运维Awesome Docker程序员

Docker架设Nginx服务器

2017-03-05  本文已影响3630人  匿蟒

前言

老实说,不用Docker来架设nginx服务器,是更方便的。

sudo apt-get install nginx

当然,如果你要指定最新版本,会麻烦一些,需要从源码编译安装,但也复杂不到哪儿去。

Docker的优势是便于大规模部署。个人或小公司的单台、几台服务器的部署,直接安装可能更方便一些,解决问题也更便捷一些。我作为一个个人用户,用Docker更多是一种学习、或者趣向。

本文主旨是展示一次简单的docker使用过程,不对原理做出过多描述。默认读者已经知道Nginx、Docker的基本概念,已经具备一台(Debian/Ubutu系的)Linux服务器或本地电脑,并且已经安装了docker、docker-compose。

Nginx的Docker镜像

虽然,从基础镜像开始,自行写一个Dockerfile,然后通过docker build来创建一个Docker镜像,也并不是太难。但是,这很繁琐,足以吓跑三分之二的初学者,并且未必能收到最好的部署效果。

一般要用Docker安装一个东西的第一个步骤是,看看已经有什么镜像。

$ sudo docker search nginx
NAME                                     DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
nginx                                    Official build of Nginx.                        5358      [OK]
jwilder/nginx-proxy                      Automated Nginx reverse proxy for docker c...   947                  [OK]
richarvey/nginx-php-fpm                  Container running Nginx + PHP-FPM capable ...   349                  [OK]
jrcs/letsencrypt-nginx-proxy-companion   LetsEncrypt container to use with nginx as...   149                  [OK]
……

事实是,常用镜像、或者新鲜出炉的服务,都早已有人做好了镜像。像Nginx这样的,还有官方(Official)镜像。

$ sudo docker pull nginx

这样,官方镜像已轻松收入囊中。

镜像版本的选择

默认情况下,镜像的tag是latest。这是个类似git的master分支的东西,往往是最新版本的镜像。最新,意味着不稳定。个人折腾时无所谓,如果是正式部署,还是需要追求稳定。

对目前(2017年2月)的Nginx来说,有以下常用镜像可供选择:

  • 1.11.10, mainline, 1, 1.11, latest (mainline/jessie/Dockerfile)
  • 1.11.10-alpine, mainline-alpine, 1-alpine, 1.11-alpine, alpine (mainline/alpine/Dockerfile)
  • 1.10.3, stable, 1.10 (stable/jessie/Dockerfile)
  • 1.10.3-alpine, stable-alpine, 1.10-alpine (stable/alpine/Dockerfile)

我个人倾向于选择stable-alpine,它远比普通基于Debian制作的镜像要小得多。

This image is based on the popular Alpine Linux project, available in the alpine official image. Alpine Linux is much smaller than most distribution base images (~5MB), and thus leads to much slimmer images in general.

Nginx的Debian与Alpine镜像的比较:

基础镜像 Docker Hub 大小(压缩状态) 本地大小(解压状态)
Debian 72 MB 181.5 MB
Alpine 18 MB 57.18 MB

虽然没有详细比较过运行时的性能差异,不过仅镜像大小差异就足够初次使用者做出选择了。

Alpine这个冷门的Linux发行版,在Docker时代似乎正在开始流行起来。

使用docker-compose

直接使用docker run命令来运行一个容器,是比较麻烦的。

sudo docker run \
    -p 80:80 \
    -v /srv/nginx/nginx.conf:/etc/nginx/nginx.conf \
    ...
    -d
    nginx:stable-alpine

这么长的命令,是不适合在命令行敲的。所以,通常需要写到一个shell文件里。

既然需要一个文件,为何不用docker-compose呢?

# vim: set shiftwidth=2 tabstop=2 softtabstop=-1 expandtab:

version: '2'
services:
  nginx:
    image: nginx:stable-alpine
    restart: unless-stopped
    network_mode: host
    volumes:
      - /srv/nginx/nginx.conf:/etc/nginx/nginx.conf
      - /srv/nginx/conf.d:/etc/nginx/conf.d
      - /srv/nginx/html:/usr/share/nginx/html
      - /var/log/nginx:/var/log/nginx
    ports:
      - "80:80"
    environment:
      - NGINX_HOST=your.domain
      - NGINX_PORT=80

将上述内容,写入一个docker-compose.yml文件。在同级目录,执行sudo docker-compose up,即可等价于一个超复杂的docker run ...

docker-compose最擅长的是描述一组容器的配置与关系,同时启动或关闭。但如果单个容器的配置也很复杂,我也倾向于使用它。

内容管理

玩Nginx,主要就是改它的配置。在最近的版本中,默认配置是在/etc/nginx/nginx.conf,而默认的的网页是在/usr/share/nginx/html

我看过一些其它的教程,是基于官方镜像,把自己的配置复制进去,build出一个新的镜像,然后再运行。这样的方案不太好,多加了一层,还不利于更新。

其实,把主机上需要修改和配置的内容,变成数据卷(Volume)挂载到容器中就好了,就如我前面的docker-compose配置。

    volumes:
      - /srv/nginx/nginx.conf:/etc/nginx/nginx.conf
      - /srv/nginx/conf.d:/etc/nginx/conf.d
      - /srv/nginx/html:/usr/share/nginx/html
      - /var/log/nginx:/var/log/nginx

虽然从实现技术来说,是把主机的目录作为Volumn挂载到容器中去,但我还是更喜欢看做是把容器内的东西,映射到外面的主机上来,就像软链接一样。所谓理解,就是用简单代表复杂,用熟悉解释陌生。

这里,所有内容都放到主机的/srv/nginx目录下,让挂载进容器使用;而/var那边,相当于把log也映射出来。这样,在主机上也可以方便地修改配置与网页,并且可以查看log。

如果考虑到更方便的部署与迁移,甚至可以把Nginx的配置与docker-compose.yml放在同一个目录,组成一个Git库。volumes参数,也可改成相对路径。然后,三条命令就可以在一台机器上部署一个网站。

git clone git@server:repo/name.git Website
cd Website
sudo docker-compose up

这样的部署方案,如此简洁,以致优雅。

参考

附录

最后,以审美的目光,欣赏一下Nginx的stable镜像的Dockerfile。

FROM debian:jessie

MAINTAINER NGINX Docker Maintainers "docker-maint@nginx.com"

ENV NGINX_VERSION 1.10.3-1~jessie

RUN apt-key adv --keyserver hkp://pgp.mit.edu:80 --recv-keys 573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62 \
    && echo "deb http://nginx.org/packages/debian/ jessie nginx" >> /etc/apt/sources.list \
    && apt-get update \
    && apt-get install --no-install-recommends --no-install-suggests -y \
                        ca-certificates \
                        nginx=${NGINX_VERSION} \
                        nginx-module-xslt \
                        nginx-module-geoip \
                        nginx-module-image-filter \
                        nginx-module-perl \
                        nginx-module-njs \
                        gettext-base \
    && rm -rf /var/lib/apt/lists/*

# forward request and error logs to docker log collector
RUN ln -sf /dev/stdout /var/log/nginx/access.log \
    && ln -sf /dev/stderr /var/log/nginx/error.log

EXPOSE 80 443

CMD ["nginx", "-g", "daemon off;"]

该文件地址:
https://github.com/nginxinc/docker-nginx/tree/master/stable/jessie

曾经有个想法,要把一些复杂的软件安装的过程,从最初始的发行版开始脚本化,以便于二次安装、移植、大规模部署、调试、除错……

这些,Docker都以更优雅的方式实现了。

集装箱改变世界。

上一篇下一篇

猜你喜欢

热点阅读