摘要：現(xiàn)在，我們已經(jīng)有了云服務(wù)器了，接下來就是如何把我們能在本地跑起來的代碼部署在服務(wù)器上。云服務(wù)器設(shè)置，是運(yùn)維同學(xué)經(jīng)常打交道的。討論地址歡迎一起討論，地址從零開始學(xué)習(xí)部署參考資料誰說前端不需要懂反向代理與負(fù)載均衡從入門到實(shí)踐

前段時間看到了張?jiān)讫埖奈恼?一個程序員的成長之路 - 剖析別人，總結(jié)自己，里面有這么一段話

棧外技術(shù)，是指棧內(nèi)技術(shù)的上下游，領(lǐng)域外的相關(guān)專業(yè)知識，包括但不限于服務(wù)端技術(shù)、運(yùn)維、CDN、測試，甚至 UI 設(shè)計(jì)、產(chǎn)品設(shè)計(jì)等等，擴(kuò)展你棧內(nèi)技術(shù)的周圍領(lǐng)域，充分理解你的工作在整個技術(shù)研發(fā)體系中處于怎樣的環(huán)節(jié)。工作之余多投入一份精力，把其他棧外技術(shù)不斷納入到你的知識體系中來，建立棧外能力。前端想要做的深入，往往會涉及到緩存、模板渲染、用戶體驗(yàn)等知識，沒有相當(dāng)?shù)臈Ｍ饧夹g(shù)積累，你很難為自己的團(tuán)隊(duì)爭取到足夠的話語權(quán)。

想想自己在公司的時候，基本都是寫業(yè)務(wù)，做前端相關(guān)的工作，但對于其他方面是涉獵比較少，或者基本沒有的。又再想想之前面試的時候，面試官也會問一些棧外問題，比如說你們公司的代碼是如何發(fā)布部署的，這時候的我是一臉懵逼的。這就使得我想要懂得如何部署代碼，以下是折騰的過程，記錄一下。

云服務(wù)器的購買，可以選擇阿里云和騰訊云，我之前并沒有仔細(xì)地去比價兩者的價格如何，想著就是用來玩玩如何部署的，也就沒有多在意這些，畢竟也不是長期購買，花不了幾個錢，就選了騰訊云。至于選購什么配置的服務(wù)器，就看個人了。買完之后，還要做一些認(rèn)證等，需要等待一兩天的時間。對了，我還買了一個域名，但是后來發(fā)現(xiàn)備案的手續(xù)挺麻煩的，想著之后用 ip 地址也可以訪問，就沒有去管了。

有了服務(wù)器后，你需要登錄。那要怎么登錄呢，這里介紹一個簡單的方法。

首先，你需要確認(rèn)自己是否已經(jīng)擁有秘鑰。默認(rèn)情況下，用戶的 SSH 秘鑰存儲在~/.ssh 目錄下。進(jìn)入該目錄并列出其中內(nèi)容，便可以快速確認(rèn)自己是否已擁有秘鑰:

# 本地
$ cd ~/.ssh
$ ls
config      id_rsa      id_rsa.pub  known_hosts

我們需要尋找一對以 id_dsa 或 id_rsa 命名的文件，其中一個帶有 .pub 擴(kuò)展名。.pub 文件是你的公鑰，另 一個則是私鑰。如果找不到這樣的文件或者根本沒有 .ssh 目錄， 你可以通過運(yùn)行 ssh-keygen 程序來創(chuàng)建它們。

# 本地
$ ssh-keygen
Generating public/private rsa key pair.
# 輸入 enter 鍵
Enter file in which to save the key (/Users/laohan/.ssh/id_rsa):
Created directory "/Users/laohan/.ssh".
# 兩次輸入密碼
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/laohan/.ssh/id_rsa.
Your public key has been saved in /Users/laohan/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:XhI9aeGsVJklGyUTvNu+6ABzOZdZL2+y5aMOVQa+ZvI laohan@bogon
The key"s randomart image is:
+---[RSA 2048]----+
|         .O*+    |
|         =+X .   |
|        o O.o o  |
|       . =.= =   |
|      o S *o* .  |
|       = =.*.o   |
|        o ..E +  |
|         . o.*.  |
|         .o.=o.. |
+----[SHA256]-----+

首先 ssh-keygen 會確認(rèn)密鑰的存儲位置(默認(rèn)是 .ssh/id_rsa)，然后它會讓你重復(fù)一個密碼兩次，如果不想在使用公鑰的時候輸入密碼，可以留空。

公鑰看起來是這樣的:

$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDc4xbJxlMTgiE13I1RL6IsG44+3CQc8Ft03eZnYfNrPVeQIf9r9kTuArSiUnY+BHXn3mrQ5i+5AGi+alys94Pum2dZ68QtlY1QdEl4iN3LFXUkbJc+M0rllaDGH5JNtfk5imVqDo8Tn7aJsFd4IXbwrl3Euf+ccOb+s92RHwzbSRx37tP9pLF9ujfL0UXfg3+DmRJMJT7iN3OiJxfuF5k8KSySEz+YbhQoNeySuvVPeRHG/U6xOGcpzNjQIPApGsuFdLT5R/5x15W7SrC//XWuIQMmlVTW2X0YH+5NjT0nlLVWxS4drtRCS66JXtRceVqs5H5InbsLfALfTPyIkZ4t laohan@bogon

具體可以參考這里 Generating a new SSH key and adding it to the ssh-agent

$ cd
$ mkdir .ssh && chmod 700 .ssh
$ touch .ssh/authorized_keys && chmod 600 .ssh/authorized_keys

接下來，把開發(fā)者的 SSH 公鑰添加到這個用戶的 authorized_keys 文件中。

$ vim .ssh/authorized_keys
# 把之前生成是 SSH 公鑰添加到文件尾部

現(xiàn)在已經(jīng)可以通過 ssh 無密碼的方式登錄云服務(wù)器了

ssh root@IP
# IP 為 云服務(wù)器的 IP 地址

如上，是不是感覺很方便。可是這種方式，你還是需要知道云服務(wù)器的 ip 地址，那有沒有更省腦的方式呢？

有的，在~/.ssh 下的 config 文件中添加以下代碼即可

Host hostname # hostname 為你想要設(shè)置的別名
HostName IP # IP 為云服務(wù)器的 IP 地址
User root
IdentitiesOnly yes

之后，就可以通過如下的方式登錄到云服務(wù)器了

ssh hostname # hostname 為你剛才設(shè)置的名稱

個人理解，云服務(wù)器也就是一臺機(jī)器，你的代碼在自己的電腦怎么跑，到了云服務(wù)器還是怎么跑，只是運(yùn)行的環(huán)境不一樣了，需要做一些配置。

現(xiàn)在，我們已經(jīng)有了云服務(wù)器了，接下來就是如何把我們能在本地跑起來的代碼部署在服務(wù)器上。

我采用的方式比較簡單，就是直接在把我本地的代碼 push 到 github 上面，然后在服務(wù)器那里用 git clone，把代碼下載到本地。github 地址 koa-demo。又或者你可以把代碼在本地打包后，利用 scp 遠(yuǎn)程復(fù)制。

nginx，是運(yùn)維同學(xué)經(jīng)常打交道的。你可能聽過反向代理、負(fù)載均衡等名詞，這都是跟 nginx 有關(guān)的。

我的服務(wù)器是 centos 系統(tǒng)的，所以安裝的方式如下

yum install -y nginx

至于其他系統(tǒng)的安裝方式，自行查找了。

對于 nginx 來說，主要就是 nginx.cof 這份配置文件，位于/etc/nginx 路徑下，下面就進(jìn)行修改

cd /etc/nginx
vi nginx.conf

修改后的內(nèi)容如下

注意：確保紅色圈中的 1 部分沒有被注釋，圈中的 2 部分注釋。

這樣做的目的是為了如果之后需要添加多個 server 的話，都在 nginx.conf 文件改，就不容易維護(hù)了。
接下來，添加我們這次需要的跟 nginx 相關(guān)的文件

cd /etc/nginx/conf.d
touch koa-demo.conf
vi koa-demo.conf

然后，把以下內(nèi)容 copy 到 koa-demo.con 中并保存

upstream koa-demo {
  server 127.0.0.1:3000;
}

server {
  listen 80;
  location / {
    proxy_pass http://koa-demo;
  }
}

之后，使用下面的命令

nginx -t
# 用來測試你的配置文件是否 ok

nginx -s reload
# 重新加載配置文件

沒意外的話，這個時候在瀏覽器中輸入你的云服務(wù)器 ip 地址，就可以看到效果了。
等等，你說你的瀏覽器沒反應(yīng)。不要慌，這是因?yàn)槟愕拇a還沒運(yùn)行呢

# 我的代碼克隆在這里，你的路徑可能跟我的不同
cd /opt/koa-demo
npm start

這時候再刷新頁面，ok 了，大功告成。

接著，你可能就想給自己加個雞腿慶祝一下，然后就退出了云服務(wù)器，跑去吃飯了。吃完飯回來，再次刷新瀏覽器，我了個去，怎么又沒內(nèi)容了。 為什么會這樣呢？

這是因?yàn)槟愦蜷_的方式不對，也就是啟動代碼的方式不對，你可以看看 packagek.json 的內(nèi)容，npm start 其實(shí)就是執(zhí)行 node index.js 。當(dāng)你這邊退出了，這個進(jìn)程也就結(jié)束了，想想在你的本地是不是也這樣，你在你的終端運(yùn)行，打開瀏覽器是沒有問題的，退出終端，再刷新頁面，就出問題了。

那這個問題要如何解決呢？呃，如果你之前有接觸過 node，那應(yīng)該就聽過 pm2 這個詞了。是的，沒錯，接下來我們就用這個 pm2 解決我們的問題。

如何學(xué)習(xí) pm2 呢，最快的方式就去看它的 官網(wǎng) 咯，里面的文檔還是寫的很不錯的，一個 Quick Start 直接入門。

這里就不多介紹了，看文檔會更快了解。 那接下來怎么跑呢，你可以看到 package.json 里面的 script 還有個命令，就是 pm2，這個就是我之前已經(jīng)添加好了，用 pm2 來啟動程序的命令。具體如下：

# 先登錄到云服務(wù)器
ssh hostname
# 進(jìn)入代碼目錄
cd /opt/koa-demo
# run
npm run pm2

這個時候，即使你退出了，再次刷新頁面，也不會有問題了。

docker，你應(yīng)該聽過這個名詞吧，沒聽過說明你有點(diǎn)跟不上時代阿。 如果沒有了解過 docker，可以參考阮一峰老師的 Docker 入門教程。

接下來，就試一試如何利用 docker 部署我們的 nodejs 應(yīng)用。

首先，我們需要在我們的 koa-demo 中添加 Dockerfile 和.dockerignore。我已經(jīng)在代碼中添加好了，你可以直接簡單地復(fù)制到你的項(xiàng)目中。至于其中的那些命令代表什么意思，就不多解釋了。你看完阮老師的那篇文章，多少有點(diǎn)了解了。或者你可以 docker COMMAND -h 獲取各個命令的使用。

首先，我們需要在云主機(jī)上安裝 docker，可以參考 docker 官網(wǎng) About Docker CE, 里面有關(guān)于各個系統(tǒng)的安裝說明，很詳細(xì)了。

進(jìn)入到我們的代碼目錄，利用 docker build 命令，編譯出我們需要的鏡像文件，然后用 docker run，運(yùn)行容器

cd /opt/koa-demo
docker build -t koa-demo .
docker run -d -p 7000:3000 koa-demo

這里，我用本地的 7000 端口映射容器的 3000 端口。

這個時候，你可以使用一下命令，看是否正確運(yùn)行

curl -i localhost:7000

# 應(yīng)該會返回如下結(jié)果
HTTP/1.1 200 OK
Content-Type: text/plain; charset=utf-8
Content-Length: 30
Date: Mon, 02 Jul 2018 12:12:26 GMT
Connection: keep-alive

It"s success, congratulation!

現(xiàn)在，我們的容器已經(jīng)跑起來了，你可以想試試直接在瀏覽器輸入 ip:port 這樣的形式是否可以訪問，等你輸入之后，你會發(fā)現(xiàn)是沒有反應(yīng)的。

為什么呢，不要急，我們還沒有添加 nginx 配置呢。

cd /etc/nginx/conf.d
vi docker-demo.conf

# 寫入以下內(nèi)容
upstream docker-demo {
  server 127.0.0.1:7000;
}

server {
  listen 7000;
  location / {
          proxy_pass http://docker-demo;
  }
}

記得用 nginx -t 來測試你的 conf 是否 ok， 然后 nginx -s reload 重新加載一下。

這個時候，你就可以用 IP:Port（這里的 Port 是上面的 listen 的端口） 的形式訪問了。

假如，你這個時候還是沒法訪問的話，有可能是你的安全組設(shè)置的問題，設(shè)置一下即可。

以上就是一個小白的辛酸部署路，路程艱辛，但學(xué)到了不少東西，收獲很多。

歡迎一起討論，github地址 從零開始學(xué)習(xí)部署

誰說前端不需要懂-Nginx 反向代理與負(fù)載均衡
Dockerizing a Node.js web app
Get Docker CE for CentOS
Docker — 從入門到實(shí)踐