使用gunicorn + nginx部署python web应用
当我们使用python开发了一个web应用后,在部署的时候通常选择gunicorn+nginx的组合。下面记录一下安装配置过程。
Gunicorn的使用
安装过程很简单:
pip install gunicorn
启动服务,需要切换到web应用项目的根目录下,执行以下命令:
gunicorn blogproject.wsgi -w 2 -k gthread -b 0.0.0.0:8000
其中用到的参数含义如下:
-w 2 表示启动2个worker用于处理请求(一个worker可以理解为一个进程),通常将 worker 数目设置为 CPU 核心数的 2-4 倍
-k gthread 指定每个worker处理请求的方式,根据大家的实践,指定为 gthread 的异步模式能获取比较高的性能,因此我们采用这种模式
-b 127.0.0.1:8000 将服务绑定到 8000 端口,其中IP地址可以根据自己情况更改(0.0.0.0、127.0.0.1 .....)
一般情况常用上面的3个参数就够了。想要了解更详细参数,看下面:
-c CONFIG : CONFIG,配置文件的路径,通过配置文件启动;生产环境使用;
-b ADDRESS : ADDRESS,ip加端口,绑定运行的主机;
-w INT, --workers INT:用于处理工作进程的数量,为正整数,默认为1;
-k STRTING, --worker-class STRTING:要使用的工作模式,默认为sync异步,可以下载eventlet和gevent并指定
--threads INT:处理请求的工作线程数,使用指定数量的线程运行每个worker。为正整数,默认为1。
--worker-connections INT:最大客户端并发数量,默认情况下这个值为1000。
--backlog int:未决连接的最大数量,即等待服务的客户的数量。默认2048个,一般不修改;
-p FILE, --pid FILE:设置pid文件的文件名,如果不设置将不会创建pid文件
--access-logfile FILE : 要写入的访问日志目录
--access-logformat STRING:要写入的访问日志格式
--error-logfile FILE, --log-file FILE : 要写入错误日志的文件目录。
--log-level LEVEL : 错误日志输出等级。
--limit-request-line INT : HTTP请求头的行数的最大大小,此参数用于限制HTTP请求行的允许大小,默认情况下,这个值为4094。值是0~8190的数字。
--limit-request-fields INT : 限制HTTP请求中请求头字段的数量。此字段用于限制请求头字段的数量以防止DDOS攻击,默认情况下,这个值为100,这个值不能超过32768
--limit-request-field-size INT : 限制HTTP请求中请求头的大小,默认情况下这个值为8190字节。值是一个整数或者0,当该值为0时,表示将对请求头大小不做限制
-t INT, --timeout INT:超过这么多秒后工作将被杀掉,并重新启动。一般设定为30秒;
--daemon: 是否以守护进程启动,默认false;
--chdir: 在加载应用程序之前切换目录;
--graceful-timeout INT:默认情况下,这个值为30,在超时(从接收到重启信号开始)之后仍然活着的工作将被强行杀死;一般使用默认;
--keep-alive INT:在keep-alive连接上等待请求的秒数,默认情况下值为2。一般设定在1~5秒之间。
--reload:默认为False。此设置用于开发,每当应用程序发生更改时,都会导致工作重新启动。
--spew:打印服务器执行过的每一条语句,默认False。此选择为原子性的,即要么全部打印,要么全部不打印;
--check-config :显示现在的配置,默认值为False,即显示。
-e ENV, --env ENV: 设置环境变量;
前面已经安装好了Gunicorn,也正常启动服务了,但是我们在访问应用的时候,看到的页面又完全乱了,这是因为Gunicorn没有帮我们处理静态文件,导致页面的样式表无法加载。所以需要用下面介绍的Nginx 。
Nginx的使用
Nginx (engine x) 是一个高性能的 HTTP 和反向代理 web 服务器,它的功能非常多,这里我们主要用它来处理静态文件以及将非静态文件的请求反向代理给 Gunicorn。
安装过程如下,以CentOS系统为例:
sudo yum install epel-release # 先要安装epel-release软件包
sudo yum install nginx
启动服务
sudo systemctl start nginx
nginx默认监听的80端口,所以可以通过浏览器直接输入IP进行访问,看到nginx主页表示启动成功。
也可以用netstat命令查看端口情况:
# netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:8000 0.0.0.0:* LISTEN 71506/python3
tcp 0 0 0.0.0.0:10305 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 58012/nginx: worker
Nginx的配置
Nginx 的配置位于 /etc/nginx/nginx.conf 文件中
#全局块
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;
events { #events块
worker_connections 1024;
}
http { #http块
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
# Load modular configuration files from the /etc/nginx/conf.d directory.
# See http://nginx.org/en/docs/ngx_core_module.html#include
# for more information.
include /etc/nginx/conf.d/*.conf;
server { #server块
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
root /usr/share/nginx/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / { #location块
}
error_page 404 /404.html;
location = /40x.html { #location块
}
}
其中 user 配置,用于指定 Nginx 进程运行时的用户和组(分别为第一个和第二个参数),为了防止可能的权限问题,我们通常改成当前系统用户。
http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。
server块:配置虚拟主机的相关参数,使这个虚拟服务监听指定的端口和域名。可以同时配置多个 server,这样就会启动多个虚拟服务,用于监听不同端口,或者是同一个端口,但是不同的域名,这样你就可以在同一服务器部署多个 web 应用了。这里也是我们主要关注的地方。
为了模块化管理,我们将配置写到 /etc/nginx/conf.d/ 目录下。在服务器的conf.d目录下新建一个配置文件填入一下内容:
server {
charset utf-8;
listen 80; #监听80端口
server_name 192.168.1.164; #监听地址
#server_name blogproject.honychen.com;
location /static { #所有URL 匹配 /static 的请求均由 Nginx 处理,alias 指明了静态文件的存放目录,
#这样 Nginx 就可以在这个目录下找到请求的文件返回给客户端
alias /home/honychen/workspace/BlogEx/blogproject/static;
}
location / {
# 这里设置路由转发,把浏览器通过192.168.1.164:80的访问,转发到127.0.0.1:8000
proxy_pass http://127.0.0.1:8000; # 这里必须和web应用启动的端口一致
proxy_set_header Host $host;
}
}
配置完成了,重启 nginx 使得配置生效:
sudo systemctl restart nginx
这时,我们再去访问web应用,发现样式表又回来了。
Supervisor 的使用
最后,我们使用 Supervisor工具来帮我们管理Gunicorn 进程,这样当服务器重新启动或者 Gunicorn 进程意外崩溃后,Supervisor 会帮我们自动重启 Gunicorn。
安装过程
pip install supervisord
# 如果直接安装不了,可以更新一下pip再安装
pip install --upgrade pip #更新pip
然后根据自己习惯,创建一个目录来管理supervisor,用于存放它的配置文件、日志文件等等东西。我的目录结构如下:
~/etc
├── supervisor
│ ├── conf.d
│ └── var
│ ├── log
└── supervisord.conf
配置过程
cd ~/etc
echo_supervisord_conf > supervisord.conf #生成默认配置文件
根据自己的实际情况更改默认配置文件
#首先找到unix_http_server这里,把file后面的路径改为上面创建的目录
[unix_http_server]
file=/home/honychen/etc/supervisor/var/supervisor.sock
# 找到supervisord这里,更改logfile,pidfile, user这三个地方
[supervisord]
logfile=/home/honychen/etc/supervisor/var/log/supervisord.log
......
pidfile=/home/honychen/etc/supervisor/var/supervisord.pid
.....
user=honychen
#找到supervisorctl这里,更改serverurl路径
[supervisorctl]
serverurl=unix:///home/honychen/etc/supervisor/var/supervisor.sock
#文件最后一行的files
[include]
files = /home/honychen/etc/supervisor/conf.d/*.ini
然后到 conf.d 新建我们web应用的配置文件
[program:blogproject] #指明运行应用的进程
command=pipenv run gunicorn blogproject.wsgi -w 2 -k gthread -b 127.0.0.1:8000 #为进程启动时执行的命令
directory=/home/honychen/workspace/BlogEx/blogproject #指定执行命令时所在的目录
autostart=true #启动自动启动进程
autorestart=unexpected #进程意外退出时重启
user=honychen #进程运行的用户,防止权限问题
stdout_logfile=/home/honychen/etc/supervisor/var/log/blogproject-stdout.log
stderr_logfile=/home/honychen/etc/supervisor/var/log/blogproject-stderr.log
#日志输出文件
启动 Supervisor
supervisord -c ~/etc/supervisord.conf
还可以通过supervisorctl 命令进入管理控制台,里面可以对supervisor进行管理,如update,reload等等操作
supervisorctl -c ~/etc/supervisord.conf
至此,web应用算是部署好了!
如果想要部署更加简单快捷,可以使用Fabric,docker等工具。
上一篇: 反序列化
推荐阅读