使用 supervisord 部署服务

在某一刻你会意识到你需要写一个长期运行的服务。如果有错误,这些脚本不应该停止运行,而且当系统重启的时候应该自动把这些脚本拉起来。

为了实现这一点,我们需要一些东西来监控脚本。这些工具在脚本挂掉的时候重启他们,并且在系统启动的时候拉起他们。

# 脚本

这样的工具应该是怎样的呢?我们安装的大多数东西都带了某种进程监控的机制。比如说Upstart和Systemd。这些工具被许多系统用力啊监控重要的进程。当我们安装php5-fpm,Apache 和nginx的时候,他们通常已经和系统集成好了,以便于他们不会默默挂掉。

然而,我们有时候需要一些简单点儿的解决方案。比如说我经常写一些 nodejs 的脚本来监控github上的某个动态并作相应的动作。node可以处理 http请求并且同时处理他们,也就是很适合作为一个一次性运行的服务。

这些小的脚本可能不值得使用 Upstart 或者 Systemd 这种重量级的东西。

下面是我们用来举例的脚本 我们把它放在 /srv/http.js 中

“`
var http = require(‘http’);

function serve(ip, port) {
http.createServer(function (req, res) {
res.writeHead(200, {‘Content-Type’: ‘text/plain’});
res.write(“\nSome Secrets:”);
res.write(“\n”+process.env.SECRET_PASSPHRASE);
res.write(“\n”+process.env.SECRET_TWO);
res.end(“\nThere’s no place like “+ip+”:”+port+”\n”);
}).listen(port, ip);
console.log(‘Server running at http://’+ip+’:’+port+’/’);
}

// Create a server listening on all networks
serve(‘0.0.0.0′, 9000);
“`

All this service does is take a web request and print out a message. It’s not useful in reality, but good for our purposes. We just want a service to run and monitor.

Note that the service prints out two environmental variables: “SECRET_PASSPHRASE” and “SECRET_TWO”. We’ll see how we can pass these into a watched process.

这个服务仅仅是接受一个 http 请求并打印一条消息。在现实中并没有什么卵用,但是用来演示很好。我们只是需要一个服务来运行和监控。

注意到这个服务打印两个变量 “SECRET_PASSPHRASE” 和 “SECRET_TWO”。我们将会演示如何把这个传递个被监控的进程。

# Supervisord

Supervisord is a simple and popular choice for process monitoring.

Supervisord 是一个使用很广也很简单的进程监控工具。

## 安装

建议使用系统的包管理器安装,虽然可能版本稍微老一点,但是。不过 supervisor 还不支持 python 3,所以必须使用 python 2 版本。

“`
brew install supervisor
“`

在 linux 上可以通过apt-get来安装 supervisor,同样的命令。

“`
apt-get install supervisor
service supervisor start
“`

## 配置

下面我们来配置一个 supervisor 服务。

打开 /etc/supervisor/supervisord.conf,我们可以看到最后一行:

“`
[include]
files = /etc/supervisor/conf.d/*.conf
“`

所以我们只需要把我们的配置文件放在 /etc/supervisor/conf.d 文件夹下就好了。

“`
[program:nodehook]
command=/usr/bin/node /srv/http.js
directory=/srv
autostart=true
autorestart=true
startretries=3
stderr_logfile=/var/log/webhook/nodehook.err.log
stdout_logfile=/var/log/webhook/nodehook.out.log
user=www-data
environment=SECRET_PASSPHRASE=’this is secret’,SECRET_TWO=’another secret’
“`

每个选项如下:

* [program:nodehook] 定义运行的服务的名字。
* command 启动被监控的服务的命令,如果你需要传递命令行参数的话,也放在这里
* directory 设定进程的运行目录
* autostart 是否需要在 supervisord 启动的时候自动拉起
* autorestart 是否在程序挂掉的时候自动重新拉起
* startretries 如果启动失败,重试多少次
* stderr_logfile 标准错误输出写入到哪个文件
* stdout_logfile 标准输出写入到哪个文件
* user 运行进程的用户
* environment 传递给进程的环境变量

需要注意的是,supervisor 不会自动创建日志文件夹,所以需要我们首先创建好。

“`
sudo mkdir /var/log/webhook
“`

supervisor 配置文件的搜索路径包括:

“`
/usr/local/etc/supervisord.conf
/usr/local/supervisord.conf
supervisord.conf # 当前目录
etc/supervisord.conf
/etc/supervisord.conf
/etc/supervisor/supervisord.conf
“`

## 控制进程

可以使用 supervisorctl 来控制对应的服务了。不过需要首先启动 supervisord 的daemon 才行。

“`
supervisorctl reread
supervisorctl update
“`

这样就可以启动刚刚定义的服务。supervisorctl 的其他功能可以查看帮助

# Web 界面

We can configure a web interface which comes with Supervisord. This lets us see a list of all processes being monitored, as well as take action on them (restarting, stopping, clearing logs and checking output).

supervisor 自带了一个 web 界面。这样我们就可以通过浏览器来管理进程了。

Inside of /etc/supervisord.conf, add this:

在 /etc/supervisord.conf 中添加:

“`
[inet_http_server]
port = 9001
username = user # Basic auth username
password = pass # Basic auth password
“`

If we access our server in a web browser at port 9001, we’ll see the web interface:

![](https://ws4.sinaimg.cn/large/006tNc79ly1frmjham7zcj319i0c2mz7.jpg)

ref: https://serversforhackers.com/c/monitoring-processes-with-supervisord

About 逸飞

后端工程师

发表评论

电子邮件地址不会被公开。 必填项已用*标注