部署

部署

最终,你终于可以向全世界展示你的应用了。是时候部署它了。这个过程总能让人感到受挫,因为有太多任务需要完成。同时在部署的过程中你需要做出太多艰难的决定。我们会谈论一些关键的地方以及我们一些可能的选择。

托管主机

首先,你需要一个服务器。世上服务器提供商成千,但我只取三家。我不会谈论如何开始使用它们的服务的细节,因为这超出本书的范围。相反,我只会谈论它们作为 Flask 应用托管商上的优点。

Amazon Web Services EC2(因为国情问题,让我们直接看下一个吧)

Amazon Web Services 指的是一套相关的服务,提供商是……卓越 亚马逊!今日,许多著名的初创公司选择使用它,所以你或许已经听过它的大名。AWS 服务中我们最关心的是 EC2,全称是 Elastic Compute Cloud。EC2 的最大的卖点是你能够获得虚拟主机,或者说实例(这是 AWS 官方称呼),在仅仅几秒之内。如果你需要快速拓展你的应用,就只需启动多一点 EC2 实例给你的应用,并且用一个负载平衡器(load balancer)管理它们。(这时还可以试试 AWS Elastic Load Balancer)

对于 Flask 而言,AWS 就是一个常规的虚拟主机。付上一些费用,你可以用你喜欢的 Linux 发行版启动它,并安上你的 Flask 应用。之后你的服务器就起来了。不过它意味着你需要一些系统管理知识。

Heroku

Heroku 是一个应用托管网站,基于诸如 EC2 的 AWS 的服务。他们允许你获得 EC2 的便利,而无需系统管理经验。

对于 Heroku,你通过 git push 来在它们的服务器上部署代码。这是非常便利的,如果你不想浪费时间 ssh 到服务器上,安装并配置软件,继续整个常规的部署流程。这种便利是需要花钱购买的,尽管 AWS 和 Heroku 都提供了一定量的免费服务。

参见 Heroku有一个如何在它们的服务器上部署Flask应用的教程: https://devcenter.heroku.com/articles/getting-started-with-python

注意 管理你自己的数据库将会花上许多时间,而把它做好也需要一些经验。通过配置你自己的站点来学习数据库管理是好的,但有时候你会想要外包给专业团队来省下时间和精力。Heroku和AWS都提供有数据库管理服务。我个人还没试过,但听说它们不错。如果你想要保障数据安全以及备份,却又不想要自己动手,值得考虑一下它们。

Digital Ocean

Digital Ocean 是最近出现的 EC2 的竞争对手。一如 EC2,Digital Ocean 允许你快速地启动虚拟主机(在这里叫 droplet)。所有的 droplet 都运行在 SSD 上,而在 EC2,如果你用的是普通服务,你是享受不到这种待遇的。对我而言,最大的卖点是它提供的控制接口比 AWS 控制面板简单和容易多了。Digital Ocean 是我个人的最爱,我建议你考虑下它。

在 Digital Ocean,Flask 应用部署方式就跟在 EC2 一样。你会得到一个全新的 Linux 发行版,然后需要安装你的全套软件。

部署工具

这一节将包括一些为了向别人提供服务,你需要安装在服务器上的软件。最基本的是一个前置服务器,用来反向代理请求给一个运行你的 Flask 应用的应用容器。你通常也需要一个数据库,所以我们也会略微谈论下这方面的内容。

应用容器

在开发应用时,本地运行的那个服务器并不能处理真实的请求。当你真的需要向公众发布你的应用,你需要在应用容器,例如 Gunicorn,上运行它。Gunicorn 接待请求,并处理诸如线程的复杂事务。

要想使用 Gunicorn,需要通过 pip 安装 gunicorn 到你的虚拟环境中。运行你的应用只需简单的命令。为了简明起见,让我们假设这就是我们的 Flask 应用:

rocket.py

  1. from flask import Flask
  3. app = Flask(__name__)
  5. @app.route('/')
  6. def index():
  7.     return "Hello World!"

哦,这真简明扼要。现在,使用 Gunicorn 来运行它吧,我们只需执行这个命令:

  1. (ourapp)$ gunicorn rocket:app
  2. 2014-03-19 16:28:54 [62924] [INFO] Starting gunicorn 18.0
  3. 2014-03-19 16:28:54 [62924] [INFO] Listening at: http://127.0.0.1:8000 (62924)
  4. 2014-03-19 16:28:54 [62924] [INFO] Using worker: sync
  5. 2014-03-19 16:28:54 [62927] [INFO] Booting worker with pid: 62927

你应该能在 http://127.0.0.1:8000 看到“Hello World!”。

为了在后台运行这个服务器(也即使它变成守护进程),我们可以传递 -D 选项给 Gunicorn。这下它会持续运行,即使你关闭了当前的终端会话。

如果我们这么做了,当我们想要关闭服务器时就会困惑于到底应该关闭哪个进程。我们可以让 Gunicorn 把进程 ID 储存到文件中,这样如果想要停止或者重启服务器时,我们可以不用在一大串运行中的进程中搜索它。我们使用 -p <file> 选项来这么做。现在,我们的 Gunicorn 部署命令是这样:

  1. (ourapp)$ gunicorn rocket:app -p rocket.pid -D
  2. (ourapp)$ cat rocket.pid
  3. 63101

要想重新启动或者关闭服务器,我们可以运行对应的命令:

  1. (ourapp)$ kill -HUP `cat rocket.pid` # 发送一个SIGHUP信号,终止进程
  2. (ourapp)$ kill `cat rocket.pid`

默认下 Gunicorn 会运行在 8000 端口。如果这已经被另外的应用占用了,你可以通过添加 -b 选项来指定端口。

  1. (ourapp)$ gunicorn rocket:app -p rocket.pid -b 127.0.0.1:7999 -D

将 Gunicorn 摆上前台

注意 Gunicorn应该隐藏于反向代理之后。如果你直接让它监听来自外网的请求,它很容易成为拒绝服务攻击的目标。它不应该接受这样的考验。只有在debug的情况下你才能把Gunicorn摆上前台,而且完工之后,切记把它重新隐藏到幕后。 }

如果你像前面说的那样在服务器上运行 Gunicorn,将不能从本地系统中访问到它。这是因为默认情况下 Gunicorn 绑定在 127.0.0.1。这意味着它仅仅监听来自服务器自身的连接。所以通常使用一个反向代理来作为外网和 Gunicorn 服务器的中介。不过,假如为了 debug,你需要直接从外网发送请求给 Gunicorn,可以告诉 Gunicorn 绑定 0.0.0.0。这样它就会监听所有请求。

  1. (ourapp)$ gunicorn rocket:app -p rocket.pid -b 0.0.0.0:8000 -D

注意

Nginx 反向代理

反向代理处理公共的 HTTP 请求,发送给 Gunicorn 并将响应带回给发送请求的客户端。Nginx 是一个优秀的客户端,更何况 Gunicorn 强烈建议我们使用它。

要想配置 Nginx 作为运行在 127.0.0.1:8000 的 Gunicorn 的反向代理,我们可以在 /etc/nginx/sites-available 下给应用创建一个文件。不如称之为 exploreflask.com 吧。

/etc/nginx/sites-available/exploreflask.com

  1. # Redirect www.exploreflask.com to exploreflask.com
  2. server {
  3.         server_name www.exploreflask.com;
  4.         rewrite ^ http://exploreflask.com/ permanent;
  5. }
  7. # Handle requests to exploreflask.com on port 80
  8. server {
  9.         listen 80;
  10.         server_name exploreflask.com;
  12.         # Handle all locations
  13.         location / {
  14.                 # Pass the request to Gunicorn
  15.                 proxy_pass http://127.0.0.1:8000;
  17.                 # Set some HTTP headers so that our app knows where the request really came from
  18.                 proxy_set_header Host $host;
  19.                 proxy_set_header X-Real-IP $remote_addr;
  20.                 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  21.         }
  22. }

现在在 /etc/nginx/sites-enabled 下创建该文件的符号链接,接着重启 Nginx。

  1. $ sudo ln -s \
  2. /etc/nginx/sites-available/exploreflask.com \
  3. /etc/nginx/sites-enabled/exploreflask.com

你现在应该可以发送请求给 Nginx 然后收到来自应用的响应。

参见 Gunicorn文档中关于配置Nginx的部分会给你更多启动Nginx的信息: http://docs.gunicorn.org/en/latest/deploy.html#nginx-configuration

ProxyFix

有时,你会遇到 Flask 不能恰当处理转发的请求的情况。这也许是因为在 Nginx 中设置的某些 HTTP 报文头部造成的。我们可以使用 Werkzeug 的 ProxyFix 来 fix 转发请求。

app.py

  1. from flask import Flask
  3. # Import the fixer
  4. from werkzeug.contrib.fixers import ProxyFix
  6. app = Flask(__name__)
  8. # Use the fixer
  9. app.wsgi_app = ProxyFix(app.wsgi_app)
  11. @app.route('/')
  12. def index():
  13.     return "Hello World!"

参见 在Werkzeug文档中可以读到更多关于ProxyFix的信息: http://werkzeug.pocoo.org/docs/contrib/fixers/#werkzeug.contrib.fixers.ProxyFix

总结

  • 你可以把 Flask 应用托管到 AWS EC2,Heroku 和 Digital Ocean。(译者注:建议托管到国内的云平台上)
  • Flask 应用的基本部署依赖包括一个应用容器(比如 Gunicorn)和一个反向代理(比如 Nginx)。
  • Gunicorn 应该退居 Nginx 幕后并监听 127.0.0.1(内部请求)而非 0.0.0.0(外部请求)
  • 使用 Werkzeug 的 ProxyFix 来处理 Flask 应用遇到的特定的转发报文头部。