第1章 代码上线
1.1 早期手动部署代码
纯手动scp上传代码
纯手动登陆,Git pull或者SVN update
纯手动xftp上传代码
开发发送压缩包,rz上传,解压部署代码
1.1.1 缺点
全程运维参与,占用大量时间
如果节点多,上线速度慢
人为失误多,目录管理混乱
回滚不及时,或者难以回退
SVN目录组织结构说明:
1 tree /home/oldboy/svn/
2 home /oldboy/svn/
3 |–branch #分支为测试使用,几个以上的项目必须开分支,测试需要本分支通过,主线合并到分支通过,才能合并到主线进行测试
4 |–tags #版本记录用 5 –trunk #主线,与正式先相对应,当天不上线文件不允许提交
以上为SVN开发人员目录情况
1.2 小型公司代码上线案例
1.2.1 现状分析
小型公司一般只有几个开发人员,且网站核心程序大多数都是PHP语言开发。为了方便会直接通过FTP直接上传程序代码到线上服务器,随时随地上线更新
1.2.2 特点问题
01.发布快且及时,随时随地就可以发布代码
02.开发人员发布的代码不经过测试人员的测试,且用户访问页面刷新页面即改变,也可能刷新瞬间程序在更新,到时无法访问,对网站用户的体验比较差,如果开发写错了代码,造成的影响就更大了,这是拿用户作为测试的上线方案
03.据统计,网站中50%以上的故障是开发和开发程序的代码有关(开发写错了一个循环代码导致了死循环,此时大量的用户访问这个程序,就能把服务器资源耗尽,搞死服务器)
04.在中小公司,网站出了问题,一般是运维人员的问题(如网站宕机)但这种情况呢下,问题大多可能由开人员或者代码引起的,这里比较好的策略是开发项目负责制思想
1.2.3 架构方案建议(项目负责制)
01.开发人员需在个人电脑搭建LNMP环境[xampp 一键化集成lamp包]测试开发好的网站代码,并在办公室或IDC机房的测试环境测试通过,最好有专职测试人员 02.程序代码上线规定时间如三天上线一次,若网站需经常更新可每天下午17点上线,这个看网站业务性质而定,原则即影响用户体验最小(用户体验最好) 03.代码上线之前需备份,网站程序出了问题方便回退;另外上传代码时尽可能先传到服务器网站临时目录,传完整后一步mv过去,或通过ln做软链接 04.尽量由运维人员管理上线,因为开发人员更在意代码的功能性,而运维更在意服务器的稳定。故网站宕机归运维管就要让运维上线,否则开发随意更新,出了问题运维负责,运维将无法抬头
1.3 中型公司代码上线案例
1.3.1 现状分析
中型企业上线,一般是规范运维人员操作步骤,指定统一的上线操作脚本,备份文件名称,备份文件路径,使操作人性化、统一化、自动化
1.4 大型公司代码上线案例
大型企业上线一般制度和流程控制较多,比较严谨,下图为某大型企业上线解决方案
上线分为两部分:
1.4.1 架构方案建议
1)上线的流程里,办公室测试环境-->IDC测试环境-->正式生产环境,所有环境中的所有软件均应版本统一,其次尽量单一否则将后患无穷。开发测试成功,IDC测试就可能有问题(如操作系统,web服务器,jdk,php,tomcat,resin等版本) 2)开发团队小组办公内部测试环境测试,代码有问题返回给某开发人员重新开发 3)有专门的测试工程师,程序有问题直接返回给开发人员(此时返回的一般为程序的BUG,称为BUG库),无问题进行IDC测试 4) IDC测试由测试人员和运维人员参与,叫IDCtest,进行程序的压力测试,有问题直接返回给开发人员,无问题进行线上环境上线。 5)数台服务器代码分发上线方案举例(JAVA程序) A:假设同业务服务器有6台,将服务器分为A,B两组,A组三台,B组三台,先对A组进行从负载均衡器上平滑下线,B组正常提供服务,避免服务器因上线影响业务。 B:下线过程是通过脚本将A组服务器从RS池(LVS,NGINX,HAPROXY,F5等均有平滑方案)中踢出,避免负裁均衡器将请求发送给A组服务器(此时的时间应该为网站流量少时,一般为晚上) C:将代码分发到A组服务器的站点目录下,对A组服务器上线并重启服务,并由专业的测试人员进行访问测试,测试成功后,挂上A组的服务器,同时下线B组服务器,B组代码上线操作测试等和A组相同,期间也要观察上线提供服务的服务器状况,有问题及时回滚。 6)特别说明:如果是PHP程序,则上线可以简单化,直接将上线代码全量发布到所有上线服务器的特定目录后,分发完成后,一次性mv或ln到站点目录,当然测试也是少不了的。测试除了人员测试外,还有各种测试脚本测试各个相关业务接口 7)大多数门户的前端页面都已经静态或者cache了,因上经动态的部分访问平时就不会特别多
1.5 其他程序代码上线案例
1.5.1 Java程序代码上线的具体方案
较大的公司需要分组平滑上线,如先从负载均衡器上摘掉一半的服务器,发布更新代码后重启服务器测试,确认没有问题后挂上更新后的服务器;同时再下线另一半的服务器,然后发布更新代码测试(或直接发布后重启,挂上线)
如果前段有DNS智能分析,上线可以分地区上线若干服务器,逐渐普及到全国的服务器,即为灰度发布
1.5.1.1 IDC正式上线环节
分组上线:A、B两线
1 以Nginx为例,三套配置文件: 2 一套是全部服务器的配置文件 3 一套是A的配置文件 4 一套是B的配置文件 5 需要哪一套配置文件,直接cp后reload nginx服务即可
注意:开发环境、测试环境、生产环境统一系统、软件版本、统一路径、IP、主机名等
1.5.1.2 架构方案建议
1)本地开发人员取svn代码。当天上线提交到trunk,否则,长期项目单开分支开发,然后在合并主线(trunk) 2)办公内网开发测试时,由开发人员或配置管理员通过部署平台jenkins实现统一部署(即在部署平台上控制开发机器从svn取代码,编译,打包,发布到开发机,包名如idc_dep.war) 3)开发人员通知或和测试人员一起测试程序,没有问题后,由配置管理员打上新的tag标记。这里要注意:不同环境的配置文件是随代码同时发布的。 4)配置管理员,根据上一步的tag标记,checkout出上线代码,并配置好IDC测试环境的所有配置,执行编译,打包[mvn,ant] (php不需要打包),然后发布到IDC内的统一分发服务器 5)配置管理员或SA上线人员,把分发的程序代码内容推送到相关测试服务器(包名如idc_test.war),然后通知开发及测试人员进行测试。如果有问题向上回退,继续修改 6)如果IDC测试没有问题,继续打好tag标记,此时,配置管理员,根据上步的tag标记,checkout出测试好的代码,并配置好IDC正式环境的所有配置,执行编译,打包[mvn,ant] (php不需要打包),然后发布到IDC内的统一分发服务器主机,准备批量发布 7)配置管理员或SA上线人员,把分发的内容推送到相关正式服务器(包名如idc_product.war),然后通知开发及测试人员进行测试,如果有问题直接发布回滚指令
如果是大型门户网站,全国上线,使用灰度发布
1.5.2 php程序代码上线的具体方案
发布代码时(也需要测试流程)可以直接发布到正式线临时目录,然后mv或更改link的方式发布到正式上线目录,不需要重启http服务。这是新朗,赶集的上线方案
参考文献https://mp.weixin.qq.com/s?__biz=MzAxOTE5NjQwOA==&mid=2650113445&idx=1&sn=ca4231f30a39872db9fb6893d5740d49&chksm=83cb9532b4bc1c242bba69d52c96e188c43117c3c29fc9b47830e9d390514a3ff26f812e19a6&mpshare=1&scene=23&srcid=0718al9lUYSe5sPlxbcnTn7t#rd
此笔记是本人学习摘记整理而成,此为终稿(尚有诸多不完善之处),原创作品允许转载,转载时请务必以超链接形式标明文章原始出处,作者信息和本声明,否则将追究法律责任。http://www.cnblogs.com/bananaaa/
于2017.12.18 晚重新修改完成,请多多包涵