🥇최저임금으로 Blue-Green 배포

이 기사에서 우리는 세게 때리다, SSH, 도커 и Nginx에 웹 애플리케이션의 원활한 레이아웃을 구성합니다. 블루-그린 배포 단일 요청을 거부하지 않고 애플리케이션을 즉시 업데이트할 수 있는 기술입니다. 이는 가동 중지 시간이 없는 배포 전략 중 하나이며 하나의 인스턴스가 있는 애플리케이션에 가장 적합하지만 근처에 바로 실행 가능한 두 번째 인스턴스를 로드할 수 있는 기능이 있습니다.

많은 클라이언트가 적극적으로 작업하는 웹 애플리케이션이 있고 몇 초 동안 가만히 있을 수 있는 방법이 전혀 없다고 가정해 보겠습니다. 그리고 라이브러리 업데이트, 버그 수정 또는 새로운 멋진 기능을 출시해야 합니다. 일반적인 상황에서는 애플리케이션을 중지하고 교체한 후 다시 시작해야 합니다. docker의 경우 먼저 교체한 후 다시 시작할 수 있지만 일반적으로 애플리케이션을 처음 로드하는 데 시간이 걸리기 때문에 애플리케이션에 대한 요청이 처리되지 않는 기간이 여전히 존재합니다. 시작했지만 작동할 수 없는 것으로 판명되면 어떻게 되나요? 이것이 문제입니다. 최소한의 수단으로 최대한 우아하게 해결해 보겠습니다.

면책 조항: 기사의 대부분은 콘솔 세션을 녹음하는 실험적인 형식으로 제공됩니다. 이것이 이해하기 너무 어렵지 않고 코드 자체가 충분히 문서화되기를 바랍니다. 대기의 경우 이것이 단순한 코드 조각이 아니라 "철" 텔레타이프의 종이라고 상상해 보십시오.

코드만 읽어서는 구글링하기 어려운 흥미로운 기술들이 각 섹션의 시작 부분에 설명되어 있습니다. 그 외 불분명한 내용이 있으면 구글링해서 확인해 보세요. 설명하다 (다행히 텔레그램 차단이 해제되어 다시 작동합니다.) Google에서 아무것도 할 수 없다면 댓글로 물어보세요. 해당 섹션인 "흥미로운 기술"에 기꺼이 추가하겠습니다.

시작하자.

$ mkdir blue-green-deployment && cd $_

서비스

실험적인 서비스를 만들어 컨테이너에 넣어보겠습니다.

흥미로운 기술

cat << EOF > file-name (여기 문서 + I/O 리디렉션)은 하나의 명령으로 여러 줄의 파일을 만드는 방법입니다. bash가 읽는 모든 것 /dev/stdin 이 줄 뒤와 줄 앞 EOF 에 기록됩니다 file-name.
wget -qO- URL (설명하다) — HTTP를 통해 수신된 문서를 다음으로 출력합니다. /dev/stdout (비슷한 물건 curl URL).

인쇄물

Python에 대한 강조 표시를 활성화하기 위해 특별히 코드 조각을 분리했습니다. 마지막에는 이런 작품이 또 나올 겁니다. 이 장소에서 종이를 잘라서 강조 표시 부서(형광펜으로 코드를 손으로 칠한 코드)로 보낸 다음 이 조각들을 다시 접착했다는 점을 고려하십시오.

$ cat << EOF > uptimer.py

from http.server import BaseHTTPRequestHandler, HTTPServer
from time import monotonic

app_version = 1
app_name = f'Uptimer v{app_version}.0'
loading_seconds = 15 - app_version * 5

class Handler(BaseHTTPRequestHandler):
    def do_GET(self):
        if self.path == '/':
            try:
                t = monotonic() - server_start
                if t < loading_seconds:
                    self.send_error(503)
                else:
                    self.send_response(200)
                    self.send_header('Content-Type', 'text/html')
                    self.end_headers()
                    response = f'<h2>{app_name} is running for {t:3.1f} seconds.</h2>n'
                    self.wfile.write(response.encode('utf-8'))
            except Exception:
                self.send_error(500)
        else:
            self.send_error(404)

httpd = HTTPServer(('', 8080), Handler)
server_start = monotonic()
print(f'{app_name} (loads in {loading_seconds} sec.) started.')
httpd.serve_forever()

EOF

$ cat << EOF > Dockerfile
FROM python:alpine
EXPOSE 8080
COPY uptimer.py app.py
CMD [ "python", "-u", "./app.py" ]
EOF

$ docker build --tag uptimer .
Sending build context to Docker daemon  39.42kB
Step 1/4 : FROM python:alpine
 ---> 8ecf5a48c789
Step 2/4 : EXPOSE 8080
 ---> Using cache
 ---> cf92d174c9d3
Step 3/4 : COPY uptimer.py app.py
 ---> a7fbb33d6b7e
Step 4/4 : CMD [ "python", "-u", "./app.py" ]
 ---> Running in 1906b4bd9fdf
Removing intermediate container 1906b4bd9fdf
 ---> c1655b996fe8
Successfully built c1655b996fe8
Successfully tagged uptimer:latest

$ docker run --rm --detach --name uptimer --publish 8080:8080 uptimer
8f88c944b8bf78974a5727070a94c76aa0b9bb2b3ecf6324b784e782614b2fbf

$ docker ps
CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS              PORTS                    NAMES
8f88c944b8bf        uptimer             "python -u ./app.py"   3 seconds ago       Up 5 seconds        0.0.0.0:8080->8080/tcp   uptimer

$ docker logs uptimer
Uptimer v1.0 (loads in 10 sec.) started.

$ wget -qSO- http://localhost:8080
  HTTP/1.0 503 Service Unavailable
  Server: BaseHTTP/0.6 Python/3.8.3
  Date: Sat, 22 Aug 2020 19:52:40 GMT
  Connection: close
  Content-Type: text/html;charset=utf-8
  Content-Length: 484

$ wget -qSO- http://localhost:8080
  HTTP/1.0 200 OK
  Server: BaseHTTP/0.6 Python/3.8.3
  Date: Sat, 22 Aug 2020 19:52:45 GMT
  Content-Type: text/html
<h2>Uptimer v1.0 is running for 15.4 seconds.</h2>

$ docker rm --force uptimer
uptimer

역방향 프록시

우리 애플리케이션이 눈에 띄지 않게 변경될 수 있으려면 애플리케이션 앞에 대체 항목을 숨길 수 있는 다른 엔터티가 있어야 합니다. 웹 서버일 수도 있습니다 Nginx에 в 역방향 프록시 모드. 클라이언트와 애플리케이션 사이에 역방향 프록시가 설정됩니다. 클라이언트의 요청을 받아 애플리케이션에 전달하고, 애플리케이션의 응답을 클라이언트에 전달합니다.

애플리케이션과 역방향 프록시는 다음을 사용하여 Docker 내에서 연결될 수 있습니다. 도커 네트워크. 따라서 애플리케이션이 포함된 컨테이너는 호스트 시스템의 포트를 전달할 필요조차 없으며 이를 통해 애플리케이션을 외부 위협으로부터 최대한 격리할 수 있습니다.

역방향 프록시가 다른 호스트에 있는 경우 Docker 네트워크를 포기하고 호스트 네트워크를 통해 애플리케이션을 역방향 프록시에 연결하여 포트를 전달해야 합니다. 애플 리케이션 매개변수 --publish, 처음 시작할 때와 역방향 프록시의 경우와 같습니다.

포트 80에서 역방향 프록시를 실행하겠습니다. 왜냐하면 이것이 바로 외부 네트워크를 수신해야 하는 엔터티이기 때문입니다. 테스트 호스트에서 포트 80이 사용 중인 경우 매개변수를 변경하세요. --publish 80:80 에 --publish ANY_FREE_PORT:80.

흥미로운 기술

“사용자가 만든 Docker 네트워크에서는 IP 주소뿐만 아니라 컨테이너와 통신할 수 있습니다. 컨테이너 이름은 IP 주소로도 확인됩니다." (기사 "독립형 컨테이너를 사용한 네트워킹", 부분 "사용자 정의 브리지 네트워크 사용", 도커 코드의 포인트 5).

인쇄물

$ docker network create web-gateway
5dba128fb3b255b02ac012ded1906b7b4970b728fb7db3dbbeccc9a77a5dd7bd

$ docker run --detach --rm --name uptimer --network web-gateway uptimer
a1105f1b583dead9415e99864718cc807cc1db1c763870f40ea38bc026e2d67f

$ docker run --rm --network web-gateway alpine wget -qO- http://uptimer:8080
<h2>Uptimer v1.0 is running for 11.5 seconds.</h2>

$ docker run --detach --publish 80:80 --network web-gateway --name reverse-proxy nginx:alpine
80695a822c19051260c66bf60605dcb4ea66802c754037704968bc42527bf120

$ docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                NAMES
80695a822c19        nginx:alpine        "/docker-entrypoint.…"   27 seconds ago       Up 25 seconds       0.0.0.0:80->80/tcp   reverse-proxy
a1105f1b583d        uptimer             "python -u ./app.py"     About a minute ago   Up About a minute   8080/tcp             uptimer

$ cat << EOF > uptimer.conf
server {
    listen 80;
    location / {
        proxy_pass http://uptimer:8080;
    }
}
EOF

$ docker cp ./uptimer.conf reverse-proxy:/etc/nginx/conf.d/default.conf

$ docker exec reverse-proxy nginx -s reload
2020/06/23 20:51:03 [notice] 31#31: signal process started

$ wget -qSO- http://localhost
  HTTP/1.1 200 OK
  Server: nginx/1.19.0
  Date: Sat, 22 Aug 2020 19:56:24 GMT
  Content-Type: text/html
  Transfer-Encoding: chunked
  Connection: keep-alive
<h2>Uptimer v1.0 is running for 104.1 seconds.</h2>

원활한 배포

새로운 버전의 애플리케이션을 출시하고(시작 성능이 XNUMX배 향상됨) 원활하게 배포해 보겠습니다.

흥미로운 기술

echo 'my text' | docker exec -i my-container sh -c 'cat > /my-file.txt' — 텍스트 쓰기 my text 파일로 /my-file.txt 컨테이너 내부 my-container.
cat > /my-file.txt — 표준 입력의 내용을 파일에 씁니다. /dev/stdin.

인쇄물

$ sed -i "s/app_version = 1/app_version = 2/" uptimer.py

$ docker build --tag uptimer .
Sending build context to Docker daemon  39.94kB
Step 1/4 : FROM python:alpine
 ---> 8ecf5a48c789
Step 2/4 : EXPOSE 8080
 ---> Using cache
 ---> cf92d174c9d3
Step 3/4 : COPY uptimer.py app.py
 ---> 3eca6a51cb2d
Step 4/4 : CMD [ "python", "-u", "./app.py" ]
 ---> Running in 8f13c6d3d9e7
Removing intermediate container 8f13c6d3d9e7
 ---> 1d56897841ec
Successfully built 1d56897841ec
Successfully tagged uptimer:latest

$ docker run --detach --rm --name uptimer_BLUE --network web-gateway uptimer
96932d4ca97a25b1b42d1b5f0ede993b43f95fac3c064262c5c527e16c119e02

$ docker logs uptimer_BLUE
Uptimer v2.0 (loads in 5 sec.) started.

$ docker run --rm --network web-gateway alpine wget -qO- http://uptimer_BLUE:8080
<h2>Uptimer v2.0 is running for 23.9 seconds.</h2>

$ sed s/uptimer/uptimer_BLUE/ uptimer.conf | docker exec --interactive reverse-proxy sh -c 'cat > /etc/nginx/conf.d/default.conf'

$ docker exec reverse-proxy cat /etc/nginx/conf.d/default.conf
server {
    listen 80;
    location / {
        proxy_pass http://uptimer_BLUE:8080;
    }
}

$ docker exec reverse-proxy nginx -s reload
2020/06/25 21:22:23 [notice] 68#68: signal process started

$ wget -qO- http://localhost
<h2>Uptimer v2.0 is running for 63.4 seconds.</h2>

$ docker rm -f uptimer
uptimer

$ wget -qO- http://localhost
<h2>Uptimer v2.0 is running for 84.8 seconds.</h2>

$ docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                NAMES
96932d4ca97a        uptimer             "python -u ./app.py"     About a minute ago   Up About a minute   8080/tcp             uptimer_BLUE
80695a822c19        nginx:alpine        "/docker-entrypoint.…"   8 minutes ago        Up 8 minutes        0.0.0.0:80->80/tcp   reverse-proxy

이 단계에서는 이미지가 서버에 직접 구축되므로 애플리케이션 소스가 있어야 하며 불필요한 작업으로 서버를 로드합니다. 다음 단계는 이미지 어셈블리를 별도의 시스템(예: CI 시스템)에 할당한 후 서버로 전송하는 것입니다.

이미지 전송 중

안타깝게도 이미지를 localhost에서 localhost로 전송하는 것은 의미가 없으므로 이 섹션은 Docker가 있는 두 개의 호스트가 있는 경우에만 탐색할 수 있습니다. 최소한 다음과 같습니다.

$ ssh production-server docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

$ docker image save uptimer | ssh production-server 'docker image load'
Loaded image: uptimer:latest

$ ssh production-server docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
uptimer             latest              1d56897841ec        5 minutes ago       78.9MB

팀 docker save 이미지 데이터를 .tar 아카이브에 저장합니다. 즉, 압축된 형태의 무게보다 약 1.5배 더 무겁습니다. 시간과 트래픽을 절약한다는 명목으로 흔들어 보겠습니다.

$ docker image save uptimer | gzip | ssh production-server 'zcat | docker image load'
Loaded image: uptimer:latest

다운로드 프로세스를 모니터링할 수도 있습니다(이 경우 타사 유틸리티가 필요함).

$ docker image save uptimer | gzip | pv | ssh production-server 'zcat | docker image load'
25,7MiB 0:01:01 [ 425KiB/s] [                   <=>    ]
Loaded image: uptimer:latest

팁: SSH를 통해 서버에 연결하기 위해 여러 매개변수가 필요한 경우 해당 파일을 사용하지 않을 수 있습니다. ~/.ssh/config.

다음을 통해 이미지 전송하기 docker image save/load - 이것은 가장 최소한의 방법이지만 유일한 방법은 아닙니다. 다른 것들도 있습니다:

컨테이너 레지스트리(업계 표준).
다른 호스트에서 docker 데몬 서버에 연결합니다.
1. 환경 변수 DOCKER_HOST.
2. 명령줄 옵션 -H 또는 --host 도구 docker-compose.
3. docker context

두 번째 방법(구현을 위한 세 가지 옵션 포함)은 기사에 잘 설명되어 있습니다. docker-compose를 사용하여 원격 Docker 호스트에 배포하는 방법.

`deploy.sh`

이제 수동으로 수행한 모든 작업을 하나의 스크립트로 수집해 보겠습니다. 최상위 수준 함수부터 시작한 다음 여기에 사용된 다른 함수를 살펴보겠습니다.

흥미로운 기술

${parameter?err_msg} - 강타 마법 주문 중 하나(일명 매개변수 대체). 만약에 parameter 지정되지 않음, 출력 err_msg 코드 1로 종료합니다.
docker --log-driver journald — 기본적으로 docker 로깅 드라이버는 회전이 없는 텍스트 파일입니다. 이 접근 방식을 사용하면 로그가 전체 디스크를 빠르게 채우므로 프로덕션 환경의 경우 드라이버를 더 스마트한 드라이버로 변경해야 합니다.

배포 스크립트

deploy() {
    local usage_msg="Usage: ${FUNCNAME[0]} image_name"
    local image_name=${1?$usage_msg}

    ensure-reverse-proxy || return 2
    if get-active-slot $image_name
    then
        local OLD=${image_name}_BLUE
        local new_slot=GREEN
    else
        local OLD=${image_name}_GREEN
        local new_slot=BLUE
    fi
    local NEW=${image_name}_${new_slot}
    echo "Deploying '$NEW' in place of '$OLD'..."
    docker run 
        --detach 
        --restart always 
        --log-driver journald 
        --name $NEW 
        --network web-gateway 
        $image_name || return 3
    echo "Container started. Checking health..."
    for i in {1..20}
    do
        sleep 1
        if get-service-status $image_name $new_slot
        then
            echo "New '$NEW' service seems OK. Switching heads..."
            sleep 2  # Ensure service is ready
            set-active-slot $image_name $new_slot || return 4
            echo "'$NEW' service is live!"
            sleep 2  # Ensure all requests were processed
            echo "Killing '$OLD'..."
            docker rm -f $OLD
            docker image prune -f
            echo "Deployment successful!"
            return 0
        fi
        echo "New '$NEW' service is not ready yet. Waiting ($i)..."
    done
    echo "New '$NEW' service did not raise, killing it. Failed to deploy T_T"
    docker rm -f $NEW
    return 5
}

사용된 기능:

ensure-reverse-proxy — 역방향 프록시가 작동하는지 확인합니다(첫 번째 배포에 유용함)
get-active-slot service_name — 특정 서비스에 대해 현재 활성 상태인 슬롯을 결정합니다(BLUE 또는 GREEN)
get-service-status service_name deployment_slot — 서비스가 들어오는 요청을 처리할 준비가 되었는지 확인합니다.
set-active-slot service_name deployment_slot — 역방향 프록시 컨테이너에서 nginx 구성을 변경합니다.

위해 :

ensure-reverse-proxy() {
    is-container-up reverse-proxy && return 0
    echo "Deploying reverse-proxy..."
    docker network create web-gateway
    docker run 
        --detach 
        --restart always 
        --log-driver journald 
        --name reverse-proxy 
        --network web-gateway 
        --publish 80:80 
        nginx:alpine || return 1
    docker exec --interactive reverse-proxy sh -c "> /etc/nginx/conf.d/default.conf"
    docker exec reverse-proxy nginx -s reload
}

is-container-up() {
    local container=${1?"Usage: ${FUNCNAME[0]} container_name"}

    [ -n "$(docker ps -f name=${container} -q)" ]
    return $?
}

get-active-slot() {
    local service=${1?"Usage: ${FUNCNAME[0]} service_name"}

    if is-container-up ${service}_BLUE && is-container-up ${service}_GREEN; then
        echo "Collision detected! Stopping ${service}_GREEN..."
        docker rm -f ${service}_GREEN
        return 0  # BLUE
    fi
    if is-container-up ${service}_BLUE && ! is-container-up ${service}_GREEN; then
        return 0  # BLUE
    fi
    if ! is-container-up ${service}_BLUE; then
        return 1  # GREEN
    fi
}

get-service-status() {
    local usage_msg="Usage: ${FUNCNAME[0]} service_name deployment_slot"
    local service=${1?usage_msg}
    local slot=${2?$usage_msg}

    case $service in
        # Add specific healthcheck paths for your services here
        *) local health_check_port_path=":8080/" ;;
    esac
    local health_check_address="http://${service}_${slot}${health_check_port_path}"
    echo "Requesting '$health_check_address' within the 'web-gateway' docker network:"
    docker run --rm --network web-gateway alpine 
        wget --timeout=1 --quiet --server-response $health_check_address
    return $?
}

set-active-slot() {
    local usage_msg="Usage: ${FUNCNAME[0]} service_name deployment_slot"
    local service=${1?$usage_msg}
    local slot=${2?$usage_msg}
    [ "$slot" == BLUE ] || [ "$slot" == GREEN ] || return 1

    get-nginx-config $service $slot | docker exec --interactive reverse-proxy sh -c "cat > /etc/nginx/conf.d/$service.conf"
    docker exec reverse-proxy nginx -t || return 2
    docker exec reverse-proxy nginx -s reload
}

기능 get-active-slot 약간의 설명이 필요합니다.

숫자를 반환하고 문자열을 출력하지 않는 이유는 무엇입니까?

어쨌든 호출 함수에서 작업 결과를 확인하고 bash를 사용하여 종료 코드를 확인하는 것이 문자열을 확인하는 것보다 훨씬 쉽습니다. 게다가 문자열을 얻는 것도 매우 간단합니다:
get-active-slot service && echo BLUE || echo GREEN.

세 가지 조건이 실제로 모든 상태를 구별하기에 충분합니까?

두 개면 충분합니다. 마지막 하나는 완전성을 위해 여기에 있으므로 쓰지 않습니다. else.

nginx 구성을 반환하는 함수만 정의되지 않은 상태로 유지됩니다. get-nginx-config service_name deployment_slot. 상태 확인과 유사하게 여기에서는 모든 서비스에 대한 구성을 설정할 수 있습니다. 흥미로운 것들 중 - 오직 cat <<- EOF, 처음에 모든 탭을 제거할 수 있습니다. 사실, 좋은 서식 지정의 대가는 탭과 공백이 혼합되어 있다는 것이며 오늘날 이는 매우 나쁜 형식으로 간주됩니다. 그러나 bash는 탭을 강제하므로 nginx 구성에서 일반 형식을 지정하는 것도 좋을 것입니다. 요컨대, 여기에서 탭과 공백을 혼합하는 것이 최악의 솔루션 중 가장 좋은 솔루션인 것 같습니다. 그러나 Habr이 모든 탭을 4개의 공백으로 변경하고 EOF를 무효화하여 "잘 수행"하기 때문에 아래 스니펫에서는 이 내용을 볼 수 없습니다. 그리고 여기서 눈에 띄는 것은.

두번다시 일어나지 않도록 바로 알려드릴께요 cat << 'EOF', 나중에 만나게 될 것입니다. 간단하게 적어보면 cat << EOF, 그런 다음 heredoc 내부에서 문자열이 보간됩니다(변수는 확장됩니다($foo), 명령 호출($(bar)) 등), 문서 끝을 작은따옴표로 묶으면 보간이 비활성화되고 기호 $ 그대로 표시됩니다. 다른 스크립트 안에 스크립트를 삽입하기 위해 필요한 것.

get-nginx-config() {
    local usage_msg="Usage: ${FUNCNAME[0]} service_name deployment_slot"
    local service=${1?$usage_msg}
    local slot=${2?$usage_msg}
    [ "$slot" == BLUE ] || [ "$slot" == GREEN ] || return 1

    local container_name=${service}_${slot}
    case $service in
        # Add specific nginx configs for your services here
        *) nginx-config-simple-service $container_name:8080 ;;
    esac
}

nginx-config-simple-service() {
    local usage_msg="Usage: ${FUNCNAME[0]} proxy_pass"
    local proxy_pass=${1?$usage_msg}

cat << EOF
server {
    listen 80;
    location / {
        proxy_pass http://$proxy_pass;
    }
}
EOF
}

이것이 전체 스크립트입니다. 그래서 이 스크립트의 요점 wget 또는 컬을 통해 다운로드합니다.

원격 서버에서 매개변수화된 스크립트 실행

이제 대상 서버를 노크할 시간이다. 이 시간 localhost 매우 적합합니다:

$ ssh-copy-id localhost
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
himura@localhost's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'localhost'"
and check to make sure that only the key(s) you wanted were added.

사전 구축된 이미지를 대상 서버에 다운로드하고 서비스 컨테이너를 원활하게 교체하는 배포 스크립트를 작성했지만 원격 시스템에서 어떻게 실행할 수 있습니까? 이 스크립트는 범용적이고 하나의 역방향 프록시에서 여러 서비스를 동시에 배포할 수 있으므로 인수가 있습니다(nginx 구성을 사용하여 어떤 URL이 어떤 서비스가 될지 결정할 수 있습니다). 이 경우 스크립트를 자동으로 업데이트할 수 없기 때문에(버그 수정 및 새 서비스 추가 목적으로) 스크립트를 서버에 저장할 수 없으며 일반적으로 상태 = 악입니다.

해결 방법 1: 스크립트를 서버에 계속 저장하되 서버를 통해 매번 복사하세요. scp. 그런 다음 다음을 통해 연결하십시오. ssh 필요한 인수를 사용하여 스크립트를 실행합니다.

단점 :

하나가 아닌 두 가지 작업
복사한 곳이 없거나, 접근이 불가능할 수도 있고, 대체 시 스크립트가 실행될 수도 있습니다.
스스로 정리하는 것이 좋습니다(스크립트 삭제).
이미 세 가지 작업이 수행되었습니다.

해결책 2:

스크립트에 함수 정의만 유지하고 전혀 실행하지 않음
과 sed 끝에 함수 호출을 추가하세요
파이프(|)

장점 :

진정한 무국적
상용구 항목 없음
시원한 느낌

Ansible 없이 그냥 해보자. 예, 모든 것이 이미 발명되었습니다. 응, 자전거야. 자전거가 얼마나 단순하고 우아하며 미니멀한지 살펴보세요.

$ cat << 'EOF' > deploy.sh

#!/bin/bash

usage_msg="Usage: $0 ssh_address local_image_tag"
ssh_address=${1?$usage_msg}
image_name=${2?$usage_msg}

echo "Connecting to '$ssh_address' via ssh to seamlessly deploy '$image_name'..."
( sed "$a deploy $image_name" | ssh -T $ssh_address ) << 'END_OF_SCRIPT'
deploy() {
    echo "Yay! The '${FUNCNAME[0]}' function is executing on '$(hostname)' with argument '$1'"
}
END_OF_SCRIPT

EOF

$ chmod +x deploy.sh

$ ./deploy.sh localhost magic-porridge-pot
Connecting to localhost...
Yay! The 'deploy' function is executing on 'hut' with argument 'magic-porridge-pot'

그러나 원격 호스트에 적절한 bash가 있는지 확신할 수 없으므로 처음에 작은 확인을 추가합니다(대신 쉘뱅):

if [ "$SHELL" != "/bin/bash" ]
then
    echo "The '$SHELL' shell is not supported by 'deploy.sh'. Set a '/bin/bash' shell for '$USER@$HOSTNAME'."
    exit 1
fi

그리고 이제 그것은 현실이 되었습니다:

$ docker exec reverse-proxy rm /etc/nginx/conf.d/default.conf

$ wget -qO deploy.sh https://git.io/JUURc

$ chmod +x deploy.sh

$ ./deploy.sh localhost uptimer
Sending gzipped image 'uptimer' to 'localhost' via ssh...
Loaded image: uptimer:latest
Connecting to 'localhost' via ssh to seamlessly deploy 'uptimer'...
Deploying 'uptimer_GREEN' in place of 'uptimer_BLUE'...
06f5bc70e9c4f930e7b1f826ae2ca2f536023cc01e82c2b97b2c84d68048b18a
Container started. Checking health...
Requesting 'http://uptimer_GREEN:8080/' within the 'web-gateway' docker network:
  HTTP/1.0 503 Service Unavailable
wget: server returned error: HTTP/1.0 503 Service Unavailable
New 'uptimer_GREEN' service is not ready yet. Waiting (1)...
Requesting 'http://uptimer_GREEN:8080/' within the 'web-gateway' docker network:
  HTTP/1.0 503 Service Unavailable
wget: server returned error: HTTP/1.0 503 Service Unavailable
New 'uptimer_GREEN' service is not ready yet. Waiting (2)...
Requesting 'http://uptimer_GREEN:8080/' within the 'web-gateway' docker network:
  HTTP/1.0 200 OK
  Server: BaseHTTP/0.6 Python/3.8.3
  Date: Sat, 22 Aug 2020 20:15:50 GMT
  Content-Type: text/html

New 'uptimer_GREEN' service seems OK. Switching heads...
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
2020/08/22 20:15:54 [notice] 97#97: signal process started
The 'uptimer_GREEN' service is live!
Killing 'uptimer_BLUE'...
uptimer_BLUE
Total reclaimed space: 0B
Deployment successful!

이제 열 수 있습니다 http://localhost/ 브라우저에서 배포를 다시 실행하고 레이아웃 중에 CD에 따라 페이지를 업데이트하여 원활하게 실행되는지 확인하세요.

퇴근 후에는 청소하는 것도 잊지 마세요 :3

$ docker rm -f uptimer_GREEN reverse-proxy 
uptimer_GREEN
reverse-proxy

$ docker network rm web-gateway 
web-gateway

$ cd ..

$ rm -r blue-green-deployment

출처 : habr.com

최저 임금으로 블루-그린 배포

서비스

흥미로운 기술

인쇄물

역방향 프록시

흥미로운 기술

인쇄물

원활한 배포

흥미로운 기술

인쇄물

이미지 전송 중

deploy.sh

흥미로운 기술

배포 스크립트

원격 서버에서 매개변수화된 스크립트 실행

퇴근 후에는 청소하는 것도 잊지 마세요 :3

`deploy.sh`