在 docker 容器里使用 nginx-proxy 实现自动反向代理及负载均衡

Docker 简介

Docker是一个开放源代码软件项目,让应用程序布署在软件容器下的工作可以自动化进行,借此在Linux操作系统上,提供一个额外的软件抽象层,以及操作系统层虚拟化的自动管理机制。Docker利用Linux核心中的资源分脱机制,例如cgroups,以及Linux核心名字空间(name space),来创建独立的软件容器(containers)。这可以在单一Linux实体下运作,避免引导一个虚拟机造成的额外负担.

docker 安装

Windows

Docker Windows 客户端需要开启 Hyper-V,安装过程会自动提示打开与否。

  • 从官网下载安装包双击安装。Docker for Windows Installer.exe

  • 双击图标运行docker,初次打开可能需要几分钟时间。当右下角出现 docker 标志说明已经开始运行了!


    whale-taskbar-circle.png
  • 打开终端开始 docker 之旅

Windows 下推荐使用 Docker for Windows 客户端,不要使用 docker toolbox。当从官方仓库拖取镜像时速度比较感人,建议使用国内镜像加速。

CentOS

  1. 安装依赖包
sudo yum install -y yum-utils \
  device-mapper-persistent-data \
  lvm2
  1. 用下面的命令设置 稳定版的 源地址
sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo
  1. 安装 docker-ce
sudo yum install docker-ce
  1. 开始使用
sudo systemctl start docker

sudo docker run hello-world

Debian

系统需求:

  • 64 bit
  • Stretch (稳定版)
  • Jessie 8.0 (LTS)
  • Wheezy 7.7 (LTS)
  • Linux 内核大于 3.10
  1. 若安装有旧版本则先卸载
sudo apt-get remove docker docker-engine docker.io
  1. 安装依赖
sudo apt-get update

  • Jessie 或 Stretch 版:
sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg2 \
    software-properties-common
  • Wheezy 版:
sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    python-software-properties
  1. 添加 Docker 官方 GPG key
    curl -fsSL https://download.docker.com/linux/$(. /etc/os-release; echo "$ID")/gpg | sudo apt-key add -
    4.设置 源地址
sudo add-apt-repository \
   "deb [arch=amd64] https://download.docker.com/linux/$(. /etc/os-release; echo "$ID") \
   $(lsb_release -cs) \
   stable"
  1. 安装 Docker-ce
sudo apt-get update
sudo apt-get install docker-ce

enjoy it:
sudo docker run hello-world

Debian 系统使用 apt-get 默认安装版本比较旧,使用 docker-compose 管理 Docker容器时会报错客户端和服务器版本不一致。建议按以上官方安装说明安装新版 Docker。

Nginx 介绍

Nginx 是一个 web 服务器。它类似于 Lighttpd,作为轻量级的 web server,可以替代重量级的 Apache/IIS。Nginx 专为性能优化而开发,是一个快速且能经受高负载考验的 web server。详情见 wiki 页面

下载 Nginx 官方镜像

docker pull nginx

默认标签为最新版,若需要其它版本指定标签即可 请从docker hub获取帮助

nginx-proxy 介绍

nginx-proxy 启动一个容器来运行 nginx 和 docker-gen。 在主机上的容器启动和停止时 docker-gen 会生成 nginx 反向代理配置并且重新加载 nginx。

| Automated Nginx reverse proxy for docker containers

下载 镜像

docker pull jwilder/nginx-proxy

如何使用

  1. 启动 nginx-proxy 容器:
docker run -d -p 80:80 -v /var/run/docker.sock:/tmp/docker.sock:ro jwilder/nginx-proxy
  1. 再启动一个需要被代理的容器,使用环境变量 VIRTUAL_HOST=domain.com
docker run -e VIRTUAL_HOST=domain.com nginx

被代理的容器必须 expose 被代理的端口,可以通过在 Dockerfile 里面使用 EXPOSE 指令或者在 docker run 时使用 --expose 参数。

在 DNS 上设置转发 foo.bar.com 到 nginx-proxy 的主机上,之后请求就会被自动路由到设置了相同 VIRTUAL_HOST 环境变量的容器上。

使用 Letsencrypt 证书加密

letsencrypt-nginx-proxy-companion 是一个轻量级的代理容器,配合 nginx-proxy实现自动创建和自动更新 Let's Encrypt 证书。

下载 镜像

docker pull jrcs/letsencrypt-nginx-proxy-companion

用法

要将其与原始 nginx 代理容器一起使用,您必须从 nginx-proxy 容器声明3个可写卷:

  • /etc/nginx/certs 创建和更新 Let's Encrypt 证书
  • /etc/nginx/vhost.d 更改虚拟主机配置 (Let's Encrypt)
  • /usr/share/nginx/html 写入验证文件 (Let's Encrypt)
  1. 启动 nginx-proxy
docker run -d -p 80:80 -p 443:443 \
  --name nginx-proxy \
  -v /path/to/certs:/etc/nginx/certs:ro \
  -v /etc/nginx/vhost.d \
  -v /usr/share/nginx/html \
  -v /var/run/docker.sock:/tmp/docker.sock:ro \
  --label com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy \
  jwilder/nginx-proxy

--label com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy 是必需的,否则 Let’s Encrypt 不知道使用哪个容器。

  1. 启动 LetsEncrypt
docker run -d \
  -v /path/to/certs:/etc/nginx/certs:rw \
  -v /var/run/docker.sock:/var/run/docker.sock:ro \
  --volumes-from nginx-proxy \
  jrcs/letsencrypt-nginx-proxy-companion

再启动需要被代理和加密的容器,加上环境变量 VIRTUAL_HOST=domain.com
docker run -e "VIRTUAL_HOST=foo.bar.com" ...
要使其能自动创建和更新证书需设置环境变量 LETSENCRYPT_HOST LETSENCRYPT_EMAIL 即可。

Docker-compose

Compose 是定义和运行多容器Docker应用程序的工具。 使用Compose,您可以使用YAML文件来配置应用程序的服务。 然后,使用单个命令创建并启动配置中的所有服务。 要详细了解Compose的所有功能,请参阅功能列表

Linux 安装

  1. 使用以下命令
sudo curl -L https://github.com/docker/compose/releases/download/1.17.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
  1. 赋可执行权限
sudo chmod +x /usr/local/bin/docker-compose

Windows 安装

以管理员身份运行 PowerShell

Invoke-WebRequest "https://github.com/docker/compose/releases/download/$dockerComposeVersion/docker-compose-Windows-x86_64.exe" -UseBasicParsing -OutFile $Env:ProgramFiles\docker\docker-compose.exe

使用 Compose

首先 创建一个 docker-compose.yml 的文件,在当前目录运行 docker-compose up .

完整 docker-compose 文件

version: '3'
services:
  nginx-proxy:
    image: jwilder/nginx-proxy
    container_name: nginx-proxy
    labels: 
        com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy: "true"
    ports: 
      - 80:80
      - 443:443
    volumes:
      - /docker/nginx/certs:/etc/nginx/certs:ro
      - /docker/nginx/conf.d:/etc/nginx/conf.d
      - /docker/nginx/vhost.d:/etc/nginx/vhost.d
      - /docker/nginx/html/:/usr/share/nginx/html
      - /var/run/docker.sock:/tmp/docker.sock:ro
  letsencrypt:
    image: jrcs/letsencrypt-nginx-proxy-companion
    container_name: letsencrypt
    volumes:
      - /docker/nginx/conf.d:/etc/nginx/conf.d
      - /docker/nginx/vhost.d:/etc/nginx/vhost.d
      - /docker/nginx/html/:/usr/share/nginx/html
      - /docker/nginx/certs:/etc/nginx/certs:rw
      - /var/run/docker.sock:/var/run/docker.sock:ro

  someweb:  
    image: nginx
    container_name: someweb
    environment:
      - VIRTUAL_HOST=somedomain.com
      - LETSENCRYPT_HOST=somedomain.com
      - LETSENCRYPT_EMAIL=example@domain.com
networks:
  default:
    external:
      name: web-proxy

Good Luck!

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,313评论 6 496
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,369评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,916评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,333评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,425评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,481评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,491评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,268评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,719评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,004评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,179评论 1 342
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,832评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,510评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,153评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,402评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,045评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,071评论 2 352

推荐阅读更多精彩内容