我的一点点docker部署服务习惯,就是喜欢使用官方的镜像,如果没有官方的镜像或者官方的镜像不好用,我会找第三方使用量比较多的镜像。这个习惯是基于安全的考虑,毕竟官方做得稍微安全点,有漏洞也更新最快。
一、nginx的image准备
1、docker search 搜索nginx
如如图所示,STARS 第一为17705是官方的mysql镜像。第三方bitnami/mysql的STARS为79。
2、https://hub.docker.com镜像站搜索nginx
如图所示,第一个是nginx的官方镜像。
二、nginx官方部署nginx方法
1、docker 启动一个简单的nginx 实例
docker run \
--name some-nginx \
-v /data/nginx/html:/usr/share/nginx/html:ro \
-d \
nginx
docker run:是启动一个docker 容器的命令。完整书写方法应该是docker container run。
--name some-nginx: 给nginx容器起个名字,为some-nginx。
-v /data/nginx/html:/usr/share/nginx/html:ro:v是volume的首字母,是卷的意思。就是把容器的目录绑到宿主机上的目录,好方便我们查看文件,修改文件。现在这个/data/nginx/html是宿主机上存放web文件的目录,/usr/share/nginx/html是nginx容器里的目录,ro是容器内不能修改,会提示read-only。
-d: d是detach的首字母,可以理解为后台运行这个nginx容器。
nginx:指的nginx的镜像名。tag是给一个版本nginx打个标签,如果不加:tag默认为nginx:latest。nginx最新镜像。
官方还有一个加载静态文件的方法,就是以nginx官方镜像为基础镜像,把静态文件目录复制 到新的镜像里,这样就不用绑定nginx需要内容目录。这个方法应该不常用。除了你特别需求,不建议使用。
官方用生成一个加载静态文件的镜像启动nginx服务的方法
2、docker 启动一个暴露外网端口nginx 实例
#官方nginx镜像暴露端口是80
dockerfile暴露的端口是80
#启动一个绑定外网端口是8080的nginx容器
docker run \
--name some-nginx \
-v /data/nginx/html:/usr/share/nginx/html:ro \
-p 8080:80 \
-d \
nginx
如果宿主机的ip是192.168.1.10,向nginx发起请求地址是http://192.168.1.10:8080
3.docker 启动一个暴露外网端口和nginx配置文件路径的nginx 实例
假设宿主机的nginx配置文件存放目录/data/nginx/nginxconf,如果手头没有nginx配置文件,可以把容器的nginx配置文件复制到/data/nginx/nginxconf,不过先要启动一下没有绑配置的nginx容器,复制配置文件,删除这个nginx容器,最后就可以启动绑定nginx配置文件路径的nginx 实例。整个操作步骤如下:
第一步启动一个不绑定nginx配置文件的容器
docker run \
--name some-nginx \
-v /data/nginx/html:/usr/share/nginx/html:ro \
-p 8080:80 \
-d \
nginx
第二步复制some-nginx里nginx配置文件到宿主机的/data/nginxconf下
docker cp nginx:/etc/nginx /data/nginx/nginxconf
mv /data/nginx/nginxconf/nginx/* /data/nginx/nginxconf/
rm -rf /data/nginx/nginxconf/nginx
第三步删除nginx容器
docker rm -f some-nginx
第四步启动绑定nginx配置文件的nginx容器
docker run \
--name some-nginx \
-v /data/nginx/html:/usr/share/nginx/html:ro \
-v /data/nginx/nginxconf:/etc/nginx:ro \
-p 8080:80 \
-d \
nginx
-v /data/nginx/nginxconf:/etc/nginx:ro:/data/nginxconf宿主机上存储nginx的配置文件路径。/etc/nginx是容器里nginx配置文件路径。
三、nginx容器里运行nginx用户
上图是截至nginx官方说明,意思如下:
从1.17.0开始,基于alpine和debian的镜像变体都使用相同的用户和组id来删除工作进程的特权(容器nginx运行用户是nginx ,uid和gid都是101)
id nginx
uid=101(nginx) gid=101(nginx) groups=101(nginx)
可以将映像作为特权较低的任意UID/GID运行。然而,这需要修改nginx配置,以使用特定UID/GID对可写的目录。可以不用nginx用户运行nginx,我觉得没有必要修改运行用户。
四、docker-compose启动nginx服务
#nginx的docker-compose.yml文件,存放在/data/nginx/下
version: '3.7'
services:
nginx:
image: nginx
restart: always
hostname: nginx
container_name: nginx
privileged: true
ports:
- 8080:80
volumes:
- /data/nginx/nginxconf:/etc/nginx
- /data/nginx/html:/usr/share/nginx/html
- /data/nginx/logs/:/var/log/nginx/
/data/nginx/logs/:/var/log/nginx/ 加了一个日志映射到宿主机目录。好查看日志文件。
#docker-compose启动nginx
docker-compose -f /data/nginx/docker-compose.yml up -d