文章目录
- 一、Bash 脚本 set 命令
- 1、介绍
- 2、set常用命令
- 2.1 set -u
- 2.2 set -x
- 2.3 set -e
- 2.4 set -o pipefail
- 2.5 总结
- 二、Supervisor实践
- 1、介绍
- 2、Supervisor安装
- 3、配置文件说明
- 3.1 介绍
- 3.2 supervisor.conf配置文件说明
- 3.3 子进程配置文件说明
- 4、supervisor命令说明
- 三、Dockerfile编译jdk实例
一、Bash 脚本 set 命令
1、介绍
set命令是 Bash 脚本的重要环节,却常常被忽视,导致脚本的安全性和可维护性出问题。Bash 执行脚本的时候,会创建一个新的 Shell,若执行过程有错误,Bash 会忽略这个错误,继续往下执行,Bash 只是显示有错误,并没有终止执行。直接运行set,会显示所有的环境变量和 Shell 函数
#显示所有的环境变量
set
#查看环境变量字节数
set | wc -l2、set常用命令
2.1 set -u
执行脚本的时候,如果遇到不存在的变量,Bash 默认忽略它
set -u就用来改变这种行为,脚本在头部加上它,遇到不存在的变量就会报错,并停止执行;
-u还有另一种写法-o nounset,两者是等价的
#!/usr/bin/env bash
set -u
echo $a
echo bar#运行结果
$ bash script.sh
bash: script.sh:行4: a: 未绑定的变量2.2 set -x
默认情况下,脚本执行后,屏幕只显示运行结果,没有其他内容。如果多个命令连续执行,它们的运行结果就会连续输出。有时会分不清,某一段内容是什么命令产生的
set -x用来在运行结果之前,先输出执行的那一行命令
-x还有另一种写法-o xtrace
#!/usr/bin/env bash
set -x
echo bar#运行结果,没运行一条语句会显示一条
$ bash script.sh
+ echo bar
bar2.3 set -e
设置该变量后,脚本只要发生错误,就终止执行
#!/usr/bin/env bash
set -e
foo
echo bar#执行结果,脚本发送错误,停止执行
$ bash script.sh
script.sh:行4: foo: 未找到命令set -e根据返回值来判断,一个命令是否运行失败。但是,某些命令的非零返回值可能不表示失败,或者开发者希望在命令失败的情况下,脚本继续执行下去。这时可以暂时关闭set -e,该命令执行结束后,再重新打开set -e;
set +e表示关闭-e选项,set -e表示重新打开-e选项。
-e还有另一种写法-o errexit
2.4 set -o pipefail
set -e有一个例外情况,就是不适用于管道命令。所谓管道命令,就是多个子命令通过管道运算符(|)组合成为一个大的命令。Bash 会把最后一个子命令的返回值,作为整个命令的返回值。也就是说,只要最后一个子命令不失败,管道命令总是会执行成功,因此它后面命令依然会执行,set -e就失效了。
#!/usr/bin/env bash
set -eo pipefail
foo | echo a
echo bar2.5 总结
一般情况下,set命令的上面这四个参数,一般都放在一起使用
# 写法一
set -euxo pipefail
# 写法二
set -eux
set -o pipefail
#运行bash命令
bash -euxo pipefail script.sh二、Supervisor实践
1、介绍
Supervisor是用Python开发的一套通用的进程管理程序,能将一个普通的命令行进程变为后台daemon,并监控进程状态,异常退出时能自动重启。它是通过fork/exec的方式把这些被管理的进程当作supervisor的子进程来启动,这样只要在supervisor的配置文件中,把要管理的进程的可执行文件的路径写进去即可。也实现当子进程挂掉的时候,父进程可以准确获取子进程挂掉的信息的,可以选择是否自己启动和报警。supervisor还提供了一个功能,可以为supervisord或者每个子进程,设置一个非root的user,这个user就可以管理它对应的进程。
2、Supervisor安装
官方安装文档
建议用系统工具安装,开机会自动启动,Centos 用 yum,Ubuntu 用 apt-get
yum install supervisor
apt install supervisor第二种方式用pip安装
pip install supervisor3、配置文件说明
3.1 介绍
- supervisor配置文件:
/etc/supervisord.conf使用echo_supervisord_conf > supervisord.conf生成默认配置文件
注:supervisor的配置文件默认是不全的,不过在大部分默认的情况下,上面说的基本功能已经满足。 - 子进程配置文件路径:
/etc/supervisord.d/注:默认子进程配置文件为ini格式,在/etc/supervisord.conf中[include]配置/etc/supervisord.d/*.ini
3.2 supervisor.conf配置文件说明
[unix_http_server]
file=/tmp/supervisor.sock ;UNIX socket 文件,supervisorctl 会使用
;chmod=0700 ;socket文件的mode,默认是0700
;chown=nobody:nogroup ;socket文件的owner,格式:uid:gid
;[inet_http_server] ;HTTP服务器,提供web管理界面
;port=127.0.0.1:9001 ;Web管理后台运行的IP和端口,如果开放到公网,需要注意安全性
;username=user ;登录管理后台的用户名
;password=123 ;登录管理后台的密码
[supervisord]
logfile=/tmp/supervisord.log ;日志文件,默认是 $CWD/supervisord.log
logfile_maxbytes=50MB ;日志文件大小,超出会rotate,默认 50MB,如果设成0,表示不限制大小
logfile_backups=10 ;日志文件保留备份数量默认10,设为0表示不备份
loglevel=info ;日志级别,默认info,其它: debug,warn,trace
pidfile=/tmp/supervisord.pid ;pid 文件
nodaemon=false ;是否在前台启动,默认是false,即以 daemon 的方式启动
minfds=1024 ;可以打开的文件描述符的最小值,默认 1024
minprocs=200 ;可以打开的进程数的最小值,默认 200
[supervisorctl]
serverurl=unix:///tmp/supervisor.sock ;通过UNIX socket连接supervisord,路径与unix_http_server部分的file一致
;serverurl=http://127.0.0.1:9001 ; 通过HTTP的方式连接supervisord
; [program:xx]是被管理的进程配置参数,xx是进程的名称
[program:xx]
command=/opt/apache-tomcat-8.0.35/bin/catalina.sh run ; 程序启动命令
autostart=true ; 在supervisord启动的时候也自动启动
startsecs=10 ; 启动10秒后没有异常退出,就表示进程正常启动了,默认为1秒
autorestart=true ; 程序退出后自动重启,可选值:[unexpected,true,false],默认为unexpected,表示进程意外杀死后才重启
startretries=3 ; 启动失败自动重试次数,默认是3
user=tomcat ; 用哪个用户启动进程,默认是root
priority=999 ; 进程启动优先级,默认999,值小的优先启动
redirect_stderr=true ; 把stderr重定向到stdout,默认false
stdout_logfile_maxbytes=20MB ; stdout 日志文件大小,默认50MB
stdout_logfile_backups = 20 ; stdout 日志文件备份数,默认是10
; stdout 日志文件,需要注意当指定目录不存在时无法正常启动,所以需要手动创建目录(supervisord 会自动创建日志文件)
stdout_logfile=/opt/apache-tomcat-8.0.35/logs/catalina.out
stopasgroup=false ;默认为false,进程被杀死时,是否向这个进程组发送stop信号,包括子进程
killasgroup=false ;默认为false,向进程组发送kill信号,包括子进程
;包含其它配置文件
[include]
files = relative/directory/*.ini ;可以指定一个或多个以.ini结束的配置文件3.3 子进程配置文件说明
给需要管理的子进程(程序)编写一个配置文件,放在/etc/supervisor.d/目录下,以.ini作为扩展名
#项目名
[program:blog]
#脚本目录
directory=/opt/bin
#脚本执行命令
command=/usr/bin/python /opt/bin/test.py
#supervisor启动的时候是否随着同时启动,默认True
autostart=true
#当程序exit的时候,这个program不会自动重启,默认unexpected,设置子进程挂掉后自动重启的情况,有三个选项,false,unexpected和true。如果为false的时候,无论什么情况下,都不会被重新启动,如果为unexpected,只有当进程的退出码不在下面的exitcodes里面定义的
autorestart=false
#这个选项是子进程启动多少秒之后,此时状态如果是running,则我们认为启动成功了。默认值为1
startsecs=1
#脚本运行的用户身份
user = test
#日志输出
stderr_logfile=/tmp/blog_stderr.log
stdout_logfile=/tmp/blog_stdout.log
#把stderr重定向到stdout,默认 false
redirect_stderr = true
#stdout日志文件大小,默认 50MB
stdout_logfile_maxbytes = 20MB
#stdout日志文件备份数
stdout_logfile_backups = 204、supervisor命令说明
#首先要启动服务器
#unix:///var/run/supervisor.sock no such file表示满意启动服务器
supervisord -c /etc/supervisord.conf
systemctl stop supervisor.service
supervisorctl status #查看所有进程的状态
supervisorctl stop es #停止es
supervisorctl start es #启动es
supervisorctl restart #重启es
supervisorctl update #配置文件修改后使用该命令加载新的配置
supervisorctl reload #重新启动配置中的所有程序
#还可以直接进入shell交互界面
supervisorctl子进程状态图,用status可以查看
三、Dockerfile编译jdk实例
FROM openjdk:19-slim-buster
USER root
#DEBIAN_FRONTEND这个环境变量,告知操作系统应该从哪儿获得用户输入。如果设置为”noninteractive”,你就可以直接运行命令,
#而无需向用户请求输入(所有操作都是非交互式的)。这在运行apt-get命令的时候格外有用
ENV DEBIAN_FRONTEND noninteractive
ADD ./supervisord.conf /tmp/supervisord_add.conf
RUN set -ex \
&& apt-get update\
&& apt-get install -y python-pip \
&& pip install supervisor \
&& echo_supervisord_conf > /etc/supervisord.conf \
&& cat /tmp/supervisord_add.conf >> /etc/supervisord.conf \
&& mkdir -p /var/log/lamp \
&& rm /tmp/supervisord_add.conf
&& ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
CMD ["supervisord","-c","/etc/supervisord.conf"]这里使用supervisor来管理后台进程,和shell脚本差不多,但是这个功能更强大
# 设置成不要后台运行supervisor进程,对于容器来说就是一个前台进程
nodaemon=true
# 把stderr重定向到stdout,默认false
redirect_stderr=true
# 声明新程序的代码块
[program:student]
# 用于启动在该代码块中声明的程序的命令
command=java -Dfile.encoding=utf-8 -jar /opt/lamp/student.jar --server.port=8080
stdout_logfile=/var/log/lamp/student.log
