如果你只有一台服务器,并且有多个服务需要NGINX代理提供服务,还想使用Docker服务跑你的NGINX服务器,那么你就应该单独管理你的NGINX服务容器,而不应该在其它应用部署时强耦合到项目下的docker-compose.yaml进行相应的部署,那应该如何优雅的管理你的NGINX服务呢? 那既然你能看到这篇博文,相信它必定对你管理NGINX服务容器有一定的启发~
单独建立一个Docker下的NGINX管理项目
例如你可以建立一个如下目录结构的项目,项目名称随意,如docker-nginx
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
$ tree
.
├── config // 配置目录
│ ├── Dockerfile // Dockerfile
│ ├── nginx.conf // NGINX配置文件
│ ├── ca // SSL证书目录
│ │ ├── api.wumoxi.com
│ │ │ ├── cert.key
│ │ │ └── cert.pem
│ │ └── wumoxi.com
│ │ ├── cert.key
│ │ └── cert.pem
│ └── ss // 服务(或者说虚拟主机)配置目录
│ ├── api.wumoxi.com.conf
│ └── wumoxi.com.conf
└── docker-compose.yaml // 容器管理工具配置文件
|
在这个项目目录下有一个docker-compose.yaml
文件和一个config
目录。来看一下主要的Docker相关的配置文件config/Dockerfile
和docker-compose.yaml
的具体内容及NGINX配置文件。
config/Dockerfile
1
2
3
4
5
6
7
8
9
10
|
FROM yobasystems/alpine-nginx
# 拷贝证书和虚拟主机配置文件以及NGINX配置文件到容器环境内部.
COPY ca /etc/nginx/ca
COPY ss /etc/nginx/ss
COPY nginx.conf /etc/nginx/nginx.conf
# 暴露容器服务端口号(注意这里暴露了80和443,如果你配置域名的SSL暴露这个端口号是必须的).
EXPOSE 80
EXPOSE 443
|
注意这里使用了yobasystems/alpine-nginx这个镜像。
docker-compose.yaml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
version: "3.6"
# docker composer 管理的服务
services:
# nginx-server 是容器服务名称,例如:容器如与容器之间访问服务的话,
# 需要指定这个服务名称,稍后讲一下config/ss/api.wumoxi.com.conf这个文件的时候你自然会明白。
nginx-server:
# 指定这个nginx-server服务运行所在容器的名称。
container_name: nginx_server
# 指定要构建镜像所使用的Dockerfile文件所在目录,
# 构建出来的镜像名称会以 [项目名称_容器服务名称] 的形式存在,
# 如该项目构建出来的镜像将会是 `dockernginx_nginx-server` 名称的镜像存在。
build: './config'
# 将Dockerfile指定的容器暴露端口号与宿主主机关联。
# 注意端口关联是以,[宿主主机端口号:容器暴露端口号] 的形式存在的,
# 那你如果是刚开始接触Docker可能分不清,这里一定要明确哪个是宿主主机端口哪个是容器暴露端口。
# 可以有多个,这个要根据容器向外暴露的具体端口而定。
ports:
- '80:80'
- '443:443'
# 指定容器的重启方式,可选值为["no", always, on-failure, unless-stopped]
restart: always
# 指定容器是不是对挂载目录有写入权限
privileged: true
# 挂载宿主主机目录到容器,可以有多个,当然你也可以用容器数据卷进行挂载
volumes:
- /usr/local/data/docker/nginx/www:/etc/nginx/html
# 容器所使用的网络
networks:
- default
- externals
# 网络定义,这个地方定义了一个名称为[externals]网络的外部网络
# 注意:让需要链接的容器同属一个外部网络,那现在这个nginx-server容器服务就在这个名称为 [externals] 的外部网络中。
# 那你要在这个NGINX容器服务中代理其它容器服务,例如有一个 [gin-app] 的容器服务,那么它们两个必须属于同一个网络。
networks:
externals:
external: true
|
要让nginx-server与gin-app这两个容器服务使用同一个外部网络externals
,因此,需要在启动这两个容器之前通过以下命令创建外部网络:
1
|
$ docker network create externals
|
config/nginx.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
# run nginx in foreground
daemon off;
#user nobody;
worker_processes 1;
error_log stderr error;
error_log stderr notice;
error_log stderr info;
events {
worker_connections 1024;
}
http {
# Include mime types.
include mime.types;
# Default content type.
default_type application/octet-stream;
# Save access log to file.
access_log /dev/stdout;
# Hide NGINX server version. Ref: https://www.tecmint.com/hide-nginx-server-version-in-linux/
server_tokens off;
# Auto send static file to browser. Ref: https://www.jianshu.com/p/70e1c396c320?utm_campaign
sendfile on;
# The first parameter sets a timeout during which a keep-alive client connection will stay open on the server side.
# The zero value disables keep-alive client connections.
keepalive_timeout 65;
# Open gzip transfer.
gzip on;
# Include multipart server config files.
include ./ss/*.conf;
}
|
可以在这个文件的最后一行看到它会引入config/ss目录下的所有以.conf
为后缀的虚拟主机配置文件。那具体到每一个虚拟主机是怎么代理容器服务的呢?下面以二级域名api.wumoxi.com
的虚拟主机配置config/ss/api.wumoxi.com.conf
为例说明一下怎么代码容器服务。
代理容器服务
如现有一个Golang项目并且其项目目录下定义了docker-compose.yaml文件如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
version: "3.6"
services:
gin-app:
container_name: wumoxi.com.server
build: "."
ports:
- '8859:8859'
restart: always
networks:
- externals
networks:
externals:
external: true
|
虚拟主机config/ss/api.wumoxi.com.conf`配置文件具体内容如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
server {
listen 443 ssl;
server_name api.wumoxi.com;
# SSL signature.
ssl_certificate /etc/nginx/ca/api.wumoxi.com/cert.pem;
ssl_certificate_key /etc/nginx/ca/api.wumoxi.com/cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
# Http response body max size.
client_max_body_size 8m;
# Proxy application backend api service.
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 代理Golang项目,指定其host为容器服务名称[gin-app]加上服务端口号8859
proxy_pass http://gin-app:8859/;
}
location ~ /\.ht {
deny all;
}
}
server {
listen 80;
server_name api.wumoxi.com;
rewrite ^(.*) https://$host$1 permanent;
}
|
在NGINX容器环境内代理服务,指定的服务host是通过服务名称指定的,这个一定要明确。还有就是这两个容器服务必须是在同一外部网络下,nginx-server和gin-app就是在同一外部网络externals
所以可以链接成功。以完成容器与容器间的数据传输。
使用NGINX容器服务
构建docker compose容器服务镜像
运行docker compose容器服务
停止docker compose容器服务
本地测试线上使用
你在本地可以使用NGINX配置,待符合你的欲期的时候将项目上传到服务器你可以通过rsync
,也可以版本库的方式。视具体情况而定。