使用 supervisord 部署服务
在某一刻你会意识到你需要写一个长期运行的服务。如果有错误,这些脚本不应该停止运行,而且当系统重启的时候应该自动把这些脚本拉起来。
为了实现这一点,我们需要一些东西来监控脚本。这些工具在脚本挂掉的时候重启他们,并且在系统启动的时候拉起他们。
脚本
这样的工具应该是怎样的呢?我们安装的大多数东西都带了某种进程监控的机制。比如说Upstart和Systemd。这些工具被许多系统用力啊监控重要的进程。当我们安装php5-fpm,Apache 和nginx的时候,他们通常已经和系统集成好了,以便于他们不会默默挂掉。
然而,我们有时候需要一些简单点儿的解决方案。比如说我经常写一些 nodejs 的脚本来监控github上的某个动态并作相应的动作。node可以处理 http请求并且同时处理他们,也就是很适合作为一个一次性运行的服务。
这些小的脚本可能不值得使用 Upstart 或者 Systemd 这种重量级的东西。
下面是我们用来举例的脚本 我们把它放在 /srv/http.js 中
var http = require('http');
function serve(ip, port) {
http.createServer(function (req, res) {
res.writeHead(200, {'Content-Type': 'text/plain'});
res.write("\nSome Secrets:");
res.write("\n"+process.env.SECRET_PASSPHRASE);
res.write("\n"+process.env.SECRET_TWO);
res.end("\nThere's no place like "+ip+":"+port+"\n");
}).listen(port, ip);
console.log('Server running at http://'+ip+':'+port+'/');
}
// Create a server listening on all networks
serve('0.0.0.0', 9000);
All this service does is take a web request and print out a message. It's not useful in reality, but good for our purposes. We just want a service to run and monitor.
Note that the service prints out two environmental variables: "SECRET_PASSPHRASE" and "SECRET_TWO". We'll see how we can pass these into a watched process.
这个服务仅仅是接受一个 http 请求并打印一条消息。在现实中并没有什么卵用,但是用来演示很好。我们只是需要一个服务来运行和监控。
注意到这个服务打印两个变量 "SECRET_PASSPHRASE" 和 "SECRET_TWO"。我们将会演示如何把这个传递个被监控的进程。
Supervisord
Supervisord is a simple and popular choice for process monitoring.
Supervisord 是一个使用很广也很简单的进程监控工具。
安装
建议使用系统的包管理器安装,虽然可能版本稍微老一点,但是。不过 supervisor 还不支持 python 3,所以必须使用 python 2 版本。
brew install supervisor
在 linux 上可以通过apt-get来安装 supervisor,同样的命令。
apt-get install supervisor
service supervisor start
配置
下面我们来配置一个 supervisor 服务。
打开 /etc/supervisor/supervisord.conf,我们可以看到最后一行:
[include]
files = /etc/supervisor/conf.d/*.conf
所以我们只需要把我们的配置文件放在 /etc/supervisor/conf.d 文件夹下就好了。
[program:nodehook]
command=/usr/bin/node /srv/http.js
directory=/srv
autostart=true
autorestart=true
startretries=3
stderr_logfile=/var/log/webhook/nodehook.err.log
stdout_logfile=/var/log/webhook/nodehook.out.log
user=www-data
environment=SECRET_PASSPHRASE='this is secret',SECRET_TWO='another secret'
每个选项如下:
- [program:nodehook] 定义运行的服务的名字。
- command 启动被监控的服务的命令,如果你需要传递命令行参数的话,也放在这里
- directory 设定进程的运行目录
- autostart 是否需要在 supervisord 启动的时候自动拉起
- autorestart 是否在程序挂掉的时候自动重新拉起
- startretries 如果启动失败,重试多少次
- stderr_logfile 标准错误输出写入到哪个文件
- stdout_logfile 标准输出写入到哪个文件
- user 运行进程的用户
- environment 传递给进程的环境变量
需要注意的是,supervisor 不会自动创建日志文件夹,所以需要我们首先创建好。
sudo mkdir /var/log/webhook
supervisor 配置文件的搜索路径包括:
/usr/local/etc/supervisord.conf
/usr/local/supervisord.conf
supervisord.conf # 当前目录
etc/supervisord.conf
/etc/supervisord.conf
/etc/supervisor/supervisord.conf
控制进程
可以使用 supervisorctl 来控制对应的服务了。不过需要首先启动 supervisord 的daemon 才行。
supervisorctl reread
supervisorctl update
这样就可以启动刚刚定义的服务。supervisorctl 的其他功能可以查看帮助
Web 界面
We can configure a web interface which comes with Supervisord. This lets us see a list of all processes being monitored, as well as take action on them (restarting, stopping, clearing logs and checking output).
supervisor 自带了一个 web 界面。这样我们就可以通过浏览器来管理进程了。
Inside of /etc/supervisord.conf, add this:
在 /etc/supervisord.conf 中添加:
[inet_http_server]
port = 9001
username = user # Basic auth username
password = pass # Basic auth password
If we access our server in a web browser at port 9001, we'll see the web interface:
ref: https://serversforhackers.com/c/monitoring-processes-with-supervisord