引言
本文从Linux小白的视角, 在CentOS服务器上搭建一个Nginx-Powered AspNet Core Web准生产应用。在开始之前,我们还是重温一下部署原理,正如你所常见的.Net Core 部署图:
在Linux上部署.Net Core App最好的方式是使用Kestrel 服务在端口5000上支撑web应用;然后设置Nginx作为反向代理服务器,将输入请求转发给Kestrel服务器, 这个模式称为 边缘代理服务器(edge-origin proxy)。
部署模型优势:
可扩展性:反向代理服务器和Web服务器可以设置在一台或者不同的机器上,为伸缩部署提供可能, 可按需部署多个Web服务器,Nginx反向代理服务器本身可充当优秀的负载均衡器。
数据安全性:edge-origin 模式隐藏了 Web服务器进程的细节,对外只暴露80端口,对外暴露的只有Nginx 反向代理服务器,减少了网络攻击的可能性。
高性能:反向代理服务器可以为后端服务器配置 内容缓存,减少对后端服务器的请求,这是个很重要的性能提升,避免DDOS攻击和暴力恶意攻击。
多功能性:本文虽然是在讲述Linux-only 部署, 这种模式允许你高效、透明地混合使用Linux和Windows服务器,以上Web服务器也可以是 IIS-Powered的Web服务器。
知识准备
首先明确dotnet程序是一个独立进程, 原本可不依赖反向代理服务器运行;
第二明确Nginx反向代理服务器的作用, 这里需要为.NetCore 程序添加必要的转发中间件
// Invoke the UseForwardedHeaders middleware and configure it to forward the X-Forwarded-For and X-Forwarded-Proto headers.
// NOTE: This must be put BEFORE calling UseAuthentication or similar authentication scheme middlewares.
// ref.: https://www.ryadel.com/en/asp-net-core-2-publish-deploy-web-application-linux-centos-tutorial-guide-nginx
app.UseForwardedHeaders(new ForwardedHeadersOptions
{ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto
});
第三明确 dotnet程序需要在Linux系统中以守护进程的方式运行,可使用 supervisor、systemd等管控工具。
CentOS部署
1. 安装环境
sudo rpm -Uvh https://packages.microsoft.com/config/rhel/7/packages-microsoft-prod.rpm
-- rpm是一种软件包管理方式,这里的微软软件包仓库以rpm包的形式提供,包含仓库配置和供发行版认证软件包的公钥,你可以理解为添加了一个nuget包仓库sudo yum update
sudo yum install aspnetcore-runtime-2.2
-- yum基于rpm包管理,能够从指定服务器自动下载rpm包并且安装,可自动处理依赖关系,并一次安装所有依赖软件包。
2. dotnet程序发布、测试
使用VS项目右键发布到指定目录
使用zip方式打包
使用scp、SFTP工具上传到Linux服务器, 一般情况下拷贝到var目录
scp D:\production\eqidproxyServer.zip root@10.201.80.126:/var/www --以下命令将zip包拷贝到 /var/www目录下
在CentOS服务器上解压
unzip -d eqidproxyServer eqidproxyServer.zip
执行dotnet EqidProxyServer.dll
3. 使用systemd将dotnet进程设置成Linux守护进程
完成以上步骤,dotnet程序并不能在后台作为服务运行,Nginx虽然能作为反向代理服务器转发请求到dotnet进程, 但是并不具备管理dotnet进程的能力。
下面使用 systemd来将dotnet进程设定为系统服务。
systemd是一个Linux的系统服务管理器,其作用是提供系统服务依赖管理 、实现系统初始化时服务的并行启动。
① 创建服务文件:vim /etc/systemd/system/kestrel-eqidproxyserver.service
[Unit]
Description=EqidProxyServer deploy on centos[Service]
WorkingDirectory=/var/www/eqidproxyserver/eqidproxyServer
ExecStart=/usr/bin/dotnet /var/www/eqidproxyserver/eqidproxyServer/EqidProxyServer.dll
Restart=always
# Restart service after 10 seconds if the dotnet service crashes:
RestartSec=10
TimeoutStopSec=90
KillSignal=SIGINT
SyslogIdentifier=dotnet-example
User=root
Environment=ASPNETCORE_ENVIRONMENT=Production
Environment=DOTNET_PRINT_TELEMETRY_MESSAGE=false[Install]
WantedBy=multi-user.target
红色背景行是需要你注意配置的,这里我们使用root来执行dll, 一般情况下需要创建一个web账户,并给予项目文件夹owner权限。
下面在root用户组下创建www-data用户,并给予owner权限
sudo useradd -m -g root www-datasudo chown www-data var/www/eqidproxyserver
注意:Linux 是大小写敏感的文件系统,设定ASPNETCORE_ENVIRONMENT=Production 会在配置文件中搜索如下配置文件:appsettings.Production.json, 故配置和文件名需要留意匹配。
② 启用、启动服务
sudo systemctl enable kestrel-eqidproxyserver.service // 启用服务
sudo systemctl start kestrel-eqidproxyserver.service // 指定服务名启动
sudo systemctl status kestrel-eqidproxyserver.service // 验证服务状态
以下是验证服务状态的输出:
● kestrel-eqidproxyserver.service - EqidProxyServer deploy on centosLoaded: loaded (/etc/systemd/system/kestrel-eqidproxyserver.service; enabled; vendor preset: disabled)Active: active (running) since Thu 2019-02-28 18:04:20 CST; 3min 2s agoMain PID: 52859 (dotnet)Memory: 46.3MCGroup: /system.slice/kestrel-eqidproxyserver.service└─52859 /usr/bin/dotnet /var/www/eqidproxyserver/eqidproxyServer/EqidProxyServer.dllFeb 28 18:06:18 gs-server-5809 dotnet-eqidproxyserver[52859]: info: Microsoft.AspNetCore.Hosting.Internal.WebHost[2]
Feb 28 18:06:18 gs-server-5809 dotnet-eqidproxyserver[52859]: Request finished in 136.6715ms 200
Feb 28 18:06:23 gs-server-5809 dotnet-eqidproxyserver[52859]: info: Microsoft.AspNetCore.Hosting.Internal.WebHost[1]
Feb 28 18:06:23 gs-server-5809 dotnet-eqidproxyserver[52859]: Request starting HTTP/1.1 GET http://127.0.0.1/
Feb 28 18:06:23 gs-server-5809 dotnet-eqidproxyserver[52859]: info: Microsoft.AspNetCore.Hosting.Internal.WebHost[2]
Feb 28 18:06:23 gs-server-5809 dotnet-eqidproxyserver[52859]: Request finished in 3.5599ms 200
Feb 28 18:06:32 gs-server-5809 dotnet-eqidproxyserver[52859]: info: Microsoft.AspNetCore.Hosting.Internal.WebHost[1]
Feb 28 18:06:32 gs-server-5809 dotnet-eqidproxyserver[52859]: Request starting HTTP/1.1 GET http://10.201.80.126/
Feb 28 18:06:32 gs-server-5809 dotnet-eqidproxyserver[52859]: info: Microsoft.AspNetCore.Hosting.Internal.WebHost[2]
Feb 28 18:06:32 gs-server-5809 dotnet-eqidproxyserver[52859]: Request finished in 1.3498ms 200
4. 搭配Nginx部署web程序
① 安装Nginx, 在终端使用curl localhost测试nginx
sudo yum install nginx 【首次安装需要显式启动:sudo service nginx start】
CentOS安装的nginx并没有作为守护进程运行,执行sudo systemctl enable nginx 启用nginx守护进程
② 配置Nginx作为反向代理服务器
修改/etc/nginx/nginx.conf 文件:sudo vi /etc/nginx/nginx.conf
将80端口请求转发到Kestrel服务(localhost:5000)
server {listen 80;server_name default_website;root /usr/share/nginx/html;# Load configuration files for the default server block.include /etc/nginx/default.d/*.conf;location / {proxy_pass http://localhost:5000;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection keep-alive;proxy_set_header Host $host;proxy_cache_bypass $http_upgrade;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}error_page 404 /404.html;location = /40x.html {}error_page 500 502 503 504 /50x.html;location = /50x.html {}}
一旦nginx配置完成,可以使用sudo nginx -t 测试配置文件;
如果配置文件合法,重启nginx (sudo nginx -s reload)
完成以上步骤之后,现在已经可以从127.0.0.1、127.0.0.1:5000、 服务器IP访问web程序。
5.查看进程日志
使用systemd方式管理进程,所有事件和进程都会记录到某个集中日志,该集中日志包含所有被systend管理的服务和进程的日志。(这个日志功能相当于windows服务器中的事件查看器)
查看刚才建立的服务日志, 可使用下面的命令:
sudo journalctl -fu kestrel-eqidproxysever.service
// 时间过滤:
sudo journalctl -fu kestrel-eqidproxysever.service --since "2018-11-18" --until "2019-03-28 04:00"
rpm包源:https://docs.microsoft.com/en-us/windows-server/administration/linux-package-repository-for-microsoft-software
rpm/yum区别:https://zhuanlan.zhihu.com/p/27724520
Linux进程管理:https://linux.cn/article-3801-1.html
关注我们
更多干货及潮流技术
请关注Dotnet Plus公众号
▲
▲
“阅读全文,体验更佳”