CentOS 7でPythonアプリを提供するためにuWSGIとNginxをセットアップする方法

このガイドでは、uWSGIによって提供される単純なWSGIアプリケーションをセットアップします。 Nginx Webサーバーをアプリケーションサーバーへのリバースプロキシとして使用して、より堅牢な接続処理を提供します。 これらのコンポーネントをCentOS 7サーバーにインストールして構成します。

開始するには、CentOS 7サーバーに必要なコンポーネントをインストールする必要があります。 主に `+ yum `と ` pip +`を使用してこれを行うことができます。

まず、EPELリポジトリをインストールして、より広範なパッケージにアクセスできるようにする必要があります。 次のように入力することで、単一の `+ yum +`コマンドで簡単に実行できます。

これで、コンポーネントをインストールできます。 Python開発ライブラリとヘッダー、 + pip + Pythonパッケージマネージャー、およびNginx Webサーバーとリバースプロキシを取得する必要があります。 また、uWSGIバイナリを一時的にビルドするためのコンパイラも必要です。

パッケージのインストールが完了すると、 + pip + Pythonパッケージマネージャーにアクセスできるようになります。 これを使用して、 `+ virtualenv +`パッケージをインストールできます。このパッケージを使用して、アプリケーションのPython環境をシステムに存在する他の環境から分離します。

これが完了すると、アプリケーションの一般的な構造の作成を開始できます。 上記の仮想環境を作成し、この環境内にuWSGIアプリケーションサーバーをインストールします。

アプリのフォルダーを作成することから始めます。 これにより、より完全なアプリケーションの実際のアプリケーションコードを含むネストされたフォルダーを保持できます。 目的のために、このディレクトリには仮想環境とWSGIエントリポイントが保持されます。

次に、ディレクトリに移動して、アプリケーションの環境を設定できるようにします。

`+ virtualenv `コマンドで仮想環境を作成します。 簡単にするために、これを ` myappenv +`と呼びます。

新しいPython環境は、 `+ myappenv +`というディレクトリの下にセットアップされます。 次のように入力して、この環境をアクティブ化できます。

プロンプトが変わり、現在仮想環境内で操作していることを示す必要があります。 これは次のようになります。

この環境をいつでも離れたい場合は、次のように入力します。

環境を非アクティブ化した場合は、再度アクティブ化してガイドを続行します。

この環境がアクティブな場合、インストールされているPythonパッケージはすべてこのディレクトリ階層内に含まれます。 システムのPython環境に干渉しません。 これを念頭に置いて、 `+ pip `を使用してuWSGIサーバーを環境にインストールできます。 このためのパッケージは、「 uwsgi 」と呼ばれます（これはまだuWSGIサーバーであり、「 uwsgi +」プロトコルではありません）。

次のように入力して、現在利用可能であることを確認できます。

バージョン番号が返される場合、uWSGIサーバーは使用可能です。

次に、前述のWSGI仕様要件を使用して、信じられないほど単純なWSGIアプリケーションを作成します。 繰り返しますが、提供する必要があるアプリケーションコンポーネントには、次のプロパティが必要です。

アプリケーションディレクトリの `+ wsgi.py +`というファイルにアプリケーションを書き込みます。

このファイル内で、できる限り単純なWSGI準拠のアプリケーションを作成します。 すべてのPythonコードと同様に、インデントに注意してください。

上記のコードは、完全なWSGIアプリケーションを構成しています。 デフォルトでは、uWSGIは `+ application `という呼び出し可能オブジェクトを探します。これが関数 ` application +`を呼び出した理由です。 ご覧のとおり、2つのパラメーターが必要です。

最初は、環境変数のようなキー値辞書になるため、「+ environ 」を呼び出しました。 2番目は「 start_response +」と呼ばれ、送信されるWebサーバー（uWSGI）呼び出し可能オブジェクトを参照するためにアプリが内部的に使用する名前です。 これらのパラメーター名は両方とも、WSGI相互作用を定義するhttps://www.python.org/dev/peps/pep-0333/[PEP 333]仕様の例で使用されているため、単純に選択されました。

アプリケーションはこの情報を取得して、2つのことを行う必要があります。 まず、受信した呼び出し可能オブジェクトをHTTPステータスコードと返送するヘッダーで呼び出す必要があります。 この場合、「200 OK」応答を送信し、「+ Content-Type」ヘッダーを「+ text / html」に設定します。

第二に、応答本体として使用するために反復可能に返す必要があります。 ここでは、HTMLの単一の文字列を含むリストを使用しました。 文字列も反復可能ですが、リスト内では、uWSGIは1回の反復で文字列全体を処理できます。

実際のシナリオでは、このファイルはおそらくアプリケーションコードの残りの部分へのリンクとして使用されます。 たとえば、Djangoプロジェクトには、デフォルトでWebサーバー（uWSGI）からアプリケーション（Django）へのリクエストを変換する `+ wsgi.py +`ファイルが含まれています。 単純化されたWSGIインターフェイスは、実際のアプリケーションコードがどれほど複雑であっても同じままです。 これは、インターフェイスの強みの1つです。

完了したら、ファイルを保存して閉じます。

コードをテストするために、uWSGIを起動できます。 とりあえずHTTPを使用し、ポート `+ 8080 +`でリッスンするように指示します。 スクリプトの名前を渡します（サフィックスは削除されます）。

これで、WebブラウザーでサーバーのIPアドレスまたはドメイン名にアクセスし、その後に「：8080」が続く場合、「+ wsgi.py +」ファイルで本文として渡した最初のレベルのヘッダーテキストが表示されます。

image：https：//assets.digitalocean.com/articles/nginx_uwsgi_wsgi_1404/test_app.png [wsgiアプリケーション例]

これが機能することを確認したら、CTRL-Cでサーバーを停止します。

この時点で、実際のアプリケーションの設計は完了です。 必要に応じて、仮想環境を非アクティブ化できます。

上記の例では、uWSGIサーバーを手動で起動し、コマンドラインでいくつかのパラメーターを渡しました。 これを回避するには、構成ファイルを作成します。 uWSGIサーバーはさまざまな形式の構成を読み取ることができますが、簡単にするために `+ .ini +`形式を使用します。

これまで使用してきた命名を続行するために、ファイル「+ myapp.ini +」を呼び出してアプリケーションフォルダーに配置します。

内部では、 `+ [uwsgi] +`というセクションを確立する必要があります。 このセクションは、すべての構成アイテムが存在する場所です。 まず、アプリケーションを特定します。 uWSGIサーバーは、アプリケーションの呼び出し可能オブジェクトがどこにあるかを知る必要があります。 ファイルと関数を次の範囲内で提供できます。

最初の `+ uwsgi +`プロセスをマスターとしてマークしてから、いくつかのワーカープロセスを生成します。 5人のワーカーから始めます。

実際に、uWSGIが外部の世界と話すために使用するプロトコルを変更します。 アプリケーションをテストするときに、Webブラウザから表示できるように、「-protocol = http +」を指定しました。 NginxをuWSGIの前でリバースプロキシとして構成するため、これを変更できます。 Nginxは、 ` uwsgi `プロキシメカニズムを実装します。これは、uWSGIが他のサーバーと通信するために使用できる高速バイナリプロトコルです。 ` uwsgi `プロトコルは実際にはuWSGIのデフォルトプロトコルです。したがって、プロトコル仕様を省略するだけで、 ` uwsgi +`にフォールバックします。

Nginxで使用するためにこの構成を設計しているので、ネットワークポートの使用から変更し、代わりにUnixソケットを使用します。 これはより安全で高速です。

自分のユーザー名を指定して、 `+ uwsgi `サーバーを実行し、ソケットファイルを所有します。 ` / run `の下にディレクトリを作成してソケットファイルを配置し、uWSGIとNginxの両方がアクセスできるようにします。 ソケット自体を「 myapp.sock 」と呼びます。 Nginxが書き込みできるようにアクセス許可を「664」に変更します（Nginxが使用する ` www-data `グループでuWSGIを起動します）。 また、プロセスが停止したときにソケットを削除する「 vacuum +」オプションを追加します。

ブート時にアプリケーションを起動するsystemdファイルを作成するため、最後のオプションが1つ必要です。 SystemdとuWSGIは、アプリケーションに対してSIGTERMシグナルが何をすべきかについて異なる考えを持っています。 Systemdでプロセスを期待どおりに処理できるようにこの不一致を整理するには、uWSGIがプロセスをリロードせずに強制終了するように、「+ die-on-term +」というオプションを追加するだけです。

完了したら、ファイルを保存して閉じます。 これで、この構成ファイルはUpstartスクリプトで使用するように設定されました。

ブート時にuWSGIインスタンスを起動して、アプリケーションが常に利用できるようにすることができます。 これを行うために、systemdユニットファイルを作成できます。 これをユーザーが作成したユニットファイルに最適な `+ / etc / systemd / system`ディレクトリに配置します。 ユニットファイル `+ uwsgi.service`を呼び出します：

まず、メタデータのペースを調整できる「+ [Unit] +」セクションから始めます。 ここに置く唯一のものは、サービスの説明です。

次に、 `+ [Service] `セクションを開きます。 仮想環境を使用しているため、サービス開始コマンドは従来よりも複雑になります。 ` ExecStartPre `コマンドを使用して、ソケットディレクトリが作成され、正しい関係者によって所有されていることを確認します。 既に設定されている場合は、（等号の後に「-」を付けることで）これは失敗します。 これは、 ` bash +`の1回の呼び出しに渡されます。

uWSGIを起動する実際の `+ ExecStart `コマンドについても、実際のコマンドを ` bash `に渡します。 このディレクティブでは1つのコマンド（この場合は「 bash」）しか実行できないため、これにより、いくつかの異なるコマンドを実行できます。 これを使用してアプリケーションディレクトリに変更し、仮想環境をアクティブにし、作成した `+ .ini +`ファイルでuWSGIを起動します。

これで、あとは `+ [Install] `セクションを作成するだけです。 これにより、ユニットを「+有効化」したときに何が起こるかが決まります。 基本的には、ユニットが自動起動する状態を指定します。 有効にすると、サーバーがマルチユーザーモードになっているときにこのユニットが起動するように指定します。

上記の構成を書き出したら、ファイルを保存して閉じます。

これで、次のように入力してサービスを開始できます。

次のように入力して、問題なく起動したことを確認します。

エラーがなかった場合は、次のように入力して、起動時にサービスが開始されるようにサービスを有効にします。

次のように入力して、いつでもサービスを停止できます。

この時点で、WSGIアプリがあり、uWSGIがそれを読み取って提供できることを確認しました。 構成ファイルとSystemdユニットファイルを作成しました。 uWSGIプロセスはソケットでリッスンし、 `+ uwsgi +`プロトコルを使用して通信します。

これで、Nginxをリバースプロキシとして構成できるようになりました。 Nginxには、uWSGIと通信するために `+ uwsgi +`プロトコルを使用してプロキシする機能があります。 これはHTTPよりも高速なプロトコルであり、パフォーマンスが向上します。

設定するNginxの構成は非常に簡単です。 既存の `+ nginx.conf `ファイルを修正し、新しいサーバーブロックを追加します。 編集のために ` sudo +`でファイルを開きます：

デフォルトのサーバーブロックの前に、独自のサーバーブロックを追加します。

作成したブロックは、uWSGIプロキシの構成を保持します。 以下の残りの構成アイテムは、このブロック内に配置されます。 サーバーブロックはポート80でリッスンし、サーバーのドメイン名またはIPアドレスに応答する必要があります。

その後、すべてのリクエストを処理する単一のロケーションブロックを開くことができます。 このブロック内に、 `+ / etc / nginx / uwsgi_params `ファイルにある ` uwsgi +`パラメーターを含め、uWSGIがリッスンしているソケットにトラフィックを渡します。

実際、単純なアプリケーションに必要なのはこれだけです。 より完全なアプリケーションのために、いくつかの改善を行うことができます。 たとえば、このブロックの外側に多数のアップストリームuWSGIサーバーを定義し、それらにそれらを渡すことができます。 さらにいくつかのuWSGIパラメータを含めることができます。 Nginxからの静的ファイルを直接処理し、動的リクエストのみをuWSGIインスタンスに渡すこともできます。

ただし、3行アプリではこれらの機能は必要ないため、ファイルを保存して閉じることができます。

次のように入力して、Nginxの構成が有効であることをテストして確認できます。

これがエラーなしで戻る場合は、次のように入力してサービスを開始します。

サービスを有効にして、起動時にNginxを起動します。

サーバーのドメイン名またはIPアドレス（ポート番号なし）に移動し、構成したアプリケーションを確認できるはずです。

image：https：//assets.digitalocean.com/articles/nginx_uwsgi_wsgi_1404/full_app.png [完全なWSGIアプリ]

これまでに作成した場合は、単純なWSGIアプリケーションを作成し、より複雑なアプリケーションを設計する必要があるかについての洞察を得ています。 uWSGIアプリケーションコンテナー/サーバーを専用の仮想環境にインストールして、アプリケーションを提供しています。 このプロセスを自動化するために、構成ファイルとSystemdユニットファイルを作成しました。 uWSGIサーバーの前に、 `+ uwsgi +`ワイヤープロトコルを使用してuWSGIプロセスと通信できるNginxリバースプロキシを設定しました。

実際の実稼働環境をセットアップするときに、これをどのように拡張できるかを簡単に確認できます。 たとえば、uWSGIには、「皇帝モード」と呼ばれるものを使用して複数のアプリケーションを管理する機能があります。 Nginx構成を展開して、uWSGIインスタンス間で負荷を分散したり、アプリケーションの静的ファイルを処理したりできます。 複数のアプリケーションを提供する場合、ニーズに応じて、仮想環境ではなくグローバルにuWSGIをインストールするのが最善の場合があります。 コンポーネントはすべてかなり柔軟であるため、多くの異なるシナリオに対応できるように構成を調整できるはずです。