uWSGI
-
介绍
-
uWSGI 是一个 Web服务器
-
主要用途是将Web应用程序部署到生产环境中
-
可以用来连接Nginx服务与Python动态网站
-
1. 用 uWSGI 部署 Python 网站项目
-
配置 Nginx 使其可以将动态访问转交给 uWSGI
-
安装 python 工具及依赖
-
安装 uWSGI 并编写配置文件
安装 python 工具及依赖
1) 安装python 依赖软件
gcc make python3 python3-devel
2) 安装项目依赖
root@proxy python#
pip3 install pytz-2022.6-py2.py3-none-any.whl
pip3 install Django-1.11.8-py2.py3-none-any.whl
pip3 install django-bootstrap3-11.0.0.tar.gz3) 测试项目
root@proxy python#
tar -xf python-project-demo.tar.gz
cd python-project-demo/
python3 manage.py runserver 0.0.0.0:8000之后可在浏览器访问192.168.99.5:8000,测试完毕后按ctrl + c
注意:测试时如果无法连接外网,可能需要将
python-project-demo/learning_logs/templates/base.html 文件中的特效注释
<!-- {% bootstrap_css %}
{% bootstrap_javascript %}
-->安装 uWSGI 并修改配置文件
1) 安装 uWSGI
[root@proxy python-project-demo]# cd ..
[root@proxy python]# pip3 install uWSGI-2.0.21.tar.gz
[root@proxy python]# vim myproject.ini
[uwsgi]
socket=127.0.0.1:8000 #与web服务(nginx)通信的接口
chdir=/root/python/python-project-demo #项目的工作目录
wsgi-file=learning_log/wsgi.py #指定项目中的wsgi.py配置文件
daemonize=/var/log/uwsgi.log #指定日志文件位置
#processes=4 #指定启动进程的数目
#master=true #开启主进程管理模式2) 运行 uWSGI
uwsgi --ini myproject.ini #读取myproject.ini运行uWSGI
3) 修改nginx配置文件 , 添加 uWSGI 转发
此乃动态访问
[root@proxy python]# vim /usr/local/nginx/conf/nginx.conf
...
location / {
uwsgi_pass 127.0.0.1:8000; #动态页面交给uWSGI
include uwsgi_params; #调用uWSGI配置文件
root html;
index index.html index.htm;
}
...
[root@proxy python]# /usr/local/nginx/sbin/nginx测试
使用浏览器访问192.168.99.5
想访问静态页面实现动静分离 , 则添加新的location组
location /static {
root html;
}
mkdir /usr/local/nginx/html/static
echo "静态" > /usr/local/nginx/html/static/a.html测试
使用浏览器访问192.168.99.5/static/a.html
灰度发布 / 金丝雀发布
-
灰度发布是使用比较平稳的过渡方式升级或替换产品项目的方法
-
主要作用
-
及时发现项目问题
-
尽早获取用户反馈信息 , 以改进产品
-
如果项目有问题 , 可以将问题影响控制到最小范围
-
1.配置Nginx实现用IP测试灰度发布
- 不同IP的客户访问相同代理时 , 可以看到不同集群主机的内容
- 创建不同集群 , 准备多台集群主机 , 通过 $remote_addr 变量识别不同客户机
1) 使用 proxy 主机在 nginx 配置中创建集群
[root@proxy nginx]# vim /usr/local/nginx/conf/nginx.conf
http {
...
upstream s8001 { #测试集群1
server 192.168.99.100:8001;
}
upstream s8002 { #测试集群2
server 192.168.99.200:8002;
}
upstream default { #正常业务集群
server 192.168.99.100:80;
server 192.168.99.200:80;
}
server {
listen 80;
server_name localhost;
...
set $group "default"; #定义变量$group,默认值default
if ($remote_addr ~ "192.168.99.1"){
#如果客户机ip是99.1就访问集群1
set $group s8001;
}
if ($remote_addr ~ "192.168.99.2"){
#如果客户机ip是99.2就访问集群1
set $group s8002;
}
location / {
proxy_pass http://$group; #调用集群
root html;
index index.html index.htm;
}
...
}
[root@proxy nginx]# sbin/nginx -s reload2) web1 新建 nginx 虚拟主机
vim /usr/local/nginx/conf/nginx.conf
http {
...
server {
listen 8001;
server_name localhost;
root html8001;
index index.html;
}
...
}
sbin/nginx -s reload
mkdir html8001
echo web1-8001 > html8001/index.html3) web2 新建 nginx 虚拟主机
vim /usr/local/nginx/conf/nginx.conf
http {
...
server {
listen 8002;
server_name localhost;
root html8002;
index index.html;
}
...
}
sbin/nginx -s reload
mkdir html8002
echo web1-8002 > html8002/index.html4) 测试
192.168.99.1访问192.168.99.5
192.168.99.2访问192.168.99.5
其他ip访问192.168.99.52. 通过不同用户ID测试灰度发布
- 不同ID的客户访问相同代理时 , 可以看到不同集群主机的内容
- 使用php页面 , 定义不同匹配语句
1) 使用 proxy 主机 , 要先还原 nginx , 并配置可以解析动态网页
[root@proxy nginx]# vim html/home.php
#修改php页面,将原有Welcome那行修改成以下状态
Welcome : <?php
if(preg_match("/^abc/",$_SESSION['login_user'])) {
#preg_match匹配正则,如果登录账号是以abc开头,就连接99.100,否则连接99.200
echo "<a href='http://192.168.99.100'>开始</a>";
}
else
{
echo "<a href='http://192.168.99.200'>开始</a>";
}
?>访问限制
- 需求
- 需要共享的文件数量较大较多
- 服务器自身宽带有限
- 频繁遭受黑客攻击
- 业务利益最大化
- 配置 nginx 限流限速
- 使用 Nginx 配置全局限速 100k
- 配置虚拟主机 www.b.com 限速200k
- 该网站根目录下的 file_a 目录中的所有数据限速 300k
- file_b 目录下的数据不限速
- 使用 limit_rate 指令限制速度
- limit_rate 10K 限制速度是 10K
- limit_rate_after 10m 定义10m数据以上开启限速
1) 定义limit_rate限制
[root@web1 nginx]# vim /usr/local/nginx/conf/nginx.conf
http {
...
limit_rate 100k; #全局限速
server {
limit_rate 200k; #虚拟主机限速
listen 80;
server_name www.b.com;
root html;
index index.html;
location /file_a {
limit_rate 300k; #file_a目录限速300k
}
location /file_b {
limit_rate 0k; #file_b目录不限速
}
}2) 创建测试目录 */html/file_{a,b}
3) 创建测试文件并测试
dd if=/dev/zero of=html/test.img bs=100M count=1- dd 命令用于 读取 , 转换并输出数据
- dd 可从标准输入或文件中读取数据 , 根据指定的格式来转换数据 , 再输出到文件 , 设备或标准输出.
- if=文件名a 输入文件名 , 缺省为标准输入 , 即指定源文件
- of=文件名b 输入文件名 , 缺省为标准输出 , 即指定目的文件
- bs=bytes read and write up to Bytes bytes at a time
- count=N copy only N input blocks
下载测试
wget www.a.com/test.img4) 连接限制(非必须配置)
修改用户访问连接限制,使一个客户同时打开多个连接也无法突破限制
首先安装ngx_http_limit_conn_module模块
http {
limit_conn_zone $binary_remote_addr zone=addr:10m;
server {
location /app {
limit_rate 30k;
limit_conn addr 1 ;
}