docker部署服务之docker部署nginx服务

我的一点点docker部署服务习惯,就是喜欢使用官方的镜像,如果没有官方的镜像或者官方的镜像不好用,我会找第三方使用量比较多的镜像。这个习惯是基于安全的考虑,毕竟官方做得稍微安全点,有漏洞也更新最快。

一、nginx的image准备

1、docker search 搜索nginx

如如图所示,STARS 第一为17705是官方的mysql镜像。第三方bitnami/mysql的STARS为79。

2、https://hub.docker.com镜像站搜索nginx

 

 

如图所示,第一个是nginx的官方镜像。

二、nginx官方部署nginx方法

1、docker 启动一个简单的nginx 实例

docker run  \
--name some-nginx \
-v /data/nginx/html:/usr/share/nginx/html:ro \
-d \
nginx

docker run:是启动一个docker 容器的命令。完整书写方法应该是docker container run。

--name some-nginx: 给nginx容器起个名字,为some-nginx。

-v /data/nginx/html:/usr/share/nginx/html:ro:v是volume的首字母,是卷的意思。就是把容器的目录绑到宿主机上的目录,好方便我们查看文件,修改文件。现在这个/data/nginx/html是宿主机上存放web文件的目录,/usr/share/nginx/html是nginx容器里的目录,ro是容器内不能修改,会提示read-only。

-d: d是detach的首字母,可以理解为后台运行这个nginx容器。

nginx:指的nginx的镜像名。tag是给一个版本nginx打个标签,如果不加:tag默认为nginx:latest。nginx最新镜像。

官方还有一个加载静态文件的方法,就是以nginx官方镜像为基础镜像,把静态文件目录复制 到新的镜像里,这样就不用绑定nginx需要内容目录。这个方法应该不常用。除了你特别需求,不建议使用。

官方用生成一个加载静态文件的镜像启动nginx服务的方法

2、docker 启动一个暴露外网端口nginx 实例

#官方nginx镜像暴露端口是80

 

 dockerfile暴露的端口是80

#启动一个绑定外网端口是8080的nginx容器

docker run \
--name some-nginx \
-v /data/nginx/html:/usr/share/nginx/html:ro \
-p 8080:80 \
-d \
nginx

如果宿主机的ip是192.168.1.10,向nginx发起请求地址是http://192.168.1.10:8080

3.docker 启动一个暴露外网端口和nginx配置文件路径的nginx 实例

假设宿主机的nginx配置文件存放目录/data/nginx/nginxconf,如果手头没有nginx配置文件,可以把容器的nginx配置文件复制到/data/nginx/nginxconf,不过先要启动一下没有绑配置的nginx容器,复制配置文件,删除这个nginx容器,最后就可以启动绑定nginx配置文件路径的nginx 实例。整个操作步骤如下:

第一步启动一个不绑定nginx配置文件的容器

docker run \
--name some-nginx \
-v /data/nginx/html:/usr/share/nginx/html:ro \
-p 8080:80 \
-d \
nginx

第二步复制some-nginx里nginx配置文件到宿主机的/data/nginxconf下

docker cp nginx:/etc/nginx  /data/nginx/nginxconf
mv /data/nginx/nginxconf/nginx/*  /data/nginx/nginxconf/
rm -rf /data/nginx/nginxconf/nginx

第三步删除nginx容器

docker rm -f some-nginx

第四步启动绑定nginx配置文件的nginx容器

docker run \
--name some-nginx \
-v /data/nginx/html:/usr/share/nginx/html:ro \
-v /data/nginx/nginxconf:/etc/nginx:ro \
-p 8080:80 \
-d \
nginx

-v /data/nginx/nginxconf:/etc/nginx:ro:/data/nginxconf宿主机上存储nginx的配置文件路径。/etc/nginx是容器里nginx配置文件路径。

三、nginx容器里运行nginx用户

 上图是截至nginx官方说明,意思如下:

从1.17.0开始,基于alpine和debian的镜像变体都使用相同的用户和组id来删除工作进程的特权(容器nginx运行用户是nginx ,uid和gid都是101)

id nginx
uid=101(nginx) gid=101(nginx) groups=101(nginx)

可以将映像作为特权较低的任意UID/GID运行。然而,这需要修改nginx配置,以使用特定UID/GID对可写的目录。可以不用nginx用户运行nginx,我觉得没有必要修改运行用户。

四、docker-compose启动nginx服务

#nginx的docker-compose.yml文件,存放在/data/nginx/下

version: '3.7'
services:
  nginx:
    image: nginx
    restart: always
    hostname: nginx
    container_name: nginx
    privileged: true
    ports:
      - 8080:80
    volumes:
      - /data/nginx/nginxconf:/etc/nginx
      - /data/nginx/html:/usr/share/nginx/html
      - /data/nginx/logs/:/var/log/nginx/


/data/nginx/logs/:/var/log/nginx/ 加了一个日志映射到宿主机目录。好查看日志文件。

#docker-compose启动nginx

docker-compose -f  /data/nginx/docker-compose.yml up -d
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值