(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210982033.5 (22)申请日 2022.08.16 (71)申请人 广州骏伯网络科技有限公司 地址 510000 广东省广州市天河区博汇街6 号5栋302、 303、 305单元 (72)发明人 潘力　李志永　王利锋　何本仕　 林川　 (74)专利代理 机构 重庆宏知亿知识产权代理事 务所(特殊普通 合伙) 50260 专利代理师 杨澜 (51)Int.Cl. H04L 41/082(2022.01) H04L 41/0859(2022.01) H04L 41/0894(2022.01) H04L 41/08(2022.01)H04L 9/40(2022.01) (54)发明名称 一种使用iptables实现蓝绿发布的方法 (57)摘要 本发明公开了一种使用iptables实现蓝绿 发布的方法， 涉及蓝绿发布技术领域， 包括以下 步骤： 步骤一， 新版本服务部署； 工程师将新版本 服务部署到需要更新的服务器上， 新版本(9000 端口)服务监听与旧版本(8080端口)不同的端 口； 步骤二， 新版本服务加载， 当将新版本服务部 署到需要更新的服务器上后， 启动服务器， 加载 完毕新版本服务， 确保加载状态正常； 步骤三， 规 则编写。 本发明通过iptables转发流量方式， 在 不改变流量入口的方式下， 可以只使用单台服务 器的情况下实现蓝绿发布， 可以更加节约服务器 资源， 缩减了一半的服务器资源， 而且所有操作 均在单台服务器上进行， 可以大大减少操作的复 杂程度， 使得蓝绿发布更加简单便捷， 减少操作 人员的失误。 权利要求书1页 说明书3页 附图2页 CN 115378808 A 2022.11.22 CN 115378808 A 1.一种使用iptables实现蓝绿发布的方法， 其特 征在于， 包括以下步骤： 步骤一， 新版本服务部署； 工程师将新版本服务部署到需要更新的服务器上， 新版本 (9000端口)服 务监听与旧版本(8080端口)不同的端口； 步骤二， 新版本服务加载， 当将新版本服务部署到需要更新的服务器上后， 启动服务 器， 加载完毕新版本服 务， 确保加载状态正常； 步骤三， 规则编写， 工程师将一条新的iptables规则写 进iptables里面； 步骤四， 运行检测， 将运行新 iptables规则的iptables进行运行， 查看运行 是否正常； 步骤五， 蓝绿发布， 将运行正常的新版本服 务器进行发布。 2.根据权利 要求1所述的一种使用iptables实现蓝绿发布的方法， 其特征在于： 所述步 骤一中的8080端口和90 00端口为两个不同端口。 3.根据权利 要求1所述的一种使用iptables实现蓝绿发布的方法， 其特征在于： 所述步 骤三中iptables内容为 ‑A PREROUTING ‑p tcp‑m tcp‑‑dport8080 ‑j REDIRECT ‑‑to‑ports  9000。 4.根据权利 要求1所述的一种使用iptables实现蓝绿发布的方法， 其特征在于： 所述步 骤三中iptables规则的作用是将访问服务器8080端口的流量转发到9000端口， iptables规 则生效之后， 用户可以通过访问服务器8080端口去访问新服务， 这样工程师就可以完成不 停机的服 务更新操作， 而且是新旧版本服 务共存的蓝绿发布。 5.根据权利 要求1所述的一种使用iptables实现蓝绿发布的方法， 其特征在于： 所述步 骤三中的iptables是一个工作于用户空间的防火墙应用软件， 是与3.5版本Linux内核集 成 的IP信息包过滤系统， 如果Linux系统连接到因特网或LAN、 服务器或连接LAN和因特网的代 理服务器， 则该系统有利于在L inux系统上 更好地控制IP信息包过 滤和防火墙 配置。 6.根据权利 要求1所述的一种使用iptables实现蓝绿发布的方法， 其特征在于： 所述步 骤四中的运行检测的输出端信号连接有异常应对， 所述异常应对的输出端信号连接有规则 去除， 所述 规则去除的输出端与规则编写的输出端信号连接 。 7.根据权利 要求1所述的一种使用iptables实现蓝绿发布的方法， 其特征在于： 当新的 iptables规则的iptables进行运行后， 服务出现异常， 需要紧急回滚， 工程师只需要将刚才 添加的规则去除， 便可以让用户重新访问 旧版本服 务， 完成服 务回滚操作。权　利　要　求　书 1/1 页 2 CN 115378808 A 2一种使用iptables实现 蓝绿发布的方 法 技术领域 [0001]本发明涉及蓝绿发布技术领域， 具体涉及一种使用iptables实现蓝绿发布的方 法。 背景技术 [0002]蓝绿发布是目前最为常见的一种版本发布方式， 利用蓝绿发布来对应用服务进行 升级， 不仅可以降低用户的感知度， 而且， 也可以实现应用服务的平滑升级效果， 蓝绿发布 是一种以可预测的方式进行应用发布的技术， 目的是减少应用升级中服务中断的时间， 应 用平滑升级， 目前最常见 的蓝绿发布方式基本都是通过服务冗余来解决应用升级问题， 即 在生产环境准备两组相同的基础设施集群并在每组集群上部署相同应用服务， 其中一组是 活跃流量的配置(绿色环境)， 另外一组是待切的配置(蓝 色环境)， 用户访问时， 会把所有流 量通过负载均衡路由到绿色环境的应用集群。 当应用服务需要进行版本升级时， 在蓝色环 境中部署新版本的应用， 测试通过后切断绿色环境的用户访问， 并将所有外部流量通过负 载均衡路由到蓝色环境的应用集群。 使用蓝绿发布方式进 行应用服务版本升级的好处在于 运维人员可以始终在蓝色环境进行应用部署， 即使出现问题也不会影响绿色环境的服务， 如果流量切换后发现问题也可以在很短的时间内完成服务回滚， 从而降低应用版本升级 所 带来的服 务中断风险。 [0003]针对现有技 术存在以下问题： [0004]现有的蓝绿发布的方法在进行时需要启动一组新的虚拟机运行新版本的服务， 在 新版本服务启动后， 将流量切换到新虚拟机的新服务上， 这种方式不仅 操作不够方便， 而且 还需要消耗多一组虚拟机资源。 发明内容 [0005]本发明提供一种使用iptables实现蓝绿发布的方法， 以解决上述背景技术中提出 的问题。 [0006]为解决上述 技术问题， 本发明所采用的技 术方案是： [0007]一种使用iptables实现蓝绿发布的方法， 包括以下步骤： 步骤一， 新版本服务部 署； 工程师将新版本服务部署到需要更新的服务器上， 新版本(9000端口)服务监听与旧版 本(8080端口)不同的端口； 步骤二， 新版本服务加载， 当将新版本服务部署到需要更新的服 务器上后， 启动服务器， 加载完毕新版本服务， 确保加载状态正常； 步骤三， 规则编写， 工程 师将一条新的iptables规则写进iptables里面； 步骤四， 运行检测， 将运行新iptables规则 的iptables进行运行， 查看运行是否正常； 步骤五， 蓝绿发布， 将运行正常 的新版本服务器 进行发布。 [0008]本发明技术方案的进一步改进在 于： 所述步骤一中的8080端口和9000端口为两个 不同端口。 [0009]本发明技术方案的进一步改进在于： 所述步骤三中iptables内容为 ‑说　明　书 1/3 页 3 CN 115378808 A 3