总结了在 Docker Compose 加 Nginx 架构下部署 SpringBoot 等 Java 服务时遇到的发布期间 502 错误问题。通过双实例兜底策略,结合 Nginx 的 proxy_next_upstream 自动重试机制以及健康检查脚本,实现了零停机发布。核心步骤包括配置 Nginx upstream 备用节点、编写 Docker Compose 定义主备服务、以及使用 Shell 脚本控制启动顺序和健康状态轮询。该方案适用于无 Kubernetes 环境的中小企业,确保发布过程用户无感知且接口稳定。
在传统服务器部署中,我们更新后端服务通常是:
这个过程会直接导致:
即使使用'先启动临时实例、再关闭旧实例',如果 Nginx 配置、健康检查、脚本逻辑不正确,依然会出现各种诡异问题:发布瞬间 502、脚本卡死、接口不通等。
本文带你从零搭建一套真正可用、无感知、零停机的发布方案。
直接重启容器 → 必现 502
原因:主容器重启期间,Nginx 仍在转发请求,无可用后端服务。
加了 backup 副本 → 依然偶尔 502
upstream ring_servers {
server ring:8080;
server ring_temp:8080 backup;
}
原因:
发布脚本检查接口 → 直接卡死
原因:
健康检查接口被登录拦截 → 返回 401
原因:健康接口走了登录校验,HTTP 200 但业务码 401,导致脚本误判。
核心思路:双实例兜底 + Nginx 自动重试 + 安全发布脚本
upstream ring_servers {
least_conn; # 主服务
server ring:8080 max_fails=1 fail_timeout=1s;
# 临时服务(发布兜底,backup 模式)
server ring_temp:8080 max_fails=3 fail_timeout=30s backup;
# 核心:出错自动重试下一个节点,用户看不到 502
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_next_upstream_tries 2;
keepalive 32;
}
proxy_connect_timeout 10s;
proxy_send_timeout 10s;
proxy_read_timeout 30s;
proxy_buffering on;
说明:proxy_next_upstream 是零停机的灵魂,请求失败会自动重试下一个节点。
只保留核心结构,可直接套用:
version: "3.9"
services:
# 主服务
ring:
image: ring:1.0.0
restart: always
ports:
- "8080:8080"
networks:
- webnet
healthcheck:
test: ["CMD", "curl", "-s", "-o", "/dev/null", "-w", "%{http_code}", "http://localhost:8080/api/health"]
interval: 5s
timeout: 3s
retries: 10
start_period: 60s
# 临时服务(发布用)
ring_temp:
image: ring:1.0.0
restart: "no" # 不自动重启
ports:
- "8081:8080"
networks:
- webnet
networks:
webnet:
driver: bridge
重要说明
脚本中使用的接口:/api/app/checkServerStatus。这只是一个样例接口,你可以替换为自己项目中能判断项目正常运行的任意接口,例如 /actuator/health、/api/health、/system/health。只要该接口能在服务启动完成后返回 HTTP 200 即可。
零停机发布脚本(最终版)
#!/bin/bash
set +e
# ==================== 配置项(根据自己项目修改) ====================
# 公网要监控的接口(验证用户是否能正常访问)
MONITOR_URL="https://你的域名/api/app/checkServerStatus"
# 主服务端口检查(不经过 Nginx)
MAIN_CHECK_URL="http://127.0.0.1:8080/api/app/checkServerStatus"
# 临时服务端口检查
TEMP_CHECK_URL="http://127.0.0.1:8081/api/app/checkServerStatus"
MAX_RETRY=30
RETRY_INTERVAL=5
# ====================================================================
# 后台实时监控公网接口
start_monitor(){
while true; do
current_time=$(date "+%Y-%m-%d %H:%M:%S")
HTTP_CODE=$(curl -s -o /dev/null -w "%{http_code}" --insecure $MONITOR_URL 2>/dev/null)
if [ "$HTTP_CODE" = "200" ]; then
echo -e "\033[32m[${current_time}] ✅ 公网接口正常:200\033[0m"
else
echo -e "\033[31m[${current_time}] ❌ 公网接口异常:${HTTP_CODE}\033[0m"
fi
sleep 1
done
}
# 检查端口服务是否就绪
check_service_ready(){
local url=$1
local desc=$2
echo -e "\033[36m=== 等待 ${desc} 就绪 ===\033[0m"
local retry=0
while [ $retry -lt $MAX_RETRY ]; do
code=$(curl -s -o /dev/null -w "%{http_code}" --insecure $url 2>/dev/null)
if [ "$code" = "200" ]; then
echo -e "\033[32m✅ ${desc} 启动成功\033[0m"
return 0
fi
retry=$((retry+1))
echo "重试 ${retry}/${MAX_RETRY},状态码:${code},等待 ${RETRY_INTERVAL}s..."
sleep $RETRY_INTERVAL
done
echo -e "\033[31m❌ ${desc} 启动超时\033[0m"
kill $MONITOR_PID 2>/dev/null
exit 1
}
# ==================== 发布主流程 ====================
echo -e "\n==================== 开始零停机发布 ====================\n"
# 1. 启动后台监控
start_monitor &
MONITOR_PID=$!
# 2. 启动临时副本
echo -e "\n1. 启动临时服务"
docker compose up -d ring_temp
check_service_ready "$TEMP_CHECK_URL" "临时服务"
# 3. 重启主服务
echo -e "\n2. 重启主服务"
docker compose up -d --force-recreate ring
check_service_ready "$MAIN_CHECK_URL" "主服务"
# 4. 关闭临时服务
echo -e "\n3. 关闭临时服务"
docker compose stop ring_temp
docker compose rm -f ring_temp
# 5. 停止监控
kill $MONITOR_PID 2>/dev/null
sleep 1
echo -e "\n\033[32m=====================================================\033[0m"
echo -e "\033[32m✅ 发布完成!全程无 502,用户无感知\033[0m"
echo -e "\033[32m=====================================================\033[0m"
exit 0
chmod +x deploy_ring.sh
./deploy_ring.sh
proxy_next_upstream,这是无 502 的关键/api/app/checkServerStatus 只是示例,替换成你自己的健康检查接口
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
查找任何按下的键的javascript键代码、代码、位置和修饰符。 在线工具,Keycode 信息在线工具,online
JavaScript 字符串转义/反转义;Java 风格 \uXXXX(Native2Ascii)编码与解码。 在线工具,Escape 与 Native 编解码在线工具,online
使用 Prettier 在浏览器内格式化 JavaScript 或 HTML 片段。 在线工具,JavaScript / HTML 格式化在线工具,online
Terser 压缩、变量名混淆,或 javascript-obfuscator 高强度混淆(体积会增大)。 在线工具,JavaScript 压缩与混淆在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online