快速掌握Nginx(三) —— Nginx+Systemd托管netcore应用
以前dotnet web应用程序开发完成后,我们都是使用IIS部署在Windows Server上,如今netcore技术发展迅速,因为其跨平台的特性,将dotnet web应用程序部署在更方便部署和更廉价的Linux服务器上日益流行。这里简单介绍如何使用Nginx/Systemd/Kestrel将netcore web应用程序部署在Centos系统上。将会涉及两个概念:反向代理和负载均衡。
1.Nginx/Systemd/Kestrel托管netcore应用
1.1 准备netcore web应用
首先创建一个netcore mvc项目,修改 Startup.cs,添加了加粗部分代码,如下:
public class Startup
{
public Startup(IConfiguration configuration)
{ Configuration = configuration;
} public IConfiguration Configuration { get; } // This method gets called by the runtime. Use this method to add services to the container.
public void ConfigureServices(IServiceCollection services)
{ services.Configure<CookiePolicyOptions>(options =>
{
// This lambda determines whether user consent for non-essential cookies is needed for a given request.
options.CheckConsentNeeded = context => true;
options.MinimumSameSitePolicy = SameSiteMode.None;
});
services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
}
// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseExceptionHandler("/Home/Error");
}
//转接头中间件
app.UseForwardedHeaders(new ForwardedHeadersOptions
{
ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto
}); app.UseStaticFiles();
app.UseCookiePolicy(); app.UseMvc(routes =>
{
routes.MapRoute(
name: "default",
template: "{controller=Home}/{action=Index}/{id?}");
});
}
}
修改Program.cs,如下:
public class Program
{
public static void Main(string[] args)
{ CreateWebHostBuilder(args).Build().Run();
} public static IWebHostBuilder CreateWebHostBuilder(string[] args)
{
//添加额外的配置
var cfg = new ConfigurationBuilder().SetBasePath(Directory.GetCurrentDirectory())
.AddJsonFile("appsettings.json")
.AddJsonFile("hosting.json")
.Build(); return WebHost.CreateDefaultBuilder(args)
.UseConfiguration(cfg)
.UseStartup<Startup>();
}
}
hosting.json主要是为了设置部署的端口,内容如下
{ "server.urls": "http://0.0.0.0:1111"}
这里只是演示部署,HomeController和Index的逻辑很简单,仅仅展示X-Forwarded-For和Host主机:
//HomeController
public class HomeController : Controller
{
public IActionResult Index()
{
//X-Forwarded-For可用于获取真实的客户端IP,格式为IP1,IP2...,其中第一个IP就是客户端IP,中间的为代理服务器IP
ViewBag.xfor = Request.Headers["X-Forwarded-For"];
ViewBag.host = Request.Headers["Host"];
return View();
}
} //Index View
<div class="text-center">
<h1 style="background-color:aquamarine" class="display-4">欢迎来到 Site1 </h1>
<h3> X-Forwarded-For: @ViewBag.xfor</h3><br />
<h3> Host: @ViewBag.host</h3>
<br />
</div>
发布项目,将发布文件传输到Centos的/var/www/MySite1目录下(也可以放在其他地方),到/var/www/MySit1目录下,执行cli命令 dotnet MySite.dll ,如果可以成功启动表示编码没问题,到这里准备工作就结束了。
1.2 Systemd托管dotnet web应用
在Windows上部署时,如果不使用IIS进行部署的话,我们一般把netcore应用部署成window服务,因为部署成服务可以实现开机自启,也比较稳定。在Linux部署时也最好部署成服务(守护进程),这里采用Systemd将dotnet web应用部署成服务,本篇的底部有Systemd简单介绍,如果不了解的园友可以看一下。首先 cd /usr/lib/systemd/system/ 到Unit配置文件目录下,创建一个配置文件,名字为 kestrel-mysite1.service,内容如下:
[Unit]
#简单描述
Description=run MySite on Centos [Service]
#工作目录
WorkingDirectory=/var/www/MySite1
#开启时执行的命令
ExecStart=/usr/bin/dotnet /var/www/MySite1/MySite.dll
#只有出错时重启,Restart=always表示无论什么原因造成服务停止都会重启
Restart=on-failure#服务崩溃时,十秒钟重启一次
RestartSec=10
#用户
User=wyy [Install]
#该服务所在的target
#这里符号链接放在/usr/lib/systemd/system/multi-user.target.wants目录下
WantedBy=multi-user.target
然后通过命令 systemctl daemon-reload 重新加载配置文件,使用 systemctl start kestrel-mysite1 启动服务。通过命令启动服务不一定成功,使用 systemctl status kestrel-mysite1 查看服务运行情况,效果如下:
到这里我们已经将netcore项目部署成一个服务了,dotnet web应用运行在Kestrel服务器上(我们安装netcore环境时会自动安装kestrel服务器),接下来使用Nginx实现反向代理和负载均衡。
1.3 Nginx实现反向代理
首先介绍一下反向代理的概念。有反向代理就有前向代理,前向代理作为客户端的代理,将从互联网上获取的资源返回给一个或多个的客户端,服务端(如Web服务器)只知道代理的IP地址而不知道客户端的IP地址;而反向代理是作为服务器端(如Web服务器)的代理使用,而不是客户端,客户端知道代理服务器IP地址而不知道具体后台服务器的IP地址。简单的讲,我们在公司通过代理服务器访问外网,这里代理服务器属于前向代理服务器,而客户通过代理服务器从外网访问我们公司的服务器,这里的代理服务器就是反向代理服务器。Nginx实现反向代理很简单,使用一个proxy_pass指令将请求转发给指定的后台服务器即可。
通过 vim /usr/local/nginx/conf/nginx.conf 编辑nginx配置,修改nginx配置如下:
worker_processes 2;
events {
worker_connections 1024;
}
http {
include mime.types;
sendfile on;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
server{
listen 80 ;
server_name default_server;
location /{
root html;
index index.html;
} } #加载vhosts目录下所有配置
include vhosts/* ;
}
通过 vim /usr/local/nginx/conf/vhosts/www.mysite.com 编辑www.mysite.com配置文件如下, proxy_pass http://192.168.70.99:1111 表示将请求交给192.168.70.99:1111处理,就是将请求交给上边部署的kestrel-mysite1服务处理:
server {
listen 80;
server_name mysite.com *.mysite.com;
access_log logs/mysite_access.log main;
location / {
proxy_pass http://192.168.70.99:1111;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
然后使用命令 nginx -s reload 重新加载nginx配置 。为了演示方便我们在自己的电脑上添加一个本机DNS,到C:\Windows\System32\drivers\etc目录下,在host文件下添加DNS: 192.168.70.99 www.mysite.com 。到这里反向代理就配置完成了,在浏览器上输入www.mysite.com显示如下:
反向代理的基本流程:我们在浏览器输入www.mysite.com,首先通过DNS解析找到访问的主机IP为192.168.70.99,请求发送后被IP为192.168.70.99虚拟机的80端口监听到,location匹配后通过proxy指令将请求交给192.168.70.99:1111服务去处理,处理完成后将结果返回Nginx,再由Nginx返回给客户端。192.168.70.99:1111部署的就是运行在kestrel上的netcore web应用。
1.4 Nginx实现负载均衡
考虑一个问题:如果我们的web应用并发量比较大,一台服务器不满足需求,我们多部署了几台服务器,那么怎么让Nginx将请求转发给多台服务器呢?简单的说,将请求转发给多台服务器可以叫做负载均衡,同一个location下不能写多个proxy指令,upstream指令可以实现将请求转发给多个不同的服务器。实现负载均衡的步骤也十分简单。
我们修改示例项目的hosting.json配置文件,内容为 { "server.urls": "http://0.0.0.0:2222"} ,即部署端口设置为2222,将发布文件放在/var/www/MySite2目录下(为了便于区分,部署在2222端口的界面显示【欢迎来到Site2】);然后通过Systemd添加一个kestrel-mysite2服务,添加过程和kestrel-mysite1服务一样,配置文件如下:
[Unit]
#简单描述
Description=run MySite on Centos [Service]
#工作目录
WorkingDirectory=/var/www/MySite2
#开启时执行的命令
ExecStart=/usr/bin/dotnet /var/www/MySite2/MySite.dll
#出错造成服务停止时重启,Restart=always表示无论什么原因造成服务未运行都重启
Restart=on-failure
#服务崩溃时,十秒钟重启一次
RestartSec=10
#用户
User=wyy [Install]
#该服务所在的target
#这里符号链接放在/usr/lib/systemd/system/multi-user.target.wants目录下
WantedBy=multi-user.target
接下来修改/usr/local/nginx/vhosts/www.mysite.com配置文件,修改如下:
upstream mysite_hosts{
server 192.168.70.99:1111 weight=1 max_fails=2 fail_timeout=30s;
server 192.168.70.99:2222 weight=3 max_fails=2 fail_timeout=30s;
} server {
listen 80;
server_name mysite.com *.mysite.com;
access_log logs/mysite_access.log main;
location / {
proxy_pass http://mysite_hosts;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
upstrem节点下 server 192.168.70.99:1111 weight=1 max_fails=2 fail_timeout=30s 中weight表示权重,权重越大转发的几率就越高;max_fails=2,最多失败两次,失败两次后就不再向这个服务器转发请求;fail_timeout=30s表示超时时间为30s。这里为了方便,部署在同一虚拟机的两个端口上,也可以部署在不同的设备上,
部署在不同的设备上时,修改一下IP即可。
最后我们打开浏览器,输入www.mysite.com,不停的刷新,会出现两种界面如下,且出现第二种界面的概率更大,如果我们故意关掉其中的一个服务器,另一台服务器并不会受到影响,网站也可以正常运行:
到这里我们已经通过Nginx实现了负载均衡,负载均衡还有其他的形式,在下一篇会介绍。
补充2 Systemd
2.1 Systemd简单认识
Systemd即为system daemon,是linux的一种init软件,用来启动和管理守护进程(类似于windows下的NSSM),它替代initd成为系统的第一个进程(PID=1)。管理后台服务的软件还有python开发的supervisor等。
Systemd管理系统资源时,所有的资源统称为Unit(单元)。每一个Unit都有一个配置文件,用于告诉Systemd怎么启动这个Unit。开机时Systemd 从目录/etc/systemd/system/
读取配置文件,该目录里面存放的大部分文件都是符号链接,指向目录/usr/lib/systemd/system/
,真正的配置文件存放在/usr/lib/systemd/system/目录下。
看一下Systemd管理防火墙的命令: systemctl enable firewalld 这条命令的作用是让防火墙开机自启,执行这条命令时会在/etc/systemd/system/添加一个符号链接,指向/usr/lib/systemd/system下的firewalld.service。开机时只会执行/etc/systemd/system/目录下的配置文件,通过防火墙配置文件的符号链接,执行/usr/lib/systemd/system下的firewalld.service。相对的 systemctl disable firewalld 用于让防火墙开机不自启,实质上就是撤销/etc/systemd/system/目录下的符号链接。
我们可以通过 systemctl list-unit-files 查看配置文件,如下所示:
绿色的enabled表示开机启动,红色的disabled表示开机不启动,static表示不能执行,只能作为其他配置文件的依赖,masked表示禁止执行。
2.2 Unit配置文件
我们知道Unit配置文件存放在 /usr/lib/systemd/system/目录中,所以当添加后台进程来托管netcore应用时,首先要在该目录下添加一个配置文件。
看一下上边的Unit配置文件:
[Unit]
#简单描述
Description=run MySite on Centos [Service]
#工作目录
WorkingDirectory=/var/www/MySite
#开启时执行的命令
ExecStart=/usr/bin/dotnet /var/www/MySite1/MySite1.dll
#出错造成服务停止时重启
Restart=on-failure#服务崩溃时,十秒钟重启一次
RestartSec=10
#用户
User=wyy [Install]
#该服务所在的target
#这里符号链接放在/usr/lib/systemd/system/multi-user.target.wants目录下
WantedBy=multi-user.target
[Unit]
区块通常是配置文件的第一个区块,用来定义 Unit 的元数据,以及配置与其他 Unit 的关系。它的主要字段如下:
Description:简短描述
Documentation:文档地址
Requires:当前 Unit 依赖的其他 Unit,如果它们没有运行,当前 Unit 会启动失败
Wants:与当前 Unit 配合的其他 Unit,如果它们没有运行,当前 Unit 不会启动失败
BindsTo:与Requires类似,它指定的 Unit 如果退出,会导致当前 Unit 停止运行
Before:如果该字段指定的 Unit 也要启动,那么必须在当前 Unit 之后启动
After:如果该字段指定的 Unit 也要启动,那么必须在当前 Unit 之前启动
Conflicts:这里指定的 Unit 不能与当前 Unit 同时运行
Condition...:当前 Unit 运行必须满足的条件,否则不会运行
Assert...:当前 Unit 运行必须满足的条件,否则会报启动失败
[Install]
通常是配置文件的最后一个区块,用来定义如何启动,以及是否开机启动。它的主要字段如下:
WantedBy:它的值是一个或多个 Target,当前 Unit 激活时(enable)符号链接会放入/etc/systemd/system目录下面以 Target 名 + .wants后缀构成的子目录中
RequiredBy:它的值是一个或多个 Target,当前 Unit 激活时,符号链接会放入/etc/systemd/system目录下面以 Target 名 + .required后缀构成的子目录中
Alias:当前 Unit 可用于启动的别名
Also:当前 Unit 激活(enable)时,会被同时激活的其他 Unit
补充:Target 就是一个 Unit 组,包含许多相关的 Unit 。启动某个 Target 的时候,Systemd 就会启动里面所有的 Unit。从这个意义上说,Target 这个概念类似于"状态点",启动某个 Target 就好比启动到某种状态。
[Service]
区块用来 Service 的配置,只有 Service 类型的 Unit 才有这个区块。它的主要字段如下。
Type:定义启动时的进程行为。它有以下几种值。
Type=simple:默认值,执行ExecStart指定的命令,启动主进程
Type=forking:以 fork 方式从父进程创建子进程,创建后父进程会立即退出
Type=oneshot:一次性进程,Systemd 会等当前服务退出,再继续往下执行
Type=dbus:当前服务通过D-Bus启动
Type=notify:当前服务启动完毕,会通知Systemd,再继续往下执行
Type=idle:若有其他任务执行完毕,当前服务才会运行
ExecStart:启动当前服务的命令
ExecStartPre:启动当前服务之前执行的命令
ExecStartPost:启动当前服务之后执行的命令
ExecReload:重启当前服务时执行的命令
ExecStop:停止当前服务时执行的命令
ExecStopPost:停止当其服务之后执行的命令
RestartSec:自动重启当前服务间隔的秒数
Restart:定义何种情况 Systemd 会自动重启当前服务,可能的值包括always(总是重启)、on-success、on-failure、on-abnormal、on-abort、on-watchdog
TimeoutSec:定义 Systemd 停止当前服务之前等待的秒数
Environment:指定环境变量
注意:一旦修改配置文件,就要让 Systemd重新加载配置文件,然后重新启动,否则修改不会生效,命令如下:
sudo systemctl daemon-reload
sudo systemctl restart xxx.service
Systemctl是Systemd的主命令,我们经常用到的命令并不多,简单总结如下:
# 立即启动一个服务
$ sudo systemctl start firewalld.service # 立即停止一个服务
$ sudo systemctl stop firewalld.service # 重启一个服务
$ sudo systemctl restart firewalld.service # 杀死一个服务的所有子进程
$ sudo systemctl kill firewalld.service # 重新加载一个服务的配置文件
$ sudo systemctl reload firewalld.service # 重载所有修改过的配置文件
$ sudo systemctl daemon-reload # 显示某个 Unit 的所有底层参数
$ systemctl show firewalld.service
参考文章:
【1】http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-part-two.html
【2】https://docs.microsoft.com/zh-cn/aspnet/core/host-and-deploy/linux-nginx?view=aspnetcore-2.2
快速掌握Nginx(三) —— Nginx+Systemd托管netcore应用的更多相关文章
- 使用 Nginx 在 Linux 上托管 ASP.NET Core 应用程序
本文于2019年04月10日将标题「CentOS7 部署 ASP.NET Core应用程序」修改为「使用 Nginx 在 Linux 上托管 ASP.NET Core 应用程序」. 环境准备 VMwa ...
- 使用Docker快速部署ELK分析Nginx日志实践(二)
Kibana汉化使用中文界面实践 一.背景 笔者在上一篇文章使用Docker快速部署ELK分析Nginx日志实践当中有提到如何快速搭建ELK分析Nginx日志,但是这只是第一步,后面还有很多仪表盘需要 ...
- 使用Docker快速部署ELK分析Nginx日志实践
原文:使用Docker快速部署ELK分析Nginx日志实践 一.背景 笔者所在项目组的项目由多个子项目所组成,每一个子项目都存在一定的日志,有时候想排查一些问题,需要到各个地方去查看,极为不方便,此前 ...
- 使用Linux、Nginx和Github Actions托管部署ASP.NET Core 6.0应用
使用Linux.Nginx和Github Actions托管部署ASP.NET Core 6.0应用 前言 本文主要参考微软这篇文档而来 Host ASP.NET Core on Linux with ...
- Nginx教程(三) Nginx日志管理
Nginx教程(三) Nginx日志管理 1 日志管理 1.1 Nginx日志描述 通过访问日志,你可以得到用户地域来源.跳转来源.使用终端.某个URL访问量等相关信息:通过错误日志,你可以得到系统某 ...
- nginx(三)反向代理和负载均衡
nginx(三)反向代理和负载均衡 正向代理概念:比如在学校要上网,在学校内网是一个内网ip,需要连上公网就需要一个正向代理服务器. 反向代理概念: 看下图(Nginx只做请求的转发,后台有多个htt ...
- Nginx(三):日志文件管理
一.Nginx日志描述 通过访问日志,你可以得到用户地域来源.跳转来源.使用终端.某个URL访问量等相关信息: 通过错误日志,你可以得到系统某个服务或server的性能瓶颈等.因此,将日志好好利用,你 ...
- 《nginx 三》实现nginx的动态负载均衡——实战
Http动态负载均衡 什么是动态负载均衡 传统的负载均衡,如果Upstream参数发生变化,每次都需要重新加载nginx.conf文件, 因此扩展性不是很高,所以我们可以采用动态负载均衡,实现Upst ...
- Nginx三种模式的虚拟主机(附Apache基于域名的虚拟主机)
1.安装nginx # pcre中文"perl兼容正则表达式",安装pcre库是为了让nginx支持具备URL重写功能 # 的Rewrite模块,rewrite可以实现动态页面转成 ...
随机推荐
- datatable动态列处理,重绘表格(敲黑板,划重点!!!我肝了一天半才彻底弄懂这个东西,TAT)
datatable动态列处理,重绘表格 前言:至于动态列的绘画,我前面博客已经写过了,就是动态列的配置问题,不懂的去我博客看下,今天要写的呢,就是你已经写了一个动态列在datatable,现在你想重新 ...
- 无限极分类(adjacency list)的三种方式(迭代、递归、引用)
一般的分类树状结构有两种方式: 一种是adjacency list,也就是是id,parent id这中形式. 另一种是nested set,即左右值的形式. 左右值形式查询起来比较高效,无需递归等, ...
- Win 10 无法打开内核设备“\\.\Global\vmx86”问题
Win 10操作系统, VMWareWorkstation10 无法打开内核设备"\\.\Global\vmx86": 系统找不到指定的文件.你想要在安装 VMware Works ...
- 毕业设计(3)基于MicroPython的篮球计时计分器模型的设计与实现
前言 我们身边有不少人都喜欢看篮球比赛或者经常打篮球.说起篮球,肯定要提到NBA(美国职业篮球联赛),现在也正是NBA 18-19赛季常规赛的时候.最近3月5日,韦少22分帮助雷霆终结了四连败,哈登4 ...
- 有关CSS的overflow和border-radius的那些事,你的圆角被覆盖了吗?
事件起因 最初是网友的一个提问,来自于我的知识星球社区: 说实话,不得不佩服这个网友的眼力,这么小的细节都能发现.不过这也正是 FineUI 一直前进的动力,来自社区的监督和促进. 从截图上看,貌似圆 ...
- 是时候理解下HTTPS的原理及流程了
1.什么是HTTP协议? HTTP协议是Hyper Text Transfer Protocol(超文本传输协议),位于TCP/IP模型当中的应用层.HTTP协议通过请求/响应的方式,在客户端和服务端 ...
- 二 Array 数组常用操作方法
数组链接 Array 构造上的方法 一.Array.from() Array.from方法用于将两类对象转为真正的数组:类似数组的对象(array-like object)和可遍历(iterable) ...
- 详解TCP三次握手
该文pdf下载地址:三次握手.pdf
- vue中怎么全局引入sass文件
1.添加依赖 npm install sass-resources-loader --save-dev 2.修改build/utils.js scss: generateLoaders('sass') ...
- git常用命令一、git cherry-pick
在自己的分支查看想要合并的节点的commit id : Git log —oneline -3 //查看最新的三个提交 commit id 切换到总分支: Git fetch Git pull G ...