完成之后kill掉旧的worker进程。
参数含义
- -HUP 平滑启动,相当于reload
- -USR2 平滑升级可执行程序,主要用在版本升级
- -WINCH 从容关闭工作进程
- -USR1 重新打开日志文件,主要用在日志切割,相当于reopen
步骤
- (1)
kill -USR2 旧版本master的进程号会发现多了一组master进程和worker进程。 - (2)
kill -WINCH 旧版本的master进程号会发现旧版本的nginx的worker进程号没有了,只留下了master进程号。
查看版本发现升级成功。
五.升级成功后的版本回退
步骤
- (1)将原来旧版本的已经备份过的二进制文件进行恢复。
- (2)
kill -USR2 新版本的master进程号关闭新版本的master进程下的worker进程,会依次启动旧版本的master进程和新的工作进程,现在两个版本的nginx会同时运行,共同处理请求。 - (3)
kill -HUP 旧版本的master进程号nginx在不重新加载配置文件恶情况下启动旧版本的worker进程。 - (4)
kill -WINCH 新版本的master进程号关闭新版本的master的工作进程号 - (5)
kill -9 新版本的master进程号 - (6)查看版本号发现版本回退成功
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
