👨🏻🎓博主介绍:大家好!我是李大白,一名运维容器运维工程师,热爱分享知识🌟
🌈擅长领域:云原生、数据库、自动化运维
🙏🏻如果本文章对小伙伴们有帮助的话,🍭关注+👍🏻点赞+🗣评论+📦收藏!
🤝如果在文章描述时如有错,恳请各位大佬指正,在此感谢!!!
🍂 落叶而知秋,博闻而强识!
📕 精品专栏:Harbor大白话(企业级)
CentOS7的每一个服务以.service结尾,一般会分为3部分:[Unit]、[Service]和[Install]
[unit]段
- Description:
一段描述这个Unit文件的文字,通常只是简短的一句话。
- Documentation
指定服务的文档,可以是一个或多个文档的URL路径。
- Requires:
依赖的其他 Unit 列表,其中的 Unit 模块会在这个服务启动的同时被启动,若其中有任意一个服务启动失败,该服务也会被终止。
- Wants;
与 Requires 相似,但只是在被配置的这个 Unit 启动时,触发启动列出的每个 Unit 模块,而不去考虑这些模块启动是否成功。
- After:
与 Requires 相似,但会在后面列出的所有模块全部启动完成以后,才会启动当前的服务。
- Before
与 After 相反,在启动指定的任一个模块之前,都会首先确保当前服务已经运行。
- BindsTo
与 Requires 相似,但是一种更强的关联。启动这个服务时会同时启动列出的所有模块,当有模块启动失败时终止当前服务。反之,只要列出的模块全部启动以后,也会自动启动当前服务。并且这些模块中有任意一个出现意外结束或重启,这个服务会跟着终止或重启。
- PartOf
这是一个 BindTo 作用的子集,仅在列出的任何模块失败或重启时,终止或重启当前服务,而不会随列出模块的启动而启动。
- OnFailure
当这个模块启动失败时,就自动启动列出的每个模块。
- Conflicts
与这个模块有冲突的模块,如果列出模块中有已经在运行的,这个服务就不能启动,反之亦然。
注意:
上面这些配置中,除了 Description 外,都能够被添加多次。
比如前面第一个例子中的After参数在一行中使用空格分隔指定所有值,
也可以像第二个例子中那样使用多个After参数,在每行参数中指定一个值。
service段
这个段是 .service 文件独有的,也是对于服务配置最重要的部分。这部分的配置选项非常多,主要分为服务生命周期控制和服务上下文配置两个方面,下面是比较常用到的一些参数。
服务生命周期控制相关的参数:
- Type:
服务的类型,常用的有 simple(默认类型) 和 forking。默认的 simple 类型可以适应于绝大多数的场景,因此一般可以忽略这个参数的配置。而如果服务程序启动后会通过 fork 系统调用创建子进程,然后关闭应用程序本身进程的情况,则应该将 Type 的值设置为 forking,否则 systemd 将不会跟踪子进程的行为,而认为服务已经退出。
- RemainAfterExit:
值为 true 或 false(也可以写 yes 或 no),默认为 false。当配置值为 true 时,systemd 只会负责启动服务进程,之后即便服务进程退出了,systemd 仍然会认为这个服务是在运行中的。这个配置主要是提供给一些并非常驻内存,而是启动注册后立即退出然后等待消息按需启动的特殊类型服务使用
- ExecStart:指定服务启动的主要命令,在每个配置文件中只能使用一次。几乎每个 .service 文件都会有的,
- ExecStartPre:指定在启动执行 ExecStart 的命令前的准备工作,可有多个,所有命令会按照文件中书写的顺序依次被执行。
- ExecStartPost指定在启动执行 ExecStart 的命令后的收尾工作,也可以有多个。
- TimeoutStartSec
启动服务时的等待的秒数,如果超过这个时间服务任然没有执行完所有的启动命令,则 systemd 会认为服务自动失败。这一配置对于使用 Docker 容器托管的应用十分重要,由于 Docker 第一次运行时可以能会需要从网络下载服务的镜像文件,因此造成比较严重的延时,容易被 systemd 误判为启动失败而杀死。通常对于这种服务,需要将 TimeoutStartSec 的值指定为 0,从而关闭超时检测,如前面的第二个例子。
- ExecStop:
停止服务所需要执行的主要命令。
- ExecStopPost:
指定在 ExecStop 命令执行后的收尾工作,可以有多个。
- TimeoutStopSec
停止服务时的等待的秒数,如果超过这个时间服务仍然没有停止,systemd 会使用 SIGKILL 信号强行杀死服务的进程。
- Restart:
指定在什么情况下需要重启服务进程。常用的值有 no(默认)、on-success、on-failure、on-abnormal、on-abort、always。默认值为 no,即不会自动重启服务。
这些不同的值分别表示了在哪些情况下,服务会被重新启动,参见下表。
服务退出原因 | no | always | on-failure | on-abnormal | on-abort | no-success |
正常退出 | / | √ | √ | |||
异常退出 | / | √ | √ | |||
启动/停止超时 | / | √ | √ | √ | ||
被异常KILL | / | √ | √ | √ | √ |
- RestartSec:
如果服务需要被重启,这个参数的值为服务被重启前的等待秒数。
- ExecReload:
重新加载服务所需执行的主要命令。
- 服务上下文配置相关的参数:
- Environment:为服务添加环境变量,如前面的第一个例子中所示。
- EnvironmentFile:指定加载一个包含服务所需的环境变量列表的文件,文件中的每一行都是一个环境变量的定义。
- Nice:服务的进程优先级,值越小优先级越高(默认0),-20为最高优先级,19为最低优先级。
- WorkingDirectory:指定服务的工作目录。
- RootDirectory:指定服务进程的根目录,配置了这个参数后,服务将无法访问指定目录以外的任何文件。
- User:指定运行服务的用户,会影响服务对本地文件系统的访问权限。
- Group:指定运行服务的用户组,会影响服务对本地文件系统的访问权限。
• LimitCPU / LimitSTACK / LimitNOFILE / LimitNPROC 等
限制特定服务可用的系统资源量,例如 CPU,程序堆栈,文件句柄数量,子进程数量… 不再展开说明了,值的含义可参考 Linux 文档资源配额部分中 RLIMIT_ 开头的那些参数们。
LimitNOFILE=65536
install段
这个段中的配置与 Unit 有几分相似,但是这部分配置需要通过 systemctl enable 命令来激活,并且可以通过 systemctl disable 命令禁用。另外这部分配置的目标模块通常是特定启动级别的 .target 文件,用来使得服务在系统启动时自动运行。
- WantedBy
和前面的 Wants 作用相似,只是后面列出的不是服务所依赖的模块,而是依赖当前服务的模块。
- RequiredBy
和前面的 Requires 作用相似,同样后面列出的不是服务所依赖的模块,而是依赖当前服务的模块。
- Also
当这个服务被 enable/disable 时,将自动 enable/disable 后面列出的每个模块。
上面的两个例子中使用的都是 “WantedBy=multi-user.target” 表明当系统以多用户方式(默认的运行级别)启动时,这个服务需要被自动运行。
当然还需要 systemctl enable 激活这个服务以后自动运行才会生效。关于 Linux 系统启动时的运行级别,
实操
案例一:使用systemctl管理zabbix_server服务
$ vim /usr/lib/systemd/system/zabbix_server.service
[Unit]
Description=zabbix server
After=network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
PIDFile=/tmp/zabbix_server.pid
ExecStart=/usr/local/sbin/zabbix_server
ExecStop=/bin/kill $MAINPID
[Install]
WantedBy=multi-user.target
案例二: 使用systemctl管理zabbix_agent服务
$ vim /usr/lib/systemd/system/zabbix_agentd.service
[Unit]
Description=zabbix agent
After=network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
PIDFile=/tmp/zabbix_agentd.pid
ExecStart=/usr/local/sbin/zabbix_agentd
ExecStop=/bin/kill $MAINPID
[Install]
WantedBy=multi-user.target
案例三:使用systemd管理Nginx服务
1. [root@web1 ~]# vim /usr/lib/systemd/system/nginx.service
2. [Unit]
3. Description=The Nginx HTTP Server #描述信息
4. After=network.target remote-fs.target nss-lookup.target
5. [Service]
6. Type=forking #仅启动一个主进程的服务为simple,需要启动若干子进程的服务为forking
7. ExecStart=/usr/local/nginx/sbin/nginx
8. ExecReload=/usr/local/nginx/sbin/nginx -s reload
9. ExecStop=/bin/kill -s QUIT ${MAINPID}
10. [Install]
11. WantedBy=multi-user.target