安全运维 | Supervisor进程管理工具

2021-09-23 16:58:08 浏览数 (1)

Supervisor是用Python开发的一个client/server服务,是Linux/Unix系统下的一个进程管理工具,不支持Windows系统。它可以很方便的监听、启动、停止、重启一个或多个进程。用用Supervisor管理的进程,当一个进程意外被杀死,supervisort监听到进程死后,会自动将它重新拉起,很方便的做到进程自动恢复的功能,不再需要自己写shell脚本来控制。

优点:

- 可以将非后台运行程序后台运行

- 自动监控,重启进程

缺点:

- 不能管理后台运行程序

- 对多进程服务,不能使用kill关闭

1. Supervisor 安装方式

联网环境下安装:

代码语言:javascript复制
pip install supervisor

不能出网环境的安装:

代码语言:javascript复制
https://pypi.org/project/supervisor/ 
python setup.py install

命令行输入以下指令查看安装已完成

代码语言:javascript复制
supervisord --version

2. Supervisor 使用方式

supervisor安装完成后会生成三个执行程序:supervisortd、supervisorctl、echo_supervisord_conf,分别是supervisor的守护进程服务(用于接收进程管理命令)、客户端(用于和守护进程通信,发送管理进程的指令)、生成初始配置文件程序。

安装完成以后,首先要生成原始的配置文件

代码语言:javascript复制
echo_supervisord_conf 或 
echo_supervisord_conf  >  /etc/supervisord.conf

启动supervisor

代码语言:javascript复制
supervisord -c /etc/supervisord/supervisord.conf
supervisorctl -c /etc/supervisord/supervisord.conf

注意事项:

当遇到报错时:unix:///tmp/supervisor.sock no such file

1. 打开配置文件

代码语言:javascript复制
nano /etc/supervisord.conf

2. 修改后如下内容:

代码语言:javascript复制
unix_http_server结点 
[unix_http_server] ;file=/tmp/supervisor.sock ; (the path to the socket file) 
file=/var/run/supervisor.sock ; 

supervisord结点 
[supervisord] ;logfile=/tmp/supervisord.log ; (main log file;default $CWD/supervisord.log) 
logfile=/var/log/supervisord.log ; 

supervisorctl结点 
[supervisorctl] ;serverurl=unix:///tmp/supervisor.sock ; use a unix:// URL for a unix socket 
serverurl=unix:///var/run/supervisor.sock ;

3. 修改权限

代码语言:javascript复制
sudo chmod 777 /run sudo chmod 777 /var/log

4.创建supervisor.sock

代码语言:javascript复制
sudo touch /var/run/supervisor.sock sudo chmod 777 /var/run/supervisor.sock

5.启动supervisord,注意stop之前的实例或杀死进程

代码语言:javascript复制
supervisord
supervisorctl status 
supervisorctl stop tomcat 
supervisorctl start tomcat 
supervisorctl restart tomcat 
supervisorctl reread 
supervisorctl update

3.配置管理进程

进程管理配置参数,不建议全都写在supervisord.conf文件中,应该每个进程写一个配置文件放在include指定的目录下包含进supervisord.conf文件中。

代码语言:javascript复制
[include] files = /etc/supervisor/config.d/tomcat.ini
代码语言:javascript复制
1> 创建/etc/supervisor/config.d目录,用于存放进程管理的配置文件 
2>修改/etc/supervisor/supervisord.conf中的include参数,将/etc/supervisor/conf.d目录添加到include中

下面是配置Tomcat进程的一个例子:

代码语言:javascript复制
[program:tomcat] 
command=/opt/apache-tomcat-8.0.35/bin/catalina.sh  run 
stdout_logfile=/opt/apache-tomcat-8.0.35/logs/catalina.out 
autostart=true 
autorestart=true 
startsecs=5 
priority=1 
stopasgroup=true 
killasgroup=true

配置文件说明(分号(;)开头的配置表示注释)

代码语言:javascript复制
[unix_http_server] 
file=/tmp/supervisor.sock   ;UNIX socket 文件,supervisorctl 会使用 
;chmod=0700                 ;socket文件的mode,默认是0700 
;chown=nobody:nogroup       ;socket文件的owner,格式:uid:gid 

;[inet_http_server]         ;HTTP服务器,提供web管理界面 
;port=127.0.0.1:9001     ;Web管理后台运行的IP和端口,如果开放到公网,需要注意安全性 
;username=user              ;登录管理后台的用户名 
;password=123               ;登录管理后台的密码 

[supervisord] 
logfile=/tmp/supervisord.log ;日志文件,默认是 $CWD/supervisord. 
loglogfile_maxbytes=50MB    ;日志文件大小,超出会rotate,默认 50MB,如果设成0,表示不限制大小 
logfile_backups=10           ;日志文件保留备份数量默认10,设为0表示不备份 
loglevel=info           ;日志级别,默认info,其它: debug,warn,trace 
pidfile=/tmp/supervisord.pid ;pid 文件 
nodaemon=false               ;是否在前台启动,默认是false,即以 daemon 的方式启动 
minfds=1024                  ;可以打开的文件描述符的最小值,默认 1024 
minprocs=200                 ;可以打开的进程数的最小值,默认 200 

[supervisorctl] 
serverurl=unix:///tmp/supervisor.sock  ;通过UNIX socket连接supervisord,路径与unix_http_server部分的file一致; 
serverurl=http://127.0.0.1:9001 ; 通过HTTP的方式连接supervisord ; 

[program:xx]是被管理的进程配置参数,xx是进程的名称[program:xx] 
command=/opt/apache-tomcat-8.0.35/bin/catalina.sh run  ; 程序启动命令 
autostart=true       ; 在supervisord启动的时候也自动启动 
startsecs=10         ; 启动10秒后没有异常退出,就表示进程正常启动了,默认为1秒 
autorestart=true     ; 程序退出后自动重启,可选值:[unexpected,true,false],默认为
unexpected,表示进程意外杀死后才重启 
startretries=3       ; 启动失败自动重试次数,默认是3 
user=tomcat          ; 用哪个用户启动进程,默认是root 
priority=999         ; 进程启动优先级,默认999,值小的优先启动 
redirect_stderr=true ; 把stderr重定向到stdout,默认false 
stdout_logfile_maxbytes=20MB  ; stdout 日志文件大小,默认50MB 
stdout_logfile_backups = 20   ; stdout 日志文件备份数,默认是10; stdout 日志文件,需要注意当指定目录不存在时无法正常启动,所以需要手动创建目录(supervisord 会自动创建日志文件)
stdout_logfile=/opt/apache-tomcat-8.0.35/logs/catalina.out 
stopasgroup=false     ;默认为false,进程被杀死时,是否向这个进程组发送stop信号,包括子进程killasgroup=false     ;默认为false,向进程组发送kill信号,包括子进程 ;包含其它配置文件 

[include] 
files = relative/directory/*.ini    ;可以指定一个或多个以.ini结束的配置文件
代码语言:javascript复制
supervisord -c /etc/supervisord/supervisord.conf 
supervisorctl -c /etc/supervisord/supervisord.conf

可以通过命令行直接查看状态:

代码语言:javascript复制
supervisorctl -c /etc/supervisord/supervisord.conf status

参考文章:

https://www.cnblogs.com/lemon-flm/articles/9283664.html

tomcat kill supervisor supervisord 进程

0 人点赞