编写后端JAR包蓝绿发布脚本

前端发布脚本的功能

  1. 保留每一个发布版本,防止新版本异常,方便回撤
  2. 用户无感知,防止发布过程中的宕机

原理:

发布的JAR包只是一个软连接,新的JAR启动正常后,切换软连接指向即可。蓝绿JAR包绑定端口不同,所以nginx也需要修改反向代理指向路径

发布逻辑

  1. 上传新JAR包文件到指定目录
  2. 将新JAR包重命名为日期_时间.JAR
  3. 通过命令,运行日期_时间.JAR
  4. 通过spring-boot-actuator健康判断来判断 日期_时间.JAR 是否运行正常
  5. 运行正常,切换软连接指向 + 更改nginx反向代理配置端口

脚本执行代码:
注意:充分测试脚本后再上生产环境,禁止使用root账号执行脚本,强制要求切换到deploy用户,不熟悉脚本的请手动操作

deploy用户创建,可以查看文章 生成环境项目目录规划

看懂脚本最好也结合 生成环境项目目录规划 来看

shell 复制代码
#!/usr/bin/env bash
set -euo pipefail

# ---- 仅允许 deploy 执行 ----
RUN_AS="$(id -un || true)"
if [[ "$RUN_AS" != "deploy" ]]; then
  echo "❌ 本脚本仅允许 deploy 用户执行。当前用户:$RUN_AS"
  echo "   请使用:su - deploy"
  exit 126
fi

# ===== 固定配置 =====
JAR_SRC="/www/wwwroot/mes_saas/api/upload/mes-saas.jar"   # 固定上传路径
BASE="/www/wwwroot/mes_saas"
REL="${BASE}/api/releases"                                # 版本库根
NGX_BACKEND="${BASE}/nginx/backend.conf"                  # 切流文件
PORTS=("16888" "16889")
HEALTH_PATH="/actuator/health"
HEALTH_WAIT=25

# 外部程序绝对路径(按你的机器确认)
SUDO="/usr/bin/sudo"
JAVA_SERVICE="/usr/bin/java-service"
NGINX="/usr/bin/nginx"
CURL="/usr/bin/curl"
SS="/usr/sbin/ss"
PGREP="/usr/bin/pgrep"
TEE="/usr/bin/tee"
# ====================

# 0) 基础校验
[[ -f "$JAR_SRC" ]] || { echo "❌ 未找到上传的 jar 包: $JAR_SRC"; exit 1; }
real_in_prefix() { [[ "$(realpath -m "$1")" == "$(realpath -m "$2")"* ]]; }
real_in_prefix "$REL" "$BASE" || { echo "❌ releases 路径越界:$REL"; exit 1; }
real_in_prefix "$NGX_BACKEND" "$BASE" || { echo "❌ backend.conf 路越界:$NGX_BACKEND"; exit 1; }

# 工具函数
listening_by_java() {
  local port="$1"
  $SS -lntp 2>/dev/null | grep -q ":$port " && $PGREP -f "java .*--server.port=$port" >/dev/null
}
health_ok() {
  local port="$1"
  $CURL -fsS "http://127.0.0.1:${port}${HEALTH_PATH}" | grep -q '"status":"UP"'
}
start_or_restart() {
  local port="$1"
  if listening_by_java "$port"; then
    $SUDO "$JAVA_SERVICE" "mes_saas_${port}" restart
  else
    $SUDO "$JAVA_SERVICE" "mes_saas_${port}" start
  fi
}
stop_port() { local p="$1"; $SUDO "$JAVA_SERVICE" "mes_saas_${p}" stop || true; }

# 1) 检测当前线上端口 ACTIVE
ACTIVE=""
for p in "${PORTS[@]}"; do
  if listening_by_java "$p"; then ACTIVE="$p"; break; fi
done
[[ -z "$ACTIVE" ]] && ACTIVE="${PORTS[0]}"

# 2) 选择目标端口 TARGET(另一个)
TARGET="${PORTS[0]}"
[[ "$ACTIVE" == "${PORTS[0]}" ]] && TARGET="${PORTS[1]}"

echo "当前线上端口: $ACTIVE  ->  目标端口: $TARGET"

# 3) 准备版本目录与软链(给 TARGET)
mkdir -p "${REL}/${TARGET}"
TAG="$(date +%Y%m%d_%H%M%S)"
VER_JAR="${REL}/${TARGET}/mes-saas-${TAG}.jar"
LINK_JAR="${REL}/${TARGET}/mes-saas.jar"

mv "$JAR_SRC" "$VER_JAR"
ln -sfn "$VER_JAR" "$LINK_JAR"
echo "已更新 ${LINK_JAR} -> $(basename "$VER_JAR")"

# 4) 先启动/重启 目标端口(旧版本仍在线上承载)
echo "启动(或重启) 目标端口 ${TARGET}"
start_or_restart "$TARGET"

# 5) 健康检查(未通过就终止,不切流,旧版本继续在线)
echo -n "健康检查: http://127.0.0.1:${TARGET}${HEALTH_PATH} ..."
for i in $(seq 1 "$HEALTH_WAIT"); do
  if health_ok "$TARGET"; then echo " OK"; break; fi
  sleep 1
  if [[ $i -eq $HEALTH_WAIT ]]; then
    echo " 失败,保持 $ACTIVE 在线,不切换"
    exit 1
  fi
done

# 6) 健康通过后,切 Nginx 到 TARGET(再 reload)
echo "set \$mes_backend http://127.0.0.1:${TARGET};" | $SUDO $TEE "$NGX_BACKEND" >/dev/null
$SUDO "$NGINX" -t
$SUDO "$NGINX" -s reload
echo "Nginx 已切到端口: ${TARGET}"

# 7) 最后再停止旧端口(ACTIVE)
if [[ "$ACTIVE" != "$TARGET" ]]; then
  echo "停止旧端口 ${ACTIVE}"
  stop_port "$ACTIVE"
fi

echo "✅ 发布完成。线上端口: ${TARGET}"

最后注意

nignx这里有一个坑,查看文章:nginx采用反向代理使用变量的坑

相关推荐
半梦半醒*17 小时前
ansible阶段练习题
linux·运维·自动化·ansible·负载均衡·运维开发
数据爬坡ing1 天前
C++ 类库管理系统的分析与设计:面向对象开发全流程实践
java·运维·开发语言·c++·软件工程·软件构建·运维开发
肖祥3 天前
k9s监控k8s集群工具
运维开发
半梦半醒*4 天前
ansible判断
linux·运维·centos·ansible·运维开发
半梦半醒*5 天前
ansible变量
linux·运维·开发语言·ansible·运维开发
半梦半醒*5 天前
ansible常用命令的简单练习
linux·运维·服务器·ansible·运维开发
半梦半醒*5 天前
ansible的playbook练习题
linux·运维·服务器·ssh·ansible·运维开发
我命由我123457 天前
Word - Word 查找文本中的特定内容
运维·经验分享·笔记·word·运维开发·文档·文本
半梦半醒*8 天前
playbook剧本
linux·运维·服务器·ssh·ansible·运维开发