CI / CD 自动化
🎯 核心问题
代码在本地跑得好好的,怎么让全世界的人都能访问?
1. 为什么要"服务上线"?
想象一下,你在自己家里做了一桌子菜,非常好吃。但问题是,只有自家人能吃到,邻居、保安、陌生人他们都尝不到。
怎么办?你需要把菜端到餐厅里。这就是"服务上线"要做的事——把你写的代码,从个人电脑,搬到一个7×24小时永远开着的"公共电脑"上。这样任何人只要能上网,就能访问你的网站。
服务上线涉及很多环节。就像开餐厅不仅仅是端菜出去,你还需要租店面、装修、办执照、雇服务员等。开发网站也是同理。从代码到用户能访问的网站,中间隔着很多步骤。需要一步步完成构建、部署、配置网络、保证安全等工作。
下面我会把整个流程拆开来讲。每个环节都掰碎、揉细。保证连完全没基础的小白也能看懂。
2. 构建:把代码变成"可携带的包裹"
2.1 为什么要构建?
新手常问:代码写好了,为什么不能直接放到服务器上让用户访问?
要回答这个问题,先搞清楚你写的代码是什么格式。你可能用 Vue、React、Express、Koa 等框架。这些框架有一个共同特点:它们不是给浏览器或服务器直接用的。
举个例子。你写 Vue 代码时,是不是用过 <template>、<script setup> 这种标签?这种语法只有 Vue 认识。浏览器根本看不懂。浏览器只认识三种语言:HTML(网页结构)、CSS(网页样式)、JavaScript(网页逻辑)。Vue 组件语法对浏览器来说就像天书,完全无法理解。
所以在把代码放到服务器之前,必须做一件重要的事:把它翻译成浏览器能看懂的语言。这个翻译过程叫做"构建"(Build)。
2.2 构建具体做什么?
构建不只是翻译。它还会做很多优化。让网站跑起来更快、更省资源。详细说说它具体都干了哪些活:
第一步:解析依赖
写代码时,会用到各种第三方库。比如 Vue、Vue Router、Axios、Vite 等。这些库不可能每次都让用户从 npm 下载。那样太慢了。构建工具会分析代码,把所有依赖找出来。然后把它们"打包"到一起。
第二步:编译转换
这是最核心的一步。把 Vue 组件编译成 HTML 和 JavaScript。把 SASS/LESS 编译成 CSS。把 ES6+ 新语法转换成兼容性更好的 ES5 代码。这步完成后,代码就从"开发者能看懂的格式"变成"机器能执行的格式"。
第三步:压缩混淆
压缩就是把所有空格、换行、注释删掉。把变量名从英文单词改成单个字母。比如 userName 变成 a,calculateTotalPrice 变成 b。这样文件大小大幅减小。用户下载起来就快多了。混淆后的代码人类基本看不懂。也能起到一点"保护代码"的作用。
第四步:代码分割
可能写了10个页面。每个页面有自己的代码。但用户可能只访问其中一个页面。为什么要下载其他9个页面的代码?构建工具会把代码分割成多个小块。用户访问哪个页面就下载哪个页面的代码。这就是"按需加载"。能大幅提升首次访问的速度。
第五步:生成哈希
这是非常重要的一步。但很多人会忽略。构建完成后,文件名会变成类似 app.abc123.js、vendor.def456.css 这样的格式。后面那串字母数字混合的字符串叫"哈希"。
哈希的作用是:当代码有任何改动时,哈希值就会变化。浏览器就知道"这个文件变了,需要重新下载"。没变的文件,浏览器继续使用缓存。不用重复下载。这样既能保证用户看到最新代码,又能充分利用缓存提升速度。
2.3 怎么执行构建?
大多数现代前端项目都已经配好构建工具。只需要记住一个命令:
# 如果用 npm
npm run build
# 如果用 yarn
yarn build
# 如果用 pnpm
pnpm build运行完后,去项目根目录找一个叫 dist 的文件夹(有时也叫 build 或 .output)。里面就是构建好的所有文件。这些文件就是最终要上传到服务器的东西。不需要再做任何修改。直接拖到服务器上就行。
2.4 构建产物里有什么?
打开 dist 文件夹,会看到里面主要是三类文件:
- HTML文件:通常叫
index.html。这是入口文件。浏览器首先加载的就是它。 - JS文件:所有 JavaScript 代码。可能是1个也可能是好几个。
- CSS文件:所有样式代码。可能内联在 HTML 里,也可能是单独的 CSS 文件。
如果是比较复杂的后端项目(比如 Node.js),构建产物可能是一个可执行文件,或者一个 Docker 镜像。但原理是一样的:把代码变成服务器能直接运行的形式。
3. 服务器:找一台永远不关门的"房子"
3.1 服务器到底是什么?
很多人第一次听到"服务器",觉得是什么高大上的神秘设备。其实没那么复杂。服务器就是一台电脑。一台永远不关机、一直插着网线的电脑。
可能有人问:我自己家里不是有电脑吗?为什么要额外花钱租服务器?
这个问题问得好。帮你分析一下:
首先,你家的电脑不可能24小时开着。你要出门、要睡觉、偶尔还会死机重启。但服务器不一样。它专门用来干这个。可以365天全年无休地运行。网站随时都能访问。
其次,你家的网络也不行。家用宽带的上传速度通常很慢。而且家用宽带的 IP 是动态变化的。今天是这个 IP,明天可能就变成另外一个了。根本没法用来做网站服务器。服务器用的是数据中心的高速网络。IP 固定,网速飞快。
第三,你家的电脑没有"公网IP"。什么叫公网IP?就是全世界独一无二的地址。只有有这个地址,别人才能在互联网上找到你的电脑。你家电脑的 IP 通常只能在你家局域网里用。外面的人根本找不到你。服务器就不同了。它有一个固定的公网 IP。全世界的人都能通过这个 IP 找到它。
3.2 怎么选服务器?
选服务器主要看三个指标:CPU核数、内存大小、硬盘空间。这三个指标越高,服务器性能越好,价格也越贵。
对于刚入门的新手,完全没必要买特别贵的配置。记住一个简单的选法:
- 个人项目、学习练手:1核2G内存,足够了。一个月大概几十块钱。
- 小型商业项目:2核4G内存。能承载每天几千到几万访问量。
- 中型项目:4核8G或更高。需要专业团队来运维了。
还有一个要考虑的点:地域。如果用户主要在中国,就买国内的服务器(阿里云、腾讯云),访问速度快。如果用户主要在海外,就买国外的服务器(AWS、Google Cloud、DigitalOcean),或者买香港的服务器。速度快而且不用备案。
3.3 国内还是国外?
这是个很重要的问题。很多人刚开始没想清楚。后期会遇到麻烦。
买国内服务器的好处是速度快、延迟低。缺点是需要备案(提交网站信息给国家相关部门审核)。通常要等一周到一个月。而且国内服务器价格相对贵一些。
买国外服务器的好处是不用备案。买了就能用。价格也可能更便宜。缺点是中国大陆用户访问速度可能慢一些。如果是香港或新加坡机房会好很多。
建议是:如果是个人项目、学习展示用的网站,买香港或海外的服务器。省去备案的麻烦。如果是做正规商业项目,需要长期运营,就买国内服务器。老老实实备案,后期会省很多麻烦。
3.4 主流云厂商对比
| 厂商 | 适合人群 | 特点 | 新用户价格 |
|---|---|---|---|
| 阿里云 | 国内业务 | 市场占有率第一,生态完善 | 首年几十到一百多 |
| 腾讯云 | 小程序、游戏 | 小程序云开发支持好 | 首年优惠力度大 |
| 华为云 | 企业用户 | 政府、政务项目首选 | 价格偏高 |
| DigitalOcean | 开发者 | 简单好用,价格透明 | $4/月起 |
| Vercel | 前端项目 | 零配置,直接推送就上线 | 免费额度够用 |
新手最推荐 阿里云 或 腾讯云 的学生机/新用户优惠。通常一年只需要几十块钱。性价比极高。如果做的是纯前端项目,想省事,也可以直接用 Vercel 或 Netlify。连服务器都不用买。把代码推送上去就自动部署好了。
3.5 拿到服务器后该做什么?
买完服务器后,会收到一封邮件。里面包含几个重要信息:
- IP地址:一串类似
123.45.67.89的数字。这是服务器在互联网上的门牌号。 - 登录用户名:通常是
root(管理员账号)。 - 登录密码:初始密码,或者是让你设置密码的链接。
有了这些信息,就可以用 SSH(Secure Shell) 远程登录到服务器上。对它进行各种配置。SSH 就像是给服务器发的一条加密的远程控制命令。让自己电脑上就能操作远在天边的服务器。
登录命令是这样的:
ssh root@123.45.67.89
# 按回车后会让你输入密码。输入正确的密码后就登录成功了。登录成功后,就进入了服务器的命令行界面。看起来和在自己电脑上开了一个终端窗口差不多。可以在这里安装软件、创建文件夹、修改配置。一切操作都和本地电脑一样。
4. 部署:把代码搬进"房子"
4.1 部署是什么?
部署就是租好了服务器(房子)之后,把代码(行李家具)搬进去。然后打开门开始营业的过程。
具体来说,部署包括以下几个步骤:
- 把代码上传到服务器:把构建产物从本地电脑传到服务器上。
- 安装依赖:服务器上可能没有项目需要的各种包。需要安装。
- 配置环境变量:比如数据库密码、API密钥等敏感信息。
- 启动服务:让应用程序跑起来。开始监听用户的请求。
这四个步骤听起来挺复杂。但其实做起来没那么难。下面会详细介绍每一步怎么做。
4.2 怎么把代码上传到服务器?
方法一:FTP/SFTP 上传
这是最直观的方式。就像用网盘一样。把文件拖到服务器上。可以在自己电脑上下载一个叫 FileZilla 的免费软件。填入服务器的IP、用户名、密码。就能像管理本地文件一样管理服务器上的文件了。
方法二:Git 拉取
这是更推荐的方式。先在 GitHub、GitLab 或 Gitee 上创建一个代码仓库。把代码推送到云端。然后在服务器上用 git clone 命令把代码拉下来。
这样好处是:后续更新代码只需要在服务器上执行 git pull 命令就行。不用每次都手动上传。而且代码存云端也安全。服务器重装了也不怕。
方法三:CI/CD 自动部署
这是最专业的方式。也是强烈推荐的方式。通过配置 CI/CD(持续集成/持续部署),只需要把代码推送到 GitHub。CI/CD 系统就会自动帮你完成:拉取代码 → 安装依赖 → 构建 → 部署的全过程。甚至不需要登录服务器。一切都是自动完成的。
4.3 部署的具体步骤
假设用最简单的方式——Git 手动部署。一步步演示整个过程:
第一步:连接到服务器
ssh root@123.45.67.89第二步:安装必要的软件
如果是 Node.js 项目,需要先安装 Node.js:
# 以 Ubuntu 系统为例
curl -fsSL https://deb.nodesource.com/setup_18.x | sudo -E bash -
sudo apt install -y nodejs第三步:拉取代码
# 创建放网站的目录
mkdir -p /var/www/my-website
cd /var/www/my-website
# 克隆代码仓库(需要先在GitHub上创建好仓库)
git clone https://github.com/你的用户名/你的仓库名.git .第四步:安装依赖并构建
# 安装项目依赖
npm install
# 构建项目(生成 dist 目录)
npm run build第五步:用 PM2 启动服务
为什么要用 PM2?它是一个进程管理工具。可以让网站在后台持续运行。就算服务器重启了也能自动启动。
# 全局安装 PM2
sudo npm install -g pm2
# 启动网站(假设入口文件是 index.js)
pm2 start index.js
# 设置开机自启
pm2 startup
pm2 save第六步:配置 Nginx 反向代理
Node.js 应用通常跑在 3000 或 8080 这样的端口上。但用户访问的是 80 端口(HTTP默认端口)。需要用 Nginx 把 80 端口的请求转发到应用端口。
# 安装 Nginx
sudo apt install -y nginx
# 创建 Nginx 配置文件
sudo nano /etc/nginx/sites-available/my-website在打开的编辑器里写入以下配置:
server {
listen 80;
server_name example.com www.example.com;
# 静态文件(构建产物)直接返回
location / {
root /var/www/my-website/dist;
index index.html;
try_files $uri $uri/ /index.html;
}
# API 请求转发到 Node.js 后端
location /api/ {
proxy_pass http://localhost:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}保存退出后,启用这个配置:
# 启用配置
sudo ln -s /etc/nginx/sites-available/my-website /etc/nginx/sites-enabled/
# 测试配置是否有错误
sudo nginx -t
# 重启 Nginx
sudo systemctl restart nginx现在访问 http://example.com(记得先把域名解析到这个服务器IP),应该就能看到网站了!
5. 域名和 DNS:给网站起个好名字
5.1 为什么要买域名?
有了服务器 IP,为什么还要买域名?
想想看。让你记住一串数字 123.45.67.89 是不是很困难?是不是很容易敲错?但让你记住 baidu.com、taobao.com 这样的名字是不是就简单多了?
域名就是网站的名字。好记、专业。还能体现品牌形象。想象一下。告诉别人"访问我做的网站,IP 是 123.45.67.89",和"访问 woshishuaige.com",哪个更像那么回事?
example.com → 192.168.1.15.2 DNS 是什么?
好。现在买了一个域名。比如叫 my-awesome-website.com。但问题来了:电脑只认识 IP 地址。不认识 "my-awesome-website.com" 这种人类语言啊。
这就需要 DNS 出场了。DNS 的全称是 "Domain Name System"。翻译过来就是"域名系统"。可以把它理解成一本巨大的"电话簿"。专门负责把人类好记的域名翻译成电脑能看懂的 IP 地址。
当在浏览器里输入 my-awesome-website.com 并回车时。背后发生了这些事情:
- 浏览器问 DNS:"hey,my-awesome-website.com 的 IP 地址是多少?"
- DNS 查了一下"电话簿",告诉浏览器:"它的 IP 是 123.45.67.89"
- 浏览器根据这个 IP 地址,找到了服务器,发出了请求
整个过程通常只需要几十毫秒。用户完全感知不到。
5.3 怎么配置 DNS?
配置 DNS 通常有两个地方可以操作:
方式一:在域名购买商那里配置
在哪里买的域名,就去哪里配置 DNS 记录。最常见的记录类型是 A 记录:
- 记录类型:A
- 主机记录:通常填
@(代表域名本身,如 my-awesome-website.com)或者www(代表 www.my-awesome-website.com) - 记录值:服务器 IP 地址,如
123.45.67.89
方式二:使用第三方 DNS 服务
很多专业玩家不用域名商自带的 DNS。而是用 Cloudflare、阿里云 DNSPod、腾讯云 DNS 这些专业的 DNS 服务商。这些服务通常更稳定、解析速度更快。还自带 CDN、DDoS 防护等增值功能。
5.4 DNS 生效要多久?
这是很多人关心的问题。答案是:不一定。通常几分钟到 24 小时。
DNS 修改后,全球所有的 DNS 服务器需要同步这个变更。这就像往大海里扔一颗石子。波浪需要时间才能传到远方。有些 DNS 服务器更新快,几分钟就生效了。有些比较慢,可能需要等很久。
可以用以下命令检查 DNS 是否生效:
# Windows
ping 你的域名
# Mac/Linux
ping 你的域名如果 ping 得通,显示的是服务器的 IP。说明 DNS 已经生效了。
6. HTTPS:给网站装一把"锁"
6.1 HTTP 和 HTTPS 的区别
可能注意到了。有些网站地址是 http:// 开头的。有些是 https:// 开头的。这个"s"很重要。它代表"安全"(Secure)。
HTTP(HyperText Transfer Protocol) 是用来传输网页的协议。可以把它理解成运输数据的卡车。但这辆卡车是透明的。里面装的东西所有人都能看见。在 HTTP 网站上输入的密码、填写的个人信息。在传输过程中可能被中间的任何人偷看到。
HTTPS(HTTP Secure) 是给这辆卡车加了一个密封的集装箱。还配了一把钥匙。只有发送方和接收方有钥匙。中间的人就算截获了也看不懂里面是什么东西。这就是加密传输。
6.2 为什么要 HTTPS?
第一个原因:安全。没有 HTTPS,用户在网站上输入的密码是明文传输的。但凡有点技术的人都能截获。这年头,谁敢用没有 HTTPS 的网站?
第二个原因:浏览器警告。现在 Chrome、Edge 这些主流浏览器都会对没有 HTTPS 的网站显示"不安全"的警告。用户一看 warning 图标。跑了都来不及。更别说注册、充值了。
第三个原因:SEO。Google、百度这些搜索引擎都会优先收录 HTTPS 的网站。SEO 效果会更好。
6.3 怎么获取 HTTPS 证书?
以前 HTTPS 证书很贵。每年要花几百甚至几千块钱。现在好了。出了一个叫 Let's Encrypt 的组织。提供完全免费的 SSL/TLS 证书。而且社区有很多自动化工具帮你安装和续期。
方式一:使用 Certbot(推荐)
Certbot 是一个自动申请和配置 Let's Encrypt 证书的工具。非常简单:
# 安装 Certbot
sudo apt install -y certbot python3-certbot-nginx
# 一键申请证书并配置 Nginx
sudo certbot --nginx -d example.com -d www.example.com运行过程中会问几个问题。比如邮箱(用于证书到期提醒)。回答完后证书就自动配置好了。访问网站会发现地址栏多了一个小锁🔒。
证书有效期是 90 天。但 Certbot 会帮你设置定时任务自动续期。基本不用管它。
方式二:使用 Cloudflare
如果使用了 Cloudflare 的 DNS 服务。那 HTTPS 证书根本不用自己配置。Cloudflare 会自动为域名提供 HTTPS 支持。而且连 90 天续期的问题都帮你解决了。
6.4 配置 HTTPS 后发生了什么变化?
配置好 HTTPS 后,用户访问从原来的 http://example.com 变成了 https://example.com。这个变化带来了一系列的安全保障:
- 加密传输:用户和服务器之间的所有通信都是加密的。
- 身份验证:证书可以证明"我真的是这个网站"。防止钓鱼网站。
- 数据完整性:能检测到数据是否被篡改。
7. CI/CD:让机器人帮你干活
7.1 什么是 CI/CD?
CI/CD 是两个词的缩写:Continuous Integration(持续集成)和 Continuous Deployment(持续部署)。可以理解为一套帮你自动干活的机器人系统。
在没有 CI/CD 的时候。每次要发布新功能。流程是这样的:
- 打开电脑,登录 GitHub
- 拉取最新代码
- 运行测试,看看有没有bug
- 手动构建项目
- 登录服务器
- 拉取最新代码
- 安装依赖
- 构建项目
- 重启服务
这9个步骤。每次发布都要手动做一遍。烦不烦?而且很容易漏掉某一步。比如忘记运行测试、忘记重启服务等。
有了 CI/CD 之后。流程变成了这样:
- 把代码 push 到 GitHub
- 喝茶坐等
- (机器人自动完成上面9个步骤)
- 网站自动更新了
这就是 CI/CD 的魅力:只需要把代码推上去。剩下的全部自动完成。
7.2 CI/CD 的工作流程
一个典型的 CI/CD 流程是这样的:
第一步:代码提交(Push)
完成了新功能的开发。把代码 push 到 GitHub。
第二步:CI(持续集成)触发
GitHub 检测到代码变动。通知 CI 系统(GitHub Actions、GitLab CI 等)开始工作。
第三步:安装依赖和测试
CI 系统会启动一台虚拟电脑。在上面:
- 安装项目需要的各种依赖
- 运行测试代码,确保没有 bug
- 构建项目,生成产物
如果测试失败。CI 会发邮件通知。这次部署就停了。不会把有问题的代码部署到生产环境。
第四步:CD(持续部署)执行
测试全部通过后。CI 系统会:
- 通过 SSH 连接到服务器
- 拉取最新代码
- 安装依赖
- 构建项目
- 重启服务
整个过程可能只需要几分钟。全部自动完成。
7.3 怎么配置 GitHub Actions?
GitHub Actions 是 GitHub 自带的 CI/CD 功能。不需要额外付费(免费额度足够个人项目用)。配置起来也非常简单。
在项目根目录下创建 .github/workflows/deploy.yml 文件。写入以下配置:
name: Deploy to Production
# 触发条件:每当 main 分支有代码推送时
on:
push:
branches: [main]
# 任务列表
jobs:
# 部署任务
deploy:
# 在什么系统上运行
runs-on: ubuntu-latest
# 具体步骤
steps:
# 1. 检出代码
- name: Checkout code
uses: actions/checkout@v3
# 2. 安装 Node.js 环境
- name: Setup Node.js
uses: actions/setup-node@v3
with:
node-version: '18'
# 3. 安装依赖并构建
- name: Install and Build
run: |
npm ci
npm run build
# 4. 部署到服务器
- name: Deploy to Server
uses: appleboy/ssh-action@master
with:
host: ${{ secrets.SERVER_HOST }}
username: ${{ secrets.SERVER_USER }}
key: ${{ secrets.SSH_PRIVATE_KEY }}
script: |
cd /var/www/my-website
git pull origin main
npm install
npm run build
pm2 restart all这个配置文件告诉 GitHub Actions:
- 当 main 分支有新代码时触发
- 在一台 Ubuntu 电脑上执行任务
- 先安装 Node.js 18
- 然后安装依赖并构建项目
- 最后通过 SSH 连接到服务器,执行一系列部署命令
配置好之后。每次 git push origin main。GitHub 就会自动开始部署。非常方便。
8. 监控和日志:做网站的"守夜人"
8.1 为什么要监控?
网站上线后。理论上应该 7×24 小时不间断运行。但现实世界没有这么美好。服务器可能会宕机。网络可能会抖动。代码可能会有bug。在真实的生产环境中。各种意外情况都有可能发生。
如果没有监控。就只能等用户打电话告诉你"网站打不开了"。这时候往往已经晚了。用户可能已经流失了。
有了监控之后。可以:
- 提前发现问题:CPU 使用率 90% 了。提前加服务器。
- 快速定位问题:网站慢了。查监控看是哪里瓶颈。
- 心里有底:每天多少人访问、访问量什么时候最高。
8.2 监控哪些指标?
最重要的监控指标就这几个:
| 指标 | 正常范围 | 超过怎么办 |
|---|---|---|
| CPU 使用率 | < 70% | 升级服务器配置或优化代码 |
| 内存使用率 | < 80% | 检查是否有内存泄漏 |
| 磁盘使用率 | < 80% | 清理日志或无用文件 |
| 网站可达性 | 100% | 检查服务是否正常运行 |
| 响应时间 | < 2 秒 | 优化数据库查询或加缓存 |
| 错误率 | < 1% | 查看错误日志定位问题 |
8.3 怎么配置监控?
最简单的方案:Uptime Robot
注册 uptimerobot.com。添加网站URL。它会每 5 分钟自动检查一次网站是否正常。网站挂了会发邮件通知你。免费版本可以监控 50 个网站。对个人项目来说完全够用。
进阶方案:阿里云/腾讯云监控
如果服务器是在阿里云或腾讯云买的。它们自带监控功能。配置一下阈值报警就行。
专业方案:Prometheus + Grafana
这两个是监控领域的"瑞士军刀"。功能非常强大。可以监控任何能想到的指标。还能做出漂亮的可视化图表。不过配置起来比较复杂。适合有一定经验的开发者。
8.4 日志:出了问题怎么查?
监控告诉你"网站出问题了"。但具体是什么问题、为什么出问题。需要靠日志来定位。
日志就是程序运行时的"日记本"。记录了程序运行过程中的点点滴滴:
- 哪个用户在什么时候访问了什么页面
- 数据库查询花了多长时间
- 有没有报错,错误信息是什么
最基础的日志用法
在服务器上查看应用日志:
# 查看 PM2 的日志
pm2 logs
# 查看 Nginx 的访问日志
tail -f /var/log/nginx/access.log
# 查看 Nginx 的错误日志
tail -f /var/log/nginx/error.log进阶的日志方案
如果项目比较复杂。推荐使用专业的日志收集工具:
- Loki:免费开源。和 Prometheus 一家的。
- ELK(Elasticsearch + Logstash + Kibana):功能强大。但配置复杂。
- Sentry:专门用于收集应用错误的工具。能自动收集报错信息。
8.5 告警:出问题怎么第一时间知道?
监控告诉你有问题。但如果没有盯着监控面板看,怎么办?这就需要告警了。
告警就是当监控系统检测到异常时。自动通过短信、微信、钉钉、邮件等方式通知你。可以设置不同的告警级别:
- 紧急(网站完全挂掉):发短信+打电话。必须马上知道。
- 严重(错误率飙升):发钉钉/微信消息。看到就处理。
- 一般(CPU 偏高):发邮件汇总。一天看一次就行。
告警配置的核心原则是:分级告警,别把自己烦死。如果什么鸡毛蒜皮的小事都给你发短信。用不了多久你就会把告警关掉。
9. 常见问题速查表
| 问题现象 | 可能原因 | 解决方法 |
|---|---|---|
| 网站打不开 | 域名没解析 / 服务器挂了 / Nginx 没启动 | ping 域名 看通不通;pm2 list 看服务状态;systemctl status nginx 看 Nginx |
| 打开是空白页面 | 构建产物路径不对 / 静态文件没正确配置 | 检查 Nginx 的 root 路径是否指向 dist 目录 |
| 404 页面找不到 | 路由没正确配置 / 路径拼写错误 | Nginx 配置里加上 try_files $uri $uri/ /index.html |
| 502 Bad Gateway | 后端服务挂了 / 端口没开 | pm2 list 看进程是否在运行;检查端口是否正确 |
| 403 Forbidden | 权限不对 / 索引目录没开 | 检查文件权限 chmod -R 755;Nginx 配置加上 autoindex on |
| HTTPS 证书过期 | 证书到期没续期 | certbot renew 手动续期;检查自动续期定时任务 |
| 更新后看不到变化 | 浏览器缓存 / CDN 缓存 | Ctrl+Shift+R 强制刷新;去 CDN 控制台"刷新缓存" |
| 网站打开很慢 | 带宽不够 / 没开缓存 / 没配置 CDN | 升级服务器带宽;配置 Redis 缓存;接入 CDN |
| 数据库连不上 | 数据库没启动 / 密码错了 / 权限问题 | 检查数据库服务状态;核对配置里的连接信息 |
总结
服务上线是一个系统性的大工程。涉及从代码构建到服务器部署、从网络配置到安全防护、从监控告警到日志分析的方方面面。对于初学者来说。不需要一开始就追求完美。先把最小可用版本(MVP)跑起来。然后在此基础上逐步完善。
整个流程的核心要点可以归纳为以下几点:
核心流程
- 构建 → 用
npm run build把代码变成浏览器能看懂的 HTML/CSS/JS - 部署 → 把构建产物上传到服务器。用 Nginx 配置反向代理。
- 域名 → 购买域名并配置 DNS 解析到服务器 IP
- HTTPS → 用 Let's Encrypt 申请免费证书。保护数据传输安全。
- CI/CD → 配置自动化部署。代码 push 后自动上线。
- 监控 → 配置监控和告警。出问题第一时间知道。
学习路线建议
- 第1天:用 Vercel/Netlify 部署一个静态网页。体验一下"代码变成网站"的感觉。
- 第1周:租一台云服务器。手动部署一个 Node.js 项目。配置域名和 HTTPS。
- 第2-4周:配置完整的 CI/CD 流程。建立监控和告警体系。
- 持续学习:学习 Docker 容器化、学习 Kubernetes 集群、学习微服务架构。
名词速查表
| 名词 | 英文 | 用人话解释 |
|---|---|---|
| 构建 | Build | 把源代码翻译打包成浏览器能执行的格式 |
| 部署 | Deploy | 把代码放到服务器上让用户能访问 |
| 服务器 | Server | 7×24小时不关机、联网的电脑 |
| 域名 | Domain | 网站的好记名字(如 baidu.com) |
| DNS | Domain Name System | 把域名翻译成 IP 地址的"电话簿" |
| HTTP | HyperText Transfer Protocol | 网页传输协议(不安全,明文传输) |
| HTTPS | HTTP Secure | 加密传输的网页协议(安全) |
| Nginx | Engine X | 高性能 Web 服务器。做反向代理的。 |
| 反向代理 | Reverse Proxy | 站在门口的服务员。把请求转发给后端。 |
| SSH | Secure Shell | 远程登录服务器的加密工具 |
| CDN | Content Delivery Network | 全球分布的服务器网络。加快访问速度。 |
| CI/CD | Continuous Integration/Deployment | 自动化流水线。代码 push 后自动测试部署。 |
| SSL/TLS | Secure Sockets Layer / Transport Layer Security | 加密协议。给 HTTPS 提供安全保障。 |
| PM2 | Process Manager 2 | Node.js 进程管理器。让应用持续运行。 |