方老师聊Nginx知识点
早上给大家分享一个没什么软用的小知识点!
起因是昨天几个同事讨论一个方案,有人提到让 nginx 同时监听 0.0.0.0 和 一个具体 ip。我就插了一嘴,说 linux 不允许同时监听 0.0.0.0 和具体 ip 的。这只是 linux 的行为,freebsd 等是可以的。
这个小知识起源于几年前我在前公司处理的一个线上问题。某几台 nginx 服务,发现怎么都 reload 不成功,worker 进程已经“稳定”的跑了一年多了,只能强行 kill 重启。在这一年多里,代码和配置都下发无数次了[捂脸] 表现是每次 reload,都会报 Address already in use,新进程就起不来。
我就去查这个事,查到一年多以前的某个时间点,这批 nginx 是监听 0.0.0.0 的,后来处于安全考虑,全部改成了 127.0.0.1,这时 reload,就会触发前面说的 linux 的这个限制,所以 reload 不会成功。而我们当时监控做的不是很好,只根据reload操作的状态码来判断是否成功,这样就把这个最好的 debug 时间点错过了,后面就一直只知道它们不能 reload。
昨天那个同事会后给我发了一段配置,让 nginx 同时监听 0.0.0.0 和 127.0.0.1,说能成功启动。这是因为 nginx 监听前做了过滤,这种情况实际只会去监听 0.0.0.0。如果此时把 listen 0.0.0.0 去掉,然后 reload,就仍然会有这个问题。
package main
import (
"fmt"
"net"
"os"
)
func main() {
_, err := net.Listen("tcp", "127.0.0.1:11111")
if err != nil {
fmt.Println("Error listen:", err.Error())
os.Exit(1)
}
_, err = net.Listen("tcp", "0.0.0.0:11111")
if err != nil {
fmt.Println("Error listening:", err.Error())
os.Exit(1)
}
}
一段小代码,在 mac 下能跑,在 linux 下就不能跑。