Asp.NetCore程式釋出到CentOs(含安裝部署netcore)–最佳實踐(二)

幕三少發表於2018-12-21

Asp.NetCore程式釋出到CentOs(含安裝部署netcore)–最佳實踐(一)

接上一篇

3. Nginx配置反向代理

3.1 cnetos 安裝nginx

首先,我們需要在伺服器上安裝Nginx。參考網址

3.1.1:新增Nginx儲存庫

要新增CentOS 7 EPEL倉庫,請開啟終端並使用以下命令:

sudo yum install epel-release

EPEL的全稱叫 Extra Packages for Enterprise Linux 。EPEL是由 Fedora 社群打造,為 RHEL 及衍生髮行版如 CentOS、Scientific Linux 等提供高質量軟體包的專案。裝上了 EPEL之後,就相當於新增了一個第三方源。
如果你知道rpmfusion.org的話,拿 rpmfusion 做比較還是很恰當的,rpmfusion 主要為桌面發行版提供大量rpm包,而EPEL則為伺服器版本提供大量的rpm包,而且大多數rpm包在官方 repository 中是找不到的。
另外一個特點是絕大多數rpm包要比官方repository 的rpm包版本要來得新,比如我前些日子在CentOS上安裝的php,RHEL為了穩定性還在延用5.1.6版,我記得這是去年上半年的版本,而php 的最新版本已經到5.3.2,如果在php5.1.6的基礎上安裝phpmyadmin,則會提示php版本過低,這時候,EPEL中提供的較新php rpm就能很方便的派上用場了。

3.1.2:安裝Nginx

現在Nginx儲存庫已經安裝在您的伺服器上,請使用以下yum命令安裝Nginx:

sudo yum install nginx

3.1.3:啟動Nginx

Nginx不會自行啟動。要執行Nginx,請輸入:

sudo systemctl start nginx

如果您正在執行防火牆,請執行以下命令以允許HTTP和HTTPS通訊:

sudo firewall-cmd --permanent --zone=public --add-service=http 
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

此時,可以在本機的瀏覽器中訪問伺服器的IP地址http://10.100.150.17來驗證Nginx是否成功執行。

如果能看到Nginx的預設轉發網頁則說明一切正常。

如果拒絕訪問,考慮伺服器80埠是否開放。可嘗試通過下面兩條命令開放80埠、重啟防火牆使修改即時生效。

firewall-cmd --zone=public --add-port=80/tcp --permanent
systemctl restart firewalld

3.1.4 設定Nginx開機啟動

避免開機需要手動開啟Nginx,可以通過如下快捷命令把Nginx配置成系統服務,並設定為開機啟動:

systemctl enable nginx  #設定開機啟動

其他命令:

systemctl disable nginx   #禁止開機啟動
systemctl status nginx     #檢視執行狀態
systemctl restart nginx    #重啟服務

3.1.5 修改Nginx配置檔案

首先,拿到Nginx的預設配置檔案/etc/nginx/nginx.conf,把預設80埠轉發配置server節點。

server {
    listen 80;
    location / {
        proxy_pass http://localhost:5000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection keep-alive;
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

儲存後執行命令nginx -s reload重啟Nginx即可。

在本地瀏覽器上訪問伺服器地址,執行結果:

502 Bad Gateway

這個問題是由於SELinux保護機制所導致,我們需要將Nginx新增至SELinux的白名單。執行命令:

yum install policycoreutils-python
 
sudo cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M mynginx
 
sudo semodule -i mynginx.pp

再次訪問,執行結果正常,可以看到,訪問的介面成功返回資料,證明Nginx已經完成對我們部署應用程式的轉發。

4.Supervisor配置守護程式

Supervisor是用Python開發的Linux/Unix系統下的一個程式管理工具。它可以使程式脫離終端,變為後臺守護程式(daemon)。實時監控程式狀態,異常退出時能自動重啟。

Supervisor不支援任何版本的Window系統;僅支援在Python2.4或更高版本,但不能在任何版本的Python 3下工作。

其主要組成部分:

  • supervisord:Supervisor的守護程式服務,用於接收程式管理命令;

  • supervisorctl:Supervisor命令列工具,用於和守護程式通訊,傳送管理程式的指令;

  • Web Server:Web端程式管理工具,提供與supervisorctl類似功能,管理程式;

  • XML-RPC Interface:提供XML-RPC介面,請參閱XML-RPC API文件。

4.1安裝Supervisor

聯網狀態下,官方推薦首選安裝方法是使用easy_install,它是setuptools(Python包管理工具)的一個功能。所以先執行如下命令安裝 setuptools:

yum install python-setuptools

請更換root使用者,執行如下命令安裝Supervisor:

easy_install supervisor

4.2 配置Supervisor

執行supervisord服務的時候,需要指定Supervisor配置檔案,如果沒有顯示指定,預設會從以下目錄中載入:

$CWD/supervisord.conf  #$CWD表示執行supervisord程式的目錄
$CWD/etc/supervisord.conf
/etc/supervisord.conf
/etc/supervisor/supervisord.conf (since Supervisor 3.3.0)
../etc/supervisord.conf (Relative to the executable)
../supervisord.conf (Relative to the executable)

所以,先通過如下命令建立目錄,以便讓Supervisor成功載入預設配置:

mkdir /etc/supervisor

載入目錄有了,然後通過echo_supervisord_conf程式(用來生成初始配置檔案)來初始化一個配置檔案:

echo_supervisord_conf > /etc/supervisor/supervisord.conf
開啟supervisord.conf檔案,可以看到echo_supervisord_conf已經幫我們初始化好了一個樣例配置,我們需要簡單修改一下。

尾部找到如下文字片段:

;[include]
;files = relative/directory/*.ini

改為:

[include]
files = conf.d/*.conf

即,把註釋去除、設定/etc/supervisor/conf.d為Supervisor程式配置檔案載入目錄。

這樣,Supervisor會自動載入該目錄下.conf字尾的檔案作為共同服務配置。Supervisor管理的每個程式單獨寫一個配置檔案放在該目錄下,supervisord.conf配置檔案中保留公共配置。

建立程式配置載入目錄:

mkdir /etc/supervisor/conf.d

接下來就需要為我們已經部署的ASP .NET Core程式的宿主程式建立一個程式配置檔案netcore.conf,儲存並上傳到/etc/supervisor/conf.d目錄。

配置檔案netcore.conf內容如下:

[program:Scorpio.WebApi]                        ;自定義程式名稱
command=dotnet Scorpio.WebApi.dll               ;程式啟動命令
directory=/home/wwwroot/scorpio                 ;命令執行的目錄
autostart=true                                  ;在Supervisord啟動時,程式是否啟動
autorestart=true                                ;程式退出後自動重啟
startretries=5                                  ;啟動失敗自動重試次數,預設是3
startsecs=1                                     ;自動重啟間隔
user=root                                       ;設定啟動程式的使用者,預設是root
priority=999                                    ;程式啟動優先順序,預設999,值小的優先啟動
stderr_logfile=/var/log/Scorpio.WebApi.err.log  ;標準錯誤日誌
stdout_logfile=/var/log/Scorpio.WebApi.out.log  ;標準輸出日誌
environment=ASPNETCORE_ENVIRONMENT=Production   ;程式環境變數
stopsignal=INT                                  ;請求停止時用來殺死程式的訊號

啟動Supervisor服務,命令如下:

supervisord -c /etc/supervisor/supervisord.conf

這時,在會發現我們部署的網站程式不在shell中通過dotnet xxx.dll啟動,同樣可以訪問。

4.3設定Supervisor開機啟動

首先為Supervisor新建一個啟動服務指令碼supervisor.service,然後儲存並上傳至伺服器/usr/lib/systemd/system/目錄。

指令碼內容如下:

# supervisord service for systemd (CentOS 7.0+)
# by ET-CS (https://github.com/ET-CS)
[Unit]
Description=Supervisor daemon
 
[Service]
Type=forking
ExecStart=/usr/bin/supervisord -c /etc/supervisor/supervisord.conf
ExecStop=/usr/bin/supervisorctl $OPTIONS shutdown
ExecReload=/usr/bin/supervisorctl $OPTIONS reload
KillMode=process
Restart=on-failure
RestartSec=42s
 
[Install]
WantedBy=multi-user.target

設定開啟啟動:

systemctl enable supervisor

驗證是否成功:

systemctl is-enabled supervisor

如果輸出enabled則表示設定成功,也可重啟伺服器驗證。

其它Linux發行版開機啟動指令碼 User-contributed OS init scripts for Supervisor

Supervisorctl管理程式
Supervisor服務啟動後,受其管理的程式會在後臺執行。可以通過supervisorctl客戶端管理程式。

輸入如下命令進入supervisorctl互動終端,按Ctrl+C鍵退出:

supervisorctl
輸入help查詢幫助:

supervisor> help
 
default commands (type help <topic>):
=====================================
add    exit      open  reload  restart   start   tail
avail  fg        pid   remove  shutdown  status  update
clear  maintail  quit  reread  signal    stop    version

輸入help ****查詢詳細命令,比如輸入help stop:

supervisor> help stop
 
stop <name>             Stop a process
stop <gname>:*          Stop all processes in a group
stop <name> <name>      Stop multiple processes or groups
stop all                Stop all processes

如何啟動、停止、重啟程式等命令,我這裡就不在記錄,大家自行查詢吧。

除此之外,Supervisor還提供了Web管理介面用來管理程式,如何配置啟動請參考官方文件。

至此,我們已經完成了ASP.NET Core應用程式在CentOS7伺服器上的部署。 上一篇有朋友說用jexus更簡單方便,下一篇也嘗試一下。

參考

相關文章