Go二进制直接部署最稳妥,无需Docker;需交叉编译、静态链接、systemd守护、Nginx反代、环境变量管理敏感配置。
Go 二进制直接部署,别碰 Docker(初级项目)
Go 编译出的单文件二进制,天然适合直接扔到服务器跑,对新手最稳妥。Docker 增加了构建、镜像管理、端口映射、日志查看等额外心智负担,除非你已有 CI/CD 或团队约定,否则上线阶段先跳过。
-
go build -o myapp ./cmd/server编译时务必指定-o输出名,避免生成默认的main可执行文件,后续维护易混淆 - 目标服务器无需安装 Go 环境,但需确认架构匹配:本地
GOOS=linux GOARCH=amd64 go build(Mac/Windows 开发机编译 Linux 服务时必须显式设置) - 上线前用
file myapp检查输出是否为 “statically linked”,若含 “dynamic” 字样,说明链接了 libc——此时要加CGO_ENABLED=0重编译,否则部署到最小化系统(如 Alpine)会报no such file or directory
进程守护用 systemd,不是 nohup &(Linux 服务器)
用 nohup ./myapp & 启动看似简单,但进程崩溃不自动重启、日志不轮转、无法 systemctl status 查状态,运维上很快失控。
- 写一个
/etc/systemd/system/myapp.service文件,核心字段必须包含:Type=simple(非 fork)、Restart=always、RestartSec=5、WorkingDirectory=/opt/myapp、ExecStart=/opt/myapp/myapp -config /opt/myapp/config.yaml - 配置完执行
sudo systemctl daemon-reload && sudo systemctl enable myapp && sudo systemctl start myapp,三步缺一不可 - 日志直接用
journalctl -u myapp -f查看,不用自己重定向 stdout/stderr;若需导出,用journalctl -u myapp --since "2024-01-01" > app.log
HTTP 服务别直接监听 :80,用 Nginx 反向代理
Go 的 http.ListenAndServe(":80", handler) 要 root 权限,且无法复用 HTTPS、静态文件托管、请求限流等能力。让 Nginx 扛前端,Go 只专注业务逻辑。
- Nginx 配置里用
proxy_pass http://127.0.0.1:8080(Go 改为监听:8080),并补上关键头:proxy_set_header Host $host;、proxy_set_header X-Real-IP $remote_addr; - Go 中获取真实 IP 别再用
r.RemoteAddr,改用r.Header.Get("X-Real-IP")(前提是 Nginx 设置了该 header) - 如果用了 Let’s Encrypt,证书由 Nginx 终止,Go 代码里完全不用处理 TLS;升级 HTTPS 仅改 Nginx 配置,不影响 Go 服务发布流程
配置文件和敏感信息分离(上线必做)
把数据库密码、API Key 写死在代码或 config.yaml 里,等于把钥匙贴在门上。初级项目最容易忽略这点,导致一次 git push 就泄露凭证。
立即学习“go语言免费学习笔记(深入)”;
- 代码中读配置用环境变量优先:比如
os.Getenv("DB_PASSWORD"),而不是硬编码或从 YAML 读明文密码 - systemd service 文件里用
Environment="DB_PASSWORD=xxx"注入,或更安全地用EnvironmentFile=/etc/myapp/env(该文件权限设为600,仅 root 可读) - 配置结构体定义里,密码字段类型用
string即可,不要搞复杂加密——加密密钥放哪?谁来解密?反而引入新风险
#!/bin/bash # 示例:上线部署脚本片段(每次发布只需跑一遍) scp myapp user@prod-server:/opt/myapp/ ssh user@prod-server "sudo systemctl stop myapp" ssh user@prod-server "sudo cp /opt/myapp/myapp /opt/myapp/myapp.old" ssh user@prod-server "sudo systemctl start myapp" ssh user@prod-server "sudo systemctl status myapp --no-pager | head -n 10"
Go 项目上线最常卡在“本地能跑,线上启动就退出”,八成是路径不对、配置没加载、权限不足或 CGO 链接问题——先看 journalctl -u myapp 最上面三行错误,比猜快十倍。
