一、uwsgi操作(等价于manager.py,实际是代为打开app.run主程序入口)
新建或者修改:uwsgi_config.ini
[uwsgi]
;socket = 0.0.0.0:8000 #这里的设置必须和nginx的设置对应,分号注释(最好不要出现注释行,这里只是提醒,实际不要这一行)
uid = root
gid = root
master = true
socket = /opt/fortisiemweb/uwsgi.sock
chdir = /opt/fortisiemweb
wsgi-file = fortisiemweb.py
callable = app
enable-threads = true
processes =2
threads =2
plugins = python
buffer-size = 32768
socket-timeout = 10
limit-as = 512
- uwsgi参数说明
[uwsgi]
uid = nginx #使用nginx用户和组
gid = nginx
chdir = /usr/local/myapp #指定项目目录
module = myapp.wsgi #加载myapp/wsgi.py这个模块
master = true #启动主进程。
processes = 2 #启动2个工作进程
listen = 120 #设置socket的监听队列大小(默认:100)
socket = /test/myapp.sock#指定socket文件
socket = 127.0.0.1:8080
pidfile = /var/run/uwsgi.pid #指定pid文件
vacuum = true #当服务器退出的时候自动删除unixsocket文件和pid文件。
enable-threads = true #允许用内嵌的语言启动线程。这将允许你在app程序中产生一个子线程
buffer-size = 32768 #设置用于uwsgi包解析的内部缓存区大小为64k。默认是4k。
reload-mercy = 8 #设置在平滑的重启(直到接收到的请求处理完才重启)一个工作子进程中,等待这个工作结束的最长秒数。这个配置会使在平滑地重启工作子进程中,如果工作进程结束时间超过了8秒就会被强行结束(忽略之前已经接收到的请求而直接结束)
max-requests = 5000 #为每个工作进程设置请求数的上限。当一个工作进程处理的请求数达到这个值,那么该工作进程就会被回收重用(重启)。你可以使用这个选项来默默地对抗内存泄漏
limit-as = 256 #通过使用POSIX/UNIX的setrlimit()函数来限制每个uWSGI进程的虚拟内存使用数。这个配置会限制uWSGI的进程占用虚拟内存不超过256M。如果虚拟内存已经达到256M,并继续申请虚拟内存则会使程序报内存错误,本次的http请求将返回500错误。
harakiri = 60 #一个请求花费的时间超过了这个harakiri超时时间,那么这个请求都会被丢弃,并且当前处理这个请求的工作进程会被回收再利用(即重启)
daemonize= /var/log/myapp_uwsgi.log # 使进程在后台运行,并将日志打到指定的日志文件或者udp服务器
############################# NGINX代理uwsgi 配置###########################
上面就是一般的nginx反向代理的配置,如果使用http协议的话,与代理其它服务器的方式没有什么不同。如果是使用uwsgi协议就要使用nginx提供的协议,则需要改变一下写法:
server{
listen 80;
server_name localhost;
location /xxx/yyy/zzz{
include uwsgi_params;
uwsgi_pass unix://path/to/uwsgi.sock
}
}
注意,如果使用uwsgi协议进行通信,则在uWSGI的配置文件中应该使用socket配置项而不是http或者http-socket,也就是类似于下面这种形式:
[uwsgi]
socket=/path/to/uwsgi.sock
wsgi-file=/home/ubuntu/flask_test/app.py
callable=app
touch-reload=/home/ubuntu/flask_test/
来自 <;
################################################
二、Nginx操作
1-自定义nginx配置文件
新建/etc/nginx/conf.d/flask_nginx.conf
root@fortisiemweb:/etc/nginx/conf.d#
server {
listen 8080 default_server; #nginx反向代理的端口,也是实际访问网站的端口
server_name localhost;
location /static/ {
alias /opt/fortisiemweb/static/;
}
location / {
uwsgi_pass 127.0.0.1:8000; #这个端口必须与uwsgi_config.ini 的 socket = 0.0.0.0:8000端口一致
include uwsgi_params;
proxy_connect_timeout 1200;
proxy_send_timeout 1200;
proxy_read_timeout 1200;
uwsgi_read_timeout 1800;
uwsgi_send_timeout 300;
}
}
################ 最新配置(运行80端口)
root@fortisiemweb:~# cat /etc/nginx/conf.d/flask_nginx.conf
server {
listen 80 default_server; #nginx反向代理的端口,也是实际访问网站的端口,80端口开启参考7-nginx启用80端口
server_name localhost;
location /static/ {
alias /opt/fortisiemweb/static/;
}
location / {
include uwsgi_params;
#uwsgi_pass 127.0.0.1:8000; #这个端口必须与uwsgi_config.ini 的 socket = 0.0.0.0:8000端口一致(最新的配置使用下面的配置)
uwsgi_pass unix:/opt/fortisiemweb/uwsgi.sock;#这个端口必须与uwsgi_config.ini 的 socket = /opt/fortisiemweb/uwsgi.sock 对应(sock位置随意指定,重启server)
proxy_http_version 1.1;
proxy_set_header Connection "";
proxy_buffer_size 64k;
proxy_buffers 32 32k;
proxy_busy_buffers_size 128k;
proxy_connect_timeout 1200;
proxy_send_timeout 1200;
proxy_read_timeout 1200;
uwsgi_read_timeout 1800;
uwsgi_send_timeout 1800;
}
}
######################################
2-修改nginx.conf配置
root@fortisiemweb:~# cat /etc/nginx/nginx.conf
user root;
worker_processes 4; #和实际的核数一致
pid /run/nginx.pid;
events {
worker_connections 204800;
# multi_accept on;
use epoll;
}
http {
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 1200;
types_hash_max_size 2048;
# server_tokens off;
proxy_buffer_size 64k;
proxy_buffers 32 32k;
proxy_busy_buffers_size 128k;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
proxy_request_buffering off;
proxy_buffering off;
##
# SSL Settings
##
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Gzip Settings
##
gzip on;
gzip_disable "msie6";
gzip_vary on;
gzip_proxied any;
gzip_comp_level 6;
gzip_buffers 4 32k;
gzip_http_version 1.1;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
##
# Virtual Host Configs
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}
#mail {
# # See sample authentication script at:
# # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
#
# # auth_http localhost/auth.php;
# # pop3_capabilities "TOP" "USER";
# # imap_capabilities "IMAP4rev1" "UIDPLUS";
#
# server {
# listen localhost:110;
# protocol pop3;
# proxy on;
# }
#
# server {
# listen localhost:143;
# protocol imap;
# proxy on;
# }
#}
3-nginx配置检查与服务
检查$ sudo service nginx configtest
重载$ sudo service nginx reload
重启$ sudo service nginx restart
启动$ sudo service nginx start
停止$ sudo service nginx stop
查看nginx进程$ ps aux | grep nginx
三、supervisor操作
项目根目录创建supervisord.conf文件写入配置
[group:flasks_uwsgi]
user=root
programs=fortisiemweb
[program:fortisiemweb]
user=root
command=uwsgi /opt/fortisiemweb/uwsgi_config.ini
directory=/opt/fortisiemweb
autorestart=true
redirect_stderr=true
stdout_logfile=/opt/fortisiemweb/flask_uwsgi.log
loglevel=info
[supervisord]
user=root
[supervisorctl]
serverurl=http://10.30.3.107:9999
username=admin
password=admin*1
[inet_http_server]
port=:9999
username=admin
password=admin*1
[rpcinterface:supervisor]
supervisor.rpcinterface_factory = supervisor.rpcinterface:make_main_rpcinterface
四、启动supervisord
启动supervisor服务器:supervisord -c supervisord.conf 【后面的开机启动脚本设置了这条命令】
启动客户端:supervisorctl -c supervisord.conf
五、检查WEB
1-登录supervisord控制台(账户是admin、admin*1)
http://IP:9999/
2-登录主网站
登录页面: http://10.30.3.107:8080/auth/login/
点击注册
注册成功后,直接登录即可
主界面: