一、部署前的核心准备工作

1.1 云服务器选型指南

选择云服务器时需重点考量三方面：

• 实例规格：根据项目类型选择配置。计算密集型应用建议选择CPU优化型实例（如4核8G），IO密集型应用则优先选择内存优化型（如8核16G）。
• 操作系统选择：推荐Ubuntu 22.04 LTS或CentOS 8，这两个系统对Node.js支持完善且长期维护。Ubuntu的APT包管理更便捷，CentOS的YUM在生产环境稳定性更优。
• 网络配置要点：必须开放的安全组端口包括80（HTTP）、443（HTTPS）、22（SSH）以及项目自定义端口（如3000）。建议配置弹性公网IP，避免因服务器重启导致IP变更。

1.2 Node.js环境搭建

服务器端环境配置分三步：

1. 版本管理工具安装：

   # 使用nvm管理多版本Node.js
   curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.5/install.sh | bash
   source ~/.bashrc
   nvm install --lts

2. 项目依赖安装：建议使用--production参数避免安装开发依赖

   npm install --production

3. 环境变量配置：通过.env文件管理敏感信息，使用dotenv包加载

   require('dotenv').config();
   console.log(process.env.DB_PASSWORD);

二、项目部署实施流程

2.1 代码传输与版本控制

推荐使用Git进行代码管理，部署流程示例：

# 服务器端初始化
mkdir ~/app && cd ~/app
git init
git remote add origin <仓库地址>
# 本地推送指定分支
git push origin master:production

对于大型项目，建议配置.gitignore文件排除node_modules和日志文件：

# .gitignore示例
node_modules/
*.log
.env

2.2 进程管理方案

PM2配置示例：

// ecosystem.config.js
module.exports = {
  apps: [{
    name: 'api-server',
    script: './dist/main.js',
    instances: 'max', // 自动根据CPU核心数启动
    exec_mode: 'cluster',
    env: {
      NODE_ENV: 'production',
      PORT: 3000
    },
    error_file: '/var/log/app-err.log',
    out_file: '/var/log/app-out.log'
  }]
};

启动命令：

pm2 start ecosystem.config.js
pm2 save
pm2 startup  # 设置开机自启

2.3 反向代理配置

Nginx配置示例（监听80端口转发至3000）：

server {
    listen 80;
    server_name example.com;
    location / {
        proxy_pass http://localhost:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

配置完成后执行nginx -t测试配置，无误后重启服务：

systemctl restart nginx

三、生产环境优化策略

3.1 安全加固方案

• SSH安全：禁用root登录，修改默认22端口

  # /etc/ssh/sshd_config修改项
  PermitRootLogin no
  Port 2222

• 防火墙规则：使用UFW管理（Ubuntu）

  ufw allow 2222/tcp
  ufw allow 80/tcp
  ufw allow 443/tcp
  ufw enable

• HTTPS配置：使用Let’s Encrypt免费证书

  sudo apt install certbot python3-certbot-nginx
  sudo certbot --nginx -d example.com

3.2 性能优化实践

• Gzip压缩：在Nginx中启用

  gzip on;
  gzip_types text/plain text/css application/json application/javascript;

• 静态资源缓存：设置合理的Cache-Control

  location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
    expires 1y;
    add_header Cache-Control "public";
  }

• 数据库连接池：使用mongoose或sequelize的连接池配置

  // Mongoose示例
  mongoose.connect(process.env.MONGO_URI, {
  poolSize: 10,
  maxPoolSize: 50,
  socketTimeoutMS: 30000
  });

四、运维监控体系

4.1 日志管理方案

推荐使用winston+rotate-file组合：

const winston = require('winston');
const { combine, timestamp, printf } = winston.format;
const logFormat = printf(({ level, message, timestamp }) => {
  return `${timestamp} [${level}]: ${message}`;
});
const logger = winston.createLogger({
  level: 'info',
  format: combine(
    timestamp(),
    logFormat
  ),
  transports: [
    new winston.transports.File({ filename: 'combined.log' }),
    new winston.transports.File({ 
      filename: 'error.log', 
      level: 'error'
    })
  ]
});

4.2 监控告警设置

• PM2内置监控：

  pm2 monit
  pm2 set pm2:autoupdate true  # 自动更新PM2

• Prometheus+Grafana方案：
  1. 安装Node Exporter采集服务器指标
  2. 配置Grafana仪表盘监控CPU、内存、网络等
  3. 设置告警规则（如CPU使用率>80%持续5分钟）

五、常见问题解决方案

5.1 端口冲突处理

诊断命令：

netstat -tulnp | grep LISTEN
ss -tulnp | grep LISTEN  # 替代方案

解决方案示例：

# 修改Express监听端口
const PORT = process.env.PORT || 3000;
app.listen(PORT, () => {
  console.log(`Server running on port ${PORT}`);
});

5.2 依赖安装失败

典型错误及处理：

• 权限问题：使用--unsafe-perm参数（不推荐长期使用）

  npm install --unsafe-perm

• 网络问题：配置淘宝镜像源

  npm config set registry https://registry.npmmirror.com

• 版本兼容：使用npm ls检查依赖树，通过resolutions字段锁定版本（Yarn）或package-lock.json

5.3 进程崩溃恢复

PM2自动重启配置：

// ecosystem.config.js增强版
module.exports = {
  apps: [{
    name: 'api-server',
    script: './dist/main.js',
    min_uptime: '10s',  // 最小运行时间
    max_restarts: 10,   // 最大重启次数
    restart_delay: 5000, // 重启间隔
    ...
  }]
};

六、进阶部署方案

6.1 容器化部署

Dockerfile示例：

FROM node:18-alpine
WORKDIR /usr/src/app
COPY package*.json ./
RUN npm install --production
COPY . .
EXPOSE 3000
CMD ["node", "dist/main.js"]

构建与运行：

docker build -t node-app .
docker run -d -p 3000:3000 --name my-app node-app

6.2 自动化部署

Git Hook自动部署示例（post-receive文件）：

#!/bin/bash
TARGET="/var/www/app"
GIT_DIR="/var/repo/app.git"
BRANCH="master"
while read oldrev newrev ref
do
  if [[ $ref = refs/heads/$BRANCH ]];
  then
    echo "Ref $ref received. Deploying ${BRANCH} branch to production..."
    git --work-tree=$TARGET --git-dir=$GIT_DIR checkout -f $BRANCH
    cd $TARGET
    npm install --production
    pm2 restart ecosystem.config.js
  else
    echo "Ref $ref received. Doing nothing: only the ${BRANCH} branch may be deployed on this server."
  fi
done

6.3 多环境管理

推荐使用config模块管理不同环境配置：

// config/default.json
{
  "db": {
    "host": "localhost",
    "port": 27017
  }
}
// config/production.json
{
  "db": {
    "host": "prod-db.example.com"
  }
}

应用代码：

const config = require('config');
console.log(config.get('db.host'));

七、部署检查清单

1. 基础检查：

   • ✅ 服务器时间同步（timedatectl）
   • ✅ 时区设置正确（dpkg-reconfigure tzdata）
   • ✅ 磁盘空间充足（df -h）

2. 安全检查：

   • ✅ SSH密钥认证已配置
   • ✅ 防火墙规则正确
   • ✅ 定期安全更新（unattended-upgrades）

3. 性能检查：

   • ✅ 连接池配置合理
   • ✅ 静态资源缓存有效
   • ✅ 数据库索引优化

4. 监控检查：

   • ✅ 日志轮转配置
   • ✅ 告警通知渠道畅通
   • ✅ 监控数据采集正常

本文提供的部署方案经过实际项目验证，涵盖从环境搭建到运维监控的全生命周期管理。开发者可根据项目规模选择基础部署或进阶方案，建议初次部署时先在测试环境验证所有流程。随着项目发展，建议逐步完善CI/CD流水线，实现代码提交到生产环境的自动化部署。