前言

持续构建环境基于Docker版jenkins的持续集成环境搭建在使用过程中不可避免的需要docker stop服务容器，以完成新的版本部署。如果系统有着较高的可用性方面的要求，那么构建过程这一时间段内的"宕机"自然是无法忍受的。本文使用两层代理的方式建立一个简单的热备系统，实现新版本的无缝升级。

关键字

Nginx、反向代理、热备、Docker

架构

项目中我们以API项目为例。需要部署API、API_BACKUP，二个服务容器，分别用做生产环境、生产环境的热备份。API_BACKUP会在API进行更新这段不可用期间自动提供服务。架构如图：

反向代理

nginx-proxy服务将作为所有其他服务的入口，承担流量分发的任务。部署一个nginx容器并监听80端口。并为API服务在nginx-proxy中增加如下配置：

upstream api {
      server [YOUR-IP]:8080;
      server [YOUR-IP]:8081 backup; 
}


server { 
  
    listen       80; 
    server_name  [YOUR-SERVER-NAME]; 

    access_log  logs/[YOUR-SERVER-NAME]  main;

    location / { 
        proxy_pass http://api;
        proxy_set_header   Host    $host; 
        proxy_set_header   X-Real-IP   $remote_addr; 
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for; 
    }
}

其中API运行在[YOUR-IP]:8080，API_BACKUP运行在[YOUR-IP]:8081。当项目在测试环境通过测试后，首先升级API_BACKUP，再升级API。在构建过程中，由于API不可用，Nginx将自动启用作为backup的API_BACKUP提供服务，直到API升级完成，从而达到提供不间断服务的目标。

问题

如果服务器上提供的服务个数以及服务地址较为稳定，即不需要频繁修改反向代理服务器，那么这一架构模式尚足以应付。但是如果对水平扩展有一定要求，这一模式就会显得捉襟见肘了，例如增加一个API_DEV服务来提供测试环境，那么就必须为代理服务器增加配置后重启，服务必然在重启过程中中断。

两层代理

为了避免代理服务器升级带来的服务中断，我们将为代理服务器设置热备份，下面是利用两层代理的一个高可用架构：

upstream nginx-proxy {
      server [YOUR-IP]:10080;
      server [YOUR-IP]:10081 backup; 
}

server { 
  
    listen       80; 
    server_name  [YOUR-SERVER-NAME]; 

    access_log  logs/[YOUR-SERVER-NAME]  main;

    location / { 
        proxy_pass http://nginx-proxy;
        proxy_set_header   Host    $host; 
        proxy_set_header   X-Real-IP   $remote_addr; 
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for; 
    }
}

与上文配置并无太多不同，其中nginx-proxy运行在[YOUR-IP]:10080，nginx-proxy-backup运行在[YOUR-IP]:10081。当需要水平增加API_DEV时，先升级配置nginx-proxy-backup，后升级nginx-proxy，其他服务的流量在此期间依然可以走nginx-proxy-backup，从而正常工作。

More

整个架构只能说是简易高可用，跟Kubernetes或者Swarm这种基于容器集群带来的服务高可用显示是无法比的。不过对于小项目还是有一定裨益的（毕竟不值得部署这些大家伙）