Déploiement Golang autonome

Avec la popularité progressive du langage go et l'expansion continue de son champ d'application, de plus en plus de développeurs commencent à utiliser golang comme langage de développement pour leurs projets. Si vous souhaitez déployer une application Golang, il existe deux manières : l'une consiste à utiliser une technologie de conteneurisation, telle que Docker, Kubernetes, etc. ; l'autre consiste à utiliser un déploiement autonome. Cet article présentera en détail les étapes et précautions pertinentes pour le déploiement de Golang autonome.

1. Confirmer l'environnement de la machine

Avant de commencer, nous devons confirmer si l'environnement de la machine répond aux exigences. Tout d’abord, vous devez confirmer si Golang est installé sur la machine. Sur un système Linux, vous pouvez utiliser la commande suivante pour vérifier si golang a été installé :

go version

Si le message suivant s'affiche, cela signifie que golang a été installé avec succès :

go version go1.16.5 linux/amd64

Deuxièmement, vous devez confirmer si la machine a git installé, car nous en avons besoin pendant le processus de déploiement. Extrayez le code de git. Sur un système Linux, vous pouvez utiliser la commande suivante pour vérifier si git a été installé :

git version

Si le message suivant s'affiche, git a été installé avec succès :

git version 2.17.1

Enfin, vous devez confirmer si l'environnement d'exploitation de la machine est adéquat . Pour les applications Golang, son environnement d'exécution doit contenir les dépendances et les fichiers de bibliothèque requis par le système d'exploitation. Avant de confirmer l'environnement de la machine, vous devez d'abord comprendre les fichiers de bibliothèque requis, tels que libssl, libcrypto, etc., pour vous adapter à l'utilisation de bibliothèques tierces telles que sphinx et elasticsearch. Vous pouvez utiliser la commande suivante pour trouver le chemin d'installation de la bibliothèque :

ldconfig -p | grep "library-name"

Si le fichier de bibliothèque correspondant n'est pas trouvé, vous devez le télécharger et l'installer manuellement.

2. Obtenir le code

Afin de déployer des applications Golang, nous devons obtenir le code requis pour le déploiement. Parmi eux, le code peut être obtenu via la commande git clone, comme indiqué ci-dessous :

git clone https://github.com/username/project.git

Après avoir exécuté cette commande, un répertoire nommé project sera généré dans le répertoire courant, qui contient le code de l'application golang dont nous avons besoin.

3. Compilez le programme

Après avoir obtenu le code, vous devez compiler un programme binaire exécutable. Cette étape doit généralement être définie en fonction de l'environnement et des paramètres spécifiques du programme, tels que le numéro de port surveillé par le programme, le chemin d'accès au journal, etc. Dans cet article, nous prenons un simple programme Hello World comme exemple pour illustrer. Tout d'abord, exécutez la commande suivante dans le répertoire de code pour générer un fichier binaire

go build -o app main.go

Parmi eux, app est le nom du programme binaire de sortie et main.go est le point d'entrée de l'application golang. Après avoir exécuté cette commande, un fichier binaire nommé app sera généré dans le répertoire de code. Ensuite, utilisez la commande suivante pour démarrer le programme binaire :

./app

À ce stade, nous pouvons utiliser la commande curl pour détecter si le programme a démarré avec succès :

curl http://localhost:8080

Si "Hello, World!" le programme a démarré avec succès.

4. Gestion des processus

Dans le processus de déploiement d'applications Golang, afin de faciliter la gestion du démarrage, de l'arrêt et du redémarrage de l'application, nous devons utiliser des outils de gestion des processus. Actuellement, l'outil de gestion de processus le plus couramment utilisé est systemd. Ici, nous utiliserons systemd comme exemple pour expliquer comment gérer les processus.

Tout d'abord, créez un nouveau fichier nommé app.service dans /etc/systemd/system et ajoutez le contenu suivant au fichier :

[Unit]
Description=description-of-app
After=network.target

[Service]
Type=simple
Restart=always
StartLimitInterval=0
RestartSec=2
User=username
Group=username
ExecStart=/path/to/application
WorkingDirectory=/path/to/application
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=app
Environment=ENV=prod

[Install]
WantedBy=multi-user.target

Modifiez la description de l'application, le nom d'utilisateur et le chemin dans le fichier de configuration ci-dessus /to/application et ENV représentent respectivement la description de l'application, le nom d'utilisateur sous lequel le service s'exécute, le chemin d'accès au fichier exécutable binaire de l'application et l'environnement d'exécution (environnement de test ou de production).

Après avoir terminé le fichier de configuration, exécutez la commande suivante pour charger et démarrer le service systemd :

sudo systemctl daemon-reload
sudo systemctl start app.service

Après avoir exécuté la commande ci-dessus, vous pouvez utiliser la commande suivante pour vérifier l'état du service :

sudo systemctl status app.service

Si l'état est "actif (en cours d'exécution)", cela signifie que le service a été démarré avec succès.

5. Renforcement de la sécurité

Lors du déploiement d'applications Golang autonomes, le renforcement de la sécurité est particulièrement important. Certaines mesures de renforcement de la sécurité incluent :

1. Activer la politique de pénétration du pare-feu : vous pouvez utiliser la commande iptables pour activer les restrictions et la protection sur les connexions externes de la machine.
2. Restreindre l'utilisation des commandes sudo : empêchez les utilisateurs non-administrateurs d'obtenir des privilèges système via les commandes sudo.

3. Restreindre le réseau public ssh : Vous pouvez restreindre l'accès au réseau public à ssh en ajoutant les entrées suivantes à /etc/ssh/sshd_config :

   Port 22
   PermitRootLogin no
   AllowUsers user1 user2

4. Utiliser waf pour protéger les requêtes http : Utiliser waf pour unifier les requêtes http Filtrage et détection pour évitez les attaques susceptibles de provoquer des pannes du système ou des fuites de données.
5. Résumé

Ce qui précède présente les processus et précautions pertinents pour le déploiement de Golang autonome. Pour résumer, les étapes spécifiques du déploiement de Golang autonome comprennent la confirmation de l'environnement de la machine, l'obtention du code, la compilation du programme, la gestion des processus et la sécurité. renforcement et autres étapes. Pour les débutants, les processus et précautions ci-dessus méritent également d'être compris et appris, ce qui peut fournir une meilleure aide pour le futur déploiement d'applications Golang.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!