Asp.NetCore程式釋出到CentOs(含安裝部署netcore)–最佳實踐(一)
接上一篇
3. Nginx配置反向代理
3.1 cnetos 安裝nginx
首先,我們需要在伺服器上安裝Nginx。參考網址
3.1.1:新增Nginx儲存庫
要新增CentOS 7 EPEL倉庫,請開啟終端並使用以下命令:
sudo yum install epel-release
EPEL的全稱叫 Extra Packages for Enterprise Linux 。EPEL是由 Fedora 社群打造,為 RHEL 及衍生髮行版如 CentOS、Scientific Linux 等提供高質量軟體包的專案。裝上了 EPEL之後,就相當於新增了一個第三方源。
如果你知道rpmfusion.org的話,拿 rpmfusion 做比較還是很恰當的,rpmfusion 主要為桌面發行版提供大量rpm包,而EPEL則為伺服器版本提供大量的rpm包,而且大多數rpm包在官方 repository 中是找不到的。
另外一個特點是絕大多數rpm包要比官方repository 的rpm包版本要來得新,比如我前些日子在CentOS上安裝的php,RHEL為了穩定性還在延用5.1.6版,我記得這是去年上半年的版本,而php 的最新版本已經到5.3.2,如果在php5.1.6的基礎上安裝phpmyadmin,則會提示php版本過低,這時候,EPEL中提供的較新php rpm就能很方便的派上用場了。
3.1.2:安裝Nginx
現在Nginx儲存庫已經安裝在您的伺服器上,請使用以下yum命令安裝Nginx:
sudo yum install nginx
3.1.3:啟動Nginx
Nginx不會自行啟動。要執行Nginx,請輸入:
sudo systemctl start nginx
如果您正在執行防火牆,請執行以下命令以允許HTTP和HTTPS通訊:
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
此時,可以在本機的瀏覽器中訪問伺服器的IP地址http://10.100.150.17來驗證Nginx是否成功執行。
如果能看到Nginx的預設轉發網頁則說明一切正常。
如果拒絕訪問,考慮伺服器80埠是否開放。可嘗試通過下面兩條命令開放80埠、重啟防火牆使修改即時生效。
firewall-cmd --zone=public --add-port=80/tcp --permanent
systemctl restart firewalld
3.1.4 設定Nginx開機啟動
避免開機需要手動開啟Nginx,可以通過如下快捷命令把Nginx配置成系統服務,並設定為開機啟動:
systemctl enable nginx #設定開機啟動
其他命令:
systemctl disable nginx #禁止開機啟動
systemctl status nginx #檢視執行狀態
systemctl restart nginx #重啟服務
3.1.5 修改Nginx配置檔案
首先,拿到Nginx的預設配置檔案/etc/nginx/nginx.conf,把預設80埠轉發配置server節點。
server {
listen 80;
location / {
proxy_pass http://localhost:5000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
儲存後執行命令nginx -s reload重啟Nginx即可。
在本地瀏覽器上訪問伺服器地址,執行結果:
502 Bad Gateway
這個問題是由於SELinux保護機制所導致,我們需要將Nginx新增至SELinux的白名單。執行命令:
yum install policycoreutils-python
sudo cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M mynginx
sudo semodule -i mynginx.pp
再次訪問,執行結果正常,可以看到,訪問的介面成功返回資料,證明Nginx已經完成對我們部署應用程式的轉發。
4.Supervisor配置守護程式
Supervisor是用Python開發的Linux/Unix系統下的一個程式管理工具。它可以使程式脫離終端,變為後臺守護程式(daemon)。實時監控程式狀態,異常退出時能自動重啟。
Supervisor不支援任何版本的Window系統;僅支援在Python2.4或更高版本,但不能在任何版本的Python 3下工作。
其主要組成部分:
-
supervisord:Supervisor的守護程式服務,用於接收程式管理命令;
-
supervisorctl:Supervisor命令列工具,用於和守護程式通訊,傳送管理程式的指令;
-
Web Server:Web端程式管理工具,提供與supervisorctl類似功能,管理程式;
-
XML-RPC Interface:提供XML-RPC介面,請參閱XML-RPC API文件。
4.1安裝Supervisor
聯網狀態下,官方推薦首選安裝方法是使用easy_install,它是setuptools(Python包管理工具)的一個功能。所以先執行如下命令安裝 setuptools:
yum install python-setuptools
請更換root使用者,執行如下命令安裝Supervisor:
easy_install supervisor
4.2 配置Supervisor
執行supervisord服務的時候,需要指定Supervisor配置檔案,如果沒有顯示指定,預設會從以下目錄中載入:
$CWD/supervisord.conf #$CWD表示執行supervisord程式的目錄
$CWD/etc/supervisord.conf
/etc/supervisord.conf
/etc/supervisor/supervisord.conf (since Supervisor 3.3.0)
../etc/supervisord.conf (Relative to the executable)
../supervisord.conf (Relative to the executable)
所以,先通過如下命令建立目錄,以便讓Supervisor成功載入預設配置:
mkdir /etc/supervisor
載入目錄有了,然後通過echo_supervisord_conf程式(用來生成初始配置檔案)來初始化一個配置檔案:
echo_supervisord_conf > /etc/supervisor/supervisord.conf
開啟supervisord.conf檔案,可以看到echo_supervisord_conf已經幫我們初始化好了一個樣例配置,我們需要簡單修改一下。
尾部找到如下文字片段:
;[include]
;files = relative/directory/*.ini
改為:
[include]
files = conf.d/*.conf
即,把註釋去除、設定/etc/supervisor/conf.d為Supervisor程式配置檔案載入目錄。
這樣,Supervisor會自動載入該目錄下.conf字尾的檔案作為共同服務配置。Supervisor管理的每個程式單獨寫一個配置檔案放在該目錄下,supervisord.conf配置檔案中保留公共配置。
建立程式配置載入目錄:
mkdir /etc/supervisor/conf.d
接下來就需要為我們已經部署的ASP .NET Core程式的宿主程式建立一個程式配置檔案netcore.conf,儲存並上傳到/etc/supervisor/conf.d目錄。
配置檔案netcore.conf內容如下:
[program:Scorpio.WebApi] ;自定義程式名稱
command=dotnet Scorpio.WebApi.dll ;程式啟動命令
directory=/home/wwwroot/scorpio ;命令執行的目錄
autostart=true ;在Supervisord啟動時,程式是否啟動
autorestart=true ;程式退出後自動重啟
startretries=5 ;啟動失敗自動重試次數,預設是3
startsecs=1 ;自動重啟間隔
user=root ;設定啟動程式的使用者,預設是root
priority=999 ;程式啟動優先順序,預設999,值小的優先啟動
stderr_logfile=/var/log/Scorpio.WebApi.err.log ;標準錯誤日誌
stdout_logfile=/var/log/Scorpio.WebApi.out.log ;標準輸出日誌
environment=ASPNETCORE_ENVIRONMENT=Production ;程式環境變數
stopsignal=INT ;請求停止時用來殺死程式的訊號
啟動Supervisor服務,命令如下:
supervisord -c /etc/supervisor/supervisord.conf
這時,在會發現我們部署的網站程式不在shell中通過dotnet xxx.dll啟動,同樣可以訪問。
4.3設定Supervisor開機啟動
首先為Supervisor新建一個啟動服務指令碼supervisor.service,然後儲存並上傳至伺服器/usr/lib/systemd/system/目錄。
指令碼內容如下:
# supervisord service for systemd (CentOS 7.0+)
# by ET-CS (https://github.com/ET-CS)
[Unit]
Description=Supervisor daemon
[Service]
Type=forking
ExecStart=/usr/bin/supervisord -c /etc/supervisor/supervisord.conf
ExecStop=/usr/bin/supervisorctl $OPTIONS shutdown
ExecReload=/usr/bin/supervisorctl $OPTIONS reload
KillMode=process
Restart=on-failure
RestartSec=42s
[Install]
WantedBy=multi-user.target
設定開啟啟動:
systemctl enable supervisor
驗證是否成功:
systemctl is-enabled supervisor
如果輸出enabled則表示設定成功,也可重啟伺服器驗證。
其它Linux發行版開機啟動指令碼 User-contributed OS init scripts for Supervisor
Supervisorctl管理程式
Supervisor服務啟動後,受其管理的程式會在後臺執行。可以通過supervisorctl客戶端管理程式。
輸入如下命令進入supervisorctl互動終端,按Ctrl+C鍵退出:
supervisorctl
輸入help查詢幫助:
supervisor> help
default commands (type help <topic>):
=====================================
add exit open reload restart start tail
avail fg pid remove shutdown status update
clear maintail quit reread signal stop version
輸入help ****查詢詳細命令,比如輸入help stop:
supervisor> help stop
stop <name> Stop a process
stop <gname>:* Stop all processes in a group
stop <name> <name> Stop multiple processes or groups
stop all Stop all processes
如何啟動、停止、重啟程式等命令,我這裡就不在記錄,大家自行查詢吧。
除此之外,Supervisor還提供了Web管理介面用來管理程式,如何配置啟動請參考官方文件。
至此,我們已經完成了ASP.NET Core應用程式在CentOS7伺服器上的部署。 上一篇有朋友說用jexus更簡單方便,下一篇也嘗試一下。