概要
CentOS 6/7で、Python + uWSGI + nginxの組み合わせでFlaskアプリを動かすまでの試行錯誤。
関係パッケージインストール
# バージョンは環境によって異なるが、ここではPython 3.6とする。
yum install -y python36u python36u-devel python36u-libs python36u-pip
pip3.6 install uwsgi
pip3.6 install flask
アプリ設定
/var/www/アプリディレクトリ/uwsgi.ini
[uwsgi]
#application's base folder
chdir = /var/www/アプリディレクトリ
#python module to import
app = app
module = %(app)
#the variable that holds a flask application inside the module imported at line #6
callable = app
plugin = python36
#socket file's location
socket = /var/run/uwsgi/%n.sock
#permissions for the socket file
chmod-socket = 644
#location of log files
logto = /var/log/uwsgi/%n.log
master = true
# maximum number of worker processes
processes = 100
# clear environment on exit
vacuum = true
/var/www/アプリディレクトリ/app.py
from flask import Flask
app = Flask(__name__)
@app.route("/")
def hello():
return "Hello World!"
if __name__ == "__main__":
app.run()
uWSGI起動
いちいち手動で立ち上げなくていいよう、起動スクリプトに登録する。
また、複数立ち上げられるよう、Emperorとかいう仕組みを利用する。
mkdir -p /var/{run,log}/uwsgi
chown -R nginx:nginx /var/{run,log}/uwsgi
mkdir -p /etc/uwsgi/vassals
ln -sf /var/www/アプリディレクトリ/uwsgi.ini /etc/uwsgi/vassals/アプリディレクトリ.ini
※/etc/uwsgi/vassals配下に各アプリのiniファイルへのシンボリックリンクを張る
※nginx:nginxの部分は起動ユーザーに応じて書き換える
vim /etc/uwsgi/emperor.ini
[uwsgi]
emperor = /etc/uwsgi/vassals
uid = nginx
gid = nginx
logto = /var/log/uwsgi/uwsgi.log
touch-logreopen = /var/log/uwsgi/touch-logreopen
master = true
vacuum = true
ignore-sigpipe = true
ignore-write-errors = true
disable-write-exception = true
[CentOS 7の場合] /etc/systemd/system/uwsgi.service の作成
[Unit]
Description=uWSGI Emperor
After=syslog.target
[Service]
PermissionsStartOnly=true
ExecStartPre=-/bin/mkdir -p /var/log/uwsgi
ExecStartPre=-/bin/mkdir -p /var/run/uwsgi
ExecStart=/usr/bin/uwsgi --ini /etc/uwsgi/emperor.ini
ExecStartPost=-/bin/chown -R nginx:nginx /var/log/uwsgi
ExecStartPost=-/bin/chown -R nginx:nginx /var/run/uwsgi
ExecStopPost=rm -rf /var/run/uwsgi
RuntimeDirectory=uwsgi
Restart=always
KillSignal=SIGQUIT
Type=notify
StandardError=syslog
NotifyAccess=all
[Install]
WantedBy=multi-user.target
※環境によっては、 /usr/bin/mkdir の場合あり。
※環境によっては、 /usr/local/bin/uwsgi の場合あり。
※環境によっては、 nginxユーザーではない場合あり。
systemctl enable uwsgi.service
systemctl start uwsgi.service
[CentOS 6の場合] /etc/init.d/uwsgi の作成
https://zafiel.wingall.com/archives/7513 から拝借し、起動コマンドは以下の様に書き換えた。
daemon $PROG --master --emperor /etc/uwsgi/vassals --die-on-term --uid nginx --gid nginx -d $UWSGI_LOG --pidfile $PID
chmod 755 /etc/init.d/uwsgi
service uwsgi start
chkconfig uwsgi on
nginxと連携
TLS証明書を事前に作っておく。
upstream backend {
server 127.0.0.1:8080;
keepalive 128;
}
server {
listen 80;
server_name ドメイン名;
location / {
rewrite ^.*$ https://ドメイン名$request_uri last;
}
}
server {
listen 443;
server_name ドメイン名;
#charset koi8-r;
#access_log /var/log/nginx/log/host.access.log main;
ssl on;
ssl_certificate /etc/pki/tls/certs/ドメイン名.crt;
ssl_certificate_key /etc/pki/tls/private/ドメイン名.nopass.key;
ssl_protocols TLSv1;
ssl_ciphers HIGH:!ADH:!MD5:!DES:!3DES;
location / {
set $do_not_cache 1;
proxy_pass http://backend;
proxy_no_cache $do_not_cache;
proxy_cache_bypass $do_not_cache;
proxy_cache zone1;
proxy_cache_key $scheme://$proxy_host$uri$is_args$args;
proxy_cache_valid 200 10m;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
server {
listen 8080;
server_name ドメイン名;
root /var/www/アプリディレクトリ/public;
access_log /var/log/nginx/access_8080.log main;
location / {
try_files $uri @rewrite;
}
location @rewrite {
include uwsgi_params;
uwsgi_pass unix:///var/run/uwsgi/アプリディレクトリ.sock;
uwsgi_connect_timeout 600s;
uwsgi_read_timeout 600s;
uwsgi_param SERVER_ENV development;
}
}
service nginx restart
動作確認
https://ドメイン名/
Hello World! と表示された。