CentOS 8 部署 ASP.NET Core 3.1 应用程序

1.安装 CentOS 8

系统下载地址:http://isoredirect.centos.org/centos/8/isos/x86_64/CentOS-8.2.2004-x86_64-dvd1.iso

系统安装:我采用的是 VMware Workstation 来安装 CentOS 8 虚拟机,虚拟机设置:内存 2G 以上,网络连接使用桥接模式

2.安装 .NET Core SDK

SDK 安装:请参照微软官方文档 https://docs.microsoft.com/zh-cn/dotnet/core/install/linux-centos

.NET Core 3.1 在 CentOS 8 的默认包存储库中有提供,直接使用下面命令安装 SDK:

sudo dnf install dotnet-sdk-3.1

安装完成后,使用 dotnet --info 命令查看是否能正确输出当前 SDK 信息。

3.部署 ASP.NET Core 应用程序

这里我们使用 3 个相同项目来进行测试,其中 1 个用于测试 nginx 的反向代理功能,另外 2 个用于测试 nginx 的负载均衡功能。第一个项目我们让它监听 60001 端口,并且在页面上输出“Hello World”,第二、第三个项目我们分别让它监听 1000110002 端口,并且在页面上分别输出“WebApp1”和“WebApp2”,如下图所示:

CentOS 8 部署 ASP.NET Core 3.1 应用程序    CentOS 8 部署 ASP.NET Core 3.1 应用程序    CentOS 8 部署 ASP.NET Core 3.1 应用程序

注意:在生产环境中可以通过在 appsetting.Production.json 配置文件的 urls 配置节来指定监听的端口,例如:"urls":"http://*:10001"。

使用 WinSCP 或 XFTP 等工具将编译好的程序上传到 CentOS 指定的目录中,然后使用 dotnet 命令测试是否能成功运行。

4.启用防火墙

查看防火墙状态:

systemctl status firewalld

启动防火墙:

systemctl start firewalld

允许 HTTP 和 HTTPS:

firewall-cmd  --permanent --zone=public --add-service=http 
firewall-cmd  --permanent --zone=public --add-service=https

开放 8050001(用于项目 1 的反向代理)、12345(用于项目 2、3 负载均衡) 端口:

firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=50001/tcp
firewall-cmd --permanent --zone=public --add-port=12345/tcp

重启防火墙:

firewall-cmd  --reload

注意:每次对防火墙的修改,需要进行重启才能生效。

5.SELinux 白名单

步骤1:修改 SELinux 的状态

打开 /etc/selinux/config 文件,将 SELINUX=disabled 改为 SELINUX=enforcing ,随后使用命令:getenforce,如果输出的值为 Enforcing,则代表修改成功

步骤2:将 nginx 添加至 SELinux 白名单,依次执行以下命令:

yum install policycoreutils-python

cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M  NginxToSELinux
semodule -i  NginxToSELinux.pp

6.安装 nginx

6.1 安装 nginx

步骤1:安装 nginx

sudo dnf install nginx

步骤2:启动 nginx

systemctl start nginx

步骤3:设置开机自启

systemctl enable ngix

6.2 配置 nginx

nginx 默认的配置文件为 /etc/nginx/nginx.conf ,我们可以在 /etc/nginx/conf.d 文件夹中新增一个 WebApp.conf 配置文件,文件内容如下所示:

# 项目1 server {
    listen        50001;
    server_name   localhost;
    location / {
        proxy_pass         http://localhost:60001;
        proxy_http_version 1.1;
        proxy_set_header   Upgrade $http_upgrade;
        proxy_set_header   Connection keep-alive;
        proxy_set_header   Host $host;
        proxy_cache_bypass $http_upgrade;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header   X-Forwarded-Proto $scheme;
    }
}

# 项目2、3
upstream WebApp {
    #ip_hash;  #解决session问题
    server localhost:10001 weight=1;  #weight为权重
    server localhost:10002 weight=2;	
}

server{
    listen 12345; #nginx服务监听的端口
    server_name localhost;
    location / {
        proxy_pass http://WebApp;
        proxy_http_version 1.1;
        proxy_set_header   Upgrade $http_upgrade;
        proxy_set_header   Connection keep-alive;
        proxy_set_header   Host $host;
        proxy_cache_bypass $http_upgrade;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header   X-Forwarded-Proto $scheme;
    }
}

测试配置:

nginx -t

重新启动:

nginx –s reload

输入服务器 IP 地址(默认 80 端口),若看到如下图所示页面,则代表 nginx 安装并配置成功。

CentOS 8 部署 ASP.NET Core 3.1 应用程序

我们依次使用 dotnet 命令启动上述的 3 个应用程序。

首先访问服务器的 IP 地址和 50001 端口(我这里是 192.168.8.229:50001),我们可以看到如下图所示的页面,说明 nginx 成功作为反向代理服务器:

CentOS 8 部署 ASP.NET Core 3.1 应用程序

接着访问服务器的 IP 地址和 12345 端口(我这里是 192.168.229:12345),我们可以看到第一次访问得到的页面如下图所示:

CentOS 8 部署 ASP.NET Core 3.1 应用程序

接着我们刷新该页面,第二次访问得到的页面如下图所示:

CentOS 8 部署 ASP.NET Core 3.1 应用程序

第三次访问时,得到的页面输出的内容仍然为 “WebApp2”,第四次访问时,得到的页面输出的内容为“WebApp1”(localhost:10001 的权重为 1,localhost:10002 的权重为 2),说明我们应用 nginx 的负载均衡功能。

7.守护进程

上面我们是以手动的方式来启动我们的 ASP.NET Core 应用程序的,接下来我们使用 supervisor 来自动启动我们的应用程序,并对我们的程序进行守护,如软件异常退出时 supervisor 会帮助我们自动重启程序。

步骤1:安装 supervisor:

sudo yum install epel-release
sudo yum install -y supervisor

步骤2:设置开机自启

systemctl enable supervisord
systemctl enable supervisord.service

步骤3:导出配置文件到指定目录

echo_supervisord_conf > /etc/supervisor/supervisord.conf

步骤4:修改 supervisord.conf 配置文件

;修改 files[include]
files = /etc/supervisor/conf.d/*.ini

;在配置文件中去掉[inet http server]的注释就可在浏览器中使用图形管理界面
[inet_http_server]       ; inet (TCP) server disabled by default
port=*:9001              ; (ip_address:port specifier, *:port for all iface)
username=user            ; (default is no username (open server))
password=123             ; (default is no password (open server))

步骤5:指定配置文件启动 supervisor

supervisord -c /etc/supervisor/supervisord.conf

步骤6:创建 promgram ini 配置文件(以上面 3 个项目为例)

①项目1(页面输出 HelloWorld)— WebApp.ini

[program:WebApp]
command=dotnet WebApp.dll  ; 运行程序的命令
directory=/home/WebApp/    ; 对应的你的项目的存放目录
autostart=true;
autorestart=true           ; 程序意外退出是否自动重启
stderr_logfile=/var/log/WebApp.err.log ; 错误日志文件
stdout_logfile=/var/log/WebApp.out.log ; 输出日志文件
environment=ASPNETCORE_ENVIRONMENT=‘Production‘,ASPNETCORE_URLS=‘http://*:60001‘ ; 进程环境变量
stopsignal=INT;

②项目2(页面输出 WebApp1)— WebApp1.ini

[program:WebApp1]
command=dotnet WebApp.dll  ; 运行程序的命令
directory=/home/WebApp1/   ; 对应的你的项目的存放目录
autostart=true;
autorestart=true           ; 程序意外退出是否自动重启
stderr_logfile=/var/log/WebApp1.err.log ; 错误日志文件
stdout_logfile=/var/log/WebApp1.out.log ; 输出日志文件
environment=ASPNETCORE_ENVIRONMENT=‘Production‘,ASPNETCORE_URLS=‘http://*:10001‘ ; 进程环境变量
stopsignal=INT;

③项目3(页面输出 WebApp2)— WebApp2.ini

[program:WebApp2]
command=dotnet WebApp.dll  ; 运行程序的命令
directory=/home/WebApp2/   ; 对应的你的项目的存放目录
autostart=true;
autorestart=true           ; 程序意外退出是否自动重启
stderr_logfile=/var/log/WebApp2.err.log ; 错误日志文件
stdout_logfile=/var/log/WebApp2.out.log ; 输出日志文件
environment=ASPNETCORE_ENVIRONMENT=‘Production‘,ASPNETCORE_URLS=‘http://*:10002‘ ; 进程环境变量
stopsignal=INT;

步骤7:更新配置

supervisorctl reload  # 载入最新的配置文件,停止原有进程并按新的配置启动、管理所有进程
supervisorctl update  # 根据最新的配置文件,启动新配置或有改动的进程,配置没有改动的进程不会受影响而重启

步骤8:启动程序

supervisorctl start all		# 启动所有
supervisorctl start WebApp    # 启动单个程序

其他命令:

systemctl status supervisord    //查看 supervisord 服务状态
ps -ef|grep supervisord         //查看是否存在 supervisord 进程

8.常见问题

相关推荐