Python部署本质是环境隔离、进程托管与网络暴露三层协同。需用venv/poetry隔离依赖,systemd/supervisord守护进程,nginx反向代理并配置HTTPS,禁用python app.py直接运行。
这标题看着像培训课程编号,实际没有标准“Python部署系统学习路线第551讲”这种官方体系——它不是 Python 官方文档、PEP 或主流框架(如 Flask/Django)的章节,也不是 pip、venv、gunicorn 等工具的内置概念。
真正需要掌握的,是围绕「把写好的 Python 代码变成线上可访问服务」这一目标,分层拆解出的几类关键动作。
Python 部署的本质是环境隔离 + 进程托管 + 网络暴露
不是“运行一个 .py 文件”就叫部署。真实场景下必须解决三个问题:
– 同一台服务器跑多个项目,依赖版本不冲突 → 用 venv 或 poetry 隔离环境
– 服务崩溃后自动重启、日志归集、内存超限处理 → 用 systemd 或 supervisord 托管进程
– 用户通过 http://example.com 访问,而不是 http://localhost:8000 → 用 nginx 反向代理,把请求转给 gunicorn 或 uvicorn
别直接用 python app.py 上生产
这是新手最常踩的坑。直接运行会带来几个硬伤:
– 没有进程守护:终端关闭、SSH 断开,进程立即终止
– 没有并发能力:Flask 自带的开发服务器是单线程、非异步、不支持长连接
– 没有静态文件优化:图片/CSS/JS 不走 nginx,响应慢且占 Python 进程资源
– 日志无轮转:print() 输出全堆在终端,查问题时翻到怀疑人生
立即学习“Python免费学习笔记(深入)”;
推荐最小可行部署组合(Linux + Web 服务)
对中小型业务,够用且易维护的链路是:
– 应用层:用 uvicorn(ASGI)跑 FastAPI,或 gunicorn(WSGI)跑 Flask/Django
– 反向代理层:用 nginx 接收外网请求,转发到本地 127.0.0.1:8000,同时托管静态文件、配置 HTTPS、限流
– 进程管理:用 systemd 写一个 myapp.service 文件,定义启动命令、工作目录、用户权限、重启策略
– 环境隔离:部署前先 python -m venv /opt/myapp/venv,然后 source /opt/myapp/venv/bin/activate 再装依赖
#!/usr/bin/env bash # 示例:systemd service 文件内容(保存为 /etc/systemd/system/myapp.service) [Unit] Description=My FastAPI App After=network.target[Service] Type=simple User=www-data WorkingDirectory=/opt/myapp ExecStart=/opt/myapp/venv/bin/uvicorn main:app --host 127.0.0.1 --port 8000 --reload Restart=always RestartSec=10 StandardOutput=journal StandardError=journal
[Install] WantedBy=multi-user.target
HTTPS 和域名绑定不是“部署完成后再加”,而是第一步就要规划
很多开发者本地调试用 HTTP,上线才想起配 SSL,结果卡在证书申请、Nginx 配置、重定向循环里。
正确做法:
– 域名解析提前指向服务器 IP
– 用 certbot 一键申请 Let’s Encrypt 证书(配合 nginx 插件自动改配置)
– Nginx 配置里强制 return 301 https://$host$request_uri;,避免 HTTP 流量进入应用层
– FastAPI/Flask 中设 trust_headers=True,否则 request.url 还是显示 http://
真实部署中最容易被忽略的,不是某个命令怎么写,而是「谁在什么时候以什么身份执行了哪段代码」——比如 systemd 用 root 启动但应用要写日志到 /var/log/myapp/,就得提前 chown www-data:www-data /var/log/myapp,否则启动失败且错误日志都记不下来。
