Docker教程三之基于Centos7的Nginx环境镜像以及简单负载均衡及SSL证书简单配置

最新推荐文章于 2024-05-18 17:19:50 发布
最新推荐文章于 2024-05-18 17:19:50 发布
阅读量812 收藏 2
点赞数
分类专栏: Docker Centos Nginx Docker 文章标签: Docker linux nginx 负载均衡 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang355/article/details/78548884
版权
Centos 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
Docker
8 篇文章 0 订阅
订阅专栏
Docker
8 篇文章 0 订阅
订阅专栏

上一章我完成了NodeJs镜像,NodeJs跑起了服务,那么这章,我们继续对该服务进行创建负载的Nginx镜像

 

因为负载均衡需要单独的服务器,当然,一个服务器也可以,但是就失去了多服务器的意义,所以,我还是决定单独创建一个基于CentOS 7 的 Nginx 环境镜像

 

我只需要对我的服务进行一个基础负载,之所以选择Nginx,就因为开源,免费,且高效,使用过程中并没有涉及到高级情况,所以就不多说Nginx的东西了(高级的我也没去看过,呵呵),自行百度即可

再此基础之上,我对Nginx配置又进行了SSL协议配置,简单的来说,就是对域名访问增加证书验证,https请求

SSL证书的使用,我采用阿里云SSL证书,具体操作步骤:SSL证书安装指南     Nginx 配置指南

 

直接上干货

 

之前找了很多资料,但是需要跑起来的话,还是有点坑的,然后对其整理得到下面的 dockerfile 内容

坑:

1,Nginx的启动问题,网上传了很多Nginx相关dockerfile的文件内容,文件中的过程都是大同小异的,但是在结尾的CMD [] 命令上有了分歧,这也是造成我自己踩坑的原因,网上流传大致以下几种方式

a) 不启用: #CMD[""]

b) 启动Nginx:CMD["nginx","-c","nginx.conf"]

c) 启动Shell: CMD["/bin/bash"]

d) 其他怪异的方式

以上方式我都尝试了,但是似乎不对我的胃口,我也不能说这些都是错的,可能是我的尝试方法不对吧

最后使用的方式请向下看内容

dockerfile 

FROM centos:7 
  
RUN rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
RUN yum -y install nginx && yum clean all 
  
EXPOSE 80 443
  
CMD ["nginx", "-g", "daemon off;"]


解释:

From 引用CentOS 7 的基础镜像(上一章编译而来)

 

RUN rpm -Uvh RPM更新Nginx源文件

 

RUN yum -y install nginx && yum clean all  执行安装Nginx并清理yum缓存



EXPOSE 80 443  开放端口,因为是负载,所以我就直接开通80 就好, 443 可以忽略

 

CMD ["nginx", "-g", "daemon off;"] 这句至关重要,这里牵扯到容器的进程问题,容器bash的pid为1,容器执行完毕后会自动退出该容器,所以启动的时候,容器会感觉启动不起来,实际上容器已经跑完了,所以这里设置nginx的daemon 关闭,不要以守护进程方式进行运行,这样就Ok了

 

 

最后的编译: docker build --no-cache --rm -t nginx:7.0 . 

 

对于dockerfile 中的指令,以及 Nginx 的参数配置, 具体在专业教程基础中去查看吧

 

再来说回 Nginx的基础配置

 

 

nginx.conf 文件内容,因为是yum安装,所以文件存放位置在 /etc/nginx/ 目录下

nginx.conf

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
   
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    upstream blog {  
            server 172.17.0.2:8888;  
            server 172.17.0.3:8888;  
            server 172.17.0.4:8888;          
    }
    upstream api {
        server 172.17.0.7:10000;
    }

    server {
        listen 80;
        server_name iuver.cn; 

        rewrite ^(.*)$  https://$host$1 permanent;  
    }

    server {
        listen 443 ssl;
        server_name iuver.cn;

        ssl on;    
        ssl_certificate  cert/1600551_www.iuver.cn.pem;
        ssl_certificate_key cert/1600551_www.iuver.cn.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;      

        location / {
            proxy_pass http://blog/;
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }

        location /api {
            proxy_pass   http://api/;
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        } 
    }
}

在 nginx.conf 的配置中, 我只设置了部分内容

upstream blog {  
       server 172.17.0.2:8888;     
}

这个配置是对本地的另一个 docker 容器进行负载,反代理配置,当然可以配置多个负载地址

 

server {
        listen 80;
        server_name iuver.cn; 

        rewrite ^(.*)$  https://$host$1 permanent;  
}

server {
        listen 443 ssl;
        server_name iuver.cn;

        ssl on;    
        ssl_certificate  cert/1600551_www.iuver.cn.pem;
        ssl_certificate_key cert/1600551_www.iuver.cn.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;      

        location / {
            proxy_pass http://blog/;
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }

        location /api {
            proxy_pass   http://api/;
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        } 
}

这个服务配置是关乎到 nginx 监听的服务,以及代理转接,注意 配置中,

第一个 server 监听 80 端口,此处是用来监听请求的

rewrite ^(.*)$  https://$host$1 permanent;  用于将 http 请求 转换为 https 请求

第二个 server 监听 443 端口,也就是监听 SSL 了

http:// 后面所跟着的为反代理配置的名称, 这样就将http 直接转换为 https 了

 

##include /etc/nginx/conf.d / *.conf;

注释掉了 nginx 默认显示站点的配置项

 

通过配置上节中我们的 web 项目地址到nginx中,我们就完成了一个简单的web负载

 

最后的启动

docker run -d -p 80:80 -p 443:443 -v /root/docker/nginx/nginx.conf:/etc/nginx/nginx.conf  -v /root/docker/nginx/cert:/etc/nginx/cert --name nginx nginx:7.0

-p: 端口映射,通过nginx 的80端口,重定向到我们的web的端口上去,

通过 443 端口,对http请求进行https转接

 

Nginx 下载地址:http://nginx.org/packages/centos/7/noarch/RPMS/

 

可以看我的码云:去码云看看

 

第三章,到此结束

 

 

 

 

 

 

 

 

 

 

EXPOSE 80 443  开放端口,因为是负载,所以我就直接开通80 就好, 443 可以忽略

隔着
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-centos-nginx:基于 CentOSNginx Docker 镜像
07-02
一个 Dockerfile,它生成一个基于 CentOSDocker 镜像,该镜像将运行最新的稳定版 。 理想的是作为一个基础镜像来提供或作为负载均衡器。 构建基于 [internavenue/docker-centos-base][docker-centos-base]。 ...
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
Docker 基于centos构建nginx镜像 构建MySQL镜像
运维派大星
04-30 5423
Docker进阶的题目,能运用到之前学的docker基础命令,拉取docker镜像,使用Dockerfile文件构建镜像Dockerfile常用指令,以后台运行的方式启动容器,以交互式的方式启动容器,docker build构建镜像docker build -P分配端口,-d -it 等docker build参数,运用之前所学的基础命令做个总结。
centos7 docker 安装nginx
DeskSpirit的博客
11-27 152
1、docker search nginx 2、docker pull nginx 拉取最新版本nginx 3、docker images 查看镜像 4、 docker run -d --name “goya-web”-p 8888:80 nginx 创建容器 run 创建容器实例 -- name 容器命名 -v 映射目录 -d 设置容器后台运行 ...
Centos7Docker部署Nginx实现静态文件服务(个人经验总结)
最新发布
FFFAAAD的博客
05-18 748
路径:/root/nginx_conf/nginx/conf.d/default.conf。路径:/root/nginx_conf/nginx/nginx.conf。打开浏览器:输入ip+端口。
CentOS 7 docker安装nginx
weixin_43718297的博客
04-12 270
CentOS 7 docker安装nginx
linux(centos) docker 安装 nginx
swebin的专栏
07-30 2204
利用数据卷映射,可以修改nginx的默认配置和加载网站。同时,容器创建后,就无法修改。一旦关闭容器,容器中的临时数据就会消失。利用数据卷映射,也很好解决了数据持久化的问题。我们将网站设置在宿主机上,并通过数据卷映射的方式到nginx展示。不希望nginx监听默认的80端口,可以使用-p选项,修改映射端口。如果想要修改nginx配置或内容,可以使用-v选项进行数据卷映射。如果nginx容器已经启动,可以使用docker update更新。使用docker run命令,启动nginx容器。
centos docker容器化部署nginx php项目(详细版)
若水印象博客
05-26 2028
v /docker/nginx/conf.d:/etc/nginx/conf.d 把宿主机的配置目录,挂载到容器内nginx配置目录。-v /docker/www:/www 把宿主机的源码目录 /docker/www 挂载到容器内的 /www 目录。2、php-fpm是处理 PHP 请求的一个东西,实现了 FastCGI 协议的一个东西,它叫PHP FastCGI 管理器。centos,安装了docker环境,当然你也可以安装宝塔,他俩不冲突,宝塔里可以方便的看到docker的一些东西。
详解docker镜像centos7配置Java运行环境
01-10
1.拉取centos镜像 docker pull centos:7 2.基于拉取到的镜像运行一个容器 docker run -it --name mycentos docker.io/centos:7 /bin/bash 运行起来就直接进入了容器的交互界面 3.容器中安装jdk 首先查询可用的jdk...
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
arm下nginx docker镜像
04-29
arm下nginx docker镜像
Centos 中安装 Dockernginx
qq_30895769的博客
05-20 369
1.安装yum-utils工具包 ,yum-utils是yum的工具包集合,由不同的作者开发,使yum使用起来更加方便和强大 (安装完最好 reboot 一下)2.设置镜像仓库 (这里是设置的阿里镜像仓库)3.安装社区免费版 docker-cs4.启动docke,查看版本5.验证docker hello-world#拉取镜像#查看镜像#运行镜像,如下图 message提示安装成功。
centos7安装docker并部署nginx和mysql容器
lcsgdsg1203的博客
08-25 513
docker-ce 是服务器端软件 serverdocker-ce-cli是客户端软件 clientcontainerd.io 底层用来启动容器的-plugin是compose插件,用来在单台机器上批量启动很多容器。
Linux|Docker】以CentOS 7为基础镜像制作一个目标镜像Nginx)
Stephen_Daa的博客
03-13 2872
问题一:将代码制作进入镜像和使用卷挂载进入容器,那个方式更加好?解释:上述是使用卷。如果有些配置是需要固定到镜像里的,在制作镜像的时候就COPY进去;如果容器启动后可以加载的,就使用卷挂载进入容器使用。问题二:如何让你制作的镜像比较小?解释:1.使用基础镜像要小。2.少使用RUN和COPY,ADD。3.使用镜像启动容器后,再在里面安装软件,使用卷挂载数据。问题Dockerfile内容解答:q:为什么有的镜像启动需要接-it,有的不需要?
Centos7Docker部署Nginx
Laity
10-14 1154
mv nginx conf 把这个 conf 移动到/mydata/nginx 下。系统的内核版本在 3.10以上 ,查看本页面的前提条件来验证你的。给 nginx 的 html 下面放的所有资源可以直接访问;版本是否支持 Docker。// 别忘了后面的点。
LinuxCentOS7版本Docker部署nginx(配置反向代理、负载均衡保姆式教学)
胡广的比特星球
03-27 5185
首先附上docker的一些常用命令 基本操作命令[repository]:[tag]。 在没有指定tag时,默认是latest,代表最新版本的镜像 mysql(Repository)存储库: 5.7(Tag)标签 docker pull nginx——拉取nginx镜像docker images——查看拉取到的镜像docker xx --help——查看xx的命令语法docker save——导出镜像到磁盘docker load——加载镜像docker rmi——删除镜像docker push——上传.
Docker 安装 Nginx 容器 (完整详细版)
热门推荐
Touch
03-16 16万+
Docker 安装 (完整详细版) Docker 日常命令大全(完整详细版) 说明: Docker如果想安装软件 , 必须先到Docker镜像仓库下载镜像。 1、寻找Nginx镜像
nginx-基于centos7镜像制作
curePony
11-03 666
nginxdocker.hub上有自己的官方镜像,所以实际上我们要使用的话不需要自己制作。所以这里仅仅只是用来练习,熟悉nginx安装和docker镜像制作。 FROM centos:7 MAINTAINER ZWWang (zwwang_cool@163.com) ENV NGINX_VERSION 1.9.9 RUN \ /bin/cp -f /usr/share/zoneinf...
CentOS7 Docker Nginx部署及运行
必行
05-19 2万+
docker run -i -t -d -p 127.0.0.1:8085:80 centos7/nginx-1 /bin/bash docker run -i -t -d -p 192.168.32.129:8086:80 centos7/nginx-1 /bin/bash
Vmware中配置CentOS 7与Docker环境及FTP服务详解
在这个文档中,主要介绍了在Vmware虚拟机环境下安装CentOS 7系统,并配置Docker环境的过程。首先,用户通过Vmware创建一个新的虚拟机,选择自定义安装,不预先安装操作系统,以便后续自行安装CentOS 7。设置虚拟机的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值