自动化部署工具---- Syncd集群部署

洛卡卡了
764 阅读26分钟

引言

在我们日常的工作中,项目流水线一般都是由本地、测试、生产这三大环境贯穿,而我们项目的部署方式也是随着技术的不断发展而不断变化。过去,我们在单机架构下通常是手动部署来完成项目上线更新。然而,随着我们项目业务的扩展和系统架构的演进,单机架构逐渐暴露出可扩展性差、维护成本高等问题。如今,越来越多的项目采用了分布式和集群化的架构,以满足高并发、高可用性和灵活扩展的需求。

在这种架构模式下。我们还采用手动部署的方式已经不行了,手动部署不仅耗时耗力,而且容易出错,导致版本不一致、配置错误等问题,进而影响整个系统的稳定性和上线效率。因此,自动化部署工具应运而生,成为了现代开发团队在部署过程中的必备利器。基本上现在我们开发项目部署都是采用自动化部署工具来完成的。

目前,市面上有许多流行的自动化部署工具,能够帮助团队在分布式环境中高效地管理应用部署和运维工作。比如我们开发中常用的JenkinsGitLab CI/CD 以及 容器化部署Docker Compose,这些工具使得构建、测试、部署等流程可以完全自动化,并且能在多节点、多环境的情况下保持一致性。同时,Kubernetes 和 Docker Swarm 等容器编排工具进一步提升了应用的扩展性和管理效率,成为微服务架构中不可或缺的一部分。

我们项目在这些自动化部署工具的帮助下,可以减少人工干预,提高部署速度,同时确保系统的可靠性和一致性。我今天将介绍我之前项目中用到的另外一种自动化部署工具——syncd,它在分布式系统和自动化部署中的应用,帮助我们开发团队实现高效的数据同步。

image.png

什么是 syncd?

syncd 是一款开源的代码部署工具,它具有简单、高效、易用等特点,旨在提升团队的工作效率。作为一款轻量级的部署工具,syncd 通过提供简便的操作流程,帮助开发和运维团队快速进行代码部署和版本管理。

特性

  • Go语言开发:编译简单、运行高效。
  • Web界面访问:交互友好,易于操作。
  • 权限模型灵活自由:可以根据需求自定义权限设置。
  • 支持自定义构建:灵活的构建支持,适应多种开发需求。
  • 支持Git仓库:方便与版本控制系统集成。
  • 支持分支、Tag上线:可以基于Git分支或Tag进行部署。
  • 部署Hook支持:支持自定义的部署后操作,扩展性强。
  • 完善的上线工作流:提供标准化的上线流程,确保部署的规范性。
  • 邮件通知机制:部署完成后自动通知相关人员。

项目地址:

GitHub: github.com/dreamans/sy…

Gitee: gitee.com/dreamans/sy…

运行原理

image.png

syncd 通过 git-ssh 方式从 Git 仓库拉取指定的代码(如指定的分支或 Tag),并创建仓库的本地副本。之后,syncd 会执行自定义的项目构建脚本,将代码编译成可发布的软件包,并使用 scp 命令串行或并行地将软件包分发到生产服务器,最后进行部署和解压。

1. Git 拉取

syncd 目前仅支持 Git 仓库部署,并通过 git-ssh 方式从远程仓库拉取指定的代码。可以通过设置指定的分支或 Tag 来确保部署的是指定版本的代码。

2. 构建过程

在拉取代码后,syncd 会运行项目的自定义构建脚本,以生成可上线的软件包。此过程支持多种构建操作,包括:

  • 单元测试:例如,Go 使用 go test,PHP 使用 phpunit
  • 下载依赖:例如,Go 使用 glide install,PHP 使用 composer install
  • 编译软件包:例如,JavaScript 使用 npm build,Go 使用 go build xx.go,Java 使用 mvn package

3. 分发过程

构建完成后,syncd 会通过 scp 命令将编译好的软件包分发到各个生产服务器的临时目录,并在远程服务器上执行 pre-deploy 配置的命令。执行完这些预部署命令后,软件包会被解压到目标目录,然后执行 post-deploy 配置的命令以完成部署。

  • 分发方式:分发过程在集群之间是串行执行的,而在集群内部则可以选择串行或并行执行,以提高效率。

4. SSH 信任

syncd 与生产服务器之间通过 SSH 建立信任,因此在部署过程中,syncd 运行用户的 SSH 密钥 必须被加入到目标主机用户的 SSH 信任列表中。具体的 SSH 密钥配置可以参考相关文档,确保部署过程顺利进行。

本篇文章我将通过安装和部署 syncd 来展示我们如何使用该工具实现项目的自动化部署。syncd 提供了一个高效、简便的方式来管理和部署代码,特别适用于分布式和集群化架构中的项目部署。

我将从零开始安装 syncd,并通过实际操作演示如何配置 syncd,以及如何将其与 Git 仓库和生产服务器进行集成。通过这次展示,您将能够掌握以下几个关键点:

  • 安装与配置:如何在服务器上安装 syncd,并配置好 Git 仓库和部署环境。
  • 自动化构建:如何配置项目构建脚本,在拉取代码后自动执行构建任务,如单元测试、依赖安装和软件包编译。
  • 自动化部署:如何利用 syncd 将构建后的软件包分发到生产服务器,并通过 SSH 完成自动化部署,确保系统版本一致性。
  • 部署流程优化:如何通过配置不同的工作流,定制部署过程中的钩子命令(如 pre-deploy 和 post-deploy),以满足不同的业务需求。

安装准备

环境需求

在安装和部署 syncd 之前,确保我们的环境满足以下要求:

操作系统

  • 支持 Linux 和 macOS 操作系统。
  • 需要安装 Bash 环境。
  • 请注意,syncd 不支持 Windows 系统

Go 编译环境

  • syncd 依赖 Go 1.11+  编译环境。
  • 可以前往 Go 官方网站 或使用国内镜像下载安装 Go 环境。

MySQL

  • 系统依赖Mysql存储持久化数据, 推荐版本 Mysql 5.7

Git

  • 请保持部署Syncd服务器的git版本为最新(>=2.20)

Linux + Bash

系统会使用到 gitsshscp 等命令,所以目前我只推荐在Linux上使用, 并且需要提前安装或更新这些命令到最新版本

秘钥配置

在 syncd 部署服务器与生产服务器之间,通信是通过 SSH 协议 实现的,因此,部署服务器(即 syncd 所在的服务器)需要将其 公钥 添加到生产服务器的信任列表中,以便实现免密登录。

添加公钥到生产服务器

  • 部署服务器的公钥(通常位于 ~/.ssh/id_rsa.pub)需要添加到生产服务器的 authorized_keys 文件中(通常位于 ~/.ssh/authorized_keys)。

  • 可以使用 ssh-copy-id 命令将公钥复制到生产服务器,命令如下:

    ssh-copy-id {生产机用户名}@{生产机地址}

  • 也可以手动将公钥内容拷贝到生产服务器的 ~/.ssh/authorized_keys 文件中。

验证连接

公钥添加完成后,建议通过以下命令测试 SSH 连接是否正常工作:

ssh {生产机用户名}@{生产机地址}

如果连接成功且无需输入密码,则表示配置正确。

SSH 配置优化

为了避免在后台脚本运行时因公钥摘要提示而导致部署失败,建议将以下配置加入到部署服务器的 SSH 配置文件 (/etc/ssh/ssh_config) 中,关闭公钥摘要的显示提示:

Host *
   StrictHostKeyChecking no

SSH 目录权限设置

请确保 SSH 相关目录和文件的权限设置正确,否则可能会导致无法免密登录的错误:

  • ~/.ssh 目录权限设置为 0700
  • ~/.ssh/authorized_keys 文件权限设置为 0600

安装 syncd (版本 2.0.0)

安装之前确保我们已经确保安装了 GoMySQL 和 Git,接下来将进行 syncd 的安装与配置。

1. 克隆 syncd 仓库

首先,从 GitHub 克隆 syncd 的源代码。执行以下命令:

git clone https://gitee.com/dreamans/syncd.git
cd syncd

2. 编译 syncd

进入 syncd 项目目录后,使用 Make 命令进行编译:

make

我编译的时候报错超时:

go: cloud.google.com/go@v0.36.0: Get "https://proxy.golang.org/cloud.google.com/go/@v/v0.36.0.mod": dial tcp 142.251.33.81:443: i/o timeout

这个错误表示在下载依赖包 cloud.google.com/go@v0.36.0 时发生了网络超时。这通常是因为连接到 Golang 的官方代理服务 https://proxy.golang.org 出现了问题,可能由于网络限制或防火墙等原因无法访问。我们可以通过设置国内代理解决 比如 使用阿里云的 Go 代理:

go env -w GOPROXY=https://mirrors.aliyun.com/goproxy/,direct

设置完代理后,我们再次尝试运行 make。如果有下面这种报错:

go: github.com/dreamans/syncd imports
        github.com/gin-gonic/gin imports
        github.com/gin-gonic/gin/binding imports
        github.com/ugorji/go/codec: ambiguous import: found package github.com/ugorji/go/codec in multiple modules:
        github.com/ugorji/go v1.1.4 (/root/go/pkg/mod/github.com/ugorji/go@v1.1.4/codec)
        github.com/ugorji/go/codec v0.0.0-20190204201341-e444a5086c43 (/root/go/pkg/mod/github.com/ugorji/go/codec@v0.0.0-20190204201341-e444a5086c43)
make: *** [Makefile:18: build] Error 1

这个错误说明 github.com/ugorji/go/codec 包存在多个版本的冲突。我们可以通过以下方法来解决这个问题: 例如 v1.7.4,以确保兼容性。编辑 go.mod 文件,将以下行:

go
github.com/gin-gonic/gin v1.4.0

替换为:

go
github.com/gin-gonic/gin v1.7.4

image.png

然后运行以下令:

go mod tidy
make

编译完成后,会生成一个名为 output 的可执行文件。

image.png

3. 移动 output 文件

移动 output 文件

使用 cp 命令将生成的 output 文件夹复制到 /opt/syncd 目录下。如果 /opt/syncd 目录不存在,可以先创建它:

# 创建目标目录(如果不存在)
sudo mkdir -p /opt/syncd

# 移动文件
sudo cp -R output/* /opt/syncd

4. 初始化数据库

在 /opt/syncd 下的 resource/sql 文件夹中找到 syncd.sql 文件,并将其导入到您的 MySQL 数据库中以初始化数据库。

假设您的 MySQL 数据库名为 syncd_db,MySQL 用户名为 username,密码为 password,可以使用以下命令:

# 进入 SQL 文件目录
cd /opt/syncd/resource/sql

# 导入 syncd.sql 到数据库
mysql -u username -p password syncd_db < syncd.sql

5. 修改数据库连接配置

我们修改下syncd的数据库链接配置 我们打开配置文件 在 /opt/syncd 目录下找到 etc/syncd.ini  文件 修改数据库连接配置

image.png

后台启动

在完成 syncd 的安装、配置和数据库初始化之后,我们可以将 syncd 设置为后台运行,以便它持续提供服务。

使用 nohup 命令启动

可以使用 nohup 命令将 syncd 设置为后台运行,并将日志输出到指定文件中,以便调试和监控。

nohup /opt/syncd/bin/syncd >/opt/syncd/log/syncd.log 2>&1 &
  • nohup:让进程在后台运行,即使关闭终端也不会中断。
  • /opt/syncd/bin/syncd:这是 syncd 的可执行文件路径。
  • >/opt/syncd/log/syncd.log:将标准输出重定向到日志文件 syncd.log 中,方便查看日志。
  • 2>&1:将标准错误输出重定向到标准输出,这样所有日志都记录在 syncd.log 文件中。
  • &:将命令放入后台运行。

检查 syncd 是否在后台运行

启动后,可以使用以下命令查看 syncd 是否正在运行:

ps aux | grep syncd

image.png

或者使用 lsof 查看 syncd 的监听端口(假设为 8080):

sudo lsof -i :8080

image.png

查看日志文件

要监控 syncd 的运行情况,可以查看或实时跟踪日志文件:

tail -f /opt/syncd/logs/syncd.log

这样,我们就可以随时检查 syncd 的运行状态,并在后台记录其日志输出。

访问 syncd 的 Web 界面

  1. 打开浏览器

    在浏览器地址栏中输入以下地址,使用 syncd 服务器的 IP 地址和端口(假设端口为 8878):

    http://<your-server-ip>:8878

    请将 <your-server-ip> 替换为实际的服务器 IP 地址,例如 http://192.168.1.100:8878

  2. 输入账号和密码

    进入登录页面后,输入您的管理员账号和密码。默认账号:syncd,密码:111111

    登录后尽快修改默认密码哦

image.png

  1. 登录成功后,访问管理界面

image.png

以上就是我们安装syncd的全部流程了 接下来我讲讲解syncd的菜单模块以及如何使用syncd进行自动化部署项目。

系统操作流程

syncd后台操作流程大致如下:

whiteboard_exported_image.png

角色管理

首先我们先配置一个用户用于发布项目部署。 但是在添加成员之前,我们需要先添加一个角色,以定义该成员的权限范围。角色是权限的集合,可以为不同的成员分配不同的角色,以实现灵活的权限控制。

在 syncd 中,默认会有一个具有所有权限的 admin 的角色。 这角色默认具有syncd后台操作的所有权限。

image.png

接下来我们添加一个普通的发布者角色:

用户 -> 角色管理 -> 新增角色

  1. 进入角色管理页面:在后台管理界面中,找到“角色管理”选项并点击进入。
  2. 创建新角色:点击“新建角色”按钮,输入角色名称(例如 发布运维 或 只读用户)和角色描述。
  3. 配置权限:在创建角色时,可以选择该角色的权限,例如项目查看、部署操作、日志查看等。根据需求勾选合适的权限。
  4. 保存角色:完成角色配置后,点击保存,角色就会被创建,并可以在成员添加时使用。

image.png

比如我上面添加一个发布的角色 该角色只负责发布项目就可以了 其他的不需要给予其他权限。我们也可以再添加一个运维的角色 比如该角色负责 服务器的管理 集群添加什么的 都可以

用户管理

在 syncd 后台管理中,成员管理功能用于管理用户的访问权限,确保只有授权的用户能够执行特定的操作。

在 syncd 中,默认会有一个具有所有权限的 admin 成员。这个成员通常负责系统的整体管理和配置,包括角色管理、成员添加、项目配置等。

image.png

上面我们已经配置了一个发布的角色。接下来我们添加一个用户用于项目自动化部署。

用户 -> 用户管理 -> 新增用户

  1. 进入用户管理页面:在后台管理界面中,找到“用户管理”选项并点击进入。
  2. 新建用户:点击“新建用户”按钮,输入用户的用户名、邮箱(用于接收通知)和初始密码。
  3. 分配角色:在“角色”选项中,选择刚刚创建的角色,以定义该用户的权限范围。
  4. 保存用户信息:点击保存,完成用户添加。新的用户将会收到初始密码并可以登录系统。

image.png

添加完该用户后 我们可以切换到该用户登陆查看该用户的权限:

image.png

可以看到 该角色的权限只有发布项目部署的权限了

集群配置

在 syncd 中,集群配置用于管理多个服务器或节点,以便在分布式环境中统一部署代码。通过集群配置,可以将代码自动分发到多个节点,实现高效的集群化部署。 比如我们不同的集群下面有不同业务的服务器 非常适合我们项目不同环境下的部署。

添加集群

在创建项目前,需要先添加好项目所需的服务器集群,新建集群步骤如下:

服务器 -> 集群管理 -> 新增集群

  1. 进入集群管理页面:在后台管理界面中,找到“集群管理”选项并点击进入。
  2. 创建新集群:点击“新建集群”按钮,为集群输入名称和描述,以便区分不同的集群环境(例如 生产环境测试环境)。

image.png

新增服务器

配置好集群环境后 我们开始在对应集群下面新增我们需要部署的服务器列表:

服务器 -> 服务器管理 -> 新增服务器

image.png

比如我在该集群下面新增两台服务器:

image.png

秘钥配置

由于部署服务器(即运行 syncd 服务的服务器)与生产服务器(代码部署目标机)之间通过 SSH 协议 通信,因此需要配置 SSH 信任关系,以便实现无密码访问。

配置步骤

  1. 生成 SSH 密钥(如果尚未生成)

    在部署服务器上,生成一个 SSH 密钥对(如果已经有密钥可以跳过此步骤):

    ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

    该命令将生成一个 SSH 密钥对,默认位置在 $HOME/.ssh/id_rsa(私钥)和 $HOME/.ssh/id_rsa.pub(公钥)。

  2. 将公钥添加到生产服务器的信任列表

    要将部署服务器的公钥添加到生产服务器的信任列表,可以使用 ssh-copy-id 命令:

    ssh-copy-id -i $HOME/.ssh/id_rsa.pub {生产机用户名}@{生产机地址}

    该命令会将部署服务器的公钥复制到生产服务器的 ~/.ssh/authorized_keys 文件中,以建立信任关系。

    如果 ssh-copy-id 不可用,可以手动将公钥复制到生产服务器上:

    • 使用以下命令显示公钥内容:

      cat $HOME/.ssh/id_rsa.pub

    • 将输出的公钥内容复制,并在生产服务器的 ~/.ssh/authorized_keys 文件中粘贴保存。

  3. 测试连接

    配置完成后,使用以下命令测试是否可以无密码登录生产服务器:

    ssh {生产机用户名}@{生产机地址}

    如果不需要输入密码即可登录,则表示 SSH 配置成功。

注意事项

  • 确保生产服务器的 SSH 目录权限设置正确,否则可能导致无法免密登录的问题:

    • $HOME/.ssh 目录权限应设置为 0700
    • $HOME/.ssh/authorized_keys 文件权限应设置为 0600

  • 测试完连通性后,可以在 syncd 中配置集群,将生产服务器作为集群节点,使用 SSH 完成部署任务。

在 syncd 中,项目配置用于管理每个项目的代码库、构建设置以及部署策略。通过配置项目空间和成员管理,可以将项目划分为独立的工作区,并为不同成员分配项目权限。

配置项目空间

我们在配置项目之前要先配置一下项目空间:

项目 -> 空间管理 -> 新增项目空间

image.png

配置项目成员

只有将用户添加到该项目空间,成为空间成员后才具有相应的权限。

项目 -> 成员管理 -> [切换项目空间] -> 添加新成员

image.png

我们切换项目空间后,通过搜索我们需要添加的用户进行添加。添加后也可把该用户从该项目空间中移除。

配置项目

项目空间和项目成员我们都设置好之后 就可以配置项目了:

项目 -> 项目管理 -> [切换项目空间] -> 新增项目

image.png

我们在设置的项目空间下 新增一个项目配置:

image.png

构建配置说明

在项目列表中,可以通过“构建设置”来编辑构建脚本。构建脚本需要在上线单中手动触发。系统会使用 /bin/bash -c {脚本文件} 来执行构建脚本。

image.png

image.png

构建脚本支持的变量

  • ${env_workspace} :代码仓库本地副本目录,所有的构建操作会在该目录中执行。
  • ${env_pack_file} :打包文件的绝对路径,构建完成后需要将代码打包到此文件中,必须使用 tar -zcf 命令进行打包。

部署模块会将打包文件分发到目标主机并且压缩到指定目录。请确保按要求打包,否则会导致部署失败。

构建配置说明

在项目列表中,可以通过“构建设置”来编辑构建脚本。构建脚本需要在上线单中手动触发。系统会使用 /bin/bash -c {脚本文件} 来执行构建脚本。

构建脚本支持的变量
  • ${env_workspace} :代码仓库本地副本目录,所有的构建操作会在该目录中执行。
  • ${env_pack_file} :打包文件的绝对路径,构建完成后需要将代码打包到此文件中,必须使用 tar -zcf 命令进行打包。

部署模块会将打包文件分发到目标主机并解压缩到指定目录。请确保按要求打包,否则会导致部署失败。

构建示例

以下是不同项目的构建脚本示例,可根据项目类型选择合适的示例脚本。

  1. 简单构建示例

如果项目不需要安装依赖或编译,可以直接进行打包。该示例适用于不需要构建的静态文件项目。

cd ${env_workspace}
# 打包代码,并排除 .git 目录
tar --exclude='.git' -zcvf ${env_pack_file} *
  1. PHP 项目构建示例(如 Laravel)

对于 PHP 项目(如 Laravel),一般需要安装依赖再打包:

cd ${env_workspace}
# 安装 PHP 依赖(不包括开发依赖)
composer install --no-dev
# 打包代码并排除 .git 目录
tar --exclude='.git' -zcvf ${env_pack_file} *
  1. 前端项目构建示例(如 Vue 或 React)

前端项目通常需要安装依赖并构建生成打包文件。

cd ${env_workspace}
# 安装前端依赖
yarn install
# 构建前端项目
yarn build
# 进入构建输出目录并打包
cd ./dist
tar -zcvf ${env_pack_file} *
  1. Java 项目构建示例(如 Spring Boot)

对于 Java 项目,通常使用 Maven 或 Gradle 进行编译和打包。以下示例使用 Maven:

cd ${env_workspace}
# 使用 Maven 清理并打包,跳过测试
mvn clean package -DskipTests
# 将生成的 JAR 文件打包
tar --exclude='.git' -zcvf ${env_pack_file} target/*.jar
  1. Go 项目构建示例

Go 项目可以直接编译生成可执行文件,然后打包分发。

cd ${env_workspace}
# 编译 Go 项目
go build -o app
# 打包可执行文件和配置文件(如有)
tar --exclude='.git' -zcvf ${env_pack_file} app config.yaml

通过上述构建脚本示例,您可以根据项目类型和需求进行配置,确保项目在部署前经过正确的构建和打包操作,比如我们可以在这个里面编写一些构建后需要执行的操作命令 比如:

image.png

项目设置完了之后 接下来我们开始测试一下发布项目的操作流程。

项目部署

首先我们切换到之前添加的那个发布角色的用户 开始发布一个项目tag。

比如我项目某一个tag标签是202411131411 接下来我们开始提交发布单:

image.png

image.png

我们选择项目空间和项目之后 然后开始填写发布单

image.png

我们需要填写发布单名称。比如我填写的是最近提交的版本说明,然,后tag标签就是我刚才提交到git的最新tag标签,由于我们是第一次发布 所以不需要绑定回滚单。回滚单一般是我们上一次发布的tag 防止发布失败可以回滚到上一次发布。

提交发布单之后 发布单管理就会新增一条这样的列表:

image.png

由于我们这个角色没有审核权限 所以需要等待具有审核权限的管理员进行发布单审核。审核通过后我们就可以操作上线发布了。

image.png

发布单右边有三个操作选项。我们可以根据这三个选项进行查看我们的发布单。并且编辑或者废弃该发布单。 我们这边切换管理员审核下 我们进行一下发布操作。

image.png

一般审核界面如上 我们管理员可以查看发布单情况并进行审核。

审核通过后 我们点击发布单右边的上线选项进行发布操作:

image.png

发布操作界面如下:

image.png

发布单界面用于管理和执行项目的部署任务。通过该界面可以查看发布单的详细信息、构建和部署操作以及相关日志。

发布单信息

  • 发布单:显示发布单的名称及其当前状态,例如“待上线”或“已上线”。
  • 上线模式:指定了此次上线的模式(例如 Tag 上线、分支上线等)及对应的标签或分支。
  • 所属项目:显示发布单所属的项目名称。
  • 提交者:显示发布单的提交人信息,包括提交人的邮箱和提交时间。
  • 类型:说明发布单的类型(例如上线单、回滚单等)。
  • 描述信息:对发布单的目的或内容的简要描述。

构建部分

  • 构建:点击“构建”按钮可以手动触发构建任务,系统会根据构建脚本将代码打包到指定的文件路径中。
  • 上次构建时间:显示上一次构建任务的完成时间。
  • 构建日志:点击“查看”可以查看构建过程的详细日志,以便了解构建过程中的输出信息和可能出现的错误。
  • 状态:显示构建状态,例如“未构建”或“构建成功”。
  • Tar包位置:显示构建完成后的打包文件路径。如果包生成成功,则会显示该文件的绝对路径。

部署部分

  • 部署:点击“部署”按钮可以开始部署流程,将构建好的代码包分发到目标集群中的服务器上。
  • 集群列表:显示可供选择的目标集群。在本例中,集群列表中列出了“生产环境集群”,该集群包含多台服务器。
  • 服务器节点:在集群列表下方,可以查看每个集群的服务器节点信息(例如 ali-sh-pro-all-1 和 ali-sh-pro-all-2),这些是构建包的目标分发机器。

我们在发布前,点击“构建”按钮生成构建包,系统会根据配置的构建脚本打包代码。

image.png

在构建完成后,可以通过“查看”按钮查看构建日志,确保构建过程无误。

image.png

然后我们点击“部署”按钮,syncd 会将构建包分发到集群中的所有服务器上,完成代码部署。

image.png

根据上面的截图显示,我们已经成功完成项目的部署。接下来,我们需要分别检查集群中的两台服务器,确保代码已成功部署并正常运行。

image.png

image.png

通过上面两台服务器对应项目目录的截图我们可以看到项目已经成功部署。

注意事项

在使用 syncd 部署时,我们需要特别注意以下几点,以确保服务的高可用性和用户体验的连续性。

1. 轮流部署的影响

syncd 的部署流程采用 轮流部署 的方式,即在集群中的服务器之间逐一进行代码分发和部署。在部署过程中,当前正在部署的服务器可能会出现短暂的服务中断或不可用状态,可能导致以下影响:

  • 用户访问当前服务器时,服务不可用或出现错误。
  • 服务在更新的过程中,由于代码或依赖变化,可能引发兼容性问题。

2. 负载均衡与健康检查机制

为了避免在部署过程中影响用户体验,建议使用 负载均衡 和 健康检查 机制。在部署期间,负载均衡器可以将流量自动引导至健康的服务器,从而避免用户访问正在部署的节点。以下是具体的实现建议:

使用 Nginx 进行负载均衡和健康检查

  1. 配置负载均衡:在 Nginx 中,将多台服务器配置为后端节点,使用轮询或其他策略分发用户请求。例如:

    upstream backend {
    server ali-sh-pro-all-1;
    server ali-sh-pro-all-2;
}

server {
    listen 80;
    location / {
        proxy_pass http://backend;
    }
}

  2. 启用健康检查:配置 Nginx 的健康检查模块或使用第三方模块,以自动检测后端服务器的健康状态。当某个服务器正在部署或不可用时,Nginx 会自动将其从负载均衡中移除,避免向其分发流量。例如:

    upstream backend {
    server ali-sh-pro-all-1 max_fails=3 fail_timeout=30s;
    server ali-sh-pro-all-2 max_fails=3 fail_timeout=30s;
}

    这里,max_fails=3 表示当服务器连续三次失败后,将该服务器标记为不可用,并在 fail_timeout 时间内不再发送请求。

3. 部署期间的分流策略

为了进一步减少部署对用户的影响,我们可以在部署开始之前,通过 分流策略 将部分流量引导至备用节点或集群,避免部署节点承载用户请求。以下是推荐的分流策略:

  • 预设备用服务器:在集群中保留至少一个备用服务器,在主服务器完成部署后再切换到备用服务器。
  • 灰度发布:在更新过程中,先将部分流量导入新版本服务,确认稳定后再逐步增加流量,确保新版本在生产环境的稳定性。

通过负载均衡、健康检查和分流策略的配合,我们就可以确保 syncd 部署在高可用的环境中进行,降低部署过程中对用户的影响,并实现平滑过渡的部署流程。

最后

在本篇文章中,我们详细介绍了如何使用 syncd 实现自动化部署,以及配置项目、构建脚本、集群管理和关键的注意事项。通过 syncd 的自动化部署,团队可以有效简化部署流程,提升工作效率,并减少人为操作带来的风险。

在实际应用中,我们需要关注部署的细节,特别是在集群环境中的轮流部署模式下,确保服务的连续性。为此,负载均衡和健康检查机制成为保障服务稳定的关键手段,通过合理的流量分配和健康检查配置,可以将用户体验的影响降到最低。

另外,我们的许多项目已经采用了容器化部署,这种方式可以进一步提升部署的灵活性和可扩展性。后续有时间,我将撰写一些关于使用 K8s 进行容器化部署的文章,或介绍如何结合 Jenkins 和 GitLab 实现自动化 CI/CD 部署,以供参考。这些方法可以帮助我们团队更加高效、稳定地管理和发布应用,适应快速发展的业务需求。

avatar
文章
阅读
粉丝