Phoenix 应用生产部署与运维指南：Elixir/BEAM 集群、遥测、安全与可观测性

phoenix-ops by bobmatnyc/claude-mpm-skills

85 周安装量

27 GitHub Stars

GitHub

安装命令

npx skills add https://github.com/bobmatnyc/claude-mpm-skills --skill phoenix-ops

开发运维 Elixir 部署策略

🇨🇳中文介绍

Phoenix 运维与部署 (Elixir/BEAM)

生产就绪的 Phoenix 应用依赖于发布包、运行时配置、遥测、集群和安全端点。当正确配置时，BEAM 能够实现滚动重启和监督容错。

发布包与运行时配置

MIX_ENV=prod PHX_SERVER=true mix assets.deploy
MIX_ENV=prod mix release
_build/prod/rel/my_app/bin/my_app eval "IO.puts(:os.type())"
_build/prod/rel/my_app/bin/my_app start

config/runtime.exs 用于环境变量驱动的设置：

config :my_app, MyApp.Repo,
  url: System.fetch_env!("DATABASE_URL"),
  pool_size: String.to_integer(System.get_env("POOL_SIZE", "10")),
  ssl: true

config :my_app, MyAppWeb.Endpoint,
  url: [host: System.fetch_env!("PHX_HOST"), port: 443, scheme: "https"],
  http: [ip: {0,0,0,0}, port: String.to_integer(System.get_env("PORT", "4000"))],
  secret_key_base: System.fetch_env!("SECRET_KEY_BASE"),
  server: true

密钥管理

优先使用环境变量或密钥存储服务（AWS/GCP KMS，Vault）；避免在配置文件中硬编码。
使用 mix phx.gen.secret 生成。

广告位招租

在这里展示您的产品或服务

触达数万 AI 开发者，精准高效

联系我们

集群与 PubSub/在线状态

添加 libcluster 以实现自动节点发现：

# mix.exs deps
{:libcluster, "~> 3.3"},
{:phoenix_pubsub, "~> 2.1"},

# application.ex
topologies = [
  dns_poll: [
    strategy: Cluster.Strategy.DNSPoll,
    config: [poll_interval: 5_000, query: "my-app.internal"],
    connect: {:net_adm, :ping}
  ]
]

children = [
  {Cluster.Supervisor, [topologies, [name: MyApp.ClusterSupervisor]]},
  {Phoenix.PubSub, name: MyApp.PubSub},
  MyAppWeb.Endpoint
]

跨节点共享 secret_key_base 以确保会话签名的一致性。
使用分布式 PubSub 实现在线状态功能；在启用重度依赖在线状态的功能前，确保节点间的网络连通性。
对于蓝绿部署，保持不同版本间的 cookie 兼容。

遥测、日志与指标

安装 opentelemetry_phoenix 和 opentelemetry_ecto 以获取追踪和指标。
添加 Plug.Telemetry 和 LoggerJSON 或结构化日志。
通过 :telemetry_poller 导出 VM 指标（Prometheus/OpenTelemetry）以监控 VM 状态（reductions、内存、调度器）。
在生产环境中设置 LOGGER_LEVEL=info；仅在故障排查时使用 :debug。

HTTP 与网络加固

强制使用 HTTPS (force_ssl)，启用 HSTS，配置安全 Cookie (same_site, secure)，并设置正确的 content_security_policy。
CORS：为 API 来源配置 cors_plug。
速率限制：应用插件（ETS/Cachex 令牌桶）或在边缘层（NGINX/Cloudflare）实施。
文件上传：优先使用预签名 URL；限制请求体大小 (:max_request_line_length, :max_header_value_length)。

资源文件与静态文件分发

mix assets.deploy 会运行 npm/tailwind/esbuild 并对资源文件进行摘要处理。
通过 CDN/反向代理提供静态文件；确保在 Endpoint 中设置了 cache-control 响应头。
在生产环境中禁用未使用的文件监视器以减小镜像体积。

推荐使用 Oban 来处理重试/退避、定时任务和隔离；在 application.ex 中进行监督。
通过运行时环境变量配置队列；使用 Oban Web/Pro 或遥测进行监控。
对于 CPU 密集型任务，考虑使用进程池或外部工作器，以避免阻塞调度器。

容器：多阶段构建；运行 mix deps.get --only prod、mix compile、mix assets.deploy，然后执行 mix release。
Systemd：将发布包二进制文件作为服务运行，并使用 Environment= 设置密钥；添加 Restart=on-failure。
Fly/Gigalixir/Render：提供环境变量，附加 Postgres/Redis，开放长连接的 WebSocket 端口。
蓝绿或金丝雀部署：保持数据库迁移的兼容性；先部署代码，再运行迁移；为模式变更保留功能开关。

可观测性与健康检查

添加 /health 和 /ready 端点（检查 Repo + PubSub/在线状态）。
导出 VM 指标：运行 :telemetry_poller 以监控调度器利用率和内存。
对错误率、数据库超时、队列深度和 VM 内存设置告警。

构建发布包时未设置 PHX_SERVER=true（端点将无法启动）。
缺少 config/runtime.exs 中的运行时配置；依赖编译时配置来管理密钥。
未配置集群发现 → 跨节点的在线状态不一致。
保留默认的 secret_key_base 或使用每节点独立的密钥 → 部署后会话失效。
大型资源文件未进行摘要处理或未使用 CDN → 冷启动加载缓慢。

🇺🇸English

Phoenix Operations and Deployment (Elixir/BEAM)

Production-ready Phoenix apps rely on releases, runtime configuration, telemetry, clustering, and secure endpoints. The BEAM enables rolling restarts and supervision resilience when configured correctly.

Releases and Runtime Config

MIX_ENV=prod PHX_SERVER=true mix assets.deploy
MIX_ENV=prod mix release
_build/prod/rel/my_app/bin/my_app eval "IO.puts(:os.type())"
_build/prod/rel/my_app/bin/my_app start

config/runtime.exs for env-driven settings:

config :my_app, MyApp.Repo,
  url: System.fetch_env!("DATABASE_URL"),
  pool_size: String.to_integer(System.get_env("POOL_SIZE", "10")),
  ssl: true

config :my_app, MyAppWeb.Endpoint,
  url: [host: System.fetch_env!("PHX_HOST"), port: 443, scheme: "https"],
  http: [ip: {0,0,0,0}, port: String.to_integer(System.get_env("PORT", "4000"))],
  secret_key_base: System.fetch_env!("SECRET_KEY_BASE"),
  server: true

Secrets

Prefer env vars or secret stores (AWS/GCP KMS, Vault); avoid embedding in configs.
Generate SECRET_KEY_BASE with mix phx.gen.secret.

Clustering and PubSub/Presence

Add libcluster for automatic node discovery:

# mix.exs deps
{:libcluster, "~> 3.3"},
{:phoenix_pubsub, "~> 2.1"},

# application.ex
topologies = [
  dns_poll: [
    strategy: Cluster.Strategy.DNSPoll,
    config: [poll_interval: 5_000, query: "my-app.internal"],
    connect: {:net_adm, :ping}
  ]
]

children = [
  {Cluster.Supervisor, [topologies, [name: MyApp.ClusterSupervisor]]},
  {Phoenix.PubSub, name: MyApp.PubSub},
  MyAppWeb.Endpoint
]

Guidelines

Share secret_key_base across nodes for consistent session signing.
Use distributed PubSub for Presence; ensure node connectivity before enabling Presence-heavy features.
For blue/green, keep cookies compatible between versions.

Telemetry, Logging, and Metrics

Install opentelemetry_phoenix and opentelemetry_ecto for traces/metrics.
Add Plug.Telemetry and LoggerJSON or structured logging.
Export metrics (Prometheus/OpenTelemetry) via :telemetry_poller for VM stats (reductions, memory, schedulers).
Set LOGGER_LEVEL=info in prod; use :debug only for troubleshooting.

HTTP and Network Hardening

Enforce HTTPS (force_ssl), HSTS, secure cookies (same_site, secure), and proper content_security_policy.
CORS: configure cors_plug for API origins.
Rate limiting: apply plugs (ETS/Cachex token bucket) or edge (NGINX/Cloudflare).
Uploads: prefer presigned URLs; limit request body size (:max_request_line_length, :max_header_value_length).

Assets and Static Delivery

mix assets.deploy runs npm/tailwind/esbuild and digests assets.
Serve static files via CDN/reverse proxy; ensure cache-control headers set in Endpoint.
Disable unused watchers in production to trim image size.

Background Jobs

Oban recommended for retries/backoff, scheduled jobs, and isolation; supervise in application.ex.
Configure queues via runtime env; monitor with Oban Web/Pro or telemetry.
For CPU-heavy tasks, consider pooling or external workers to avoid blocking schedulers.

Deployment Patterns

Containers : multi-stage builds; run mix deps.get --only prod, mix compile, mix assets.deploy, then mix release.
Systemd : run release binary as service with Environment= secrets; add Restart=on-failure.
Fly/Gigalixir/Render : supply env vars, attach Postgres/Redis, open long-lived WebSocket ports.
Blue/green or canary : keep DB migrations compatible; deploy code first, then run migrations; keep feature flags for schema changes.

Observability and Health

Add /health and /ready endpoints (Repo check + PubSub/Presence check).
Export VM metrics: run :telemetry_poller for scheduler utilization and memory.
Alert on error rates, DB timeouts, queue depths, and VM memory.

Common Pitfalls

Building releases without PHX_SERVER=true (endpoint won’t start).
Missing runtime config in config/runtime.exs; relying on compile-time config for secrets.
No cluster discovery configured → Presence inconsistencies across nodes.
Leaving default secret_key_base or per-node keys → invalid sessions after deploy.
Large assets without digests/CDN → slow cold loads.

Weekly Installs

Repository

bobmatnyc/claud…m-skills

GitHub Stars

First Seen

Jan 23, 2026

Security Audits

Gen Agent Trust HubPass SocketPass SnykWarn

Installed on

gemini-cli54

opencode53

claude-code53

codex52

github-copilot49

cursor48

Azure 升级评估与自动化工具 - 轻松迁移 Functions 计划、托管层级和 SKU

99,100 周安装