尊重作者劳动成果,转载请注明出处,谢谢!
1.安装 CentOS 8
系统下载地址:http://isoredirect.centos.org/centos/8/isos/x86_64/CentOS-8.2.2004-x86_64-dvd1.iso
系统安装:我采用的是 VMware Workstation 虚拟机来安装 CentOS 8 操作系统,虚拟机设置:内存 2G 以上,网络连接使用桥接模式。
2.安装 .NET Core SDK
SDK 安装:请参照微软官方文档 https://docs.microsoft.com/zh-cn/dotnet/core/install/linux-centos
.NET Core 3.1 在 CentOS 8 的默认包存储库中有提供,直接使用下面命令安装 SDK:
sudo dnf install dotnet-sdk-3.1
安装完成后,使用 dotnet --info 命令查看是否能正确输出当前 SDK 信息。
3.部署 ASP.NET Core 应用程序
这里我们使用 3 个相同项目来进行测试,其中 1 个用于测试 nginx 的反向代理功能,另外 2 个用于测试 nginx 的负载均衡功能。第一个项目我们让它监听 60001 端口,并且在页面上输出“Hello World”,第二、第三个项目我们分别让它监听 10001 和 10002 端口,并且在页面上分别输出“WebApp1”和“WebApp2”,如下图所示:
注意:在生产环境中可以通过在 appsetting.Production.json 配置文件的 urls 配置节来指定监听的端口,例如:"urls":"http://*:10001"。
使用 WinSCP 或 XFTP 等工具将编译好的程序上传到 CentOS 指定的目录中,然后使用 dotnet 命令测试是否能成功运行。
4.安装 nginx
4.1 安装 nginx
步骤1:安装 nginx
sudo dnf install nginx
步骤2:启动 nginx
systemctl start nginx
步骤3:设置开机自启
systemctl enable ngix
4.2 配置 nginx
nginx 默认的配置文件为 /etc/nginx/nginx.conf ,我们可以在 /etc/nginx/conf.d 文件夹中新增一个 WebApp.conf 配置文件,文件内容如下所示:
# 项目1
server { listen 50001; server_name localhost; location / { proxy_pass http://localhost:60001; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection keep-alive; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } # 项目2、3 upstream WebApp { #ip_hash; #解决session问题 server localhost:10001 weight=1; #weight为权重 server localhost:10002 weight=2; } server{ listen 12345; #nginx服务监听的端口 server_name localhost; location / { proxy_pass http://WebApp; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection keep-alive; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }
测试配置:
nginx -t
重新启动:
nginx –s reload
输入服务器 IP 地址(默认 80 端口),若看到如下图所示页面,则代表 nginx 安装并配置成功。
5.启用防火墙
查看防火墙状态:
systemctl status firewalld
启动防火墙:
systemctl start firewalld
允许 HTTP 和 HTTPS:
firewall-cmd --permanent --zone=public --add-service=http firewall-cmd --permanent --zone=public --add-service=https
开放 80 、50001(用于项目 1 的反向代理)、12345(用于项目 2、3 负载均衡) 端口:
firewall-cmd --permanent --zone=public --add-port=80/tcp firewall-cmd --permanent --zone=public --add-port=50001/tcp firewall-cmd --permanent --zone=public --add-port=12345/tcp
重启防火墙:
firewall-cmd --reload
注意:每次对防火墙的修改,需要进行重启才能生效。
6.SELinux 白名单
步骤1:修改 SELinux 的状态
打开 /etc/selinux/config 文件,将 SELINUX=disabled 改为 SELINUX=enforcing ,随后使用 getenforce 命令,如果输出的值为 Enforcing,则代表修改成功
步骤2:将 nginx 添加至 SELinux 白名单,依次执行以下命令:
yum install policycoreutils-python
cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M NginxToSELinux
semodule -i NginxToSELinux.pp
7.反向代理与负载均衡
我们依次使用 dotnet 命令启动上述的 3 个应用程序。首先访问服务器的 IP 地址和 50001 端口(我这里是 192.168.8.229:50001),我们可以看到如下图所示的页面,说明我们成功应用 nginx 作为反向代理服务器:
接着访问服务器的 IP 地址和 12345 端口(我这里是 192.168.229:12345),我们可以看到第一次访问得到的页面如下图所示:
接着我们刷新该页面,第二次访问得到的页面如下图所示:
第三次刷新该页面时,得到的页面输出的内容仍然为 “WebApp2”。第四次刷新页面时,得到的页面输出的内容为“WebApp1”(localhost:10001 的权重为 1,localhost:10002 的权重为 2),说明我们成功应用 nginx 的负载均衡功能。
8.守护进程
上面我们是以手动的方式来启动我们的 ASP.NET Core 应用程序的,接下来我们使用 supervisor 来自动启动我们的应用程序,并对我们的程序进行守护,如软件异常退出时 supervisor 会帮助我们自动重启程序。
步骤1:安装 supervisor
sudo dnf install epel-release sudo dnf install supervisor
步骤2:导出配置文件到指定目录
echo_supervisord_conf > /etc/supervisor/supervisord.conf
步骤3:设置开机自启
systemctl enable supervisord
systemctl enable supervisord.service
systemctl is-enabled supervisord #验证是否开机自启
打开 /usr/lib/systemd/system/ 路径下的 supervisord.service 文件,将 ExecStart=/usr/bin/supervisord -c /etc/supervisord.conf 修改为 ExecStart=/usr/bin/supervisord -c /etc/supervisor/supervisord.conf,如下所示:
[Unit]
Description=Process Monitoring and Control Daemon
After=rc-local.service
[Service]
Type=forking
ExecStart=/usr/bin/supervisord -c /etc/supervisor/supervisord.conf # 修改这里的配置文件路径为步骤2指定的配置文件路径
RuntimeDirectory=supervisor
RuntimeDirectoryMode=755
[Install]
WantedBy=multi-user.target
步骤4:修改 supervisord.conf 配置文件
;修改 files
[include] files = /etc/supervisor/conf.d/*.ini ;在配置文件中去掉[inet http server]的注释就可在浏览器中使用图形管理界面 [inet_http_server] ; inet (TCP) server disabled by default port=*:9001 ; (ip_address:port specifier, *:port for all iface) username=user ; (default is no username (open server)) password=123 ; (default is no password (open server))
步骤5:创建 promgram ini 配置文件(以上面 3 个项目为例)
①项目1(页面输出 HelloWorld)— WebApp.ini
[program:WebApp] command=dotnet WebApp.dll ; 运行程序的命令 directory=/home/WebApp/ ; 对应的你的项目的存放目录 autostart=true autorestart=true ; 程序意外退出是否自动重启 stderr_logfile=/var/log/WebApp.err.log ; 错误日志文件 stdout_logfile=/var/log/WebApp.out.log ; 输出日志文件 environment=ASPNETCORE_ENVIRONMENT='Production',ASPNETCORE_URLS='http://*:60001' ; 进程环境变量 stopsignal=INT
②项目2(页面输出 WebApp1)— WebApp1.ini
[program:WebApp1] command=dotnet WebApp.dll ; 运行程序的命令 directory=/home/WebApp1/ ; 对应的你的项目的存放目录 autostart=true autorestart=true ; 程序意外退出是否自动重启 stderr_logfile=/var/log/WebApp1.err.log ; 错误日志文件 stdout_logfile=/var/log/WebApp1.out.log ; 输出日志文件 environment=ASPNETCORE_ENVIRONMENT='Production',ASPNETCORE_URLS='http://*:10001' ; 进程环境变量 stopsignal=INT
③项目3(页面输出 WebApp2)— WebApp2.ini
[program:WebApp2] command=dotnet WebApp.dll ; 运行程序的命令 directory=/home/WebApp2/ ; 对应的你的项目的存放目录 autostart=true autorestart=true ; 程序意外退出是否自动重启 stderr_logfile=/var/log/WebApp2.err.log ; 错误日志文件 stdout_logfile=/var/log/WebApp2.out.log ; 输出日志文件 environment=ASPNETCORE_ENVIRONMENT='Production',ASPNETCORE_URLS='http://*:10002' ; 进程环境变量 stopsignal=INT
在 /etc/supervisor/ 路径下创建 conf.d 文件夹,并将上述创建好的三个 ini 配置文件移动到 conf.d 文件夹下:
mkdir /etc/supervisor/conf.d
步骤6:指定配置文件启动 supervisor
supervisord -c /etc/supervisor/supervisord.conf
其他命令:
supervisorctl reload # 载入最新的配置文件,停止原有进程并按新的配置启动、管理所有进程 supervisorctl update # 根据最新的配置文件,启动新配置或有改动的进程,配置没有改动的进程不会受影响而重启 supervisorctl start all # 启动所有程序 supervisorctl start WebApp # 启动单个程序 systemctl status supervisord # 查看 supervisord 服务状态 ps -ef|grep supervisord # 查看是否存在 supervisord 进程