AI辅助声明 :本文内容经过AI辅助整理和优化,结合2026年最新游戏服务器部署实践进行更新。
更新说明 :补充了云原生部署和容器化最佳实践。
去年负责一个海外游戏发行项目,服务器部署是个系统工程。这篇记录一下完整的部署流程和踩过的坑。
部署前准备 1. 服务器拓扑图 部署前必须提供清晰的架构图,明确各组件关系。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 ┌─────────────────────────────────────────────────────────────────────┐ │ 游戏服务器拓扑图 │ ├─────────────────────────────────────────────────────────────────────┤ │ │ ┌─────────────┐ │ │ CDN/WAF │ │ └──────┬──────┘ │ │ │ ┌──────▼──────┐ │ │ Load │ │ │ Balancer │ ←── 对外端口:80, 443 │ │ (Nginx/ │ 对内端口:8080, 3000-3010 │ │ HAProxy) │ │ └──────┬──────┘ │ │ │ ┌─────┼─────┐ │ │ │ │ │ ▼ ▼ ▼ │ ┌────┐ ┌────┐ ┌────┐ │ │Game│ │Game│ │Game│ ←── Game Server Cluster │ │Svr1│ │Svr2│ │Svr3│ 对内端口:4000-4010 │ └──┬─┘ └──┬─┘ └──┬─┘ │ │ │ │ │ └──────┼──────┘ │ │ │ ┌────────▼────────┐ │ │ │ │ ▼ ▼ │ ┌──────┐ ┌──────┐ │ │Redis │ │MySQL │ │ │Cache │ │Master│ │ │:6379 │ │:3306 │ │ └──┬───┘ └──┬───┘ │ │ │ │ │ ┌────┴────┐ │ │ ▼ ▼ │ │ ┌──────┐ ┌──────┐ │ │ │MySQL │ │MySQL │ │ │ │Slave1│ │Slave2│ │ │ └──────┘ └──────┘ │ │ │ │ └──────────────┘ │ │ │ ┌───────────────▼───────────────┐ │ │ Log & Monitor Server │ │ │ (ELK/Prometheus/Grafana) │ │ └─────────────────────────────────┘
拓扑图必须包含:
负载均衡器(LB)配置
各服务器名称和功能
对内开放端口号
对外开放端口号
数据库、缓存等中间件位置
常见问题:
对外开发端口一般只能是 80 和 443
部分服务器需要渠道方重新配置访问权限才能访问外网和内网
2. 服务器配置表 提供详细的服务器资源配置清单:
No
Environment
Instance Name
IP
Instance Type
Configurations
CPU
RAM
Extra Volumes
Volumes
Module
System Type
1
Production
Game-01
111.111.111.111
EC2
c4.xlarge
8
16GB
-
100GB
Game/H5
CentOS 7
2
Production
Game-02
111.111.111.112
EC2
c4.xlarge
8
16GB
-
100GB
Game/H5
CentOS 7
3
Production
Redis-Master
111.111.111.113
EC2
r4.large
4
32GB
-
50GB
Cache
CentOS 7
4
Production
MySQL-Master
111.111.111.114
EC2
r4.xlarge
8
64GB
500GB SSD
100GB
Database
CentOS 7
注意事项:
需求的配置可能不会一次性到位
对高配置服务器需要详细说明用途以获得批准
预留 20% 的冗余资源应对突发流量
3. 域名与端口表
No
Instance Name
IP
Ports
Domain Name
1
Game-API
111.111.111.111
80, 443, 8080
api.game.com
2
Game-WS
111.111.111.112
8080, 8443
ws.game.com
3
Admin
111.111.111.113
80, 443
admin.game.com
4
CDN
-
80, 443
cdn.game.com
常见问题:
每个域名绑定两个固定 IP 实现高可用
极少情况下会出现其中一个 IP 不通,导致连接不稳定
部署执行清单 阶段 1:基础设施准备 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 ┌─────────────────────────────────────────────────────────────┐ │ 基础设施部署流程 │ ├─────────────────────────────────────────────────────────────┤ │ │ □ 1.1 服务器开通 │ ├── 确认服务器数量、配置、地域 │ ├── 开通安全组规则(防火墙配置) │ ├── 配置 SSH 密钥登录 │ └── 初始化系统(更新补丁、时区设置) │ │ □ 1.2 域名配置 │ ├── 申请/配置域名 │ ├── 配置 DNS 解析(A 记录/负载均衡) │ └── 申请 SSL 证书(Let's Encrypt/商业证书) │ │ □ 1.3 网络配置 │ ├── 配置 VPC/子网 │ ├── 配置安全组(限制访问源 IP) │ └── 配置 NAT/跳板机访问 │ │ □ 1.4 中间件安装 │ ├── Redis 集群部署 │ ├── MySQL 主从配置 │ ├── Nginx/HAProxy 负载均衡 │ └── 监控 Agent 安装(Node Exporter 等) │
阶段 2:服务部署 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 export NODE_VERSION=14.17.0curl -fsSL https://deb.nodesource.com/setup_14.x | sudo bash - sudo yum install -y nodejsnpm install -g pm2 cd /opt/game-servergit clone https://github.com/yourorg/game-server.git cd game-servernpm install --production cat > config/production.json << EOF { "database": { "host": "${DB_HOST}", "port": 3306, "username": "${DB_USER}", "password": "${DB_PASS}", "database": "game_db" }, "redis": { "host": "${REDIS_HOST}", "port": 6379, "password": "${REDIS_PASS}" }, "server": { "port": 8080, "workers": 4 } } EOF cat > ecosystem.config.js << EOF module.exports = { apps: [{ name: 'game-server', script: './app.js', instances: 'max', exec_mode: 'cluster', env: { NODE_ENV: 'production' }, log_file: './logs/combined.log', out_file: './logs/out.log', error_file: './logs/error.log', log_date_format: 'YYYY-MM-DD HH:mm:ss Z', merge_logs: true, max_memory_restart: '2G' }] }; EOF pm2 start ecosystem.config.js pm2 save pm2 startup
阶段 3:安全加固 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 sudo iptables -A INPUT -p tcp --dport 22 -s YOUR_IP -j ACCEPTsudo iptables -A INPUT -p tcp --dport 22 -j DROPsudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPTsudo iptables -A INPUT -p tcp --dport 8443 -j ACCEPTmysql -u root -p << EOF DELETE FROM mysql.user WHERE User=''; DELETE FROM mysql.user WHERE User='root' AND Host NOT IN ('localhost', '127.0.0.1', '::1'); DROP DATABASE IF EXISTS test; DELETE FROM mysql.db WHERE Db='test' OR Db='test\\_%'; CREATE USER 'game_user'@'%' IDENTIFIED BY 'STRONG_PASSWORD'; GRANT ALL PRIVILEGES ON game_db.* TO 'game_user'@'%'; FLUSH PRIVILEGES; EOF chmod 600 /opt/game-server/config/production.jsonchown -R gameuser:gameuser /opt/game-server
集成与联调 1. CAS 登录联调 中央认证服务(CAS)集成是游戏渠道发行的关键环节。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 ┌─────────────────────────────────────────────────────────────┐ │ CAS 登录流程 │ ├─────────────────────────────────────────────────────────────┤ │ │ 用户 游戏客户端 游戏服务器 CAS服务器 │ │ │ │ │ │ │ 点击登录 │ │ │ │ │───────────────►│ │ │ │ │ │ │ │ │ │ │ 请求登录 │ │ │ │ │─────────────────►│ │ │ │ │ │ │ │ │ │ │ 重定向到CAS │ │ │ │◄─────────────────│─────────────►│ │ │ │ │ │ │ │ 打开浏览器 │ │ │ │ │◄───────────────│ │ │ │ │ │ │ │ │ │ 用户认证 │ │ │ │ │─────────────────────────────────────────────────►│ │ │ │ │ │ │ │ 返回Token │ │ │ │ │◄──────────────────────────────────────────────────│ │ │ │ │ │ │ │ Token传给客户端 │ │ │ │ │───────────────►│ │ │ │ │ │ │ │ │ │ │ 验证Token │ │ │ │ │─────────────────►│─────────────►│ │ │ │ │ │ │ │ │ 返回用户信息 │◄─────────────│ │ │ │◄─────────────────│ │ │ │ │ │ │ │ │ 登录成功 │ │ │ │ │◄───────────────│ │ │ │
联调检查项:
检查项
浏览器调试
Staging 测试
Production
OAuth 流程
✓
✓
✓
Token 验证
✓
✓
✓
用户信息获取
✓
✓
✓
错误处理
✓
✓
✓
2. SPS 计费联调 计费系统(SPS)联调需要特别注意:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 app.post ('/billing/callback' , async (req, res) => { const { orderId, userId, productId, amount, sign } = req.body ; const calculatedSign = calculateSign (req.body , SECRET_KEY ); if (sign !== calculatedSign) { return res.status (400 ).json ({ error : 'Invalid signature' }); } const order = await getOrder (orderId); if (!order || order.status !== 'pending' ) { return res.status (400 ).json ({ error : 'Invalid order' }); } if (order.amount !== amount) { return res.status (400 ).json ({ error : 'Amount mismatch' }); } await grantItem (userId, productId); await updateOrder (orderId, { status : 'completed' }); logger.info (`Billing callback processed: ${orderId} ` ); res.json ({ success : true }); });
联调环境要求:
注意事项:
H5 和 Production 环境测试需要配置代理才能访问
需要提供 staging 环境测试的 APP
需要渠道方配置到 staging 环境
3. 测试账号配置
环境
测试账号
用途
Staging
staging_user_001
CAS 登录测试
Staging
staging_pay_001
SPS 计费测试
Production
prod_test_001
生产环境验证
监控与告警 1. 监控需求表 部署前需向渠道方提交监控需求:
监控项
告警阈值
通知方式
响应时间
CPU 使用率
> 80%
邮件+短信
5分钟
内存使用率
> 85%
邮件+短信
5分钟
磁盘使用率
> 90%
邮件
30分钟
服务可用性
= 0
电话+邮件+短信
立即
响应时间
> 500ms
邮件
10分钟
错误率
> 1%
邮件
10分钟
在线用户数
< 基准值 50%
邮件
30分钟
2. 日志收集配置 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 filebeat.inputs: - type: log enabled: true paths: - /opt/game-server/logs/*.log fields: service: game-server environment: production output.elasticsearch: hosts: ["elasticsearch:9200" ] index: "game-server-%{+yyyy.MM.dd} " /opt/game-server/logs/*.log { daily rotate 30 compress delaycompress missingok notifempty create 0644 gameuser gameuser postrotate /usr/bin/pm2 reloadLogs endscript }
测试与验收 1. 压力测试报告 测试环境:
1 2 3 服务器配置:16 CPU / 32G RAM / 100G DISK 服务实例:12 个(PM2 cluster) 测试工具:JMeter
测试目标:
指标
目标值
实际结果
状态
并发连接数
5000
5000+
✓
TPS
3000
5000
✓
平均响应时间
< 100ms
15ms
✓
错误率
< 0.1%
0.01%
✓
2. 兼容性测试 测试设备清单:
设备类型
品牌/型号
系统版本
分辨率
状态
Android
Samsung S10
Android 10
3040x1440
✓
Android
Xiaomi 9
Android 9
2340x1080
✓
iOS
iPhone 11
iOS 13
1792x828
✓
Android TV
Mi Box
Android 8
1920x1080
✓
注意事项:
部分渠道方主流机型国内无法找到
可通过浏览器模拟特殊分辨率进行测试
3. 测试用例清单
模块
测试项
优先级
状态
登录
CAS 登录成功
P0
✓
登录
CAS 登录失败处理
P0
✓
计费
道具购买成功
P0
✓
计费
重复支付处理
P0
✓
游戏
创建房间
P1
✓
游戏
匹配系统
P1
✓
游戏
实时对战
P0
✓
系统
断线重连
P0
✓
系统
消息推送
P1
✓
上线检查清单 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 ┌─────────────────────────────────────────────────────────────┐ │ 上线前最终检查 │ ├─────────────────────────────────────────────────────────────┤ │ │ □ 基础设施 │ □ 所有服务器已开通并正常运行 │ □ 域名解析正确配置 │ □ SSL 证书已安装并有效 │ □ 防火墙规则已配置 │ │ □ 数据库 │ □ MySQL 主从配置完成并同步 │ □ Redis 集群部署完成 │ □ 数据库用户权限已配置 │ □ 定时备份任务已配置 │ │ □ 应用部署 │ □ 代码已部署到所有服务器 │ □ 配置文件已正确配置 │ □ PM2 服务已启动并保存 │ □ 健康检查接口正常 │ │ □ 集成联调 │ □ CAS 登录流程验证通过 │ □ SPS 计费流程验证通过 │ □ 所有回调接口正常 │ │ □ 测试验证 │ □ 压力测试报告已提交 │ □ 兼容性测试报告已提交 │ □ 功能测试报告已提交 │ │ □ 监控告警 │ □ 监控系统已部署 │ □ 告警规则已配置 │ □ 日志收集已配置 │ □ 告警通知测试成功 │ │ □ 文档交付 │ □ 服务器拓扑图 │ □ 服务器配置表 │ □ 域名端口表 │ □ 数据库表结构说明 │ □ 测试用例 │ □ 测试报告 │ □ 压测报告 │ │ □ 运营准备 │ □ 运营后台访问权限已配置 │ □ 统计数据接入配置完成 │ □ 活动配置已准备 │ □ 二维码已生成并测试 │
常见问题与解决方案 问题 1:服务器访问权限 现象: 部分服务器无法访问外网或内网
解决:
联系渠道方 IT 部门重新配置访问权限
通常需要 2-3 轮调整才能完全正常
问题 2:域名解析不稳定 现象: 域名绑定两个 IP,偶尔其中一个不通
解决:
问题 3:数据库远程访问 现象: 需要设置 root 密码并允许远程登录
解决:
1 2 3 4 5 6 7 8 9 ALTER USER 'root' @'localhost' IDENTIFIED BY 'StrongPassword123!' ;CREATE USER 'admin' @'%' IDENTIFIED BY 'StrongPassword123!' ;GRANT ALL PRIVILEGES ON * .* TO 'admin' @'%' ;CREATE USER 'admin' @'10.0.0.%' IDENTIFIED BY 'StrongPassword123!' ;
问题 4:GD 访问权限 现象: Google Drive 文档访问受限
解决:
向渠道方申请 GD 访问权限
方便文档同步和 Bug 跟踪
写在最后 游戏服务器部署是个系统工程,需要多个团队密切配合。这篇记录涵盖了从基础设施准备到上线运维的全过程,可作为部署工作的参考模板。
关键成功要素:
充分沟通 :与渠道方保持密切沟通,及时反馈问题文档先行 :所有配置和需求必须有文档记录环境一致 :Staging 和 Production 环境保持一致监控完善 :部署前确保监控系统就绪应急预案 :准备好回滚方案和应急联系人
通过遵循标准化的部署流程,可以大幅降低上线风险,确保游戏服务的稳定运行。