谈到线上环境，一般开发同学，不太容易接触到。即使接触到，也只是其中的冰山一角！

　　所以，其实说起线上环境的部署，咱们好像都有点懂，但是又都不一定完全懂！网上的知识无穷无尽，但往往都是各司一职，对于普通同学，很难窥其全貌！

　　所以，我今天就来说说，一些普通的线上环境的部署步骤，和一些脚本小技巧吧。只希望通过这篇文章，能够让大家有一个运维的全局观！

　　我将会分几条线来整理咱们的运维思路！

一、从理论上讲，我们应该怎么做？

　　这是一个部署规划的前题。为啥呢？

　　一、如果你针对的是后台管理员，人数也不多，那么你可能只需要一个服务器就可以了，前后端也都可以部署在同一台服务器上；如果稍微考虑下单点故障问题，则顶多两台服务器搞定！

　　二、如果针对的是前端普通用户，那么，往往就会考虑多机部署，前后端分离，单点问题，负载均衡了；至于具体要部署多少台，则要根据你的用户情况来定了，当然，前期一般没必要部署很多台服务器！更多的考虑是横向扩展的能力。只要能支持横向扩展，则短期内，往往不用担心性能和架构问题！

　　有访问就会有流量产生，而预估的用户量，则是一个带宽资源需求的一个决断依据！

　　一般针对前期用户不太确定的场景，可以先买个 10M 左右的共享带宽，基本能够应付；经过一段时间的观察后，再进行带宽的变更也可以；

　　当然，考虑带宽，自然也会存在一个公网IP的问题，因为流量是从IP进来的。

　　而在IP之前，则是域名的访问。域名问题则又涉及到DNS，不必细说！

　　公网IP可以是直接指向机器的，也可以是指向负载均衡器的。如果想要支持横向扩展，则IP的指向一定是一个负载均衡器。因为只有这样，当遇到流量突增，或者做活动的时候，才能更快速的进行扩容！

　　数据在当下时代，算是重中之重了。机器没了可以再买，代码没了可以再写，但是数据没了就完蛋了！

　　数据库一般要遵从几个基本原则: 一、带宽要大； 二、运算速度要快； 三、要能承受足够大的运算空间；（即：带宽足够大/cpu核数够多/内存容量够大/最大并发连接数/...）

　　所以，一般不要在数据库上省钱，能多点就多点！

　　另外，也不要什么样的数据都往数据库（关系型数据库）存，搞清楚各类型数据库的强项与弱项，做出明智的选择。否则会带来很多不必要的麻烦！

　　这是个决策性的问题！基于操作系统的部署，是一种比较传统和常见的部署方式。优点是，很多系统工具都是完善的，只要你大概知道要部署什么，部署下来一般不会有太多问题，因为这是个完整的系统。

　　但是，由于系统与系统之间可能不能完全一致，有各种各样的差异，所以，你在这个机器上运行成功的东西，在另外的机器上则不一定能成功。因此，基于系统的部署将会使我们的问题排查难度大大增加，而且移值性会很差。比如你在机器A上安装了10个软件，你可能配置了n个选项，但是，当你在安装B机器的时候，你并不能很好的利用原有的配置，你还得从头一个个地来！

　　因此，有另一个部署方案，基于容器的部署（我这里是基于docker容器的部署）。docker就类似于一个个的虚拟机，但是它更加轻量级，当一个docker部署好后，你可以任意复制到其他机器上运行，看起来很诱人吧。不过，docker只是入门级容器，对于大量集群容器的管理，还是显得力不从心，当然你很容易找到另一个方案: Kubernetes (K8s); 你只要花上少许的时间了解下，你就可以应用了！当然了，使用容器的方案，有没有什么缺点呢？应该是有的，比如本来可以基于系统的监控方案，因为接入容器后，监控指标则不一定适用了，当然现成的方案还是有的，不过得另外再花点时间研究了。再比如：如果容器出了问题，是否能排查出来，这也是另一个问题！

　　想要运行应用程序，自然是先考虑运行环境的。比如：应用需要 nginx 来做http服务器，用 tomcat 来做java web应用服务器，用redis来做缓存中间件，用zk来做应用协调中间件，用rabbitmq来做消息中间件，等等！

　　因此，要在代码跑起来之前，先要把这些环境给准备好咯。

　　准备这些中间件或基础设施之前，也要问下当下的形势，是否有高性能高可用应用需求？比如：是否需要集群部署，或者单机部署？往往集群部署又会依赖其他的中间件！也更复杂！　　当然，这些都不是事。事儿是在出问题之后，能够有意识，能够猜测到问题发生的点！

　　当基础环境就绪后，就应该让主角上场了。应用代码怎么部署？

　　这种方案是最原始的，也是在没有办法搞更好的方案的时候使用的，不应长期使用；

　　，然后上传一个私有yum镜像服务器（yum 源）。然后在线进行yum 安装；这种方式，借助了集成工具，几个好处: 

　　　　1. 可以检测代码合法性如：单元测试、代码规范（可能需要插件）；　　　　2. 对任何的改动有简单留档，可以备查的同时，也为代码的回滚提供了可能；　　　　3. 减少了手动上传导致的包破坏的可能性； 　　　　4. 适合大规模应用；

　　；（这里的自动化部署可能就是基于CI集成部署的一种升级版）。总之，大大减小了人工参与程序，提升了效率，同时也保证了质量！当然，这种部署平台已经经过了严格的测试，出错的可能性也比较小了！

　　不考虑服务器的安全性的应用，无异于自暴自弃。黑客无处不在，不过幸好现在系统也是越来越完善，只要稍加控制，即不那么容易被攻破了。但是如果放弃安全防护，则随便来一个菜鸟程序员就把你搞死了，那时的损失就大了。

　　网络安全是个很专业的领域，我不敢造次去谈它。不过我们可以简单的做下防护: 如防火墙、授权操作、病毒库等等。当然，如果使用xx云服务，则轻松方便多了，在后台点点设置几下搞定！

　　无监控，不上线！

　　这是一个警示，如果线上服务没有监控，则所有线上的东西，都成了盲区，这对程序员GG们来说，简直太糟糕了，虽然他们很自信！

　　监控分两个方面： 一是系统级别的监控；二是应用级别的监控；(一般忽略其他监控: 如网络)

　　系统级别的监控一般可以安装第三方的软件来解决: 如 zabbix,grafana ... 

　　而应用级别的监控，则需要自己拥有一套监控代码了，而这对初期项目，则往往比较吃力。当然，如果引入一些开源的解决方案也是可以的，比如 ELK,做到分布式日志中心的作用的同时，也可以根据日志做相应的应用报错监控！然而这又涉及另外的机器费用和人力成本问题，也显得不那么简单了。

　　而如果使用xx云服务，则往往都会自带服务器监控的，可以很方便地查看到服务器情况，站在高层次预估应用是否存在潜藏的问题！

如上，就是一些个人觉得的在部署一整套线上环境的时候，需要考虑的事项！从理论上讲解了下个人见解，不对之处，请赐教！

二、接下来，我将给到一些实际的操作捷径或提示？(linux)

　　在n服务器之间跳转，如果每次都要求输入密码，那确实太烦了。尤其在密码一般还很不容易记住的情况下！

　　所以，可以将一台服务器作为跳板机，在这台服务器上，可以免密地登录到允许的n台子服务器；

　　操作步骤有二：

　　拷贝文件的目的有很多，比如：代码同步，文件同步，资源同步，甚至是会话同步。。。

        其中，scp一般是系统自带的命令，而rsync则需要自行安装服务。

        scp复制你可以认为是增量复制，所以远程文件往往会越来越大，垃圾文件越来越多。

        而rsync则是保持两端完全一致，可能会符合应用场景！但是，别忘了把rsync服务加入到开机启动项中！

　　当使用 ssh / scp 等等命令操作的时候，其操作对象往往 1.2.3.x 这样的ip显示，如果不能友好点，那确实太累了！我们可以如下操作，以实现 ssh 也能更好的记忆：

　　如上补全工作，无需在所有服务器上进行操作，只需在相应的跳板机上提供功能即可！

　　salt 是个方便易用的集群管理工具，比如你可以用于批量重启服务，全局搜索日志等等；

　　有时，你可能需要将你的应用发布到n台服务中，你可以直接改如下shell,也可以依赖于salt这样的高级工具进行发布！shell 参考如下：

　　docker 作为一个容器化的基石，一出世就被追棒。包括现在的 k8s ，也是基于docker的。docker 可以让你在一处搭建，处处运行，从而避免每次新买机器就要搞很久的尴尬局面；其搭建也是很简单的（简单应用）： 　　为方便任意发挥，我们可以基于centos这种系统级别的镜像进行创建自己的image;

docker build </span>-t tmp_image:<span style="color: #800080"&gt;1.0</span><span style="color: #000000"&gt; .      

docker run </span>-h tmp_container -itd --name tmp_container -v /opt/docker/webapps:/www/webapp tmp_image:<span style="color: #800080"&gt;1.0</span><span style="color: #000000"&gt;    

docker exec </span>-<span style="color: #000000"&gt;it tmp_container bash

　　由于可能存在线上环境与测试环境共存的情况，一不小心的切换错误，就可能导致不可挽回的损失。所以，如果我们能在登录的时候，做一个简单的提示，那么就会少一点出错的可能性。所以，订制你的登录欢迎语吧！

 　　这样，用户登录后，就会清楚的知道自己是在操作生产环境了！

　　对于后端的日志而言，往往都是主动打印到某个固定位置，从而开发人员可以直接使用 tail -f xxx.log 进行日志的查看！

　　然而对于前端的代码而言，则往往没有相应的开发日志，唯一可以借助的就是 http 服务器的日志来排查问题了！

　　所以，比如使用 nginx 作为 http 服务器，那么就应该把尽可能多的有用日志打印出来。那么，如何快速查看 nginx 日志，则是有必要的！比如我们可以这样：

       如上，将会把访问日志与错误日志一起打印出来，从而快速定位问题！

　　。。。

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。