Flask/Django 生产部署：Gunicorn vs Nginx，Windows 与 Linux 实战指引

TL;DR

• Gunicorn：Python WSGI 应用服务器，运行 Flask/Django（Linux 用）。
• Nginx：反向代理/网关（TLS、静态、限流、缓存、IP 过滤），不运行 Python。
• Windows：不要用 Gunicorn，用 Waitress；如需 Gunicorn，用 WSL2/Docker。
• Linux：标准做法 Nginx → Gunicorn（多 worker）→ 应用。

---

1. 角色与分工

• Gunicorn（应用服务器）：多进程/线程、连接处理、超时、重启、日志；负责把 Python 应用跑起来。
• Nginx（反向代理/网关）：TLS、静态文件、缓冲/抗慢连接、压缩、缓存、限流、负载均衡、黑白名单。
• 常见拓扑：互联网 → Nginx → Gunicorn → Flask/Django。

---

2. Windows 部署（Gunicorn 不支持）

2.1 单机/内网（最简）

• 用 Waitress（WSGI） 直接运行 Flask/Django。

# run_waitress.py
from app import create_app
from waitress import serve
app = create_app()
if __name__ == '__main__':serve(app, host='0.0.0.0', port=5000, threads=8)

2.2 多实例 + 负载（推荐）

• 启多个 Waitress 实例（不同端口），前置 Nginx/Caddy/IIS 做负载均衡。

# 启动 4 个实例：5001..5004
1..4 | % { Start-Process python -ArgumentList "run_waitress.py --port $([int](5000+$_))" }

• Nginx（Windows）示例：

upstream backend {server 127.0.0.1:5001;server 127.0.0.1:5002;server 127.0.0.1:5003;server 127.0.0.1:5004;keepalive 64;
}
server {listen 80;location / {proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header Host $host;proxy_pass http://backend;}
}

• Caddy（更易用）：

:80 {reverse_proxy 127.0.0.1:5001 127.0.0.1:5002 127.0.0.1:5003 127.0.0.1:5004
}

• 守护与自启动：用 NSSM 把每个实例注册为 Windows 服务。

2.3 想用 Gunicorn？

• 在 WSL2 或 Docker 内运行 Linux 栈：Nginx + Gunicorn + 应用；Windows 侧通过端口映射访问。

---

3. Linux 部署（标准做法）

3.1 单服务多 worker（最常用）

• 启动（Flask 工厂函数）：

pip install gunicorn
gunicorn 'app:create_app()' -b unix:/run/cbs/app.sock -w 4 --threads 2 --timeout 60 --access-logfile - --error-logfile -
# 或 -b 127.0.0.1:5000；workers≈2*CPU+1，I/O 多可加 --threads 或 -k gevent

• systemd：

[Unit]
Description=CBS via Gunicorn
After=network.target
[Service]
Type=simple
User=www-data
Group=www-data
WorkingDirectory=/srv/cbs
ExecStart=/srv/cbs/venv/bin/gunicorn 'app:create_app()' --bind unix:/run/cbs/app.sock --workers 4 --threads 2 --timeout 60 --access-logfile - --error-logfile -
ExecReload=/bin/kill -HUP $MAINPID
Restart=always
[Install]
WantedBy=multi-user.target

• Nginx：

upstream backend { server unix:/run/cbs/app.sock; keepalive 64; }
server {listen 80;location / {proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header Host $host;proxy_http_version 1.1;proxy_set_header Connection "";proxy_pass http://backend;}
}

• 平滑重载：systemctl reload cbs.service 或向 master 发送 HUP。

3.2 多 Gunicorn master + 负载（更强隔离）

• 启两个 socket，Nginx upstream 负载；便于滚动升级与故障隔离。

3.3 Django 说明

• 启动目标改为 myproject.wsgi:application；静态资源 collectstatic 后由 Nginx 下发。

---

4. 调优与实践要点

• 分工：静态、TLS、缓冲、限流交给 Nginx；业务交给应用服务器。
• 并发模型：CPU 密集——多 worker；I/O 多——加 --threads 或 -k gevent。
• 超时：Gunicorn --timeout 与 Nginx proxy_read_timeout 对齐。
• 预加载：--preload + CoW 可省内存（确认初始化无副作用）。
• 真实 IP：只信任边界代理注入的 X-Forwarded-For/X-Real-IP。
• 守护：Windows 用 NSSM；Linux 用 systemd；容器用 Compose/K8s。

---

5. FAQ

• 后端“用 Gunicorn 代理还是 Nginx 代理”？
  • 说法不准确：Gunicorn 运行应用，Nginx 才是代理。生产推荐二者搭配。
• Windows 一定要 Nginx 吗？
  • 不是必须；内网可直连 Waitress。需要 TLS/限流/负载时再加 Nginx/Caddy/IIS。
• 非得用 Gunicorn 又是 Windows？
  • 用 WSL2/Docker 跑 Linux 栈。

---

• 小结
  • Windows：Waitress 多实例 + Nginx/Caddy/IIS；Gunicorn 走 WSL2/Docker。
  • Linux：Nginx + Gunicorn，多 worker 或多 master 皆可；用 systemd 管理与平滑重载。
  • 关键：网关层与应用层分工明确，按并发特性选择 worker/threads，统一处理真实 IP。