Настройте панель управления Supervisord Web Gui для удаленного доступа на экземпляре Ubuntu AWS EC2 с NGINX
Моя цель: я использую экземпляр AWS EC2 с запущенной на нем Ubuntu. Я использую supervisord для запуска и мониторинга моих длительных процессов, и я хочу использовать встроенную панель управления с графическим веб-интерфейсом для мониторинга моих длительных процессов.
Моя точка застревания: я могу найти инструкции о том, как это настроить, но я не мог найти, как настроить это на экземпляре ec2. В настоящее время я могу получить доступ к своему экземпляру AWS ec2 только через командную строку ssh. Я хочу иметь возможность просматривать панель управления из браузера в моем офисе на моем ноутбуке.
У меня сложилось впечатление, что мне нужно настроить nginx для «обслуживания» этой страницы статуса GUI.
Мой /etc/nginx/sites-available/supervisord файл:
server {
location / supervisord/ {
proxy_pass http://127.0.0.1:9001/;
proxy_http_version 1.1;
proxy_buffering off;
proxy_max_temp_file_size 0;
proxy_redirect default;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Connection "";
}
}
Думаю, я могу просто изменить http://127.0.0.1:9001 на IPV4-адрес моего реального сервера. Я знаю, что мой сервер имеет прослушиватель tcp на порту 9001. по результатам netstat -tulpn | grep LISTEN
tcp 0 0 127.0.0.1:9001 0.0.0.0:* LISTEN -
Мой /etc/supervisord.conf файл:
[inet_http_server] ; inet (TCP) server disabled by default
port=127.0.0.1:9001 ;
[supervisord]
logfile=/tmp/supervisord.log ; (main log file;default $CWD/supervisord.log)
logfile_maxbytes=50MB ; (max main logfile bytes b4 rotation;default 50MB)
logfile_backups=10 ; (num of main logfile rotation backups;default 10)
loglevel=debug ; (log level;default info; others: debug,warn,trace)
pidfile=/tmp/supervisord.pid ; (supervisord pidfile;default supervisord.pid)
nodaemon=false ; (start in foreground if true;default false)
minfds=1024 ; (min. avail startup file descriptors;default 1024)
minprocs=200 ; (min. avail process descriptors;default 200)
nocleanup=true ; (don't clean up tempfiles at start;default false)
childlogdir=/tmp ; ('AUTO' child log dir, default $TEMP)
; the below section must remain in the config file for RPC
; (supervisorctl/web interface) to work, additional interfaces may be
; added by defining them in separate rpcinterface: sections
[rpcinterface:supervisor]
supervisor.rpcinterface_factory = supervisor.rpcinterface:make_main_rpcinterface
[supervisorctl]
;serverurl=unix:///var/run/supervisor.sock ; use a unix:// URL for a unix socket
serverurl=http://127.0.0.1:9001 ; use an http:// url to specify an inet socket
; The below sample program section shows all possible program subsection values,
; create one or more 'real' program: sections to be able to control them under
; supervisor.
[program:my_program]
command=my_program.py ; the program (relative uses PATH, can take args)
process_name=%(program_name)s ; process_name expr (default %(program_name)s)
numprocs=1 ; number of processes copies to start (def 1)
autostart=true ; start at supervisord start (default: true)
startsecs=3 ; # of secs prog must stay up to be running (def. 1)
Когда я делаю curl http://127.0.0.1:9001 Я получаю всю страницу index.html, возвращенную мне как текст графического интерфейса супервизора.
Я знаю: 1. Служба работает. 2. Порт 9001 открыт, и служба прослушивает этот порт.
Не знаю: 1. Как зайти с ноутбука в браузере :(
Я наконец понял это.
Откройте порты 80 и 443 для вашего экземпляра ec2, используя свою группу безопасности. Сначала определите, в какой группе безопасности находится ваш экземпляр ec2. На панели управления ec2, если вы выберете свой экземпляр ec2, вы сможете увидеть, в какой группе безопасности он находится в той же строке, вам, возможно, придется прокрутить вправо, чтобы увидеть его . Перейдите на панель управления группами безопасности и выберите свою группу безопасности. Установите для него что-то вроде этого, вы можете сделать его более строгим позже, это только сейчас, чтобы заставить его работать:
Сделай это
/etc/nginx/sites-available/supervisordфайл:
upstream supervisord {
server localhost:9001 fail_timeout=0;
}
server {
listen 80;
server_name ec2-**-***-**-**.compute-1.amazonaws.com;
access_log /var/log/access_supervisor.log;
error_log /var/log/error_supervisor.log;
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://supervisord;
}
}
Хорошо, так где я server_name ec2-**-***-**-**.compute-1.amazonaws.com; Вам нужно поставить свой публичный DNS (IPV4). Если вы перейдете на панель управления ec2 и выберете свой экземпляр, вы увидите вкладку «Описание» в нижней части экрана, где вы можете получить эту информацию. Я поставил * здесь, чтобы не выставлять свои, но вы указываете здесь реальные числа, а не звездочки.
- Сделайте на него символическую ссылку:
sudo ln -s /etc/nginx/sites-available/supervisord /etc/nginx/sites-enable/supervisord
- Перезагрузите nginx:
sudo nginx -s reload
- Перейти к ec2-- *--.compute-1.amazonaws.com в вашем браузере
Ссылка: https://www.dangtrinh.com/2013/11/supervisord-using-built-in-web.html