"Asp.NetCore程式發佈到CentOs(含安裝部署netcore) 最佳實踐(一)" 接上一篇 3. Nginx配置反向代理 3.1 cnetos 安裝nginx 首先,我們需要在伺服器上安裝Nginx。 "參考網址" 3.1.1:添加Nginx存儲庫 要添加CentOS 7 EPEL倉庫, ...
Asp.NetCore程式發佈到CentOs(含安裝部署netcore)--最佳實踐(一)
接上一篇
3. Nginx配置反向代理
3.1 cnetos 安裝nginx
首先,我們需要在伺服器上安裝Nginx。參考網址
3.1.1:添加Nginx存儲庫
要添加CentOS 7 EPEL倉庫,請打開終端並使用以下命令:
sudo yum install epel-releaseEPEL的全稱叫 Extra Packages for Enterprise Linux 。EPEL是由 Fedora 社區打造,為 RHEL 及衍生髮行版如 CentOS、Scientific Linux 等提供高質量軟體包的項目。裝上了 EPEL之後,就相當於添加了一個第三方源。
如果你知道rpmfusion.org的話,拿 rpmfusion 做比較還是很恰當的,rpmfusion 主要為桌面發行版提供大量rpm包,而EPEL則為伺服器版本提供大量的rpm包,而且大多數rpm包在官方 repository 中是找不到的。
另外一個特點是絕大多數rpm包要比官方repository 的rpm包版本要來得新,比如我前些日子在CentOS上安裝的php,RHEL為了穩定性還在延用5.1.6版,我記得這是去年上半年的版本,而php 的最新版本已經到5.3.2,如果在php5.1.6的基礎上安裝phpmyadmin,則會提示php版本過低,這時候,EPEL中提供的較新php rpm就能很方便的派上用場了。
3.1.2:安裝Nginx
現在Nginx存儲庫已經安裝在您的伺服器上,請使用以下yum命令安裝Nginx:
sudo yum install nginx3.1.3:啟動Nginx
Nginx不會自行啟動。要運行Nginx,請輸入:
sudo systemctl start nginx如果您正在運行防火牆,請運行以下命令以允許HTTP和HTTPS通信:
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload此時,可以在本機的瀏覽器中訪問伺服器的IP地址http://10.100.150.17來驗證Nginx是否成功運行。
如果能看到Nginx的預設轉髮網頁則說明一切正常。
如果拒絕訪問,考慮伺服器80埠是否開放。可嘗試通過下麵兩條命令開放80埠、重啟防火牆使修改即時生效。
firewall-cmd --zone=public --add-port=80/tcp --permanent
systemctl restart firewalld3.1.4 設置Nginx開機啟動
避免開機需要手動開啟Nginx,可以通過如下快捷命令把Nginx配置成系統服務,並設置為開機啟動:
systemctl enable nginx #設置開機啟動其他命令:
systemctl disable nginx #禁止開機啟動
systemctl status nginx #查看運行狀態
systemctl restart nginx #重啟服務3.1.5 修改Nginx配置文件
首先,拿到Nginx的預設配置文件/etc/nginx/nginx.conf,把預設80埠轉發配置server節點。
server {
listen 80;
location / {
proxy_pass http://localhost:5000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}保存後執行命令nginx -s reload重啟Nginx即可。
在本地瀏覽器上訪問伺服器地址,運行結果:
502 Bad Gateway
這個問題是由於SELinux保護機制所導致,我們需要將Nginx添加至SELinux的白名單。執行命令:
yum install policycoreutils-python
sudo cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M mynginx
sudo semodule -i mynginx.pp再次訪問,運行結果正常,可以看到,訪問的介面成功返回數據,證明Nginx已經完成對我們部署應用程式的轉發。
4.Supervisor配置守護進程
Supervisor是用Python開發的Linux/Unix系統下的一個進程管理工具。它可以使進程脫離終端,變為後臺守護進程(daemon)。實時監控進程狀態,異常退出時能自動重啟。
Supervisor不支持任何版本的Window系統;僅支持在Python2.4或更高版本,但不能在任何版本的Python 3下工作。
其主要組成部分:
supervisord:Supervisor的守護進程服務,用於接收進程管理命令;
supervisorctl:Supervisor命令行工具,用於和守護進程通信,發送管理進程的指令;
Web Server:Web端進程管理工具,提供與supervisorctl類似功能,管理進程;
XML-RPC Interface:提供XML-RPC介面,請參閱XML-RPC API文檔。
4.1安裝Supervisor
聯網狀態下,官方推薦首選安裝方法是使用easy_install,它是setuptools(Python包管理工具)的一個功能。所以先執行如下命令安裝 setuptools:
yum install python-setuptools請更換root用戶,執行如下命令安裝Supervisor:
easy_install supervisor4.2 配置Supervisor
運行supervisord服務的時候,需要指定Supervisor配置文件,如果沒有顯示指定,預設會從以下目錄中載入:
$CWD/supervisord.conf #$CWD表示運行supervisord程式的目錄
$CWD/etc/supervisord.conf
/etc/supervisord.conf
/etc/supervisor/supervisord.conf (since Supervisor 3.3.0)
../etc/supervisord.conf (Relative to the executable)
../supervisord.conf (Relative to the executable)所以,先通過如下命令創建目錄,以便讓Supervisor成功載入預設配置:
mkdir /etc/supervisor載入目錄有了,然後通過echo_supervisord_conf程式(用來生成初始配置文件)來初始化一個配置文件:
echo_supervisord_conf > /etc/supervisor/supervisord.conf
打開supervisord.conf文件,可以看到echo_supervisord_conf已經幫我們初始化好了一個樣例配置,我們需要簡單修改一下。
尾部找到如下文本片段:
;[include]
;files = relative/directory/*.ini改為:
[include]
files = conf.d/*.conf即,把註釋去除、設置/etc/supervisor/conf.d為Supervisor進程配置文件載入目錄。
這樣,Supervisor會自動載入該目錄下.conf尾碼的文件作為共同服務配置。Supervisor管理的每個進程單獨寫一個配置文件放在該目錄下,supervisord.conf配置文件中保留公共配置。
創建進程配置載入目錄:
mkdir /etc/supervisor/conf.d接下來就需要為我們已經部署的ASP .NET Core程式的宿主進程創建一個進程配置文件netcore.conf,保存並上傳到/etc/supervisor/conf.d目錄。
配置文件netcore.conf內容如下:
[program:Scorpio.WebApi] ;自定義進程名稱
command=dotnet Scorpio.WebApi.dll ;程式啟動命令
directory=/home/wwwroot/scorpio ;命令執行的目錄
autostart=true ;在Supervisord啟動時,程式是否啟動
autorestart=true ;程式退出後自動重啟
startretries=5 ;啟動失敗自動重試次數,預設是3
startsecs=1 ;自動重啟間隔
user=root ;設置啟動進程的用戶,預設是root
priority=999 ;進程啟動優先順序,預設999,值小的優先啟動
stderr_logfile=/var/log/Scorpio.WebApi.err.log ;標準錯誤日誌
stdout_logfile=/var/log/Scorpio.WebApi.out.log ;標準輸出日誌
environment=ASPNETCORE_ENVIRONMENT=Production ;進程環境變數
stopsignal=INT ;請求停止時用來殺死程式的信號啟動Supervisor服務,命令如下:
supervisord -c /etc/supervisor/supervisord.conf這時,在會發現我們部署的網站程式不在shell中通過dotnet xxx.dll啟動,同樣可以訪問。
4.3設置Supervisor開機啟動
首先為Supervisor新建一個啟動服務腳本supervisor.service,然後保存並上傳至伺服器/usr/lib/systemd/system/目錄。
腳本內容如下:
# supervisord service for systemd (CentOS 7.0+)
# by ET-CS (https://github.com/ET-CS)
[Unit]
Description=Supervisor daemon
[Service]
Type=forking
ExecStart=/usr/bin/supervisord -c /etc/supervisor/supervisord.conf
ExecStop=/usr/bin/supervisorctl $OPTIONS shutdown
ExecReload=/usr/bin/supervisorctl $OPTIONS reload
KillMode=process
Restart=on-failure
RestartSec=42s
[Install]
WantedBy=multi-user.target設置開啟啟動:
systemctl enable supervisor驗證是否成功:
systemctl is-enabled supervisor如果輸出enabled則表示設置成功,也可重啟伺服器驗證。
其它Linux發行版開機啟動腳本 User-contributed OS init scripts for Supervisor
Supervisorctl管理進程
Supervisor服務啟動後,受其管理的進程會在後臺運行。可以通過supervisorctl客戶端管理進程。
輸入如下命令進入supervisorctl交互終端,按Ctrl+C鍵退出:
supervisorctl
輸入help查詢幫助:
supervisor> help
default commands (type help <topic>):
=====================================
add exit open reload restart start tail
avail fg pid remove shutdown status update
clear maintail quit reread signal stop version輸入help ****查詢詳細命令,比如輸入help stop:
supervisor> help stop
stop <name> Stop a process
stop <gname>:* Stop all processes in a group
stop <name> <name> Stop multiple processes or groups
stop all Stop all processes如何啟動、停止、重啟進程等命令,我這裡就不在記錄,大家自行查找吧。
除此之外,Supervisor還提供了Web管理界面用來管理進程,如何配置啟動請參考官方文檔。
至此,我們已經完成了ASP.NET Core應用程式在CentOS7伺服器上的部署。 上一篇有朋友說用jexus更簡單方便,下一篇也嘗試一下。
