怎么在Docker中使用Nginx代理多個應(yīng)用站點

這篇文章給大家介紹怎么在Docker中使用Nginx代理多個應(yīng)用站點，內(nèi)容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

如何代理 (容器間如何通信)？

直接使用 nginx 的代理功能即可 (相關(guān)能力另行查閱)，這里麻煩的就是 docker 容器間的通信。

Docker 容器間通信的主要方式有以下 4 種：

- 通過容器 IP 訪問：容器重啟后，IP 會發(fā)生變化。

- 通過宿主機的 ip:port 的方式訪問：如果宿主機 IP 改變，就得每個應(yīng)用都得改一遍，并且還要綁定端口，麻煩。

- 通過 link 建立鏈接：相互依賴的太緊，不利于維護。

- 自定義 network: 在同一個橋接網(wǎng)絡(luò)中的容器可以相互訪問。

很明顯，會選擇 自定義 network 的方式，讓相關(guān)應(yīng)用鏈接到同一個網(wǎng)絡(luò)，這樣應(yīng)用與應(yīng)用、代理與被代理之間其實就沒什么依賴，不僅維護方便，而且遷移也方便。配置也不麻煩，只需要將常規(guī)的 IP 或域名換成相應(yīng)的容器名即可。

一、統(tǒng)一網(wǎng)絡(luò)

那么，首先需要創(chuàng)建一個共用的橋接網(wǎng)絡(luò)：

docker network create proxy-network

# 查看
docker network ls

 二、代理服務(wù)容器

創(chuàng)建一個專門用來代理的 nginx 服務(wù)容器，取名：proxy-nginx，這里使用 docker-compose 構(gòu)建，其目錄結(jié)構(gòu)最終如下：

proxy-nginx
├── docker-compose.yml
├── logs # 日志
│  └── error.log
├── nginx
│  ├── Dockerfile
│  ├── nginx.conf
│  └── startup.sh
├── sites # 被代理站點配置
│  ├── baipiaoquan.com.conf
│  └── chaohuahui.com.conf
└── ssl # 證書文件
  └── baipiaoquan.com.pem

有些文件是在后續(xù)的運行過程產(chǎn)生的，配置時，只需要把必要的文件和目錄創(chuàng)建好就行。

 docker-compose.yml

version: "3"

networks:
 default:
  external:
   name: proxy-network

services:
 nginx:
  build:
   context: ./nginx
  volumes:
   - ./logs:/var/log/nginx
   - ./sites:/etc/nginx/sites-available
   - ./ssl:/etc/nginx/ssl
  ports:
   - "80:80"
   - "443:443"

把對外的 80、443 的端口綁定到代理服務(wù)器，所有的應(yīng)用都可以從這里進來。

 Dockerfile

FROM nginx:alpine

LABEL maintainer="chuoke"

COPY nginx.conf /etc/nginx/

RUN apk update
  && apk upgrade
  && apk add --no-cache openssl
  && apk add --no-cache bash

RUN set -x ;
  addgroup -g 82 -S www-data ;
  adduser -u 82 -D -S -G www-data www-data && exit 0 ; exit 1

ADD ./startup.sh /opt/startup.sh

RUN sed -i 's/.//g' /opt/startup.sh

CMD ["/bin/bash", "/opt/startup.sh"]

EXPOSE 80 443

這里將會創(chuàng)建運行用戶組和用戶 www-data，方便配置和控制，這個名字會用在 nginx 的配置中。

 nginx.conf

user www-data;
worker_processes 4;
pid /run/nginx.pid;
daemon off;

events {
 worker_connections 2048;
 multi_accept on;
 use epoll;
}

http {
 server_tokens off;
 sendfile on;
 tcp_nopush on;
 tcp_nodelay on;
 keepalive_timeout 15;
 types_hash_max_size 2048;
 client_max_body_size 20M;
 include /etc/nginx/mime.types;
 default_type application/octet-stream;
 access_log /dev/stdout;
 error_log /dev/stderr;

 gzip on;
 gzip_disable "msie6";

 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';

 include /etc/nginx/conf.d/*.conf;
 include /etc/nginx/sites-available/*.conf;

 open_file_cache off; # Disabled for issue 619
 charset UTF-8;
}

這個的內(nèi)容拷貝 nginx 的默認就行，需要改的就是運行用戶名，注意用戶名要和前面的設(shè)置的保持一致。

 startup.sh

#!/bin/bash

# Start crond in background
crond -l 2 -b

# Start nginx in foreground
nginx

這個是用來啟動 nginx 程序用的，內(nèi)容目前比較少，主要是為以后擴充內(nèi)容方便。

 啟動代理服務(wù)容器

docker-compose up -d nginx

 查看啟動是否正常 docker-compose ps ，如果不正常，檢查下配置是否有錯誤。

這個就這樣，先放著，去創(chuàng)建應(yīng)用。

 三、添加應(yīng)用

添加一個站點 https://baipiaoquan.com/。

 配置應(yīng)用容器

同樣使用 docker-compose 創(chuàng)建應(yīng)用。

這是一個 php 項目，所以這個應(yīng)用里至少需要 nginx 和 php-fpm 兩個服務(wù)容器，項目目錄結(jié)構(gòu)如下：

baipiaoquan/
├── docker-compose.yml
├── log
│  └── nginx
│    └── error.log
├── nginx
│  ├── Dockerfile
│  ├── log
│  ├── nginx.conf
│  ├── sites
│  │  └── baipiaoquan.com.conf
│  ├── ssl
│  │  ├── baipiaoquan.com.key
│  │  ├── baipiaoquan.com.pem
│  └── startup.sh
└── php-fpm
  ├── Dockerfile
  └── php.ini

docker-compose.yml

version: '3'

networks:
 proxy:
  external:
    name: ${PROXY_NETWORK_NAME}
 backend:
  driver: ${NETWORKS_DRIVER}

services:
 php-fpm:
   build:
    context: ./php-fpm
   volumes:
    - ./php-fpm/php.ini:/usr/local/etc/php/php.ini
    - ${APP_CODE_PATH_HOST}:${APP_CODE_PATH_CONTAINER}${APP_CODE_CONTAINER_FLAG}
   networks:
    - backend

 nginx:
   build:
    context: ./nginx
    args:
     - PHP_UPSTREAM_CONTAINER=${NGINX_PHP_UPSTREAM_CONTAINER}
     - PHP_UPSTREAM_PORT=${NGINX_PHP_UPSTREAM_PORT}
   volumes:
    - ${APP_CODE_PATH_HOST}:${APP_CODE_PATH_CONTAINER}${APP_CODE_CONTAINER_FLAG}
    - ./log:/var/log/nginx
    - ./sites:/etc/nginx/sites-available
    - ./ssl:/etc/nginx/ssl
   container_name: ${COMPOSE_PROJECT_NAME}_nginx
   depends_on:
    - php-fpm
   networks:
    - proxy
    - backend

為了方便調(diào)整，這里使用了環(huán)境變量。

注意 nginx 的容器名稱 container_name: ${COMPOSE_PROJECT_NAME}_nginx，這個值很關(guān)鍵并且會在后續(xù)代理中用到。

.env

# 宿主機中代碼的位置
APP_CODE_PATH_HOST=../

# 容器中代碼的位置
APP_CODE_PATH_CONTAINER=/var/www

# 這個是抄的 laradock
APP_CODE_CONTAINER_FLAG=:cached

# 選擇機器上的存儲路徑。適用于所有儲存系統(tǒng)
DATA_PATH_HOST=~/.baipiaoquan/data

### Drivers ################################################

# All volumes driver 
VOLUMES_DRIVER=local 

# 網(wǎng)絡(luò)驅(qū)動 
NETWORKS_DRIVER=bridge 

# 代理網(wǎng)絡(luò)名稱，這是前面創(chuàng)建的 
PROXY_NETWORK_NAME=proxy-network

### Docker compose files ##################################
# 
COMPOSE_FILE=docker-compose.yml

# Change the separator from : to ; on Windows
COMPOSE_PATH_SEPARATOR=:

# 項目名稱
COMPOSE_PROJECT_NAME=baipiaoquan

使用的代理網(wǎng)絡(luò)名稱是：proxy-network，這是在前面創(chuàng)建的；
nginx 的容器名稱會是：baipiaoquan_nginx。

nginx 的 Dockerfile

這個文件可以把前面的那個直接拿來，然后加上關(guān)于 php 相關(guān)的就行了。

FROM nginx:alpine

COPY nginx.conf /etc/nginx/

RUN apk update
  && apk upgrade
  && apk --update add logrotate
  && apk add --no-cache openssl
  && apk add --no-cache bash

RUN set -x ;
  addgroup -g 82 -S www-data ;
  adduser -u 82 -D -S -G www-data www-data && exit 0 ; exit 1

ARG PHP_UPSTREAM_CONTAINER=php-fpm
ARG PHP_UPSTREAM_PORT=9000

# Set upstream conf and remove the default conf
RUN echo "upstream php-upstream { server ${PHP_UPSTREAM_CONTAINER}:${PHP_UPSTREAM_PORT}; }" > /etc/nginx/conf.d/upstream.conf
  && rm /etc/nginx/conf.d/default.conf

ADD ./startup.sh /opt/startup.sh
RUN sed -i 's/.//g' /opt/startup.sh

CMD ["/bin/bash", "/opt/startup.sh"]

EXPOSE 80 443

php-fpm 的 Dockerfile

FROM php:7.3-fpm

ARG PUID=1000

ENV PUID ${PUID}

ARG PGID=1000

ENV PGID ${PGID}

RUN groupmod -o -g ${PGID} www-data &&
  usermod -o -u ${PUID} -g www-data www-data

EXPOSE 9000

WORKDIR /var/www

CMD ["php-fpm"]

別忘了 php.ini 文件，也可以使用它默認的，那就要把這個相關(guān)的配置刪掉。

 服務(wù) baipiaoquan.com.conf 的配置

server {

  listen 80 default_server;

  # For https
  listen 443 ssl default_server;
  ssl_certificate /etc/nginx/ssl/3243258_baipiaoquan.com.pem;
  ssl_certificate_key /etc/nginx/ssl/3243258_baipiaoquan.com.key;
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
  ssl_prefer_server_ciphers on;

  add_header X-Frame-Options "SAMEORIGIN";
  add_header X-XSS-Protection "1; mode=block";
  add_header X-Content-Type-Options "nosniff";

  # localhost 一定要
  server_name localhost baipiaoquan.com www.baipiaoquan.com;
  root /var/www/; # 這個和前面的配置保持一致
  index index.php index.html index.htm;

  location / {
     try_files $uri $uri/ /index.php$is_args$args;
  }

  location ~ .php$ {
    try_files $uri /index.php =404;
    fastcgi_pass php-upstream; # 這個是 nginx Dockerfile 里配置的
    fastcgi_index index.php;
    fastcgi_buffers 16 16k;
    fastcgi_buffer_size 32k;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    #fixes timeouts
    fastcgi_read_timeout 600;
    include fastcgi_params;
  }

  location ~ /.ht {
    deny all;
  }

  location /.well-known/acme-challenge/ {
    root /var/www/letsencrypt/;
    log_not_found off;
  }
}

我這里算是配全了，其實可以精簡，只需要配置需要的即可。

 啟動應(yīng)用

此時，已經(jīng)可以啟動 baipiaoquan.com 的服務(wù)了，在 baipiaoquan 的目錄下運行：

docker-compose up -d nginx

如果沒有意外，應(yīng)用應(yīng)該啟動并可以接收服務(wù)。亦可以測試下，進入容器訪問下 localhost，看看結(jié)果是不是想要的。我是這樣測試的：

docker-compose exec nginx wget localhost

然后產(chǎn)看返回的數(shù)據(jù)大小，根據(jù)情況判斷是不是成功了。
可以通過下面的命令查看該應(yīng)用是否成功連接到 proxy-network：

docker network inspect proxy-network

接下來要讓全世界的人都能訪問到這個應(yīng)用。

添加代理配置到 nginx-proxy

注意：要先啟動應(yīng)用，然后再開始代理，不然會出現(xiàn) nginx 找不到 upstream 報錯。

存放位置：proxy-nginx/sites/baipiaoquan.com.conf，只需要把上面的配置拷貝下來，改幾個地方就行，最終配置如下：

# 我這配的僅支持 https，如果沒要求，這個就不需要 

server {
  listen 80;
  server_name baipiaoquan.com www.baipiaoquan.com;
  return 301 https://$host$request_uri; 
}

server {

  # 如果是 http 就配置這個
  # listen 80 default_server;

  # 如果是 https 就配置這個
  listen 443 ssl;
  ssl_certificate      /etc/nginx/ssl/3243258_baipiaoquan.com.pem;
  ssl_certificate_key    /etc/nginx/ssl/3243258_baipiaoquan.com.key;
  ssl_session_timeout    5m;
  ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers        ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_prefer_server_ciphers on;

  server_name baipiaoquan.com www.baipiaoquan.com;

  add_header X-Frame-Options "SAMEORIGIN";
  add_header X-XSS-Protection "1; mode=block";
  add_header X-Content-Type-Options "nosniff";

  location / {
    proxy_set_header Host        $host;
    proxy_set_header X-Real-IP      $remote_addr;
    proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto  $scheme;
    proxy_set_header X-Forwarded-Host  $host;
    proxy_set_header X-Forwarded-Port  $server_port;
    proxy_pass http://baipiaoquan_nginx/; # 這個值就是應(yīng)用 nginx 的容器名稱
  }
}

重新加載代理服務(wù)器的配置，在 nginx-proxy 目錄下運行：

# 先測試下配置文件，這步一定要執(zhí)行成功
docker-compose exec nginx nginx -t

# 如果提示成功，則重新加載，否則就按提示檢查修改配置文件
docker-compose exec nginx nginx -s reload

關(guān)于怎么在Docker中使用Nginx代理多個應(yīng)用站點就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。