Asp.NetCore程序發布到CentOs(含安裝部署netcore)--最佳實踐(一)
接上一篇
3. Nginx配置反向代理
3.1 cnetos 安裝nginx
首先,我們需要在服務器上安裝Nginx。參考網址
3.1.1:添加Nginx存儲庫
要添加CentOS 7 EPEL倉庫,請打開終端並使用以下命令:
sudo yum install epel-release
EPEL的全稱叫 Extra Packages for Enterprise Linux 。EPEL是由 Fedora 社區打造,為 RHEL 及衍生發行版如 CentOS、Scientific Linux 等提供高質量軟件包的項目。裝上了 EPEL之后,就相當於添加了一個第三方源。
如果你知道rpmfusion.org的話,拿 rpmfusion 做比較還是很恰當的,rpmfusion 主要為桌面發行版提供大量rpm包,而EPEL則為服務器版本提供大量的rpm包,而且大多數rpm包在官方 repository 中是找不到的。
另外一個特點是絕大多數rpm包要比官方repository 的rpm包版本要來得新,比如我前些日子在CentOS上安裝的php,RHEL為了穩定性還在延用5.1.6版,我記得這是去年上半年的版本,而php 的最新版本已經到5.3.2,如果在php5.1.6的基礎上安裝phpmyadmin,則會提示php版本過低,這時候,EPEL中提供的較新php rpm就能很方便的派上用場了。
3.1.2:安裝Nginx
現在Nginx存儲庫已經安裝在您的服務器上,請使用以下yum命令安裝Nginx:
sudo yum install nginx
3.1.3:啟動Nginx
Nginx不會自行啟動。要運行Nginx,請輸入:
sudo systemctl start nginx
如果您正在運行防火牆,請運行以下命令以允許HTTP和HTTPS通信:
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
此時,可以在本機的瀏覽器中訪問服務器的IP地址http://10.100.150.17來驗證Nginx是否成功運行。
如果能看到Nginx的默認轉發網頁則說明一切正常。
如果拒絕訪問,考慮服務器80端口是否開放。可嘗試通過下面兩條命令開放80端口、重啟防火牆使修改即時生效。
firewall-cmd --zone=public --add-port=80/tcp --permanent
systemctl restart firewalld
3.1.4 設置Nginx開機啟動
避免開機需要手動開啟Nginx,可以通過如下快捷命令把Nginx配置成系統服務,並設置為開機啟動:
systemctl enable nginx #設置開機啟動
其他命令:
systemctl disable nginx #禁止開機啟動
systemctl status nginx #查看運行狀態
systemctl restart nginx #重啟服務
3.1.5 修改Nginx配置文件
首先,拿到Nginx的默認配置文件/etc/nginx/nginx.conf,把默認80端口轉發配置server節點。
server {
listen 80;
location / {
proxy_pass http://localhost:5000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
保存后執行命令nginx -s reload重啟Nginx即可。
在本地瀏覽器上訪問服務器地址,運行結果:
502 Bad Gateway
這個問題是由於SELinux保護機制所導致,我們需要將Nginx添加至SELinux的白名單。執行命令:
yum install policycoreutils-python
sudo cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M mynginx
sudo semodule -i mynginx.pp
再次訪問,運行結果正常,可以看到,訪問的接口成功返回數據,證明Nginx已經完成對我們部署應用程序的轉發。
4.Supervisor配置守護進程
Supervisor是用Python開發的Linux/Unix系統下的一個進程管理工具。它可以使進程脫離終端,變為后台守護進程(daemon)。實時監控進程狀態,異常退出時能自動重啟。
Supervisor不支持任何版本的Window系統;僅支持在Python2.4或更高版本,但不能在任何版本的Python 3下工作。
其主要組成部分:
-
supervisord:Supervisor的守護進程服務,用於接收進程管理命令;
-
supervisorctl:Supervisor命令行工具,用於和守護進程通信,發送管理進程的指令;
-
Web Server:Web端進程管理工具,提供與supervisorctl類似功能,管理進程;
-
XML-RPC Interface:提供XML-RPC接口,請參閱XML-RPC API文檔。
4.1安裝Supervisor
聯網狀態下,官方推薦首選安裝方法是使用easy_install,它是setuptools(Python包管理工具)的一個功能。所以先執行如下命令安裝 setuptools:
yum install python-setuptools
請更換root用戶,執行如下命令安裝Supervisor:
easy_install supervisor
4.2 配置Supervisor
運行supervisord服務的時候,需要指定Supervisor配置文件,如果沒有顯示指定,默認會從以下目錄中加載:
$CWD/supervisord.conf #$CWD表示運行supervisord程序的目錄
$CWD/etc/supervisord.conf
/etc/supervisord.conf
/etc/supervisor/supervisord.conf (since Supervisor 3.3.0)
../etc/supervisord.conf (Relative to the executable)
../supervisord.conf (Relative to the executable)
所以,先通過如下命令創建目錄,以便讓Supervisor成功加載默認配置:
mkdir /etc/supervisor
加載目錄有了,然后通過echo_supervisord_conf程序(用來生成初始配置文件)來初始化一個配置文件:
echo_supervisord_conf > /etc/supervisor/supervisord.conf
打開supervisord.conf文件,可以看到echo_supervisord_conf已經幫我們初始化好了一個樣例配置,我們需要簡單修改一下。
尾部找到如下文本片段:
;[include]
;files = relative/directory/*.ini
改為:
[include]
files = conf.d/*.conf
即,把注釋去除、設置/etc/supervisor/conf.d為Supervisor進程配置文件加載目錄。
這樣,Supervisor會自動加載該目錄下.conf后綴的文件作為共同服務配置。Supervisor管理的每個進程單獨寫一個配置文件放在該目錄下,supervisord.conf配置文件中保留公共配置。
創建進程配置加載目錄:
mkdir /etc/supervisor/conf.d
接下來就需要為我們已經部署的ASP .NET Core程序的宿主進程創建一個進程配置文件netcore.conf,保存並上傳到/etc/supervisor/conf.d目錄。
配置文件netcore.conf內容如下:
[program:Scorpio.WebApi] ;自定義進程名稱
command=dotnet Scorpio.WebApi.dll ;程序啟動命令
directory=/home/wwwroot/scorpio ;命令執行的目錄
autostart=true ;在Supervisord啟動時,程序是否啟動
autorestart=true ;程序退出后自動重啟
startretries=5 ;啟動失敗自動重試次數,默認是3
startsecs=1 ;自動重啟間隔
user=root ;設置啟動進程的用戶,默認是root
priority=999 ;進程啟動優先級,默認999,值小的優先啟動
stderr_logfile=/var/log/Scorpio.WebApi.err.log ;標准錯誤日志
stdout_logfile=/var/log/Scorpio.WebApi.out.log ;標准輸出日志
environment=ASPNETCORE_ENVIRONMENT=Production ;進程環境變量
stopsignal=INT ;請求停止時用來殺死程序的信號
啟動Supervisor服務,命令如下:
supervisord -c /etc/supervisor/supervisord.conf
這時,在會發現我們部署的網站程序不在shell中通過dotnet xxx.dll啟動,同樣可以訪問。
4.3設置Supervisor開機啟動
首先為Supervisor新建一個啟動服務腳本supervisor.service,然后保存並上傳至服務器/usr/lib/systemd/system/目錄。
腳本內容如下:
# supervisord service for systemd (CentOS 7.0+)
# by ET-CS (https://github.com/ET-CS)
[Unit]
Description=Supervisor daemon
[Service]
Type=forking
ExecStart=/usr/bin/supervisord -c /etc/supervisor/supervisord.conf
ExecStop=/usr/bin/supervisorctl $OPTIONS shutdown
ExecReload=/usr/bin/supervisorctl $OPTIONS reload
KillMode=process
Restart=on-failure
RestartSec=42s
[Install]
WantedBy=multi-user.target
設置開啟啟動:
systemctl enable supervisor
驗證是否成功:
systemctl is-enabled supervisor
如果輸出enabled則表示設置成功,也可重啟服務器驗證。
其它Linux發行版開機啟動腳本 User-contributed OS init scripts for Supervisor
Supervisorctl管理進程
Supervisor服務啟動后,受其管理的進程會在后台運行。可以通過supervisorctl客戶端管理進程。
輸入如下命令進入supervisorctl交互終端,按Ctrl+C鍵退出:
supervisorctl
輸入help查詢幫助:
supervisor> help
default commands (type help <topic>):
=====================================
add exit open reload restart start tail
avail fg pid remove shutdown status update
clear maintail quit reread signal stop version
輸入help ****查詢詳細命令,比如輸入help stop:
supervisor> help stop
stop <name> Stop a process
stop <gname>:* Stop all processes in a group
stop <name> <name> Stop multiple processes or groups
stop all Stop all processes
如何啟動、停止、重啟進程等命令,我這里就不在記錄,大家自行查找吧。
除此之外,Supervisor還提供了Web管理界面用來管理進程,如何配置啟動請參考官方文檔。
至此,我們已經完成了ASP.NET Core應用程序在CentOS7服務器上的部署。 上一篇有朋友說用jexus更簡單方便,下一篇也嘗試一下。