Ubuntu 22.04 生产环境部署 FastAPI + Uvicorn + Nginx 实战 | 极客日志

Python

Ubuntu 22.04 生产环境部署 FastAPI + Uvicorn + Nginx 实战

文章详解在 Ubuntu 22.04 服务器上构建生产级 Python Web 服务的完整流程。涵盖系统初始化、虚拟环境搭建、Gunicorn 多进程管理、Nginx 反向代理配置及 SSL 证书部署。包含性能调优参数、日志轮转策略及故障排查方法，确保高并发下的服务稳定性与安全。

日志猎手发布于 2026/4/9更新于 2026/6/2025 浏览

Ubuntu 22.04 生产环境部署 FastAPI + Uvicorn + Nginx 实战

在生产环境下，单纯使用 Uvicorn 监听外部请求存在性能和安全风险。为了构建一个高可用、可维护的 Python Web 服务平台，我们采用如下部署架构：

Internet │ ▼ Nginx (反向代理 + SSL/TLS) │ proxy_pass ▼ Uvicorn Workers (基于 uvloop + Gunicorn 管理) │ FastAPI Application │ PostgreSQL / Redis / 后端微服务

这套方案适用于高并发 API 服务、微服务架构中的 HTTP 接口部署，以及需要 TLS/HTTPS 安全访问的生产环境。

服务器硬件与系统建议

为了保证并发请求的稳定性和日志写入速度，推荐以下配置：

项目	推荐配置	说明
CPU	4 核及以上	确保并发处理能力
内存	8GB 以上	满足 Python GC 及缓存需求
磁盘	NVMe 150GB 以上	提升 I/O 性能
网络	公网带宽 100Mbps	保障 API 对外访问质量
系统	Ubuntu 22.04 LTS	选择最新稳定版

外网访问建议部署具有 DDoS 防护的 BGP 线路服务器，例如 CN2 或电信直连方案，以降低网络抖动和丢包率。

系统初始化与依赖安装

更新系统

首先确保系统是最新的，这能减少潜在的安全漏洞。

sudo apt update && sudo apt upgrade -y
sudo reboot

安装 Python 环境与必备工具

我们需要 Python 3.10 及其开发库，同时安装 Nginx 和防火墙工具。

# 安装 Python3.10
sudo apt install -y python3.10 python3.10-venv python3.10-dev python3-pip build-essential

# 常用工具
sudo apt install -y nginx ufw git

建立虚拟环境

进入应用目录 /opt/fastapi_app，创建隔离的 Python 环境。

sudo mkdir -p /opt/fastapi_app
sudo chown $USER:$USER /opt/fastapi_app
cd /opt/fastapi_app
python3.10 -m venv venv
 venv/bin/activate

相关免费在线工具

curl 转代码
解析常见 curl 参数并生成 fetch、axios、PHP curl 或 Python requests 示例代码。在线工具，curl 转代码在线工具，online
Base64 字符串编码/解码
将字符串编码和解码为其 Base64 格式表示形式即可。在线工具，Base64 字符串编码/解码在线工具，online
Base64 文件转换器
将字符串、文件或图像转换为其 Base64 表示形式。在线工具，Base64 文件转换器在线工具，online
Markdown转HTML
将 Markdown（GFM）转为 HTML 片段，浏览器内 marked 解析；与 HTML转Markdown 互为补充。在线工具，Markdown转HTML在线工具，online
HTML转Markdown
将 HTML 片段转为 GitHub Flavored Markdown，支持标题、列表、链接、代码块与表格等；浏览器内处理，可链接预填。在线工具，HTML转Markdown在线工具，online
JSON 压缩
通过删除不必要的空白来缩小和压缩JSON。在线工具，JSON 压缩在线工具，online

fastapi_app/
├── app/
│   ├── main.py
│   ├── api/
│   │   └── v1.py
├── requirements.txt
└── logging.conf

from fastapi import FastAPI
import uvicorn

app = FastAPI(title="示例 FastAPI 服务")

@app.get("/health")
def health_check():
    return {"status": "OK"}

@app.get("/items/{item_id}")
def read_item(item_id: int, q: str = None):
    return {"item_id": item_id, "q": q}

from fastapi import APIRouter

router = APIRouter(prefix="/v1")

@router.get("/ping")
def ping():
    return {"message": "pong"}

fastapi==0.99.1
uvicorn==0.23.2
gunicorn==20.1.0

import multiprocessing

workers = multiprocessing.cpu_count() * 2 + 1
worker_class = "uvicorn.workers.UvicornWorker"
bind = "127.0.0.1:8000"
timeout = 30
keepalive = 5

# 日志路径
errorlog = "/opt/fastapi_app/logs/gunicorn.error.log"
accesslog = "/opt/fastapi_app/logs/gunicorn.access.log"
loglevel = "info"

mkdir -p logs
gunicorn app.main:app -c gunicorn_conf.py

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $host;
        proxy_http_version 1.1;
        proxy_set_header Connection "";
        proxy_pass http://127.0.0.1:8000;
    }

    location /static/ {
        alias /opt/fastapi_app/app/static/;
    }
}

sudo ln -s /etc/nginx/sites-available/fastapi /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl restart nginx

sudo apt install -y certbot python3-certbot-nginx
sudo certbot --nginx -d example.com

sudo systemctl status certbot.timer

sudo ufw allow OpenSSH
sudo ufw allow 'Nginx Full'
sudo ufw enable

sudo nano /etc/logrotate.d/fastapi

/opt/fastapi_app/logs/*.log {
    daily
    rotate 14
    compress
    missingok
    notifempty
    copytruncate
}

指标	采集方式
CPU 利用率	top / htop / vmstat
内存使用	free -m
进程状态	ps aux
网络延迟	MTR / traceroute
99% 响应时间	external 接口监控

wrk -t4 -c500 -d60s http://example.com/health

并发连接数	平均响应时间 (ms)	吞吐 (req/s)
100	18.5	5200
300	42.7	4800
500	96.3	3500

sudo apt install supervisor
sudo nano /etc/supervisor/conf.d/fastapi.conf

[program:fastapi]
command=/opt/fastapi_app/venv/bin/gunicorn app.main:app -c /opt/fastapi_app/gunicorn_conf.py
directory=/opt/fastapi_app
autostart=true
autorestart=true
stderr_logfile=/opt/fastapi_app/logs/fastapi.err.log
stdout_logfile=/opt/fastapi_app/logs/fastapi.out.log

sudo supervisorctl reread
sudo supervisorctl update

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

Ubuntu 22.04 生产环境部署 FastAPI + Uvicorn + Nginx 实战

Ubuntu 22.04 生产环境部署 FastAPI + Uvicorn + Nginx 实战

服务器硬件与系统建议

系统初始化与依赖安装

更新系统

安装 Python 环境与必备工具

建立虚拟环境

更多推荐文章

相关免费在线工具

应用代码结构与示例

最简 FastAPI 项目结构

示例代码

使用 Gunicorn 管理 Uvicorn Workers

Gunicorn + Uvicorn 配置

启动命令

Nginx 反向代理配置

Nginx 配置文件

生产环境 SSL/TLS

防火墙与安全

日志、监控与性能指标

日志策略

监控指标

压力测试与性能评测

故障排查与常见问题

502 Bad Gateway

超时

后续优化建议

使用 Supervisor 管理进程

HTTPS 强制 HSTS

总结

更多推荐文章

相关免费在线工具

Ubuntu 22.04 生产环境部署 FastAPI + Uvicorn + Nginx 实战

Ubuntu 22.04 生产环境部署 FastAPI + Uvicorn + Nginx 实战

服务器硬件与系统建议

系统初始化与依赖安装

更新系统

安装 Python 环境与必备工具

建立虚拟环境

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具

应用代码结构与示例

最简 FastAPI 项目结构

示例代码

使用 Gunicorn 管理 Uvicorn Workers

Gunicorn + Uvicorn 配置

启动命令

Nginx 反向代理配置

Nginx 配置文件

生产环境 SSL/TLS

防火墙与安全

日志、监控与性能指标

日志策略

监控指标

压力测试与性能评测

故障排查与常见问题

502 Bad Gateway

超时

后续优化建议

使用 Supervisor 管理进程

HTTPS 强制 HSTS

总结

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具