从前端到全栈——掌握部署、运维和自动化,让你的项目真正上线。
独立把前后端项目部署到云服务器,配置域名、HTTPS,搭建 CI/CD 自动化流水线。
会写前端代码但不会部署的开发者。你已经能在本地跑起项目,现在要让全世界都能访问。
22 个专题,每个 20-40 分钟。建议边学边在真实服务器上操作。
| 模块 | 页数 | 核心内容 |
|---|---|---|
| 总览 | 2 | 课程地图、为什么前端要学部署 |
| Linux / SSH | 5 | SSH 密钥、常用命令、日志、权限、监控 |
| Docker | 5 | 容器概念、Dockerfile、Compose、数据卷、优化 |
| Nginx | 4 | 反向代理、静态托管、HTTPS、排障 |
| CI/CD | 3 | GitHub Actions、自动测试、自动部署 |
| 阿里云实战 | 3 | ECS 初始化、部署实战、上线检查 |
基本的终端/命令行使用经验。了解 HTTP 协议和前后端交互流程。会用 Git 基本操作。
一台云服务器(推荐阿里云 ECS 入门级)、一个域名(可选)、本地安装 Docker Desktop。
从"在我电脑上能跑"到"全世界都能访问"——这是前端工程师进阶全栈的关键一步。
项目写完了但上不了线。每次改动要找后端帮忙。环境不一致导致"本地好好的线上就挂了"。简历只有项目截图,没有线上链接。
独立完成从开发到上线的全流程。简历可以放线上链接。理解生产环境的限制和要求。面试加分项——运维能力。
| 本地开发 | 生产环境 |
|---|---|
| localhost:3000 | https://your-domain.com |
| npm run dev 热更新 | 构建后的静态文件 / Docker 容器 |
| 本地数据库 | 远程数据库(需要密码、防火墙) |
| 只有你一个人访问 | 任何人都可以访问 |
| 崩了刷新就好 | 崩了用户就流失 |
前端项目部署到生产环境后,用户通过什么访问?
远程登录服务器的第一步——理解 SSH 协议,配置密钥免密登录。
| 概念 | 前端类比 |
|---|---|
| SSH | 类似浏览器的 HTTPS,加密通信通道 |
| 密钥对 | 类似 JWT,公钥放服务器,私钥留本地 |
| ssh config | 类似 .env 文件,存连接配置 |
chmod 600 ~/.ssh/id_ed25519| 命令 | 用途 |
|---|---|
ssh user@host | 连接服务器 |
ssh-keygen -t ed25519 | 生成密钥对 |
ssh-copy-id user@host | 复制公钥到服务器 |
scp file user@host:path | 上传文件 |
scp user@host:path file | 下载文件 |
ssh -L 8080:localhost:3000 host | 端口转发 |
生成 SSH 密钥对的推荐命令是 ssh-keygen -t ,把公钥复制到服务器用 命令。
SSH 密钥对中,哪个文件放到服务器上?
登上服务器后最常用的文件、进程、网络命令——不用背,用到时来查。
| 命令 | 用途 | 记忆 |
|---|---|---|
ls -la | 列出文件 | list all |
cd | 切换目录 | change dir |
cat / head / tail | 查看文件 | — |
grep | 搜索内容 | — |
tail -f | 实时看日志 | follow |
ps aux | 查看进程 | process status |
kill / kill -9 | 杀进程 | — |
lsof -i :PORT | 查端口 | list open files |
df -h | 查磁盘 | disk free |
free -h | 查内存 | — |
top | 系统监控 | — |
chmod | 改权限 | change mode |
curl | HTTP 请求 | — |
scp | 远程复制 | secure copy |
tar -xzf | 解压 | extract gzip file |
服务器出了问题,第一件事就是看日志——掌握日志查看和分析的核心技巧。
| 前端调试 | 服务器排障 |
|---|---|
| 浏览器 Console | 应用日志文件 |
| Network 面板 | Nginx access.log |
| React DevTools | systemctl status / journalctl |
| console.log | tail -f app.log |
实时跟踪日志文件的命令是 /var/log/app.log,搜索日志中的错误用 "error" app.log。
查看 Docker 容器实时日志的命令是?
不要用 root 跑应用——创建专用用户,合理分配权限。
root 拥有最高权限,任何误操作都可能摧毁系统。应用被黑后 root 权限意味着全盘失守。创建专用用户是安全基本功。
rwx = 4+2+1 = 7rw- = 4+2+0 = 6r-- = 4+0+0 = 4
三位数字:属主-属组-其他
PermitRootLogin nochmod 777,这意味着任何人都能读写执行| 权限 | 数字 | 用途 |
|---|---|---|
| rwxr-xr-x | 755 | 目录/脚本 |
| rw-r--r-- | 644 | 普通文件 |
| rw------- | 600 | 密钥/密码 |
| rwx------ | 700 | 私有目录 |
SSH 私钥文件的权限应该设置为?
服务器变慢了?用 top/df/free 快速定位是 CPU、内存还是磁盘的问题。
| 前端性能监控 | 服务器性能监控 |
|---|---|
| Chrome Performance 面板 | top / htop |
| Memory 面板 | free -h |
| Lighthouse 评分 | 负载均值(load average) |
| Network 瀑布图 | iftop / nethogs |
top 看 CPU 和内存 → ② df -h 看磁盘 → ③ lsof -i 看网络连接。90% 的问题能定位到。| 命令 | 用途 | 关注指标 |
|---|---|---|
top / htop | CPU + 内存 实时 | load average, %CPU |
free -h | 内存概览 | available 列 |
df -h | 磁盘空间 | Use% 列 |
du -sh dir | 目录大小 | 找大文件 |
uptime | 运行时间+负载 | load average |
iostat | 磁盘 I/O | %util 列 |
Prometheus 是一个时序数据库 + 采集系统。它主动 pull(拉取)你应用暴露的 /metrics 接口,把指标存起来。你可以用 PromQL 查询语言分析历史趋势,比 top 强大得多。
Grafana 是数据可视化面板,连接 Prometheus 数据源,把指标画成折线图、热图。你可以配置告警——比如"错误率超过 1% 发钉钉通知"。
free -h 输出中,判断内存是否够用应该看哪个值?
镜像、容器、仓库——用前端的思维理解 Docker 的三个核心概念。
| 前端概念 | Docker 类比 |
|---|---|
| package.json + 代码 | Dockerfile(构建说明) |
| node_modules + dist | 镜像(Image,构建产物) |
| 运行中的应用 | 容器(Container,运行中的实例) |
| npm registry | Docker Hub(镜像仓库) |
| npm install + npm start | docker pull + docker run |
只读的模板,包含应用代码 + 运行环境 + 依赖。类似一个"快照"。可以从 Docker Hub 拉取,也可以自己构建。
镜像的运行实例。一个镜像可以启动多个容器。容器之间互相隔离,有独立的文件系统和网络。
存储和分发镜像的服务。Docker Hub 是最大的公共仓库,也可以搭建私有仓库。
在后台运行一个将宿主机 3000 端口映射到容器 80 端口的 Nginx 容器:docker run -p nginx
Docker 镜像和容器的关系是?
用 Dockerfile 定义你的应用如何打包成镜像——掌握最佳实践,避免常见坑。
.dockerignore → node_modules 被复制进镜像,又被重新安装npm install 而不是 npm ci → 不能保证版本一致| 指令 | 用途 | 示例 |
|---|---|---|
| FROM | 基础镜像 | FROM node:20-alpine |
| WORKDIR | 工作目录 | WORKDIR /app |
| COPY | 复制文件 | COPY . . |
| RUN | 执行命令 | RUN npm ci |
| EXPOSE | 暴露端口 | EXPOSE 3000 |
| CMD | 启动命令 | CMD ["node","app.js"] |
| ENV | 环境变量 | ENV NODE_ENV=production |
| ARG | 构建参数 | ARG VERSION=latest |
Dockerfile 中为什么要先 COPY package.json 再 COPY 整个项目?
一个命令启动 Web + 数据库 + Redis——用 YAML 定义多容器应用。
| 手动方式 | Docker Compose |
|---|---|
| 一个个 docker run | 一个 YAML 文件定义所有服务 |
| 手动管理网络 | 自动创建内部网络 |
| 手动设置依赖顺序 | depends_on 声明依赖 |
| 命令很长记不住 | docker compose up -d |
db:3306,连 Redis 用 redis:6379。在后台启动所有服务的命令是 docker compose ,查看 app 服务实时日志是 docker compose logs app。
Docker Compose 中,app 服务连接 MySQL 应该使用什么地址?
配置分离、数据持久化——Docker 中管理配置和数据的两个核心机制。
| 前端概念 | Docker 对应 |
|---|---|
| .env 文件 | environment / env_file |
| localStorage(持久化) | Volumes(数据卷) |
| sessionStorage(临时) | 容器内文件系统(容器删除即丢失) |
.env 文件必须加入 .gitignore,不要提交密码到代码仓库docker compose down 就丢数据docker compose down -v 会删除数据卷,生产环境慎用| 场景 | 用法 |
|---|---|
| 传递配置 | environment: 或 env_file: |
| 数据持久化 | 命名卷 volumes: [vol:/path] |
| 开发热更新 | 绑定挂载 volumes: [./src:/app/src] |
| 只读配置 | 绑定挂载 + :ro |
容器删除后数据还在的前提是?
从 1GB 优化到 30MB——让你的 Docker 镜像更小、构建更快。
镜像越小 → 拉取更快 → 部署更快 → 存储更省 → 攻击面更小(安全)。
Node.js 应用:< 200MB
前端静态站:< 50MB
Go/Rust 应用:< 20MB
docker images 比较大小。如果镜像 > 500MB,一定有优化空间。
| 策略 | 效果 |
|---|---|
| 使用 alpine 基础镜像 | 减少 70-80% 大小 |
| 多阶段构建 | 只保留运行时必要文件 |
| 合并 RUN 指令 | 减少层数 |
| .dockerignore | 减少构建上下文 |
| npm ci --only=production | 不安装 devDependencies |
| 先 COPY package.json | 利用缓存加速构建 |
多阶段构建的核心好处是?
Nginx 是"门卫"——所有请求先到 Nginx,再转发给后端应用。
| 前端概念 | Nginx 类比 |
|---|---|
| webpack-dev-server proxy | Nginx 反向代理 |
| Vue Router 路由分发 | Nginx location 规则 |
| 环境变量 API_BASE_URL | upstream 配置 |
用户访问 your-domain.com:80 → Nginx 接收 → 转发给 localhost:3000(你的应用)。用户不知道后端应用运行在哪个端口。
① 用 80/443 标准端口 ② 一台服务器跑多个应用 ③ 负载均衡 ④ SSL 终结(HTTPS)⑤ 静态文件缓存
nginx -s reloadproxy_pass 末尾的 / 会影响路径拼接try_files → 刷新页面 404Nginx 反向代理的核心指令是 ,修改配置后用 nginx -s 重新加载。
SPA 应用在 Nginx 中需要添加什么配置来支持前端路由?
用 Nginx 直接托管 HTML/CSS/JS/图片——比 Node.js 快 10 倍。
app.a1b2c3.js),内容变则 hash 变。所以可以设 expires 1y(长期缓存)。HTML 不加 hash,所以设 no-cache(每次检查是否更新)。| 配置 | 用途 |
|---|---|
root /path | 设置静态文件根目录 |
gzip on | 开启 gzip 压缩 |
expires 1y | 设置缓存时间 |
try_files | SPA 路由支持 |
access_log off | 关闭访问日志 |
为什么 HTML 文件要设置 no-cache 而 JS/CSS 可以设置 1 年缓存?
用 Let's Encrypt 免费证书给网站加上 HTTPS——现代网站的必备配置。
① 数据加密传输 ② 浏览器不再显示"不安全" ③ SEO 加分 ④ 很多 API(如地理位置)只在 HTTPS 下可用 ⑤ HTTP/2 需要 HTTPS
免费的 SSL 证书颁发机构。用 Certbot 工具自动申请和续期。证书有效期 90 天,Certbot 自动续期。
| 步骤 | 命令 |
|---|---|
| 安装 Certbot | apt install certbot python3-certbot-nginx |
| 获取证书 | certbot --nginx -d domain.com |
| 测试续期 | certbot renew --dry-run |
| 检查证书 | certbot certificates |
| HTTP 重定向 | return 301 https://... |
Let's Encrypt 证书有效期是 天,自动获取证书的工具是 。
用 Certbot 获取证书前,需要先确保什么?
Nginx 配置出错不要慌——按排障流程一步步来。
| 状态码 | 常见原因 | 排查方式 |
|---|---|---|
| 502 | 后端应用没启动 | curl localhost:PORT |
| 403 | 文件权限 | ls -la + chown |
| 404 | 路径不对/缺try_files | 检查 root 和 location |
| 504 | 后端响应超时 | 增加 proxy_read_timeout |
| 413 | 上传文件太大 | 增加 client_max_body_size |
Nginx 返回 502 Bad Gateway 最可能的原因是?
用 YAML 定义自动化流程——push 代码后自动测试、构建、部署。
| 前端概念 | GitHub Actions 类比 |
|---|---|
| npm scripts | Workflow steps |
| package.json scripts 节 | .github/workflows/*.yml |
| husky pre-commit | on: push / pull_request |
| 并行的 npm run test & npm run lint | 并行的 jobs |
一个 YAML 文件定义的自动化流程。放在 .github/workflows/ 目录下。
Workflow 中的一个任务单元。多个 Job 可以并行运行,也可以设置依赖顺序。
Job 中的一个步骤。每个 step 可以运行命令或使用 action。
${{ secrets.MY_SECRET }} 引用。| 概念 | 说明 |
|---|---|
| Workflow 文件位置 | .github/workflows/*.yml |
| 触发条件 | on: push / pull_request / schedule |
| 运行环境 | runs-on: ubuntu-latest |
| 使用 Action | uses: actions/checkout@v4 |
| 运行命令 | run: npm test |
| 使用密钥 | ${{ secrets.KEY }} |
| 缓存依赖 | cache: 'npm' |
GitHub Actions 的 Workflow 文件放在 目录下,引用密钥的语法是 ${{ secrets. }}。
GitHub Actions 中,多个 job 默认是怎么执行的?
每次 push 自动运行测试和构建——在问题暴露给用户之前发现它。
每次提交自动跑测试,代码质量有保障。构建失败第一时间发现,不会把有问题的代码部署到线上。
① 代码 lint ② 单元测试 ③ 构建 ④ (可选)E2E 测试 ⑤ 构建 Docker 镜像
在 GitHub Actions 中,needs: [lint, test] 的含义是?
push 到 main 分支 → 自动部署到服务器——完整的 CD 流程。
① 服务器上已安装 Docker
② GitHub Secrets 中配置服务器 IP、用户名、SSH 私钥
③ 服务器上已有 Compose 文件(如 compose.yaml 或 docker-compose.yml)
① CI 通过 → ② SSH 连接服务器 → ③ 拉取最新镜像 → ④ 重启容器 → ⑤ 健康检查
GitHub Actions 中存储服务器密码等敏感信息应该用?
拿到一台全新的阿里云 ECS——从零开始配置到可以部署应用。
新用户入门级 ECS(2核4G,Ubuntu 22.04)。年付更划算。选离你近的地域(如华东2-上海)。
① SSH 密钥登录 ② 创建 deploy 用户 ③ 安全组配置 ④ 安装 Docker ⑤ 安装 Nginx ⑥ 配置防火墙
apt install fail2ban| 步骤 | 命令 |
|---|---|
| 更新系统 | apt update && apt upgrade -y |
| 创建用户 | useradd -m -s /bin/bash deploy |
| 安装 Docker | curl -fsSL https://get.docker.com | sh |
| 安装 Nginx | apt install nginx -y |
| 开防火墙 | ufw allow 80; ufw allow 443 |
| 应用目录 | mkdir -p /app && chown deploy /app |
把本学习站部署到你的 ECS 上——一个完整的静态站部署实战。
Git 拉代码到服务器 → Nginx 直接托管静态文件。这是最简单的部署方式,适合静态站和学习项目。
/app/learning/ → 项目代码
Nginx → 托管静态文件
域名(可选)→ 指向服务器 IP
git pull,实现全自动部署。
按照上面的步骤,把本学习站部署到你的 ECS 上:
上线前的最后一道关卡——按清单逐项检查,确保万无一失。
飞行员起飞前要检查清单,上线也一样。人会忘事,清单不会。每次上线都过一遍,养成习惯。
打印这个页面或收藏起来。每次部署新项目上线时,按顺序逐项确认。
存活探针(Liveness):进程活着吗?失败则重启容器。
GET /health/live → 只要进程正常就返回 200。
就绪探针(Readiness):能处理请求吗?失败则从负载均衡摘除。
GET /health/ready → 检查 DB、Redis 等依赖是否可用。
• 路径:/health 或 /health/ready
• 200 = 健康,503 = 不健康
• 不需要认证(让监控系统可以直接访问)
• 响应要快(<500ms),不做复杂计算
• 返回各依赖状态便于排查
| 问题 | 排查命令 |
|---|---|
| 网站打不开 | ping IP → curl IP:80 → nginx -t |
| 502 错误 | docker ps → docker logs app |
| 服务器很慢 | top → free -h → df -h |
| 磁盘满了 | du -sh /* → docker system prune |
| SSH 连不上 | 阿里云控制台 VNC 登录 → 检查 sshd |