CentOS 8 部署 ASP.NET Core 3.1 应用程序

尊重作者劳动成果,转载请注明出处,谢谢!

1.安装 CentOS 8

系统下载地址:http://isoredirect.centos.org/centos/8/isos/x86_64/CentOS-8.2.2004-x86_64-dvd1.iso

系统安装:我采用的是 VMware Workstation 虚拟机来安装 CentOS 8 操作系统,虚拟机设置:内存 2G 以上,网络连接使用桥接模式

2.安装 .NET Core SDK

SDK 安装:请参照微软官方文档 https://docs.microsoft.com/zh-cn/dotnet/core/install/linux-centos

.NET Core 3.1 在 CentOS 8 的默认包存储库中有提供,直接使用下面命令安装 SDK:

sudo dnf install dotnet-sdk-3.1

安装完成后,使用 dotnet --info 命令查看是否能正确输出当前 SDK 信息。

3.部署 ASP.NET Core 应用程序

这里我们使用 3 个相同项目来进行测试,其中 1 个用于测试 nginx 的反向代理功能,另外 2 个用于测试 nginx 的负载均衡功能。第一个项目我们让它监听 60001 端口,并且在页面上输出“Hello World”,第二、第三个项目我们分别让它监听 1000110002 端口,并且在页面上分别输出“WebApp1”和“WebApp2”,如下图所示:

注意:在生产环境中可以通过在 appsetting.Production.json 配置文件的 urls 配置节来指定监听的端口,例如:"urls":"http://*:10001"。

使用 WinSCP 或 XFTP 等工具将编译好的程序上传到 CentOS 指定的目录中,然后使用 dotnet 命令测试是否能成功运行。

4.安装 nginx

4.1 安装 nginx

步骤1:安装 nginx

sudo dnf install nginx

步骤2:启动 nginx

systemctl start nginx

步骤3:设置开机自启

systemctl enable ngix

4.2 配置 nginx

nginx 默认的配置文件为 /etc/nginx/nginx.conf ,我们可以在 /etc/nginx/conf.d 文件夹中新增一个 WebApp.conf 配置文件,文件内容如下所示:

# 项目1 
server { listen 50001; server_name localhost; location / { proxy_pass http://localhost:60001; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection keep-alive; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } # 项目2、3 upstream WebApp { #ip_hash; #解决session问题 server localhost:10001 weight=1; #weight为权重 server localhost:10002 weight=2; } server{ listen 12345; #nginx服务监听的端口 server_name localhost; location / { proxy_pass http://WebApp; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection keep-alive; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }

测试配置:

nginx -t

重新启动:

nginx –s reload

输入服务器 IP 地址(默认 80 端口),若看到如下图所示页面,则代表 nginx 安装并配置成功。

5.启用防火墙

查看防火墙状态:

systemctl status firewalld

启动防火墙:

systemctl start firewalld

允许 HTTP 和 HTTPS:

firewall-cmd  --permanent --zone=public --add-service=http 
firewall-cmd  --permanent --zone=public --add-service=https

开放 80 、50001(用于项目 1 的反向代理)、12345(用于项目 2、3 负载均衡) 端口:

firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=50001/tcp
firewall-cmd --permanent --zone=public --add-port=12345/tcp

重启防火墙:

firewall-cmd  --reload

注意:每次对防火墙的修改,需要进行重启才能生效。

6.SELinux 白名单

步骤1:修改 SELinux 的状态

打开 /etc/selinux/config 文件,将 SELINUX=disabled 改为 SELINUX=enforcing ,随后使用 getenforce 命令,如果输出的值为 Enforcing,则代表修改成功

步骤2:将 nginx 添加至 SELinux 白名单,依次执行以下命令:

yum install policycoreutils-python

cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M  NginxToSELinux
semodule -i  NginxToSELinux.pp

7.反向代理与负载均衡

我们依次使用 dotnet 命令启动上述的 3 个应用程序。首先访问服务器的 IP 地址和 50001 端口(我这里是 192.168.8.229:50001),我们可以看到如下图所示的页面,说明我们成功应用 nginx 作为反向代理服务器:

接着访问服务器的 IP 地址和 12345 端口(我这里是 192.168.229:12345),我们可以看到第一次访问得到的页面如下图所示:

接着我们刷新该页面,第二次访问得到的页面如下图所示:

第三次刷新该页面时,得到的页面输出的内容仍然为 “WebApp2”。第四次刷新页面时,得到的页面输出的内容为“WebApp1”(localhost:10001 的权重为 1,localhost:10002 的权重为 2),说明我们成功应用 nginx 的负载均衡功能。

8.守护进程

上面我们是以手动的方式来启动我们的 ASP.NET Core 应用程序的,接下来我们使用 supervisor 来自动启动我们的应用程序,并对我们的程序进行守护,如软件异常退出时 supervisor 会帮助我们自动重启程序。

步骤1:安装 supervisor

sudo dnf install epel-release
sudo dnf install supervisor

步骤2:导出配置文件到指定目录

echo_supervisord_conf > /etc/supervisor/supervisord.conf

步骤3:设置开机自启

systemctl enable supervisord
systemctl enable supervisord.service

systemctl is-enabled supervisord        #验证是否开机自启

打开 /usr/lib/systemd/system/ 路径下的 supervisord.service 文件,将 ExecStart=/usr/bin/supervisord -c /etc/supervisord.conf 修改为 ExecStart=/usr/bin/supervisord -c /etc/supervisor/supervisord.conf如下所示:

[Unit]
Description=Process Monitoring and Control Daemon
After=rc-local.service

[Service]
Type=forking
ExecStart=/usr/bin/supervisord -c /etc/supervisor/supervisord.conf    # 修改这里的配置文件路径为步骤2指定的配置文件路径
RuntimeDirectory=supervisor
RuntimeDirectoryMode=755

[Install]
WantedBy=multi-user.target

步骤4:修改 supervisord.conf 配置文件

;修改 files
[include] files = /etc/supervisor/conf.d/*.ini ;在配置文件中去掉[inet http server]的注释就可在浏览器中使用图形管理界面 [inet_http_server] ; inet (TCP) server disabled by default port=*:9001 ; (ip_address:port specifier, *:port for all iface) username=user ; (default is no username (open server)) password=123 ; (default is no password (open server))

步骤5:创建 promgram ini 配置文件(以上面 3 个项目为例)

①项目1(页面输出 HelloWorld)— WebApp.ini

[program:WebApp]
command=dotnet WebApp.dll  ; 运行程序的命令
directory=/home/WebApp/    ; 对应的你的项目的存放目录
autostart=true
autorestart=true           ; 程序意外退出是否自动重启
stderr_logfile=/var/log/WebApp.err.log ; 错误日志文件
stdout_logfile=/var/log/WebApp.out.log ; 输出日志文件
environment=ASPNETCORE_ENVIRONMENT='Production',ASPNETCORE_URLS='http://*:60001' ; 进程环境变量
stopsignal=INT

②项目2(页面输出 WebApp1)— WebApp1.ini

[program:WebApp1]
command=dotnet WebApp.dll  ; 运行程序的命令
directory=/home/WebApp1/   ; 对应的你的项目的存放目录
autostart=true
autorestart=true           ; 程序意外退出是否自动重启
stderr_logfile=/var/log/WebApp1.err.log ; 错误日志文件
stdout_logfile=/var/log/WebApp1.out.log ; 输出日志文件
environment=ASPNETCORE_ENVIRONMENT='Production',ASPNETCORE_URLS='http://*:10001' ; 进程环境变量
stopsignal=INT

③项目3(页面输出 WebApp2)— WebApp2.ini

[program:WebApp2]
command=dotnet WebApp.dll  ; 运行程序的命令
directory=/home/WebApp2/   ; 对应的你的项目的存放目录
autostart=true
autorestart=true           ; 程序意外退出是否自动重启
stderr_logfile=/var/log/WebApp2.err.log ; 错误日志文件
stdout_logfile=/var/log/WebApp2.out.log ; 输出日志文件
environment=ASPNETCORE_ENVIRONMENT='Production',ASPNETCORE_URLS='http://*:10002' ; 进程环境变量
stopsignal=INT

在 /etc/supervisor/ 路径下创建 conf.d 文件夹,并将上述创建好的三个 ini 配置文件移动到 conf.d 文件夹下:

mkdir /etc/supervisor/conf.d

步骤6:指定配置文件启动 supervisor

supervisord -c /etc/supervisor/supervisord.conf

其他命令:

supervisorctl reload        # 载入最新的配置文件,停止原有进程并按新的配置启动、管理所有进程
supervisorctl update        # 根据最新的配置文件,启动新配置或有改动的进程,配置没有改动的进程不会受影响而重启
supervisorctl start all         # 启动所有程序
supervisorctl start WebApp    # 启动单个程序
systemctl status supervisord    # 查看 supervisord 服务状态
ps -ef|grep supervisord         # 查看是否存在 supervisord 进程

9.常见问题

 

posted @ 2020-06-27 00:43  chenyuxin  阅读(902)  评论(0编辑  收藏  举报