滚动更新的核心是进程平滑交接,通过SIGHUP或SIGUSR2信号触发新旧进程协作:老进程停收新连接、处理完请求后退出,新进程接管监听器,确保连接不中断。
滚动更新的核心是进程平滑交接
Go 程序本身不内置热重载能力,所谓“滚动更新”实际依赖外部信号(如 SIGHUP)触发新旧进程协作:老进程停止接收新连接、处理完已有请求后退出;新进程启动并接管监听。关键不在“替换二进制”,而在“连接不中断”。
用 net.Listener + syscall.SIGUSR2 实现监听器传递
标准库 net/http.Server 不支持监听器复用,必须手动管理 net.Listener 并通过文件描述符(FD)在父子进程间传递。Linux 下常用 SIGUSR2 通知老进程交出 Listener,再由新进程用 os.NewFile 和 net.FileListener 恢复。
- 老进程收到
SIGUSR2后调用listener.(*net.TCPListener).File()获取 FD,写入临时文件或直接传给子进程 - 新进程启动时读取 FD,调用
net.FileListener(fd)复原监听器 - 老进程在移交后调用
server.Shutdown()等待活跃连接结束,再退出
func startServer(l net.Listener) {
server := &http.Server{Addr: "", Handler: myHandler}
go server.Serve(l)
// ... 启动后等待信号
}
// 收到 SIGUSR2 时执行
fd, _ := listener.(*net.TCPListener).File()
// 将 fd 写入 /tmp/myapp-fd 或通过 exec.Cmd.ExtraFiles 传给新进程
graceful 类库能省事但需注意信号拦截冲突
第三方库如 github.com/tylerb/graceful 或 golang.org/x/sync/errgroup + 自定义信号处理可封装常见流程,但要注意:
- 它们通常会拦截
SIGINT/SIGTERM,若你同时用SIGUSR2做滚动更新,需确保信号不被覆盖 -
graceful已归档,推荐用http.Server.Shutdown()配合手动Listener传递更可控 - 容器环境(如 Kubernetes)中,
preStophook 调用kill -USR2 $PID是常见触发方式,但需确保容器内进程是 PID 1 且未被sh等 shell 包裹而屏蔽信号
零停机的关键不是代码,是部署链路设计
Go 程序只是其中一环。真正决定是否平滑的是整个发布流程:
立即学习“go语言免费学习笔记(深入)”;
- Kubernetes 中必须配
rollingUpdate策略 +readinessProbe,确保新 Pod 监听器就绪后再切流量 - 反向代理(如 Nginx)需支持上游动态发现,或用
proxy_next_upstream error timeout http_502容忍短暂不可用 - 不要依赖 Go 进程自己 fork 新版本——它无法共享监听 socket,必须靠外部调度器拉起新进程并传递 FD
最易忽略的一点:日志句柄和数据库连接池也得优雅关闭。Shutdown 只管 HTTP 连接,db.Close()、log.Sync() 得手动加在退出前。
