一、虚拟机环境下的部署演进

1. 低并发场景（QPS<10）的简单模式

# 典型部署脚本示例
ssh user@production "cd /var/www && git pull origin master"

技术痛点：

• 文件替换期间导致Nginx返回502错误（统计显示每次部署平均出现3.2秒服务中断）
• 版本回退困难，依赖Git历史记录管理

实测数据（Apache Bench测试）：

Concurrency Level:      10
Failed requests:        17/1000 (1.7%失败率)
Requests per second:    83.12 [#/sec]

2. 中等并发场景（QPS>100）的AB目录方案

优化方案：

# 部署脚本升级
DEPLOY_DIR="/opt/$(date +%Y%m%d%H%M%S)"
rsync -az --exclude=".git" ./ $DEPLOY_DIR
ln -snf $DEPLOY_DIR /opt/web

性能对比：

指标	Git Pull方案	AB目录方案
部署耗时	8.2s	3.1s
请求失败率	1.7%	0.02%
回滚效率	12s	1s

潜在问题：
PHP-FPM进程持有旧目录文件描述符（通过lsof | grep deleted可观测）

3. 高并发场景（QPS>10W）的蓝绿主机方案

基本框架：

                  > B主机集群

网关集群

                  >  A主机集群

技术实现：

# Nginx动态路由配置示例
upstream php_backend {
    server 127.0.0.1:8080 weight=100;
    server 127.0.0.1:8081 weight=0;
}

location / {
    content_by_lua_block {
        ngx.exec("@php_router")
    }
}

动态切换脚本：

-- Lua动态路由控制
local new_weight = {8080=0, 8081=100}
ngx.shared.routing:set("php_weights", cjson.encode(new_weight))

二 容器环境下的部署演进

1 Docker部署：挂载目录上线 vs Docker Pull上线

1 docker 我们可以通过PHP目录上线  这种方式不适合生产上线。

   很容易出现并发错误等问题 原因可以参看虚拟机 AB目录上线的弊端

2 生产还是要使用docker pull 

1.1 核心差异对比

对比维度	挂载目录上线	Docker Pull上线
部署流程	本地代码/文件通过-v挂载到容器中运行	从镜像仓库拉取预构建镜像运行
环境一致性	依赖宿主机目录内容，可能因本地环境差异导致问题	镜像包含完整运行环境，确保跨环境一致性
安全性	需手动处理权限和SELinux策略（如403错误）	镜像内权限由Docker管理，隔离性更强
更新效率	实时生效，无需重建镜像（适合开发调试）	需重新构建并推送镜像，流程较长
适用场景	开发环境、快速测试、本地调试	生产环境、CI/CD流水线、标准化交付

 2.1 挂载目录上线

优点：

• 修改本地文件后容器内即时生效
• 避免频繁构建镜像，节省时间。
  缺点：
• 依赖宿主机目录结构，易引发路径错误
• 生产环境存在权限和安全性风险（如目录暴露）

3.1 Docker Pull上线

优点：

• 环境隔离，避免依赖冲突
• 支持版本回滚和灰度发布
  缺点：
• 镜像构建和推送流程较长，不适合高频修改场景。

2 Kubernetes蓝绿发布深度实践：从流量管理到优雅降级

方案一：Service Selector切换（适合单体应用）

# 蓝环境Service
apiVersion: v1
kind: Service
metadata:
  name: app-blue
spec:
  selector:
    app: my-app
    version: blue  # 关键标签
    
# 绿环境Deployment  
apiVersion: apps/v1
kind: Deployment
metadata:
  name: app-green
spec:
  replicas: 3
  template:
    metadata:
      labels:
        app: my-app
        version: green  # 新版本标签

操作流程：

1. kubectl apply -f green-deployment.yaml
2. 验证新Pod状态：kubectl get pods -l version=green --field-selector=status.phase=Running
3. 切换Service：kubectl patch svc app-blue -p '{"spec":{"selector":{"version":"green"}}}'

方案二：Ingress权重分流（适合微服务架构）

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: canary-ingress
  annotations:
    nginx.ingress.kubernetes.io/canary: "true"
    nginx.ingress.kubernetes.io/canary-weight: "20"  # 渐进式流量切换
spec:
  rules:
  - http:
      paths:
      - backend:
          service:
            name: app-green
            port: 
              number: 80

渐进式发布checklist：

1. 5%流量验证基础功能
2. 30%流量压力测试（使用Locust生成混合负载）
3. 全量切换后保持旧Pod30分钟（处理延迟请求）

方案三：Istio虚拟服务（服务网格方案）

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: app-vs
spec:
  hosts:
  - app.example.com
  http:
  - route:
    - destination:
        host: app-blue
      weight: 90
    - destination:
        host: app-green
      weight: 10
    mirror:  # 影子流量测试
      host: app-staging

[根据Istio官方基准测试]，服务网格方案相比原生方案：

• 错误注入成功率提升40%
• 流量镜像性能损耗<3%
• 跨集群切换时间缩短至200ms

性能对比实验

方案	切换时间	CPU开销
Service	2.1s	0.3%
Ingress	4.7s	1.2%
Istio	0.9s	2.8%

三 总结

PHP部署从虚拟机环境过渡到容器环境，经历了不同阶段的演进，以适应不同并发场景并解决相关技术痛点，具体总结如下：

虚拟机环境部署演进

• 低并发场景：采用简单模式，通过git pull部署，但存在文件替换时Nginx返回502错误、版本回退困难的问题，请求失败率达1.7%，每秒请求数为83.12。
• 中等并发场景：采用AB目录方案，优化部署脚本，部署耗时、请求失败率和回滚效率均优于简单模式，但存在PHP - FPM进程持有旧目录文件描述符的潜在问题。
• 高并发场景：使用蓝绿主机方案，借助Nginx动态路由配置和Lua脚本实现主机集群的动态切换，满足高并发需求。

容器环境部署演进

• Docker部署：有挂载目录上线和Docker Pull上线两种方式。挂载目录上线适合开发调试，即时生效但存在权限和安全风险；Docker Pull上线用于生产环境，保证环境一致性和隔离性，但镜像构建和推送流程较长。
• Kubernetes蓝绿发布：提供多种方案，包括适合单体应用的Service Selector切换、适合微服务架构的Ingress权重分流，以及服务网格方案Istio虚拟服务。不同方案在切换时间、CPU开销等方面各有优劣，且Istio服务网格方案在错误注入成功率、流量镜像性能损耗和跨集群切换时间上表现更佳。

延伸阅读

1. Kubernetes官方发布策略文档
2. Istio流量管理最佳实践
3. Google SRE蓝绿发布案例研究