一、部署前环境准备

1.1 云服务器选型

根据项目规模选择合适配置：

• 轻量级应用：1核2G内存（如个人博客、API服务）
• 生产环境：2核4G起步，建议选择带SSD的机型
• 高并发场景：4核8G+负载均衡集群
  主流云服务商（阿里云、腾讯云、AWS等）均提供按量付费和包年包月两种模式，建议初期选择按量付费进行压力测试。

1.2 操作系统选择

推荐使用Linux发行版：

• Ubuntu LTS：社区支持完善，软件源丰富
• CentOS：企业级稳定，适合传统架构
• Alpine Linux：极简镜像，适合容器化部署
  通过SSH连接服务器后，执行sudo apt update && sudo apt upgrade -y完成基础系统更新。

1.3 Node.js环境安装

推荐使用nvm管理多版本：

curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.5/install.sh | bash
source ~/.bashrc
nvm install --lts
nvm use --lts

验证安装：

node -v  # 应输出v18.x.x等LTS版本号
npm -v   # 应输出9.x.x以上版本

二、项目部署实施

2.1 代码传输方案

方案一：Git克隆（推荐）

git clone https://github.com/yourname/your-project.git
cd your-project
npm install --production  # 仅安装生产依赖

方案二：打包上传

# 本地打包
tar -czvf project.tar.gz --exclude=node_modules --exclude=.git .
# 服务器解压
tar -xzvf project.tar.gz
npm install --production

2.2 进程管理配置

使用PM2进行进程守护：

npm install pm2 -g
pm2 start app.js --name "my-node-app"
pm2 save  # 保存进程列表
pm2 startup  # 设置开机自启

关键配置参数：

// ecosystem.config.js
module.exports = {
  apps: [{
    name: "my-node-app",
    script: "app.js",
    instances: "max",  // 自动使用所有CPU核心
    exec_mode: "cluster",
    env: {
      NODE_ENV: "production",
      PORT: 3000
    },
    error_file: "/var/log/node-app.err.log",
    out_file: "/var/log/node-app.out.log"
  }]
}

2.3 反向代理配置

Nginx配置示例：

server {
    listen 80;
    server_name yourdomain.com;
    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
    # 静态资源缓存
    location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
        expires 30d;
        access_log off;
    }
}

执行sudo nginx -t测试配置，无误后sudo systemctl restart nginx。

三、安全加固方案

3.1 防火墙配置

sudo ufw allow 22/tcp  # SSH端口
sudo ufw allow 80/tcp  # HTTP
sudo ufw allow 443/tcp # HTTPS
sudo ufw enable

3.2 SSH安全优化

• 修改默认22端口为高位端口（如2222）
• 禁用root登录：PermitRootLogin no
• 使用密钥认证：

  # 本地生成密钥对
  ssh-keygen -t rsa -b 4096
  # 上传公钥到服务器
  ssh-copy-id -i ~/.ssh/id_rsa.pub user@yourserver

3.3 HTTPS证书配置

使用Let’s Encrypt免费证书：

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com

自动续期测试：

sudo certbot renew --dry-run

四、性能优化策略

4.1 内存管理

• 使用--max-old-space-size调整堆内存：

  node --max-old-space-size=2048 app.js

• 监控内存泄漏：

  pm2 monit
  # 或
  npm install -g clinic
  clinic doctor -- node app.js

4.2 缓存策略

• Redis集成示例：
  ```javascript
  const redis = require(‘redis’);
  const client = redis.createClient({
  url: ‘redis://127.0.0.1:6379’
  });

async function getCachedData(key) {
const cached = await client.get(key);
if (cached) return JSON.parse(cached);

const freshData = await fetchFreshData(); // 模拟获取新数据
await client.setEx(key, 3600, JSON.stringify(freshData));
return freshData;
}

## 4.3 日志管理
使用Winston日志库：
```javascript
const winston = require('winston');
const logger = winston.createLogger({
  level: 'info',
  format: winston.format.json(),
  transports: [
    new winston.transports.File({ filename: 'error.log', level: 'error' }),
    new winston.transports.File({ filename: 'combined.log' })
  ]
});
if (process.env.NODE_ENV !== 'production') {
  logger.add(new winston.transports.Console({
    format: winston.format.simple()
  }));
}

五、持续集成部署

5.1 GitHub Actions示例

name: Node.js CI/CD
on:
  push:
    branches: [ main ]
jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - name: Install Node.js
      uses: actions/setup-node@v3
      with:
        node-version: '18'
    - run: npm ci --production
    - name: Deploy to Server
      uses: appleboy/ssh-action@master
      with:
        host: ${{ secrets.SSH_HOST }}
        username: ${{ secrets.SSH_USERNAME }}
        key: ${{ secrets.SSH_PRIVATE_KEY }}
        script: |
          cd /path/to/project
          git pull origin main
          npm install --production
          pm2 reload my-node-app

5.2 蓝绿部署实现

# 创建新实例组
gcloud compute instances create-with-container instance-group-2 \
  --container-image=gcr.io/your-project/your-app:v2 \
  --tags=http-server
# 切换流量
gcloud compute health-checks create http http-basic-check \
  --request-path=/healthz
gcloud compute backend-services update your-backend-service \
  --new-instances=instance-group-2 \
  --health-checks=http-basic-check

六、监控与维护

6.1 Prometheus监控配置

# prometheus.yml
scrape_configs:
  - job_name: 'node-exporter'
    static_configs:
      - targets: ['localhost:9100']
  - job_name: 'node-app'
    metrics_path: '/metrics'
    static_configs:
      - targets: ['localhost:3000']

6.2 告警规则示例

groups:
- name: node-app.rules
  rules:
  - alert: HighErrorRate
    expr: rate(node_http_requests_total{status="5xx"}[1m]) > 0.1
    for: 5m
    labels:
      severity: critical
    annotations:
      summary: "High 5xx error rate on {{ $labels.instance }}"

6.3 定期维护任务

# 每周日志轮转
0 0 * * 0 /usr/bin/find /var/log/node-app -name "*.log" -mtime +7 -exec rm {} \;
# 每月依赖更新检查
0 0 1 * * cd /path/to/project && npm outdated && npm audit

七、常见问题解决方案

7.1 端口冲突处理

# 查找占用端口进程
sudo lsof -i :3000
# 终止进程
sudo kill -9 <PID>

7.2 依赖安装失败

# 清除npm缓存
npm cache clean --force
# 使用淘宝镜像
npm config set registry https://registry.npmmirror.com

7.3 进程崩溃排查

# 查看PM2日志
pm2 logs
# 生成堆栈跟踪
pm2 log --lines 1000 | grep "Error"
# 核心转储分析
echo '/tmp/core.%t' | sudo tee /proc/sys/kernel/core_pattern
ulimit -c unlimited
# 触发崩溃后使用gdb分析
gdb node /tmp/core.<timestamp>

通过以上系统化的部署方案，开发者可以构建出高可用、安全的Node.js生产环境。建议每季度进行安全审计，每月更新依赖库，每周备份关键数据，确保系统长期稳定运行。实际部署时应根据项目特性调整参数，例如数据库连接池大小、并发请求限制等关键指标。