use*_*438 8 python nginx gunicorn
我在centos 5上部署了一个django应用程序和nginx背后的gunicorn.我如何作为非root用户运行gunicorn?这些文件似乎都没有解决这个问题.这可能适用于在nginx后面运行的任何python应用程序服务器......
我应该补充一点,以下不起作用:
sudo -u nobody gunicorn_django --workers=4
它失败了:
raise HaltServer(reason, self.WORKER_BOOT_ERROR)
gunicorn.errors.HaltServer: <HaltServer 'Worker failed to boot.' 3>
回答:
我的错.我有一个自定义settings.py文件所以应该调用gunicorn:
sudo -u nobody gunicorn_django --workers=4 production_settings.py
小智 5
我建议使用supervisord。Supervisor 在您启动时指定的用户帐户下启动您的应用程序。
这是我放置在 /etc/supervisor/conf.d/ 下的 my_app.conf:
[program:my_app]
command=/home/some_user/my_app/run_gunicorn
directory=/home/some_user/my_app
user=some_user
redirect_stderr=true
stdout_logfile=/home/some_user/supervisord_stdout.txt
stdout_logfile_maxbytes=20MB
stdout_logfile_backups=10
我的 run_gunicorn 脚本是:
#!/bin/bash
source /home/some_user/virtualenvs/my_app_virtualenv/bin/activate
exec /home/some_user/virtualenvs/my_app_virtualenv/bin/gunicorn -c gunicorn.conf wsgi:application
我可以直接在 my_app.conf 中引用gunicorn,但我没有这样做,因为这样我可以运行 activate 。我将 DJANGO_SECRET 作为环境变量放在激活脚本的末尾。使用 API 密钥和其他不属于 Git 或 Mercurial 的敏感内容来做到这一点也很好。
我的gunicorn.conf是:
backlog = 2048
bind = "127.0.0.1:9000"
pidfile = "/home/some_user/gunicorn-my_app.pid"
daemon = False
debug = False
workers = 3
logfile = "/home/some_user/gunicorn-my_app.log"
loglevel = "info"
timeout = 90
事实上,我确信还有改进的余地,但他们让我的应用程序无需 root 即可运行。Supervisord 确保应用程序服务器保持运行。然后,我通过 proxy_pass 将 nginx 指向我的应用程序服务器(如果需要,也可以共享)。
编辑:澄清文件名
| 归档时间: |
|
| 查看次数: |
6856 次 |
| 最近记录: |