Nginx流量控制与灰度发布专题

专题说明

本专题系统讲解Nginx流量控制与灰度发布的核心技术，从主动健康检查原理到会话保持策略，从流量分割方案到限流控制机制，全面覆盖灰度发布所需知识点，帮助运维和开发人员实现安全的版本平滑升级。

学习目标

理解主动健康检查与被动健康检查的区别及适用场景
掌握基于Cookie的会话保持在灰度发布中的应用
熟练使用权重、Cookie、IP三种灰度策略
理解限流在灰度发布中的双重作用（防过载+控范围）

学习内容

本专题涵盖以下核心知识点：

健康检查机制

主动健康检查原理与配置
被动健康检查（max_fails/fail_timeout）
灰度发布中的健康检查选择

会话保持

ip_hash哈希分配
基于Cookie的会话保持
灰度场景下的会话保持方案选择

灰度发布策略

基于权重的流量分割
基于Cookie/请求头的用户维度灰度
基于IP地址的灰度方案
组合灰度策略最佳实践

流量控制与限流

灰度后端限流的必要性
限流与灰度策略的配合
灰度扩量的风险控制

学习建议

理解原理：先掌握健康检查和会话保持的基本机制，再学习灰度策略
实践验证：在测试环境搭建多后端upstream，验证不同灰度策略效果
组合使用：实际生产环境通常组合多种灰度策略，先小范围权重灰度，再按用户维度扩大
监控配合：灰度过程中必须配合监控指标观察，确认稳定后再扩大流量

📝 发现内容有误？点击此处直接编辑

📝 配套习题（4 题）

单选题

以下关于 Nginx 健康检查机制的说法，最适合用于灰度发布场景的是？

被动健康检查，根据请求失败情况自动标记后端不可用

主动健康检查，定期发送探测请求并根据响应判断后端状态

仅依靠 max_fails 和 fail_timeout 参数进行判断

不启用任何健康检查，完全依赖轮询分配

多选题

关于 Nginx 的会话保持（Session Persistence）机制，以下说法正确的有？

ip_hash 通过客户端 IP 哈希将同一 IP 的请求固定到同一后端，是最简单的会话保持方式

sticky cookie 方式由 Nginx 向后端响应中插入 Cookie，后续请求根据 Cookie 值路由到对应后端

基于 Cookie 的会话保持比 ip_hash 更灵活，不受 NAT 网关和代理 IP 的影响

ip_hash 配合 upstream 的 weight 参数可以同时实现会话保持和权重负载均衡

单选题

某业务需要将新版本逐步发布给 10% 的用户，且要求同一用户在整个灰度期间始终访问同一版本。以下哪种方案最优？

使用 upstream 的 weight 参数设置新旧后端权重为 1:9，配合 ip_hash 实现

使用 split_clients 模块根据用户 IP 哈希将 10% 流量导向新版本 upstream

使用 map 指令配合 $cookie_user_group Cookie 将特定用户路由到新版本

使用 least_conn 负载均衡算法，让新版本后端自然承载约 10% 的请求

填空题

Nginx 使用 ngx_http_limit_req_module 实现请求频率限制。请填写以下三个核心参数的含义：

第一空：定义限流使用的共享内存区域名称和大小，以及限流速率的关键字，语法为 _____ zone=name:size rate=rate；
第二空：引用上述定义的限流区域，并设置允许的突发请求数，语法为 _____ zone=name burst=number；
第三空：与 burst 配合使用的参数，如果设置了该参数，超出 rate 但在 burst 范围内的请求会延迟处理而非立即拒绝。