在 docker 容器里使用 nginx-proxy 實現自動反向代理及負載均衡

Docker 簡介

Docker是一個開放源代碼軟件項目,讓應用程序布署在軟件容器下的工作可以自動化進行,借此在Linux操作系統上,提供一個額外的軟件抽象層,以及操作系統層虛擬化的自動管理機制。Docker利用Linux核心中的資源分脫機制,例如cgroups,以及Linux核心名字空間(name space),來創建獨立的軟件容器(containers)。這可以在單一Linux實體下運作,避免引導一個虛擬機造成的額外負擔.

docker 安裝

Windows

Docker Windows 客戶端需要開啟 Hyper-V,安裝過程會自動提示打開與否。

  • 從官網下載安裝包雙擊安裝。Docker for Windows Installer.exe

  • 雙擊圖標運行docker,初次打開可能需要幾分鐘時間。當右下角出現 docker 標志說明已經開始運行了!


    whale-taskbar-circle.png

  • 打開終端開始 docker 之旅

Windows 下推薦使用 Docker for Windows 客戶端,不要使用 docker toolbox。當從官方倉庫拖取鏡像時速度比較感人,建議使用國內鏡像加速。

CentOS

  1. 安裝依賴包
sudo yum install -y yum-utils \
  device-mapper-persistent-data \
  lvm2
  1. 用下面的命令設置 穩定版的 源地址
sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo
  1. 安裝 docker-ce
sudo yum install docker-ce
  1. 開始使用
sudo systemctl start docker

sudo docker run hello-world

Debian

系統需求:

  • 64 bit
  • Stretch (穩定版)
  • Jessie 8.0 (LTS)
  • Wheezy 7.7 (LTS)
  • Linux 內核大于 3.10
  1. 若安裝有舊版本則先卸載
sudo apt-get remove docker docker-engine docker.io
  1. 安裝依賴
sudo apt-get update
  • Jessie 或 Stretch 版:
sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg2 \
    software-properties-common
  • Wheezy 版:
sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    python-software-properties
  1. 添加 Docker 官方 GPG key
    curl -fsSL https://download.docker.com/linux/$(. /etc/os-release; echo "$ID")/gpg | sudo apt-key add -
    4.設置 源地址
sudo add-apt-repository \
   "deb [arch=amd64] https://download.docker.com/linux/$(. /etc/os-release; echo "$ID") \
   $(lsb_release -cs) \
   stable"
  1. 安裝 Docker-ce
sudo apt-get update
sudo apt-get install docker-ce

enjoy it:
sudo docker run hello-world

Debian 系統使用 apt-get 默認安裝版本比較舊,使用 docker-compose 管理 Docker容器時會報錯客戶端和服務器版本不一致。建議按以上官方安裝說明安裝新版 Docker。

Nginx 介紹

Nginx 是一個 web 服務器。它類似于 Lighttpd,作為輕量級的 web server,可以替代重量級的 Apache/IIS。Nginx 專為性能優化而開發,是一個快速且能經受高負載考驗的 web server。詳情見 wiki 頁面

下載 Nginx 官方鏡像

docker pull nginx

默認標簽為最新版,若需要其它版本指定標簽即可 請從docker hub獲取幫助

nginx-proxy 介紹

nginx-proxy 啟動一個容器來運行 nginx 和 docker-gen。 在主機上的容器啟動和停止時 docker-gen 會生成 nginx 反向代理配置并且重新加載 nginx。

| Automated Nginx reverse proxy for docker containers

下載 鏡像

docker pull jwilder/nginx-proxy

如何使用

  1. 啟動 nginx-proxy 容器:
docker run -d -p 80:80 -v /var/run/docker.sock:/tmp/docker.sock:ro jwilder/nginx-proxy
  1. 再啟動一個需要被代理的容器,使用環境變量 VIRTUAL_HOST=domain.com 
docker run -e VIRTUAL_HOST=domain.com nginx

被代理的容器必須 expose 被代理的端口,可以通過在 Dockerfile 里面使用 EXPOSE 指令或者在 docker run 時使用 --expose 參數。

在 DNS 上設置轉發 foo.bar.com 到 nginx-proxy 的主機上,之后請求就會被自動路由到設置了相同 VIRTUAL_HOST 環境變量的容器上。

使用 Letsencrypt 證書加密

letsencrypt-nginx-proxy-companion 是一個輕量級的代理容器,配合 nginx-proxy實現自動創建和自動更新 Let's Encrypt 證書。

下載 鏡像

docker pull jrcs/letsencrypt-nginx-proxy-companion

用法

要將其與原始 nginx 代理容器一起使用,您必須從 nginx-proxy 容器聲明3個可寫卷:

  • /etc/nginx/certs 創建和更新 Let's Encrypt 證書
  • /etc/nginx/vhost.d 更改虛擬主機配置 (Let's Encrypt)
  • /usr/share/nginx/html 寫入驗證文件 (Let's Encrypt)
  1. 啟動 nginx-proxy
docker run -d -p 80:80 -p 443:443 \
  --name nginx-proxy \
  -v /path/to/certs:/etc/nginx/certs:ro \
  -v /etc/nginx/vhost.d \
  -v /usr/share/nginx/html \
  -v /var/run/docker.sock:/tmp/docker.sock:ro \
  --label com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy \
  jwilder/nginx-proxy

--label com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy 是必需的,否則 Let’s Encrypt 不知道使用哪個容器。

  1. 啟動 LetsEncrypt
docker run -d \
  -v /path/to/certs:/etc/nginx/certs:rw \
  -v /var/run/docker.sock:/var/run/docker.sock:ro \
  --volumes-from nginx-proxy \
  jrcs/letsencrypt-nginx-proxy-companion

再啟動需要被代理和加密的容器,加上環境變量 VIRTUAL_HOST=domain.com 。
docker run -e "VIRTUAL_HOST=foo.bar.com" ...
要使其能自動創建和更新證書需設置環境變量 LETSENCRYPT_HOST LETSENCRYPT_EMAIL 即可。

Docker-compose

Compose 是定義和運行多容器Docker應用程序的工具。 使用Compose,您可以使用YAML文件來配置應用程序的服務。 然后,使用單個命令創建并啟動配置中的所有服務。 要詳細了解Compose的所有功能,請參閱功能列表

Linux 安裝

  1. 使用以下命令
sudo curl -L https://github.com/docker/compose/releases/download/1.17.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
  1. 賦可執行權限
sudo chmod +x /usr/local/bin/docker-compose

Windows 安裝

以管理員身份運行 PowerShell

Invoke-WebRequest "https://github.com/docker/compose/releases/download/$dockerComposeVersion/docker-compose-Windows-x86_64.exe" -UseBasicParsing -OutFile $Env:ProgramFiles\docker\docker-compose.exe

使用 Compose

首先 創建一個 docker-compose.yml 的文件,在當前目錄運行 docker-compose up .

完整 docker-compose 文件

version: '3'
services:
  nginx-proxy:
    image: jwilder/nginx-proxy
    container_name: nginx-proxy
    labels: 
        com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy: "true"
    ports: 
      - 80:80
      - 443:443
    volumes:
      - /docker/nginx/certs:/etc/nginx/certs:ro
      - /docker/nginx/conf.d:/etc/nginx/conf.d
      - /docker/nginx/vhost.d:/etc/nginx/vhost.d
      - /docker/nginx/html/:/usr/share/nginx/html
      - /var/run/docker.sock:/tmp/docker.sock:ro
  letsencrypt:
    image: jrcs/letsencrypt-nginx-proxy-companion
    container_name: letsencrypt
    volumes:
      - /docker/nginx/conf.d:/etc/nginx/conf.d
      - /docker/nginx/vhost.d:/etc/nginx/vhost.d
      - /docker/nginx/html/:/usr/share/nginx/html
      - /docker/nginx/certs:/etc/nginx/certs:rw
      - /var/run/docker.sock:/var/run/docker.sock:ro

  someweb:  
    image: nginx
    container_name: someweb
    environment:
      - VIRTUAL_HOST=somedomain.com
      - LETSENCRYPT_HOST=somedomain.com
      - LETSENCRYPT_EMAIL=example@domain.com
networks:
  default:
    external:
      name: web-proxy

Good Luck!

?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容