CentOS7でPythonアプリを提供するようにuWSGIとNginxを設定する方法
序章
このガイドでは、uWSGIが提供する簡単なWSGIアプリケーションをセットアップします。 Nginx Webサーバーをアプリケーションサーバーへのリバースプロキシとして使用して、より堅牢な接続処理を提供します。 これらのコンポーネントをCentOS7サーバーにインストールして構成します。
定義と概念
いくつかの用語を明確にする
始める前に、扱う相互に関連する概念に関連するいくつかの紛らわしい用語に対処する必要があります。 これらの3つの別個の用語は互換性があるように見えますが、実際には異なる意味を持っています。
- WSGI :アプリケーションまたはフレームワークとアプリケーション/Webサーバー間の通信用の標準インターフェースを定義するPython仕様。 これは、一貫性と互換性のためにこれらのコンポーネント間の通信を簡素化および標準化するために作成されました。 これは基本的に、他のプロトコルで使用できるAPIインターフェースを定義します。
- uWSGI :Webアプリケーションとサービスを開発および展開するためのフルスタックを提供することを目的としたアプリケーションサーバーコンテナー。 主要なコンポーネントは、さまざまな言語のアプリを処理できるアプリケーションサーバーです。 WSGI仕様で定義された方法を使用してアプリケーションと通信し、他のさまざまなプロトコルを介して他のWebサーバーと通信します。 これは、従来のWebサーバーからの要求をアプリケーションが処理できる形式に変換する部分です。
- uwsgi :よりフル機能のWebサーバーと通信するためにuWSGIサーバーによって実装される高速のバイナリプロトコル。 これはワイヤープロトコルであり、トランスポートプロトコルではありません。 これは、uWSGIへの要求をプロキシしているWebサーバーと通信するための推奨される方法です。
WSGIアプリケーションの要件
WSGI仕様は、Webサーバーとスタックのアプリケーション部分の間のインターフェイスを定義します。 このコンテキストでは、「Webサーバー」とは、WSGI仕様を使用してクライアント要求をアプリケーションに変換するuWSGIサーバーを指します。 これにより、通信が簡素化され、緩く結合されたコンポーネントが作成されるため、どちらの側も問題なく簡単に交換できます。
Webサーバー(uWSGI)は、定義された「呼び出し可能」をトリガーすることにより、アプリケーションに要求を送信する機能を備えている必要があります。 呼び出し可能オブジェクトは、Webサーバーがいくつかのパラメーターを使用して関数を呼び出すことができるアプリケーションへの単なるエントリーポイントです。 必要なパラメーターは、環境変数のディクショナリと、Webサーバー(uWSGI)コンポーネントによって提供される呼び出し可能パラメーターです。
応答として、アプリケーションは、クライアント応答の本文を生成するために使用される反復可能オブジェクトを返します。 また、パラメーターとして受け取った呼び出し可能なWebサーバーコンポーネントを呼び出します。 呼び出し可能なWebサーバーをトリガーするときの最初のパラメーターはHTTPステータス・コードであり、2番目はタプルのリストであり、それぞれがクライアントに送り返す応答ヘッダーと値を定義します。
この場合、uWSGIによって提供されるこのインタラクションの「Webサーバー」コンポーネントを使用すると、アプリケーションが上記の品質を備えていることを確認するだけで済みます。 また、実際のクライアントリクエストを処理し、それらをuWSGIサーバーにプロキシするようにNginxを設定します。
コンポーネントをインストールします
開始するには、CentOS7サーバーに必要なコンポーネントをインストールする必要があります。 私たちは主にこれを使用してこれを行うことができます yum
と pip
.
まず、より広範囲のパッケージにアクセスできるように、EPELリポジトリをインストールする必要があります。 1つで簡単にできます yum
次のように入力してコマンドを実行します。
sudo yum install epel-release
これで、コンポーネントをインストールできます。 Python開発ライブラリとヘッダーを取得する必要があります。 pip
Pythonパッケージマネージャー、およびNginxWebサーバーとリバースプロキシ。 また、uWSGIバイナリを一時的にビルドするためのコンパイラも必要になります。
sudo yum install python-pip python-devel nginx gcc
パッケージのインストールが完了すると、にアクセスできるようになります pip
Pythonパッケージマネージャー。 これを使用してインストールできます virtualenv
パッケージ。これを使用して、アプリケーションのPython環境をシステム上に存在する可能性のある他の環境から分離します。
sudo pip install virtualenv
これが完了すると、アプリケーションの一般的な構造の作成を開始できます。 上記で説明した仮想環境を作成し、この環境内にuWSGIアプリケーションサーバーをインストールします。
AppDirectoryとVirtualenvを設定します
まず、アプリ用のフォルダーを作成します。 これにより、より完全なアプリケーションで実際のアプリケーションコードを含むネストされたフォルダーを保持できます。 私たちの目的のために、このディレクトリは単に仮想環境とWSGIエントリポイントを保持します。
mkdir ~/myapp/
次に、ディレクトリに移動して、アプリケーションの環境を設定できるようにします。
cd ~/myapp
を使用して仮想環境を作成します virtualenv
指図。 これを呼びます myappenv
簡単にするために:
virtualenv myappenv
新しいPython環境は、というディレクトリの下にセットアップされます myappenv
. 次のように入力して、この環境をアクティブ化できます。
source myappenv/bin/activate
プロンプトが変化して、仮想環境内で操作していることを示します。 次のようになります。
(myappenv)username@host:~/my_app$
いつでもこの環境を離れたい場合は、次のように入力するだけです。
deactivate
環境を非アクティブ化した場合は、再度アクティブ化してガイドを続行してください。
この環境がアクティブな場合、インストールされているPythonパッケージはすべてこのディレクトリ階層に含まれます。 システムのPython環境に干渉することはありません。 これを念頭に置いて、次を使用してuWSGIサーバーを環境にインストールできます。 pip
. このためのパッケージは呼ばれます uwsgi
(これはまだuWSGIサーバーであり、 uwsgi
プロトコル):
pip install uwsgi
次のように入力して、使用可能になったことを確認できます。
uwsgi --version
バージョン番号が返される場合は、uWSGIサーバーを使用できます。
WSGIアプリケーションを作成する
次に、前に説明したWSGI仕様の要件を使用して、非常に単純なWSGIアプリケーションを作成します。 繰り返しになりますが、提供する必要のあるアプリケーションコンポーネントには、次のプロパティが必要です。
- 呼び出し可能オブジェクト(呼び出すことができる関数または他の言語構造)を介してインターフェースを提供する必要があります
- 呼び出し可能オブジェクトは、環境変数のようなキーと値のペアを含むディクショナリと、サーバー(uWSGI)でアクセス可能な呼び出し可能オブジェクトをパラメーターとして受け取る必要があります。
- アプリケーションの呼び出し可能オブジェクトは、クライアントに送信する本文を生成する反復可能オブジェクトを返す必要があります。
- アプリケーションは、HTTPステータスとリクエストヘッダーを使用してWebサーバーの呼び出し可能オブジェクトを呼び出す必要があります。
アプリケーションをというファイルに書き込みます wsgi.py
アプリケーションディレクトリ:
nano ~/myapp/wsgi.py
このファイル内に、可能な限り最も単純なWSGI準拠のアプリケーションを作成します。 すべてのPythonコードと同様に、インデントに注意を払うようにしてください。
def application(environ, start_response):
start_response('200 OK', [('Content-Type', 'text/html')])
return ["<h1 style='color:blue'>Hello There!</h1>"]
上記のコードは、完全なWSGIアプリケーションを構成します。 デフォルトでは、uWSGIは呼び出される呼び出し可能オブジェクトを探します application
、それが私たちが私たちの関数を呼んだ理由です application
. ご覧のとおり、2つのパラメーターが必要です。
私たちが最初に呼んだ environ
これは、環境変数のようなKey-Valueディクショナリになるためです。 2番目は呼ばれます start_response
で送信される呼び出し可能なWebサーバー(uWSGI)を参照するためにアプリが内部で使用する名前です。 これらのパラメーター名は両方とも、WSGIの相互作用を定義する PEP 333 仕様の例で使用されているため、単純に選択されています。
アプリケーションはこの情報を取得し、2つのことを実行する必要があります。 まず、HTTPステータスコードと送り返したいヘッダーを使用して、受信した呼び出し可能オブジェクトを呼び出す必要があります。 この場合、「200 OK」応答を送信し、 Content-Type
ヘッダー text/html
.
第二に、それは応答本体として使用するために反復可能で戻る必要があります。 ここでは、HTMLの単一の文字列を含むリストを使用しました。 文字列も反復可能ですが、リスト内では、uWSGIは1回の反復で文字列全体を処理できます。
実際のシナリオでは、このファイルは残りのアプリケーションコードへのリンクとして使用される可能性があります。 たとえば、Djangoプロジェクトには wsgi.py
デフォルトでは、Webサーバー(uWSGI)からアプリケーション(Django)にリクエストを変換するファイル。 簡略化されたWSGIインターフェイスは、実際のアプリケーションコードがどれほど複雑であっても同じです。 これは、インターフェイスの長所の1つです。
終了したら、ファイルを保存して閉じます。
コードをテストするために、uWSGIを起動できます。 とりあえずHTTPを使ってポートでリッスンするように伝えます 8080
. スクリプトの名前を渡します(サフィックスは削除されています)。
uwsgi --socket 0.0.0.0:8080 --protocol=http -w wsgi
ここで、WebブラウザでサーバーのIPアドレスまたはドメイン名にアクセスした後、 :8080
、本文として渡した第1レベルのヘッダーテキストが表示されます。 wsgi.py
ファイル:
これが機能することを確認したら、CTRL-Cでサーバーを停止します。
この時点で、実際のアプリケーションの設計は完了です。 必要に応じて、仮想環境を非アクティブ化できます。
deactivate
uWSGI構成ファイルを構成する
上記の例では、uWSGIサーバーを手動で起動し、コマンドラインでいくつかのパラメーターを渡しました。 これを回避するには、構成ファイルを作成します。 uWSGIサーバーはさまざまな形式の構成を読み取ることができますが、ここでは .ini
簡単にするためのフォーマット。
これまで使用してきた命名を続けるために、ファイルを呼び出します myapp.ini
アプリケーションフォルダに配置します。
nano ~/myapp/myapp.ini
内部に、と呼ばれるセクションを確立する必要があります [uwsgi]
. このセクションには、すべての構成アイテムがあります。 まず、アプリケーションを特定します。 uWSGIサーバーは、アプリケーションの呼び出し可能ファイルがどこにあるかを知る必要があります。 次の範囲内でファイルと関数を指定できます。
[uwsgi]
module = wsgi:application
イニシャルをマークしたい uwsgi
マスターとして処理してから、多数のワーカープロセスを生成します。 5人の労働者から始めます:
[uwsgi]
module = wsgi:application
master = true
processes = 5
実際には、uWSGIが外界と話すために使用するプロトコルを変更します。 アプリケーションをテストするときに、 --protocol=http
Webブラウザから表示できるようにします。 nginxをuWSGIの前でリバースプロキシとして構成するため、これを変更できます。 Nginxは uwsgi
プロキシメカニズム。これは、uWSGIが他のサーバーと通信するために使用できる高速バイナリプロトコルです。 The uwsgi
プロトコルは実際にはuWSGIのデフォルトのプロトコルであるため、プロトコルの仕様を省略するだけで、次のようにフォールバックします。 uwsgi
.
この構成はNginxで使用するように設計しているため、ネットワークポートの使用から変更し、代わりにUnixソケットを使用します。 これはより安全で高速です。
実行する独自のユーザー名を指定します uwsgi
サーバーとソケットファイルを所有します。 下にディレクトリを作成します /run
uWSGIとNginxの両方がアクセスできるようにソケットファイルを配置します。 ソケット自体を呼び出します myapp.sock
. Nginxが書き込みできるように、権限を「664」に変更します(uWSGIは www-data
Nginxが使用するグループ。 また、 vacuum
オプション。プロセスが停止するとソケットが削除されます。
[uwsgi]
module = wsgi:application
master = true
processes = 5
uid = user
socket = /run/uwsgi/myapp.sock
chown-socket = user:nginx
chmod-socket = 660
vacuum = true
起動時にアプリケーションを開始するためのsystemdファイルを作成するため、最後のオプションが1つ必要です。 SystemdとuWSGIは、SIGTERMシグナルがアプリケーションに対して何をすべきかについて異なる考えを持っています。 この不一致を整理して、Systemdでプロセスを期待どおりに処理できるようにするには、次のオプションを追加するだけです。 die-on-term
uWSGIがプロセスをリロードする代わりに強制終了するように:
[uwsgi]
module = wsgi:application
master = true
processes = 5
uid = user
socket = /run/uwsgi/myapp.sock
chown-socket = user:nginx
chmod-socket = 660
vacuum = true
die-on-term = true
終了したら、ファイルを保存して閉じます。 この構成ファイルは、Upstartスクリプトで使用するように設定されています。
アプリを管理するためのSystemdユニットファイルを作成する
起動時にuWSGIインスタンスを起動して、アプリケーションを常に利用できるようにすることができます。 これを行うために、systemdユニットファイルを作成できます。 これを /etc/systemd/system
ユーザーが作成したユニットファイルに最適なディレクトリ。 ユニットファイルを呼び出します uwsgi.service
:
sudo nano /etc/systemd/system/uwsgi.service
まず、 [Unit]
メタデータのペースを調整できるセクション。 ここに記載するのは、サービスの説明だけです。
[Unit]
Description=uWSGI instance to serve myapp
次に、 [Service]
セクション。 仮想環境を使用しているため、サービス開始コマンドは従来よりも複雑になります。 を使用します ExecStartPre
ソケットディレクトリが正しい関係者によって作成および所有されていることを確認するコマンド。 これは失敗することが許されます( -
等号の後)すでに設定されている場合。 これは、への単一の呼び出しに渡されます bash
.
実際の ExecStart
uWSGIを起動するコマンド、実際のコマンドもに渡します bash
. これにより、コマンドが1つしかないため、いくつかの異なるコマンドを実行できます(bash
この場合)は、このディレクティブで実行できます。 これを使用して、アプリケーションディレクトリに移動し、仮想環境をアクティブ化して、次のコマンドでuWSGIを起動します。 .ini
作成したファイル:
[Unit]
Description=uWSGI instance to serve myapp
[Service]
ExecStartPre=-/usr/bin/bash -c 'mkdir -p /run/uwsgi; chown user:nginx /run/uwsgi'
ExecStart=/usr/bin/bash -c 'cd /home/user/myapp; source myappenv/bin/activate; uwsgi --ini myapp.ini'
さて、あとは [Install]
セクション。 これは私たちが何が起こるかを決定します enable
ユニット。 基本的に、ユニットが自動起動する状態を指定します。 有効にすると、サーバーがマルチユーザーモードのときにこのユニットが起動するように指定します。
[Unit]
Description=uWSGI instance to serve myapp
[Service]
ExecStartPre=-/usr/bin/bash -c 'mkdir -p /run/uwsgi; chown user:nginx /run/uwsgi'
ExecStart=/usr/bin/bash -c 'cd /home/user/myapp; source myappenv/bin/activate; uwsgi --ini myapp.ini'
[Install]
WantedBy=multi-user.target
上記の設定を書き留めたら、ファイルを保存して閉じます。
これで、次のように入力してサービスを開始できます。
sudo systemctl start uwsgi
次のように入力して、問題なく起動したことを確認します。
systemctl status uwsgi
エラーがなかった場合は、次のように入力して、起動時にサービスが開始されるようにサービスを有効にします。
sudo systemctl enable uwsgi
次のように入力すると、いつでもサービスを停止できます。
sudo systemctl stop uwsgi
nginxをuWSGIにプロキシするように構成する
この時点で、WSGIアプリがあり、uWSGIがそれを読み取って提供できることを確認しました。 設定ファイルとSystemdユニットファイルを作成しました。 uWSGIプロセスはソケットをリッスンし、 uwsgi
プロトコル。
これで、Nginxをリバースプロキシとして構成できるようになりました。 Nginxには、を使用してプロキシする機能があります uwsgi
uWSGIと通信するためのプロトコル。 これはHTTPよりも高速なプロトコルであり、パフォーマンスが向上します。
セットアップするNginxの構成は非常に簡単です。 既存のものを変更します nginx.conf
ファイルと新しいサーバーブロックを追加します。 でファイルを開く sudo
編集用:
sudo nano /etc/nginx/nginx.conf
デフォルトのサーバーブロックの前に、独自のサーバーブロックを追加します。
http {
. . .
include /etc/nginx/conf.d/*.conf;
server {
}
server {
listen 80 default_server;
server_name localhost;
. . .
作成したブロックは、uWSGIプロキシの構成を保持します。 以下の残りの構成アイテムは、このブロック内に配置されます。 サーバーブロックはポート80でリッスンし、サーバーのドメイン名またはIPアドレスに応答する必要があります。
server {
listen 80;
server_name server_domain_or_IP;
}
その後、すべてのリクエストを処理する単一のロケーションブロックを開くことができます。 このブロック内に、 uwsgi
にあるパラメータ /etc/nginx/uwsgi_params
ファイルを作成し、uWSGIがリッスンしているソケットにトラフィックを渡します。
server {
listen 80;
server_name server_domain_or_IP;
location / {
include uwsgi_params;
uwsgi_pass unix:/run/uwsgi/myapp.sock;
}
}
実際、単純なアプリケーションに必要なのはこれだけです。 より完全なアプリケーションのために行うことができるいくつかの改善があります。 たとえば、このブロックの外側にいくつかのアップストリームuWSGIサーバーを定義し、それらをそこに渡すことができます。 さらにいくつかのuWSGIパラメータを含めることができます。 また、Nginxからの静的ファイルを直接処理し、動的リクエストのみをuWSGIインスタンスに渡す場合もあります。
ただし、3行のアプリではこれらの機能は必要ないため、ファイルを保存して閉じることができます。
次のように入力して、Nginx構成が有効であることを確認するためにテストできます。
sudo nginx -t
これがエラーなしで返される場合は、次のように入力してサービスを開始します。
sudo systemctl start nginx
サービスを有効にして、起動時にNginxを起動します。
sudo systemctl enable nginx
サーバーのドメイン名またはIPアドレス(ポート番号なし)に移動して、構成したアプリケーションを確認できるはずです。
結論
ここまで進んだら、単純なWSGIアプリケーションを作成し、より複雑なアプリケーションをどのように設計する必要があるかについての洞察を得ることができます。 uWSGIアプリケーションコンテナ/サーバーを専用の仮想環境にインストールして、アプリケーションを提供します。 このプロセスを自動化するために、構成ファイルとSystemdユニットファイルを作成しました。 uWSGIサーバーの前に、を使用してuWSGIプロセスと通信できるNginxリバースプロキシを設定しました。 uwsgi
ワイヤープロトコル。
実際の実稼働環境をセットアップするときに、これをどのように拡張できるかを簡単に確認できます。 たとえば、uWSGIには、「エンペラーモード」と呼ばれるものを使用して複数のアプリケーションを管理する機能があります。 Nginx構成を拡張して、uWSGIインスタンス間の負荷分散を行ったり、アプリケーションの静的ファイルを処理したりできます。 複数のアプリケーションにサービスを提供する場合、ニーズによっては、仮想環境ではなくグローバルにuWSGIをインストールすることが最も重要な場合があります。 コンポーネントはすべてかなり柔軟なので、さまざまなシナリオに対応するように構成を微調整できるはずです。