Docker架设Nginx服务器
前言
老实说,不用Docker来架设nginx服务器,是更方便的。
sudo apt-get install nginx
当然,如果你要指定最新版本,会麻烦一些,需要从源码编译安装,但也复杂不到哪儿去。
Docker的优势是便于大规模部署。个人或小公司的单台、几台服务器的部署,直接安装可能更方便一些,解决问题也更便捷一些。我作为一个个人用户,用Docker更多是一种学习、或者趣向。
本文主旨是展示一次简单的docker使用过程,不对原理做出过多描述。默认读者已经知道Nginx、Docker的基本概念,已经具备一台(Debian/Ubutu系的)Linux服务器或本地电脑,并且已经安装了docker、docker-compose。
Nginx的Docker镜像
虽然,从基础镜像开始,自行写一个Dockerfile,然后通过docker build
来创建一个Docker镜像,也并不是太难。但是,这很繁琐,足以吓跑三分之二的初学者,并且未必能收到最好的部署效果。
一般要用Docker安装一个东西的第一个步骤是,看看已经有什么镜像。
$ sudo docker search nginx
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
nginx Official build of Nginx. 5358 [OK]
jwilder/nginx-proxy Automated Nginx reverse proxy for docker c... 947 [OK]
richarvey/nginx-php-fpm Container running Nginx + PHP-FPM capable ... 349 [OK]
jrcs/letsencrypt-nginx-proxy-companion LetsEncrypt container to use with nginx as... 149 [OK]
……
事实是,常用镜像、或者新鲜出炉的服务,都早已有人做好了镜像。像Nginx这样的,还有官方(Official)镜像。
$ sudo docker pull nginx
这样,官方镜像已轻松收入囊中。
镜像版本的选择
默认情况下,镜像的tag是latest。这是个类似git的master分支的东西,往往是最新版本的镜像。最新,意味着不稳定。个人折腾时无所谓,如果是正式部署,还是需要追求稳定。
对目前(2017年2月)的Nginx来说,有以下常用镜像可供选择:
1.11.10
,mainline
,1
,1.11
, latest (mainline/jessie/Dockerfile)1.11.10-alpine
,mainline-alpine
,1-alpine
,1.11-alpine
, alpine (mainline/alpine/Dockerfile)1.10.3
,stable
,1.10
(stable/jessie/Dockerfile)1.10.3-alpine
,stable-alpine
,1.10-alpine
(stable/alpine/Dockerfile)
我个人倾向于选择stable-alpine
,它远比普通基于Debian制作的镜像要小得多。
This image is based on the popular Alpine Linux project, available in the alpine official image. Alpine Linux is much smaller than most distribution base images (~5MB), and thus leads to much slimmer images in general.
Nginx的Debian与Alpine镜像的比较:
基础镜像 | Docker Hub 大小(压缩状态) | 本地大小(解压状态) |
---|---|---|
Debian | 72 MB | 181.5 MB |
Alpine | 18 MB | 57.18 MB |
虽然没有详细比较过运行时的性能差异,不过仅镜像大小差异就足够初次使用者做出选择了。
Alpine这个冷门的Linux发行版,在Docker时代似乎正在开始流行起来。
使用docker-compose
直接使用docker run
命令来运行一个容器,是比较麻烦的。
sudo docker run \
-p 80:80 \
-v /srv/nginx/nginx.conf:/etc/nginx/nginx.conf \
...
-d
nginx:stable-alpine
这么长的命令,是不适合在命令行敲的。所以,通常需要写到一个shell文件里。
既然需要一个文件,为何不用docker-compose呢?
# vim: set shiftwidth=2 tabstop=2 softtabstop=-1 expandtab:
version: '2'
services:
nginx:
image: nginx:stable-alpine
restart: unless-stopped
network_mode: host
volumes:
- /srv/nginx/nginx.conf:/etc/nginx/nginx.conf
- /srv/nginx/conf.d:/etc/nginx/conf.d
- /srv/nginx/html:/usr/share/nginx/html
- /var/log/nginx:/var/log/nginx
ports:
- "80:80"
environment:
- NGINX_HOST=your.domain
- NGINX_PORT=80
将上述内容,写入一个docker-compose.yml文件。在同级目录,执行sudo docker-compose up
,即可等价于一个超复杂的docker run ...
。
docker-compose最擅长的是描述一组容器的配置与关系,同时启动或关闭。但如果单个容器的配置也很复杂,我也倾向于使用它。
内容管理
玩Nginx,主要就是改它的配置。在最近的版本中,默认配置是在/etc/nginx/nginx.conf
,而默认的的网页是在/usr/share/nginx/html
。
我看过一些其它的教程,是基于官方镜像,把自己的配置复制进去,build出一个新的镜像,然后再运行。这样的方案不太好,多加了一层,还不利于更新。
其实,把主机上需要修改和配置的内容,变成数据卷(Volume)挂载到容器中就好了,就如我前面的docker-compose配置。
volumes:
- /srv/nginx/nginx.conf:/etc/nginx/nginx.conf
- /srv/nginx/conf.d:/etc/nginx/conf.d
- /srv/nginx/html:/usr/share/nginx/html
- /var/log/nginx:/var/log/nginx
虽然从实现技术来说,是把主机的目录作为Volumn挂载到容器中去,但我还是更喜欢看做是把容器内的东西,映射到外面的主机上来,就像软链接一样。所谓理解,就是用简单代表复杂,用熟悉解释陌生。
这里,所有内容都放到主机的/srv/nginx
目录下,让挂载进容器使用;而/var
那边,相当于把log也映射出来。这样,在主机上也可以方便地修改配置与网页,并且可以查看log。
如果考虑到更方便的部署与迁移,甚至可以把Nginx的配置与docker-compose.yml放在同一个目录,组成一个Git库。volumes参数,也可改成相对路径。然后,三条命令就可以在一台机器上部署一个网站。
git clone git@server:repo/name.git Website
cd Website
sudo docker-compose up
这样的部署方案,如此简洁,以致优雅。
参考
- Nginx的Docker页面:https://hub.docker.com/r/library/nginx/
- Nginx的Dockerfile的GitHub页面:
https://github.com/nginxinc/docker-nginx - 《Docker 安装 Nginx》
- 《Docker — 从入门到实践》
附录
最后,以审美的目光,欣赏一下Nginx的stable镜像的Dockerfile。
FROM debian:jessie
MAINTAINER NGINX Docker Maintainers "docker-maint@nginx.com"
ENV NGINX_VERSION 1.10.3-1~jessie
RUN apt-key adv --keyserver hkp://pgp.mit.edu:80 --recv-keys 573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62 \
&& echo "deb http://nginx.org/packages/debian/ jessie nginx" >> /etc/apt/sources.list \
&& apt-get update \
&& apt-get install --no-install-recommends --no-install-suggests -y \
ca-certificates \
nginx=${NGINX_VERSION} \
nginx-module-xslt \
nginx-module-geoip \
nginx-module-image-filter \
nginx-module-perl \
nginx-module-njs \
gettext-base \
&& rm -rf /var/lib/apt/lists/*
# forward request and error logs to docker log collector
RUN ln -sf /dev/stdout /var/log/nginx/access.log \
&& ln -sf /dev/stderr /var/log/nginx/error.log
EXPOSE 80 443
CMD ["nginx", "-g", "daemon off;"]
该文件地址:
https://github.com/nginxinc/docker-nginx/tree/master/stable/jessie
曾经有个想法,要把一些复杂的软件安装的过程,从最初始的发行版开始脚本化,以便于二次安装、移植、大规模部署、调试、除错……
这些,Docker都以更优雅的方式实现了。
集装箱改变世界。