여기서부터는 영문판 최신 버전을 기준으로 작성했습니다. 이유는 django 버전이 올라가고 리눅스 환경이 변해서 현재 버전이 더 적용하기 편하기 때문입니다.
- 보통의 URL은 일반적으로 80 포트로 호스팅한다(현재는 8000포트).
- django dev server 는 보통 운영 환경해서는 사용하지 않는다.
- 실제 운영 부하를 견디도록 설계 되지 않았다.
- Nignx - Gunicorn 혹은 Python/WSGI server 조합을 많이 사용한다.
settings.py세틍이 운영환경에 맞게 되지 않았다.DEBUG=True같은 경우 운영환경에 피해야 한다.ALLOWED_HOSTS도 운영환경에 맞게 적용SECRET_KEY- 유니크 키로 세팅
- 서버가 ssh 로 시작하도록 하지 않고,
systemd로 서버 재부팅에도 자동으로 시작하도록 설정되어야 한다
다음과 같은 명령어로 설치한다.
webapp@server:$ sudo apt install nginx
webapp@server:$ sudo systemctl start nginx사이트 IP 주소로 브라우저 접속해보면 "Welcome to nginx" 페이지를 볼 수 있다.
페이지가 계속 로딩중일 경우는 방화벽이 80포트(http) 막았기 때문일 것이다.
각 환경에 따라서 80포트를 풀어준다(AWS 경우는 EC2 Security Group 의 inbound 에 80 포트 등록)
포트 8000 번을 제외하고 FT를 실행하면, nginx 의 첫 화면을 언급하는 에러가 뜨면서 실패합니다.
$ STAGING_SERVER=staging.superlists.ml python manage.py test functional_tests
[...]
selenium.common.exceptions.NoSuchElementException: Message: Unable to locate
element: [id="id_new_item"]
[...]
AssertionError: 'To-Do' not found in 'Welcome to nginx!'자 이제는 nignx가 django 가 연동되어 80번포트에 superlists 앱이 실행되도록 할 차례이다.
스테이징 사이트에 대한 http 리퀘스트를 Django로 보내도록 알려주는 Nginx 설정 파일을 만든다. 최소 구성은 다음과 같다.
server: /etc/nginx/sites-available/staging.superlists.ml
server {
listen 80;
server_name staging.superlists.ml;
location / {
proxy_pass http://localhost:8000;
}
}이 설정은 staging 도메인 만 수신하고,
모든 http 요청(80포트)을 localhost 8000 포트에 reverse proxy 한다.
즉 staging.superlists.ml 80포트 요청을 django 8000 포트가 응답을 받도록 한다.
이 파일이 nginx 설정에 적용되도록 하려면, /etc/nginx/sites-available 디렉토리에 staging.superlists.ml 파일로 저장한다.
이후 설정 활성화를 하려면 /etc/nginx/sites-enabled/ 디렉토리에 해당 파일을 symlink로 연결한다.
# reset our env var (if necessary)
webapp@server:$ export SITENAME=staging.superlists.ml
webapp@server:$ cd /etc/nginx/sites-enabled/
webapp@server:$ sudo ln -s /etc/nginx/sites-available/$SITENAME $SITENAME
# check our symlink has worked:
webapp@server:$ readlink -f $SITENAME
/etc/nginx/sites-available/staging.superlists.ml이것이 데비안/우분투에서 Nginx 구성을 저장하는 데 선호하는 방법이다.
즉, 실제 설정인 sites-available 과 symlink인 sites-enabled 로 별도 구성되어 있다.
장점은 개별 사이트를보다 쉽게 켜거나 끌 수 있다는 것이다.
기본 설정의 혼동을 피하기 위해 "Welcome to Nginx" 설정을 지우는게 좋다.
webapp@server:$ sudo rm /etc/nginx/sites-enabled/default마지막으로 설정을 테스트한 후, nginx 를 리로드하고, django를 리스타트 한다.
webapp@server:$ sudo systemctl reload nginx
webapp@server:$ cd ~/sites/$SITENAME
webapp@server:$ ./virtualenv/bin/python manage.py runserver 8000FT를 80포트로 실행해보자.
$ STAGING_SERVER=staging.superlists.ml ./manage.py test functional_tests --failfast
[...]
...
---------------------------------------------------------------------
Ran 3 tests in 10.718s
OK그린 상태로 다시 되돌아 왔다.
Gunicorn 설치부터 한다.
webapp@server:$ ./virtualenv/bin/pip install gunicornGunicorn 실행하려면 wsgi 경로 위치를 알려줘야 한다. 장고는 이 실행 코드가 superlists/wsgi.py 에 위치한다.
webapp@server:~/sites/staging.superlists.ml$ ./virtualenv/bin/gunicorn superlists.wsgi:application
[2020-02-13 00:05:00 +0000] [2432] [INFO] Starting gunicorn 20.0.4
[2020-02-13 00:05:00 +0000] [2432] [INFO] Listening at: http://127.0.0.1:8000 (2432)
[2020-02-13 00:05:00 +0000] [2432] [INFO] Using worker: sync
[2020-02-13 00:05:00 +0000] [2435] [INFO] Booting worker with pid: 2435자 다시 환경이 재구성 되었으니 FT 테스트를 해보자. 실패가 발생한다.
$ STAGING_SERVER=staging.superlists.ml python manage.py test functional_tests
[...]
AssertionError: 117.0 != 512 within 10 delta
FAILED (failures=1)브라우져로 띄워보면 화면이 깨져있다. CSS가 적용되어 있지 않다.
CSS가 깨진 이유는 Django dev 서버가 정적 파일을 알아서 제공하지만 Gunicorn은 그렇지 않기 때문이다.
문제를 발견했으니 한걸음 더 가보자.
먼저 장고 커맨드 collectstatic 로 정적 파일들을 nginx가 찾을 수 있는 경로로 복사한다.
webapp@server:$ ./virtualenv/bin/python manage.py collectstatic --noinput
[...]
15 static files copied to '/home/webapp/sites/staging.superlists.ml/static'
webapp@server:$ ls static/
base.css bootstrap다음 Nginx에 설정에 두 번째 위치 directive를 추가하여 정적 파일 제공을 시작하도록 지시합니다.
server {
listen 80;
server_name staging.superlists.ml;
location /static {
alias /home/webapp/sites/staging.superlists.ml/static;
}
location / {
proxy_pass http://localhost:8000;
}
}Nginx 와 Gunicorn 을 재시작합니다.
webapp@server:$ sudo systemctl reload nginx
webapp@server:$ ./virtualenv/bin/gunicorn superlists.wsgi:application브라우저로 실행해보면 정상적으로 다시 화면이 보일 것이다. FT를 실행하여 검사해 보자.
$ STAGING_SERVER=staging.superlists.ml python manage.py test functional_tests
[...]
...
---------------------------------------------------------------------
Ran 3 tests in 10.718s
OK스테이징과 라이브 서버 둘다 8000번 포트를 사용할 수는 없다.
서로 다른 포트를 할당할 수 는 있지만 서로 햇갈려서 잘못 사용할 가능성이 높다.
더 나은 방식은 유닉스 도메인 소켓을 사용하는 것이다.
디스크의 파일과 유사하나 Nginx 와 Gunicorn 이 서로 통신하는데 사용된다.
이 소켓을 /tmp 경로에 넣는걸로 하고 설정을 시작해 보자.
server: /etc/nginx/sites-available/staging.superlists.ml
server {
listen 80;
server_name staging.superlists.ml;
location /static {
alias /home/webapp/sites/staging.superlists.ml/static;
}
location / {
proxy_pass http://unix:/tmp/staging.superlists.ml.socket;
}
}Gunicorn을 8000번 포트 대신 socket으로 수신 대기하도록 재시작한다.
webapp@server:$ sudo systemctl reload nginx
webapp@server:$ ./virtualenv/bin/gunicorn --bind \
unix:/tmp/staging.superlists.ml.socket superlists.wsgi:application그리고 다시 기능테스트를 실행해 보자.
$ STAGING_SERVER=staging.superlists.ml python manage.py test functional_tests
[...]
OK환경 변수를 사용하여 운영환경 설정 조정(예제 : 09-01)
settings.py 에는 운영환경에 맞게 변경할 사항이 몇가지 있다.
ALLOWED_HOSTS가 현재*로 설정되어 안전하지 않다. 설정한 사이트 (staging.superlists.ml)에만 일치하도록 설정하도록 한다.DEBUG모드는 자신의 서버에서 해킹하는 데 매우 적합하지만 해당 페이지를 추적 가능한 전체 페이지로 남겨 두는 것은 안전하지 않다.SECRET_KEY는 Django에서 쿠키 및 CSRF 보호와 같은 일부 암호화에 사용한다. 서버의 비밀 키가 소스 코드 리포지토리의 비밀 키와 다른지 확인하는 것이 좋다. 이 코드는 낯선 사람에게 보일 수 있기 때문이다. 새로운 무작위 파일을 생성하고 가까운 장래에 동일하게 유지하도록 한다. 장고 공식문서 보기.
환경변수는 개발, 스테이징, 운영 서버의 다른 설정을 저장하기에 알맞다.
[...]
if 'DJANGO_DEBUG_FALSE' in os.environ:
DEBUG = False
SECRET_KEY = os.environ['DJANGO_SECRET_KEY']
ALLOWED_HOSTS = [os.environ['SITENAME']]
else:
DEBUG = True
SECRET_KEY = 'insecure-key-for-dev'
ALLOWED_HOSTS = []
[...]DJANGO_DEBUG_FALSE는 장고의 디버그 모드를 끄는데 운영 환경에서는 꼭 설정해야 한다.SECRET_KEY와ALLOWED_HOSTS는 디버그 모드를 끄면 반드시 설정해야 한다.- 디버그 모드를 켜면 개발환경에 유용한 보안에 안전하지 않은 설정으로 된다.
위의 변경사항을 git 으로 반영하고 github에 push 한다.
$ git commit -am "use env vars for prod settings DEBUG, ALLOWED_HOSTS, SECRET_KEY"
$ git push
다시 서버에서 pull 명령으로 변경 사항을 가져온다.
webapp@server:$ git pull
webapp@server:$ export DJANGO_DEBUG_FALSE=y DJANGO_SECRET_KEY=abc123
# we'll set the secret to something more secure later!
webapp@server:$ ./virtualenv/bin/gunicorn --bind \
unix:/tmp/staging.superlists.ml.socket superlists.wsgi:application
잘 되는지 FT를 실행해 보자.
$ STAGING_SERVER=staging.superlists.ml ./manage.py test functional_tests --failfast
[...]
AssertionError: 'To-Do' not found in ''테스트를 해보면 400에러가 중간에 뜨면서 실패한다.
FT 를 변경때마다 자주� 실행했기에 문제를 조기에 파악할 수 있었다.
지금 변경한 것은 settings.py의 세가지 세팅뿐이다. 따라서 이 중에 하나가 문제일 가능성이 높다.�
구글링으로 에러메시지 검색하기 신공을 쓰자.(물론 아래의 책은 없다.)
django 400 bad request 로 구글링을 해 보면 400 에러의 원인은 ALLOWED_HOSTS 인 경우가 많다.
이전장에서는 장고의 디버그 모드여서 친절하게 원인을 알려주는 메시지가 같이 웹 사이트에 표시되었으나 운영환경에서 DEBUG=False로 했기 때문에 최소한의 400 에러 창 밖에 볼수가 없다.
ALLOWED_HOSTS 에 어떤 문제가 있는 것인가? 검색한 결과중 첫번째는 우리에게 문제의 단서를 제공해 준다. 이 문서 링크
문제는 기본적으로 Nginx가 전달하는 요청에서 Host 헤더를 제거하고 결국 localhost에서 온 것처럼 보이게 한다는 것이다.
proxy_set_header 지시문을 추가하여 원래 호스트 헤더에서 전달하도록 지시 할 수 있다.
server {
listen 80;
server_name staging.superlists.ml;
location /static {
alias /home/webapp/sites/staging.superlists.ml/static;
}
location / {
proxy_pass http://unix:/tmp/staging.superlists.ml.socket;
proxy_set_header Host $host;
}
}설정을 적용하기위해 nginx 를 리로드한다.
webapp@server:$ sudo systemctl reload nginxFT로 문제가 해결되었는지 확인한다.
$ STAGING_SERVER=staging.superlists.ml python manage.py test functional_tests
[...]
OK다시 그린 상태로 돌아왔다.
수동으로 환경변수를 일일히 서버마다 지정하기는 쉽지 않다.
파이썬 세계에서는 .env 라고 불리는 파일 컨벤션을 이용하여 이런 환경변수를 모아서 지정한다.
리팩터링을 하여 적용해 보자.
먼저 .env를 .gitignore에 추가하자.
$ echo .env >> .gitignore
$ git commit -am "gitignore .env file"
$ git push그리고 서버의 환경변수를 .env 에 저장하자.
webapp@server:$ pwd
/home/webapp/sites/staging.superlists.ml
webapp@server:$ echo DJANGO_DEBUG_FALSE=y >> .env
webapp@server:$ echo SITENAME=$SITENAME >>.envPython one-liner 사용하여 DJANGO_SECRET_KEY 를 생성하자.
webapp@server:$ echo DJANGO_SECRET_KEY=$(
python3.6 -c"import random; print(''.join(random.SystemRandom().
choices('abcdefghijklmnopqrstuvwxyz0123456789', k=50)))"
) >> .env
webapp@server:$ cat .env
DJANGO_DEBUG_FALSE=y
SITENAME=staging.superlilsts.ml
DJANGO_SECRET_KEY=[...].env 에서 잘 동작하는지 확인하고, gunicorn을 재시작하자.
webapp@server:$ unset DJANGO_SECRET_KEY DJANGO_DEBUG_FALSE SITENAME
webapp@server:$ echo $DJANGO_DEBUG_FALSE-none
-none
webapp@server:$ set -a; source .env; set +a
webapp@server:$ echo $DJANGO_DEBUG_FALSE-none
y-none
webapp@server:$ ./virtualenv/bin/gunicorn --bind \
unix:/tmp/$SITENAME.socket superlists.wsgi:applicationFT를 실행시켜서 제대로 동작하는지 확인하자.
$ STAGING_SERVER=staging.superlists.ml python manage.py test functional_tests
[...]
OK잘 작동한다.
여기서는 수동으로 settings에 환경변수를 적용했지만 플러그인으로 django-environ, django-dotenv 등을 활용해서 자동으로 등록하는 것도 좋은 방법이다.
마지막으로 systemd 를 사용하여 서버 부팅시 자동 시작을 하고 장고가 크래시 발생시 자동 리로드 할수 있도록 설정해보자.
server: /etc/systemd/system/gunicorn-staging.superlists.ml.service
[Unit]
Description=Gunicorn server for staging.superlists.ml
[Service]
Restart=on-failure
User=webapp
WorkingDirectory=/home/webapp/sites/staging.superlists.ml
EnvironmentFile=/home/webapp/sites/staging.superlists.ml/.env
ExecStart=/home/webapp/sites/staging.superlists.ml/virtualenv/bin/gunicorn \
--bind unix:/tmp/staging.superlists.ml.socket \
superlists.wsgi:application
[Install]
WantedBy=multi-user.targetRestart=on-failure는 프로세스가 충돌하면 자동으로 다시 시작한다.User=webapp는 프로세스를 "webapp"사용자로 실행한다.WorkingDirectory는 현재 작업 디렉토리를 설정한다.EnvironmentFile은 시스템 파일을 .env 파일로 가리키고 환경 변수를 읽어들이도록 지시한다.ExecStart는 실제 실행 프로세스입니다. 가독성을 위해\줄 연속 문자를 사용하여 전체 명령을 여러 줄로 나눈다. 하지만 한 줄로 설정가능하다.WantedBy는 [Install] 섹션의 Systemd에게 부팅시에 서비스를 시작하라고 알려준다.
systemd 스크립트는 /etc/systemd/system 디렉토리 안에 있어야 하며, .service 파일 확장자여야 한다.
systemd로 시작 가능하게 커맨드를 실행해보자.
# 이 명령은 Systemd에게 새 설정 파일을 로드 하도록 지시하는 데 필요하다.
webapp@server:$ sudo systemctl daemon-reload
# 이 명령은 Systemd에게 항상 부팅시 서비스를 로드하도록 지시한다.
webapp@server:$ sudo systemctl enable gunicorn-staging.superlists.ml
# 이 명령은 실제로 우리의 서비스를 시작한다.
webapp@server:$ sudo systemctl start gunicorn-staging.superlists.mlsystemctl 적용된 사항이 잘 동작하는지 FT 로 확인한다.
$ STAGING_SERVER=staging.superlists.ml python manage.py test functional_tests
[...]
OK
- 시스템로그를 체크하고 싶다면 -
journalctl -u /etc/systemd/system/gunicorn-staging.superlists.ml.service- systemd에 config 파일 유효성을 검증할 때는 -
systemd-analyze verify /etc/systemd/system/gunicorn-staging.superlists.ml.service- 변경이 있을 때마다 nginx 와 gunicorn 서비스를 재시작한다.
- systemd config파일 변경후에는
systemctl daemon-reload후에systemctl restart해야 변경사항이 적용된다.
다음 명령으로 requirements.txt에 gunicorn을 추가한다.
$ pip install gunicorn
$ pip freeze | grep gunicorn >> requirements.txt
$ git commit -am "Add gunicorn to virtualenv requirements"
$ git push자동화 생각하기(예제 : 09-02)
프로비저닝과 배포 절차를 정리해보자.
- 사용자 계정과 홈 디렉토리가 있다고 가정함
add-apt-repository ppa:deadsnakes/ppa && apt updateapt install nginx git python3 python3-venv- 가상 호스트를 위한 nignx 설정 추가함
- Gunicorn을 위한 systemd 잡 추가
~/sites디렉토리 구조 추가- 소스코드 받기
virtualenv디렉토리에 있는 virtualenv 시작pip install -r requirements.txt- 데이터 베이스 생성 위한
manage.py migrate실행 - 정적 파일 생성위한
collectstatic - Gunicorn 재시작
- FT 를 시작해서 정상적으로 동작하는지 확인함
위의 프로비저닝 절차를 자동화를 하기로 한다.
지금 까지의 작업과 nignx, systemd 설정 파일을 저장하고 재사용하도록 해야한다.
이 내용들을 git 레포의 새 하위 디렉토리에 저장하자. 먼저 하위 폴더를 생성하자.
$ mkdir deploy_toolsNginx 설정의 일반적인 템플릿을 저장함
server {
listen 80;
server_name SITENAME;
location /static {
alias /home/webapp/sites/SITENAME/static;
}
location / {
proxy_set_header Host $host;
proxy_pass http://unix:/tmp/SITENAME.socket;
}
}Gunicorn sytemd 서비스 설정도 추가함
[Unit]
Description=Gunicorn server for DOMAIN
[Service]
Restart=on-failure
User=elspeth
WorkingDirectory=/home/webapp/sites/DOMAIN
EnvironmentFile=/home/webapp/sites/DOMAIN/.env
ExecStart=/home/webapp/sites/DOMAIN/virtualenv/bin/gunicorn \
--bind unix:/tmp/DOMAIN.socket \
superlists.wsgi:application
[Install]
WantedBy=multi-user.target이제 DOMAIN 만 치환하여 새로운 서버에 프로비저닝 하기 쉽다.
배포에 필요한 메모를 md 파일에 저장해놓자.
Provisioning a new site
=======================
## Required packages:
* nginx
* Python 3.6
* virtualenv + pip
* Git
eg, on Ubuntu:
sudo add-apt-repository ppa:deadsnakes/ppa
sudo apt update
sudo apt install nginx git python36 python3.6-venv
## Nginx Virtual Host config
* see nginx.template.conf
* replace DOMAIN with, e.g., staging.my-domain.com
## Systemd service
* see gunicorn-systemd.template.service
* replace DOMAIN with, e.g., staging.my-domain.com
## Folder structure:
Assume we have a user account at /home/username
/home/username
└── sites
├── DOMAIN1
│ ├── .env
│ ├── db.sqlite3
│ ├── manage.py etc
│ ├── static
│ └── virtualenv
└── DOMAIN2
├── .env
├── db.sqlite3
├── etc작업내용을 git 커밋을 하자.
- 프로덕션 환경에서 Django dev 서버를 사용금지
- Gunicorn 또는 uWSGI와 같은 것은 Django를 실행하는 더 좋은 도구이다. 예) 여러 워커를 실행할 수 있음.
- Django에서 직접 정적 파일을 제공 금지
- 정적 파일을 제공하는 간단한 작업을 수행하기 위해 Python 프로세스를 사용할 필요는 없음. Nginx, Apache, uWSGI와 같은 다른 웹 서버도 가능하다.
- settings.py 의 dev-only 설정 사용 금지
DEBUG=True,ALLOWED_HOSTS,SECRET_KEY이 외에도 여러 관련 세팅들이 더 있음.
스테이징 서버에서는 FT를 실행해 정상 동작 여부를 확인 가능함. 그러나 운영 서버에서 FT 실행은 껄끄러울 것이다(테스트 데이터가 들어가므로).
운영서버가 스테이징 서버만큼 제대로 동작하는지 확인하기 위해서 배포 과정을 자동화해서 실시하는 구조가 필요하다.
다음장 주제는 배포의 완전 자동화이다.