在CentOS上部署Golang項目要注意啥

在CentOS上部署Golang項目的注意事項

1. 系統環境準備

• CentOS版本兼容性：建議使用CentOS Stream或較新的穩定版本（如CentOS 8/Stream 9），避免使用已結束生命周期的版本（如CentOS 7），若必須使用舊版本，需通過第三方源（如CentOS Vault）更新系統組件。
• Go環境配置：優先通過官方渠道下載Go安裝包（而非yum默認倉庫），解壓至/usr/local目錄，配置環境變量（GOROOT指向Go安裝路徑，GOPATH設置工作目錄，PATH包含$GOROOT/bin和$GOPATH/bin），并通過source ~/.bashrc或source /etc/profile使配置生效。

2. 依賴管理

• 使用Go Modules：Go 1.11及以上版本推薦使用Go Modules進行依賴管理，初始化項目時執行go mod init <module-name>，添加依賴后運行go mod tidy自動清理未使用的依賴并下載缺失的包，確保依賴版本一致。
• 系統依賴檢查：若項目依賴C庫（如CGO相關的數據庫驅動），需提前安裝對應系統依賴（如gcc、mysql-devel），但建議通過CGO_ENABLED=0禁用CGO，生成靜態鏈接的可執行文件，避免系統庫版本沖突。

3. 編譯優化

• 交叉編譯配置：在本地開發環境（如Windows/macOS）或CI/CD流水線中，使用GOOS=linux（目標系統）、GOARCH=amd64（64位架構）、CGO_ENABLED=0（禁用CGO）命令交叉編譯，生成適用于CentOS的可執行文件（如go build -o myapp-linux-amd64 main.go），無需在服務器上安裝Go環境。
• 文件精簡：通過-ldflags="-s -w"參數去除符號表和調試信息，減小可執行文件體積（如go build -ldflags="-s -w" -o myapp-linux-amd64 main.go），提升部署效率和運行性能。

4. 部署與權限管理

• 文件上傳與權限：使用scp、rsync等工具將編譯后的可執行文件上傳至服務器，放置在專用目錄（如/opt/myapp），并通過chmod +x myapp-linux-amd64賦予執行權限，避免使用chmod 777（過度開放權限）。
• 配置文件處理：將配置文件（如.env、config.ini）與可執行文件分離，存放在/etc/myapp或項目目錄下的config子目錄中，修改配置后需重啟服務（如systemctl restart myapp）使變更生效，敏感信息（如數據庫密碼）建議使用加密工具（如vault）管理。

5. 進程與服務管理

• 使用systemd管理進程：創建systemd服務文件（如/etc/systemd/system/myapp.service），配置User（運行用戶，建議使用非root用戶，如appuser）、WorkingDirectory（項目目錄）、ExecStart（可執行文件路徑）、Restart=always（崩潰自動重啟）等參數，通過systemctl daemon-reload、systemctl start myapp、systemctl enable myapp實現服務的啟動、后臺運行和開機自啟。
• 優雅重啟：生產環境中避免使用kill -9強制終止進程，應發送SIGTERM信號（如kill -15 <PID>），讓應用完成當前請求后再退出，減少數據丟失風險。

6. 日志與監控

• 日志管理：使用nohup ./myapp > /var/log/myapp.log 2>&1 &將標準輸出和錯誤輸出重定向到日志文件，或通過log包將日志寫入指定文件（如logFile, _ := os.OpenFile("/var/log/myapp.log", os.O_CREATE|os.O_WRONLY|os.O_APPEND, 0666)），定期使用logrotate工具輪轉日志（如按天分割、保留7天），避免日志文件過大占用磁盤空間。
• 監控與告警：使用top、htop監控CPU和內存使用情況，通過netstat -tulnp查看端口監聽狀態，或集成Prometheus+Grafana監控系統指標（如QPS、響應時間），設置告警閾值（如CPU使用率超過80%時發送郵件通知），及時發現并解決問題。

7. 安全加固

• 防火墻配置：使用firewall-cmd開放應用所需端口（如HTTP的80端口、HTTPS的443端口），關閉不必要的端口（如SSH的22端口建議修改為非默認端口并限制訪問IP），執行firewall-cmd --permanent --add-service=http、firewall-cmd --permanent --add-service=https、firewall-cmd --reload使配置生效。
• 用戶權限控制：避免以root用戶運行應用，創建專用用戶（如appuser）并賦予最小必要權限（如useradd -r -s /sbin/nologin appuser），通過chown -R appuser:appuser /opt/myapp設置項目目錄的所有者為該用戶。
• 敏感信息保護：不要將數據庫密碼、API密鑰等敏感信息硬編碼在代碼中，使用環境變量或加密配置文件（如godotenv庫讀取.env文件），定期更換敏感信息，避免泄露。

8. 可選優化：Docker部署

• 容器化部署：編寫Dockerfile（基于官方golang鏡像或alpine輕量級鏡像），復制項目文件、安裝依賴、編譯代碼，暴露應用端口（如EXPOSE 8080），構建鏡像（docker build -t myapp）后通過docker run -p 8080:8080 -d --name myapp myapp運行容器，便于跨平臺部署和環境一致性。