0526_【掌握】灰度发布.pptxVIP

《Redis开发实战》

灰度发布

Redis数据存储

在进行项目灰度发布处理时，一般都会将不同版本的应用绑定在同一个访问路径之中，随后会基于Lua脚本进行访问逻辑判断，只有满足于特定条件的用户（IP地址）才能够调用新版本的应用，而其他的用户只能够调用旧版应用

创建一个Hash数据集合，用于保存允许访问的IP白名单

HMSETyootk:white:ip31313030

创建灰度发布Lua脚本

vi/usr/local/src/gray.lua

localfunctionclose(red)--通过连接池管理连接

ifnotredthen--对象为空

return--结束函数调用

end

localpool_max_idle_time=10000--毫秒

localpool_size=100--连接池大小

localok,err=red:set_keepalive(pool_max_idle_time,pool_size)--创建连接池

ifnotokthen--操作失败

ngx.say(Redis连接池处理失败，错误信息：,err)--错误提示

end

end

localfunctionget_client_ip()--获取客户端IP地址

localclientIP=ngx.req.get_headers()[X-Real-IP]

ifclientIP==nilthen

clientIP=ngx.req.get_headers()[x_forwarded_for]

end

ifclientIP==nilthen

clientIP=ngx.var.remote_addr

end

returnclientIP

end

localredis=require(resty.redis)--Redis处理模块

localred=redis:new()--创建实例

red:set_timeout(2000)--设置超时(毫秒)

localip=28--Redis地址

localport=6379--Redis端口

localdb=1--数据库编号

localok,err=red:connect(ip,port)--数据库连接

ifnotokthen--连接失败

ngx.say(Redis数据库连接失败，错误信息:,err)

return--结束调用

end

localres,err=red:auth(yootk)--数据库授权

ifnotresthen--连接失败

ngx.say(Redis数据库授权失败，错误信息:,err)

return

end

localip=get_client_ip()--获取客户IP

locallimit_key=lock:..ip--限流数据KEY

--首先进行限流检查，判断当前Redis中是否包含有指定IP，如果不存在则保存，如果存在则提示错误信息

ifred:setnx(limit_key,0)==0then--该IP已存在

localtimes=red:incr(limit_key)--增加访问次数

iftimes=5then--超过了限定次数

ngx.say(403该用户发出过多请求次数，存在安全隐患。)

return--结束访问

end

else

red:setnx(limit_key,0)--保存数据

red:expire(limit_key,5)--设置数据失效时间

end

--对当前访问用户的IP进行白名单判断

localhash_key=yootk:white:ip--白名单数据KEY

ifred:hexists(hash_key,ip)==1then--数据存在

localallow=red:hget(hash_key,ip)--获取白名单信息

close(red)--关闭Redis连接

ifallow==ipthen--ip允许访问

ngx.exec(@messagev2)--请求代理

return

end

else--白名单数据不存在

close(red)--关闭Redis连接

ngx.exec(@messagev1)--请求代理

return

end

修改Nginx配置文件

vi/usr/local/o