前言:
一开始接触Docker时,公司使用Rancher来运行管理docker容器,但后来随着自己对Docker理解加深和对Docker命令熟悉以及在工作之余练习Docker服务器内存的限制,我现在一般都是使用命令行来部署Docker容器。通过本文,读者可以学习到Docker部署Nginx容器的方法以及nginx.conf的配置。
1.Docker部署Nginx容器:
step1:
部署Nginx容器前,我们先在Linux服务器(宿主主机)上创建几个文件夹和nginx.conf,分别是html(Nginx作为web服务器使用时,存储网页),cert(配置使用HTTPS协议时,存储CA证书),log(配置错误日志),它们的作用是挂载重要信息,防止Nginx容器重启后,原来配置的信息丢失。
mkdir -p /data/nginx/{html,cert,log}step2:
执行docker运行容器命令:
docker run -d --name nginx -p 80:80 -p 443:443 --restart=always\
-v /etc/localtime:/etc/localtime:ro \
-v /data/nginx/nginx.conf:/etc/nginx/nginx.conf \
-v /data/nginx/cert:/etc/nginx/cert \
-v /data/nginx/html:/usr/share/nginx/html \
nginx参数说明:
-d:后台运行 ;(-i -t :启动容器后进入容器内部)
--name:容器的名字
-p 宿主主机端口号:容器端口号:映射端口
--restart=always:docker服务重启时,Nginx容器也自动重启
-v:挂载文件
Tips:nginx镜像一定要选择正规镜像仓库的镜像,不然会遇到容器自动pause(暂停)或被人植入挖矿病毒等奇葩问题(我自己就遇到过);\,反斜杠的作用是告诉Linux命令没有结束,继续执行。
2.nginx.conf配置文件:
Nginx 是一款轻量级的 Web 服务器、反向代理服务器、及电子邮件(IMAP/POP3)代理服务器,它主要有三个作用,分别是Web服务器、反向代理(配置SSL证书,http转发到https)和负载均衡,具体配置如下,大家可以参考一下:
#主模块指令,指定Nginx Worker进程运行用户以及用户组
user nginx;
#主模块指令,指定Nginx要开启的进程数,建议设置成和cpu的数量相等
worker_processes 1;
#主模块指令,定义全局错误日志文件;日志级别:debug、info、notice、warn、error、crit
error_log /var/log/nginx/error.log warn;
#主模块指令,指定进程pid的存储文件位置
pid /var/run/nginx.pid;
#事件指令,设定Nginx的工作模式及连接数上限
events {
#指定Nginx的工作模式;Nginx工作模式:select、poll、kqueue、epoll、rtsig和/dev/poll
use epoll; #epoll工作模式是首选
#定义Nginx每个进程的最大连接数,默认是1024
worker_connections 1024;
}
#HTTP服务器配置
http {
#主模块指令,实现对配置文件所包含的文件的设定,可以减少主配置文件的复杂度
include mime.types;
#HTTP核心模块指令,默认类型为二进制流
default_type application/octet-stream;
#设定日志格式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
#定义全局的日志文件
access_log /var/log/nginx/access.log main;
#指定Nginx是否调用sendfile函数(zero copy方式)来输出文件,对于普通应用,必须设为on,
#注:如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.
sendfile on;
#防止网络阻塞
#tcp_nopush on;
#连接超时时间
keepalive_timeout 65;
一、Web服务器
------------------------------------------------------------------------------------------------
#server虚拟主机配置
server {
#监听端口号
listen 80;
#域名:可有多个,支持种类:通配符名称、正则表达式名称、IP、localhost、其他(_、@)
server_name *.example.org;
~^(www\.)?(.+)$;
101.200.149.141;
...
localhost;
_;
#location URL匹配配置
#配置根目录转发到本机目录位置
location / {
root /usr/share/nginx/project_1/dist;
index index.html index.htm; # 主页现寻找index.html,如果没有index.html,再寻找index.htm
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
二、反向代理(配置SSL证书,http转发到https)
------------------------------------------------------------------------------------------------
#web-http
server {
listen 80;
server_name www.xxxxxx.com;
rewrite ^(.*)$ https://${server_name}$1 permanent;#将80端口的访问转发到443端口
}
#web-https
server {
listen 443 ssl;
server_name www.xxxxxx.com;
#ssl on; #需要注释,命令过时(1.15.0版本以后)
#配置证书的路径
ssl_certificate cert/2547204_www.xxxxxx.com.pem; #使用相对路线,放在nginx目录下,绝对路径报错
ssl_certificate_key cert/2547204_www.xxxxxx.com.key;
#ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
#配置根目录转发到相应端口(例,82端口)使用单机服务
location / {
proxy_pass http://172.241.27.9:82; #nginx and tomcat 在同一台机器,使用http链接
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port $server_port;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
三、负载均衡
------------------------------------------------------------------------------------------------
#设定负载均衡的服务器列表
#1.轮询(默认):
#每个请求按时间顺序逐一分配到不同的后端服务器,如果某台服务器宕机将被自动剔除,使用户访问不受影响
upstream myapp1 {
#i.down表示当前的server暂时不参与负载均衡;
server 192.168.8.1:28 down;
#ii.backup:预留的备份机器。
server 192.168.8.2:80 backup;
server 192.168.8.3:80;
}
#2.Weight权重:
#指定轮询权值,Weight值越大,分配到的访问机率越高,主要用于后端每个服务器性能不均的情况下
upstream myapp2 {
server 192.168.8.1:28 weight=5;
server 192.168.8.2:80 weight=1;
server 192.168.8.3:80 weight=6;
}
#3.ip_hash:
#每个请求按访问IP的hash结果分配,自同一个IP的访客固定访问一个后端服务器,有效解决了动态网页存在的session共享问题;
upstream myapp3 {
ip_hash;
server 192.168.8.1:28;
server 192.168.8.2:80;
#iii.max_fails允许请求失败的次数,默认1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误;
#iv.fail_timeout在经历了max_fails次失败后,暂停服务的时间。max_fails可以和fail_timeout一起使用。
server 192.168.8.3:80 max_fails=6 fail_timeout=20s;
server 192.168.8.4:80;
}
#4.fair:更加智能的负载均衡算法。依据页面大小和加载时间长短智能地进行负载均衡,根据后端服务器的响应时间来分配请求,响应时间短的优先分配。
# 注:Nginx本身是不支持fair,如果需要使用这种调度算法,必须下载Nginx的upstream_fair模块。
#5.url_hash:按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,可以进一步提高后端缓存服务器的效率。
# 注:Nginx本身是不支持url_hash,如果需要使用这种调度算法,必须安装Nginx的hash软件包。
server {
listen 80;
server_name www.hanxiaozhang.xyz;
location / {
proxy_pass http://myapp1;
}
}
}Tips:官方文档(配置Demo都有): http://nginx.org/en/docs/
3.其他:Nginx小知识点
nginx指定文件路径有两种方式root和alias的区别:
root的处理结果是:root路径+location路径
alias的处理结果是:使用alias路径替换location路径,并且alias后面必须要用“/”结束,否则会找不到文件的;而root则可有可无。
例子:
location /img/ {
alias /var/www/image/;
}
##若按照上述配置的话,则访问/img/目录里面的文件时,ningx会自动去/var/www/image/目录找文件
location /img/ {
root /var/www/image;
}
##若按照这种配置的话,则访问/img/目录下的文件时,nginx会去/var/www/image/img/目录下找文件
注:alias后面必须要用“/”结束,否则会找不到文件的;而root则可有可无。
扫一扫
891
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
