python生产部署需确保稳定性、可维护性与安全性:隔离依赖(venv/poetry+requirements.txt)、用gunicorn/nginx运行web应用、systemd进程管理、环境变量管理密钥、禁用debug、日志轮转及自动化监控。
Python应用部署到生产环境不是简单复制代码,关键在于稳定性、可维护性和安全性。核心是隔离依赖、规范运行、合理暴露服务,并做好监控和回滚准备。
1. 代码与依赖管理
生产环境必须避免“在我机器上能跑”的问题,依赖要精确锁定:
- 用 requirements.txt 固化依赖版本(推荐通过
pip freeze > requirements.txt生成后人工精简,去掉开发依赖) - 优先使用 venv 或 poetry / pipenv 管理虚拟环境,禁止全局安装包
- 建议在 CI/CD 流程中加入
pip check验证依赖兼容性
2. Web 应用运行方式(以 flask/django 为例)
不直接用 python app.py 启动,需借助生产级 WSGI 服务器:
- Gunicorn(推荐):轻量、稳定、适合大多数场景,常配合 Nginx 使用
示例命令:gunicorn --bind 127.0.0.1:8000 --workers 4 --preload myapp:app - uWSGI:功能丰富,配置较复杂,适合需要深度调优的项目
- Nginx 作为反向代理:处理静态文件、ssl 终止、负载均衡、请求限流
3. 进程管理与自动启动
确保服务崩溃后自动恢复,且开机自启:
立即学习“Python免费学习笔记(深入)”;
- linux 下用 systemd 编写 service 文件(比 supervisor 更现代、集成度高)
将 Gunicorn 启动命令封装为 systemd unit,设置Restart=always和日志重定向 - 避免用 nohup & 或 screen 手动启停——不可控、无健康检查、难运维
4. 安全与基础运维
上线前必须检查的几件事:
- 关闭调试模式(
DEBUG=False)、禁用敏感信息输出(如详细错误页) - 数据库密码、API Key 等配置从环境变量或专用配置服务(如 HashiCorp Vault)读取,不硬编码、不提交到 git
- 设置合适的文件权限(如
chown -R www-data:www-data /var/www/myapp),禁止用 root 运行应用进程 - 配置日志轮转(如 systemd-journald 的
MaxRetentionSec或 logrotate),避免磁盘打满
部署本身不复杂,但每个环节都可能成为线上故障的源头。自动化部署(如用 ansible、fabric 或 github Actions)+ 基础监控(CPU、内存、http 状态码、应用日志关键词告警)才是生产就绪的关键。