用Docker创建nginx反向代理

大家讲道理
发布: 2023-03-07 22:20:02
原创
2417 人浏览过

反向代理服务器是一种通常位于web服务器之前的服务器,它可以提供web服务器本身没有的附件功能。

例如,反向代理可以提供SSL终结、负载均衡、请求路由缓存、压缩,甚至A/B测试。

当用docker容器运行web服务时,运行一个反向代理可以简化部署。

**

为什么为docker使用反向代理?

**
docker容器被分配随机的IP和端口,这使得从客户端的角度来定位这些容器比较困难。默认地,这些IP和端口是私有的,不能从外部访问,除非它们和宿主机绑定。

把容器和宿主机绑定,会阻止运行在同一个端口上的容器。例如,每次都只能有一个docker绑定到端口80。另外,这也使得部署新版本的容器变得复杂。因为新版本只有在旧版本停止服务后,才能启动服务。

反向代理可以解决上面的这些问题,同时通过提供0宕机时间来改进可靠性。

**

产生反向代理配置

**

当容器启动和停止时,设置反向代理的配置是一件负责的事情。通常配置需要手动更新,这需要大量的时间,而且容易出错。

幸运的是,docker提供了一个远程调用API,可以观察容易,并访问容器的IP和端口,已经配置元数据。另外,docker也提供了一个实时事件API,当容器启动和停止时,可以用来发送通知。这些API可以用来自动生成反向代理配置。

docker-gen是一个小应用。它使用docker的API,把容器的元数据导入模板。生成模板后,可以用它重启服务。

使用docker-gen,可以自动生成nginx配置,并当配置发生改变时,重新加载nginx。同样的方法可以用在docker log管理上。

**

针对docker的nginx反向代理

**
下面的nginx模板例子可以用来生成docker容器的反向代理配置。这个模板使用golang。groupby模板函数被用来给运行中的容器分组,分组是基于VIRTUAL_HOST环境变量做的。这个方式简化了遍历容器,以便生成负载均衡的后台,同时也支持了0宕机的部署。

{{ range

containers := groupBy “Env.VIRTUAL_HOST” }}  
upstream {{

host }} {

{{ range

value := containers }}  
    {{ with

address := index value.Addresses 0 }}  
    server {{

address.IP }}:{{ $address.Port }};
   {{ end }}
{{ end }}

}

server {
   #ssl_certificate /etc/nginx/certs/demo.pem;
   #ssl_certificate_key /etc/nginx/certs/demo.key;

gzip_types text/plain text/css application/json application/x-javascript
           text/xml application/xml application/xml+rss text/javascript;

server_name {{ $host }};

location / {
    proxy_pass http://{{ $host }};
    include /etc/nginx/proxy_params;
}
登录后复制
登录后复制

}
{{ end }}

这个模板使用下面的命令运行:
docker-gen -only-exposed -watch -notify “/etc/init.d/nginx reload” templates/nginx.tmpl /etc/nginx/sites-enabled/default

-only-exposed - 仅使用暴露出端口的容器.
-watch - 运行后,观察容器的事件,并重新生成模板.
-notify "/etc/init.d/nginx reload" - 重新加载nginx.
templates/nginx.tmpl - nginx模板.
/etc/nginx/sites-enabled/default - 目标文件.
登录后复制
登录后复制

下面是配置了两个容器demo1和demo2的模板

upstream demo1.localhost {
   server 172.17.0.4:5000;
   server 172.17.0.3:5000;
}

server {
   #ssl_certificate /etc/nginx/certs/demo.pem;
   #ssl_certificate_key /etc/nginx/certs/demo.key;

gzip_types text/plain text/css application/json application/x-javascript
           text/xml application/xml application/xml+rss text/javascript;

server_name demo1.localhost;

location / {
    proxy_pass http://demo.localhost;
    include /etc/nginx/proxy_params;
}
登录后复制
登录后复制

}

upstream demo2.localhost {
   server 172.17.0.5:5000;
}

server {
   #ssl_certificate /etc/nginx/certs/demo.pem;
   #ssl_certificate_key /etc/nginx/certs/demo.key;

gzip_types text/plain text/css application/json application/x-javascript
           text/xml application/xml application/xml+rss text/javascript;

server_name demo2.localhost;

location / {
    proxy_pass http://demo2.localhost;
    include /etc/nginx/proxy_params;
}
登录后复制
登录后复制

}

**

尝试一下

**

可以尝试一下我做好的build。 https://index.docker.io/u/jwilder/nginx-proxy/
运行nginx代理容器:

docker run -e VIRTUAL_HOST=foo.bar.com -t …

如果你使用HTTPS,想运行其他的容器,可以看看github上的项目,以得到更多的信息。

**

结论

**
为docker容器生成nginx反向代理配置,可以通过使用docker API自动的完成。这个方式可以简化部署,提供可用性。

这个方案对运行在单个host上的容器很方便。为分布式主机提供配置依赖服务发现。可以看看docker服务发现的内容,然后找到解决方案。

翻译。原文见: http://jasonwilder.com/blog/2014/03/25/automated-nginx-reverse-proxy-for-docker/

反向代理服务器是一种通常位于web服务器之前的服务器,它可以提供web服务器本身没有的附件功能。

例如,反向代理可以提供SSL终结、负载均衡、请求路由、缓存、压缩,甚至A/B测试。

当用docker容器运行web服务时,运行一个反向代理可以简化部署。

**

为什么为docker使用反向代理?

**
docker容器被分配随机的IP和端口,这使得从客户端的角度来定位这些容器比较困难。默认地,这些IP和端口是私有的,不能从外部访问,除非它们和宿主机绑定。

把容器和宿主机绑定,会阻止运行在同一个端口上的容器。例如,每次都只能有一个docker绑定到端口80。另外,这也使得部署新版本的容器变得复杂。因为新版本只有在旧版本停止服务后,才能启动服务。

反向代理可以解决上面的这些问题,同时通过提供0宕机时间来改进可靠性。

**

产生反向代理配置

**

当容器启动和停止时,设置反向代理的配置是一件负责的事情。通常配置需要手动更新,这需要大量的时间,而且容易出错。

幸运的是,docker提供了一个远程调用API,可以观察容易,并访问容器的IP和端口,已经配置元数据。另外,docker也提供了一个实时事件API,当容器启动和停止时,可以用来发送通知。这些API可以用来自动生成反向代理配置。

docker-gen是一个小应用。它使用docker的API,把容器的元数据导入模板。生成模板后,可以用它重启服务。

使用docker-gen,可以自动生成nginx配置,并当配置发生改变时,重新加载nginx。同样的方法可以用在docker log管理上。

**

针对docker的nginx反向代理

**
下面的nginx模板例子可以用来生成docker容器的反向代理配置。这个模板使用golang。groupby模板函数被用来给运行中的容器分组,分组是基于VIRTUAL_HOST环境变量做的。这个方式简化了遍历容器,以便生成负载均衡的后台,同时也支持了0宕机的部署。

{{ range

containers := groupBy “Env.VIRTUAL_HOST” }}  
upstream {{

host }} {

{{ range

value := containers }}  
    {{ with

address := index value.Addresses 0 }}  
    server {{

address.IP }}:{{ $address.Port }};
   {{ end }}
{{ end }}

}

server {
   #ssl_certificate /etc/nginx/certs/demo.pem;
   #ssl_certificate_key /etc/nginx/certs/demo.key;

gzip_types text/plain text/css application/json application/x-javascript
           text/xml application/xml application/xml+rss text/javascript;

server_name {{ $host }};

location / {
    proxy_pass http://{{ $host }};
    include /etc/nginx/proxy_params;
}
登录后复制
登录后复制

}
{{ end }}

这个模板使用下面的命令运行:
docker-gen -only-exposed -watch -notify “/etc/init.d/nginx reload” templates/nginx.tmpl /etc/nginx/sites-enabled/default

-only-exposed - 仅使用暴露出端口的容器.
-watch - 运行后,观察容器的事件,并重新生成模板.
-notify "/etc/init.d/nginx reload" - 重新加载nginx.
templates/nginx.tmpl - nginx模板.
/etc/nginx/sites-enabled/default - 目标文件.
登录后复制
登录后复制

下面是配置了两个容器demo1和demo2的模板

upstream demo1.localhost {
   server 172.17.0.4:5000;
   server 172.17.0.3:5000;
}

server {
   #ssl_certificate /etc/nginx/certs/demo.pem;
   #ssl_certificate_key /etc/nginx/certs/demo.key;

gzip_types text/plain text/css application/json application/x-javascript
           text/xml application/xml application/xml+rss text/javascript;

server_name demo1.localhost;

location / {
    proxy_pass http://demo.localhost;
    include /etc/nginx/proxy_params;
}
登录后复制
登录后复制

}

upstream demo2.localhost {
   server 172.17.0.5:5000;
}

server {
   #ssl_certificate /etc/nginx/certs/demo.pem;
   #ssl_certificate_key /etc/nginx/certs/demo.key;

gzip_types text/plain text/css application/json application/x-javascript
           text/xml application/xml application/xml+rss text/javascript;

server_name demo2.localhost;

location / {
    proxy_pass http://demo2.localhost;
    include /etc/nginx/proxy_params;
}
登录后复制
登录后复制

}

**

尝试一下

**

可以尝试一下我做好的build。 https://index.docker.io/u/jwilder/nginx-proxy/
运行nginx代理容器:

docker run -e VIRTUAL_HOST=foo.bar.com -t …

如果你使用HTTPS,想运行其他的容器,可以看看github上的项目,以得到更多的信息。

**

结论

**
为docker容器生成nginx反向代理配置,可以通过使用docker API自动的完成。这个方式可以简化部署,提供可用性。

这个方案对运行在单个host上的容器很方便。为分布式主机提供配置依赖服务发现。可以看看docker服务发现的内容,然后找到解决方案。

以上是用Docker创建nginx反向代理的详细内容。更多信息请关注PHP中文网其他相关文章!

相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板