关于前端:记录一次自己的服务器迁移过程

记录一次本人的服务器迁徙过程

• 记录一次本人的服务器迁徙过程

  • 前言
  • 目前我的项目的部署形式

  • 开始迁徙

    • 提前准备
    • 设置平安组
    • 开始初始化
    • 装置 docker
    • 尝试部署
    • 数据库迁徙
  • 结尾

  • 一些问题

    • 为什么两头没有配置 https?
    • 对于数据库备份

前言

最近阿里云动员了史上最大力度价格战，自称均匀提价超 20%。

而我，作为一只哪家便宜，就买哪家的三姓家奴。趁着提价，悻悻然又买了一台阿里云 ECS，打算用来承接本人一台快过期的 华为云 HECS 的服务。

侥幸的是，我这个服务外面，所有的组件早已容器化，业务镜像也早曾经应用了公有镜像仓库，所以迁徙起来还是很容易的。

让咱们立即开始吧！

目前我的项目的部署形式

目前这个我的项目，次要是由多个 Github 公有仓库组成，外面次要有多个后端业务仓库和 1 个部署文件仓库。

其中部署文件仓库，会在指标服务器上进行拉取，并进行部署。同时所有的数据卷，以及日志等等文件，都会写在这个目录内。而那些后端业务仓库，外面实际上就都是一些业务逻辑啥的，CRUD 数据库，搞搞 Redis 罢了。

值得一提的是，这些业务仓库都应用了 Github Action 来主动构建镜像，并推送到公有镜像仓库。

其中，我应用 git sha 作为镜像的 Tag，同时在推送实现之后，它们都会触发部署文件仓库的 Action，去批改部署时的环境变量文件。

这样只有每次在服务器上 git pull，拿到的就都是最新版本的镜像了 (还能通过备份 tag 来做回滚 )。

大略的流程如下图所示:

另外值得一提的是，之前在华为云部署的时候，原本能好好的拉取 Github 的，起初因为网络起因，一段时间后莫名其妙不能了。

起初我就把那个 部署文件仓库，同时同步到我的 gitee 公有仓库，这样就不会呈现拉取失败的问题了。

开始迁徙

提前准备

首先咱们购买好一台 阿里云 ECS，抉择你最相熟最喜爱的零碎镜像，设置你的专有网络和交换机，而后配置一下你的登陆凭证，下载私钥，付钱即可。

这里我把专有网络，设置在了我的函数计算 FC 网络内，这样当前部署 serverless 函数，就能在内网里，调用服务器资源了。

而后到 ECS 控制台进行近程登录，这里我发现阿里云竟然有 Mac arm64 的客户端能够下载，而华为云的 CodeArt 只反对 Win，于是就下载安装了客户端:

装置好了之后，间接通过 ssh 链接服务器，用起来还是挺不便的，还能做文件的治理。

设置平安组

而后 ssh 链接服务器，发现连不上，原来是服务器所在的平安组，并没有把端口放进去。

好的，和平常一样，关上 TCP 的 22/80/443 端口，再关上 UDP 的 500/4500 端口作为 ipsec 协定关联端口，受权对象就先设置成所有服务器吧。

于是 ssh 就顺利连上服务器了。

开始初始化

登录到服务器之后，首先装置 git 和 docker-ce

# rpm
sudo dnf install git-all
# deb
sudo apt install git-all

装置好了之后，设置一下:

git config --global credential.helper store

而后间接应用 HTTPS 的形式 clone 我的部署公有仓库。不应用 SSH 的起因在于我比拟懒去生成 SSH 密钥了。

装置 docker

因为我本人应用的都是 Ubuntu，所以装置形式也简略:

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

而后装置实现之后，依据本人的需要更换一下 docker 镜像源:

echo '{"registry-mirrors": ["https://n2mk220u.mirror.aliyuncs.com","https://docker.mirrors.ustc.edu.cn","https://registry.docker-cn.com"]
}' > /etc/docker/daemon.json

而后启动守护过程即可。

sudo systemctl start docker

尝试部署

我间接执行命令:

docker compose up -d --remove-orphans

而后失败了，发现是因为 docker-compose.yml 里蕴含了一些公有镜像，要先进行登录，能力拉取。

docker login --username=icebreaker registry.cn-hangzhou.aliyuncs.com

登录一下搞定，而后我的项目就能够顺利启动了。

查看一个预设的 health check 接口，运行良好，就是报很多数据库谬误罢了。

这也失常，毕竟数据库那些表啊构造，数据啥的都没同步过去，报个错很失常。

数据库迁徙

我应用的是 postgresql，备份还原起来很容易的。

大体流程就是:

pg_dump -Fc postgres > /var/lib/postgresql/data/db$(date +%Y%m%d%H%M%S).dump

pg_restore -d postgres dbxxxxxx.dump

理论到正式环境，区别也不过是跑到容器外面，执行一下命令罢了。

波及到的文件转移也能够应用 scp 来解决，所以还算是简单一点点。

不过，其实我早就写好了 sh 脚本，同时还有一个 cron job 天天在那里备份数据库，所以那就更加简略了。

咱们间接手动触发，执行一下 job，把新备份数据库文件下载下来，而后通过 scp 上传到阿里云服务器即可。不过这里我也偷懒了，我间接通过阿里云客户端去上传了。

而后上传到数据库容器的数据卷外面，执行一下 pg_restore 命令，复原到指定的数据库，实现之后，重起一下容器就功败垂成了。

最初就去做一些数据校验，健康检查即可。

结尾

这只是我本人的一个集体我的项目，所以用到的技术属于什么用的难受，什么能够偷懒，就用什么，当然你有更好更不便的形式欢送提出来，咱们一起互相交换优化运维部署形式。

一些问题

为什么两头没有配置 https?

因为我应用的是 Caddy，https 证书是主动申请的，举荐浏览 为什么集体我的项目我更举荐应用 Caddy?

对于数据库备份

实际上更加稳当的做法是，间接备份整个 pg 的容器数据卷，没有这样做的起因是我比拟懒，也没啥重要的数据。

另外其实也能够应用 pgadmin 这种工具来备份和复原数据库，然而对数据库文件大小有限度，最大的大小只有 50MB