Docker架设Nginx服务器

前言

老实说,不用Docker来架设nginx服务器,是更方便的。

sudo apt-get install nginx

当然,如果你要指定最新版本,会麻烦一些,需要从源码编译安装,但也复杂不到哪儿去。

Docker的优势是便于大规模部署。个人或小公司的单台、几台服务器的部署,直接安装可能更方便一些,解决问题也更便捷一些。我作为一个个人用户,用Docker更多是一种学习、或者趣向。

本文主旨是展示一次简单的docker使用过程,不对原理做出过多描述。默认读者已经知道Nginx、Docker的基本概念,已经具备一台(Debian/Ubutu系的)Linux服务器或本地电脑,并且已经安装了docker、docker-compose。

Nginx的Docker镜像

虽然,从基础镜像开始,自行写一个Dockerfile,然后通过docker build来创建一个Docker镜像,也并不是太难。但是,这很繁琐,足以吓跑三分之二的初学者,并且未必能收到最好的部署效果。

一般要用Docker安装一个东西的第一个步骤是,看看已经有什么镜像。

$ sudo docker search nginx
NAME                                     DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
nginx                                    Official build of Nginx.                        5358      [OK]
jwilder/nginx-proxy                      Automated Nginx reverse proxy for docker c...   947                  [OK]
richarvey/nginx-php-fpm                  Container running Nginx + PHP-FPM capable ...   349                  [OK]
jrcs/letsencrypt-nginx-proxy-companion   LetsEncrypt container to use with nginx as...   149                  [OK]
……

事实是,常用镜像、或者新鲜出炉的服务,都早已有人做好了镜像。像Nginx这样的,还有官方(Official)镜像。

$ sudo docker pull nginx

这样,官方镜像已轻松收入囊中。

镜像版本的选择

默认情况下,镜像的tag是latest。这是个类似git的master分支的东西,往往是最新版本的镜像。最新,意味着不稳定。个人折腾时无所谓,如果是正式部署,还是需要追求稳定。

对目前(2017年2月)的Nginx来说,有以下常用镜像可供选择:

  • 1.11.10, mainline, 1, 1.11, latest (mainline/jessie/Dockerfile)
  • 1.11.10-alpine, mainline-alpine, 1-alpine, 1.11-alpine, alpine (mainline/alpine/Dockerfile)
  • 1.10.3, stable, 1.10 (stable/jessie/Dockerfile)
  • 1.10.3-alpine, stable-alpine, 1.10-alpine (stable/alpine/Dockerfile)

我个人倾向于选择stable-alpine,它远比普通基于Debian制作的镜像要小得多。

This image is based on the popular Alpine Linux project, available in the alpine official image. Alpine Linux is much smaller than most distribution base images (~5MB), and thus leads to much slimmer images in general.

Nginx的Debian与Alpine镜像的比较:

基础镜像 Docker Hub 大小(压缩状态) 本地大小(解压状态)
Debian 72 MB 181.5 MB
Alpine 18 MB 57.18 MB

虽然没有详细比较过运行时的性能差异,不过仅镜像大小差异就足够初次使用者做出选择了。

Alpine这个冷门的Linux发行版,在Docker时代似乎正在开始流行起来。

使用docker-compose

直接使用docker run命令来运行一个容器,是比较麻烦的。

sudo docker run \
    -p 80:80 \
    -v /srv/nginx/nginx.conf:/etc/nginx/nginx.conf \
    ...
    -d
    nginx:stable-alpine

这么长的命令,是不适合在命令行敲的。所以,通常需要写到一个shell文件里。

既然需要一个文件,为何不用docker-compose呢?

# vim: set shiftwidth=2 tabstop=2 softtabstop=-1 expandtab:

version: '2'
services:
  nginx:
    image: nginx:stable-alpine
    restart: unless-stopped
    network_mode: host
    volumes:
      - /srv/nginx/nginx.conf:/etc/nginx/nginx.conf
      - /srv/nginx/conf.d:/etc/nginx/conf.d
      - /srv/nginx/html:/usr/share/nginx/html
      - /var/log/nginx:/var/log/nginx
    ports:
      - "80:80"
    environment:
      - NGINX_HOST=your.domain
      - NGINX_PORT=80

将上述内容,写入一个docker-compose.yml文件。在同级目录,执行sudo docker-compose up,即可等价于一个超复杂的docker run ...

docker-compose最擅长的是描述一组容器的配置与关系,同时启动或关闭。但如果单个容器的配置也很复杂,我也倾向于使用它。

内容管理

玩Nginx,主要就是改它的配置。在最近的版本中,默认配置是在/etc/nginx/nginx.conf,而默认的的网页是在/usr/share/nginx/html

我看过一些其它的教程,是基于官方镜像,把自己的配置复制进去,build出一个新的镜像,然后再运行。这样的方案不太好,多加了一层,还不利于更新。

其实,把主机上需要修改和配置的内容,变成数据卷(Volume)挂载到容器中就好了,就如我前面的docker-compose配置。

    volumes:
      - /srv/nginx/nginx.conf:/etc/nginx/nginx.conf
      - /srv/nginx/conf.d:/etc/nginx/conf.d
      - /srv/nginx/html:/usr/share/nginx/html
      - /var/log/nginx:/var/log/nginx

虽然从实现技术来说,是把主机的目录作为Volumn挂载到容器中去,但我还是更喜欢看做是把容器内的东西,映射到外面的主机上来,就像软链接一样。所谓理解,就是用简单代表复杂,用熟悉解释陌生。

这里,所有内容都放到主机的/srv/nginx目录下,让挂载进容器使用;而/var那边,相当于把log也映射出来。这样,在主机上也可以方便地修改配置与网页,并且可以查看log。

如果考虑到更方便的部署与迁移,甚至可以把Nginx的配置与docker-compose.yml放在同一个目录,组成一个Git库。volumes参数,也可改成相对路径。然后,三条命令就可以在一台机器上部署一个网站。

git clone git@server:repo/name.git Website
cd Website
sudo docker-compose up

这样的部署方案,如此简洁,以致优雅。

参考

附录

最后,以审美的目光,欣赏一下Nginx的stable镜像的Dockerfile。

FROM debian:jessie

MAINTAINER NGINX Docker Maintainers "docker-maint@nginx.com"

ENV NGINX_VERSION 1.10.3-1~jessie

RUN apt-key adv --keyserver hkp://pgp.mit.edu:80 --recv-keys 573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62 \
    && echo "deb http://nginx.org/packages/debian/ jessie nginx" >> /etc/apt/sources.list \
    && apt-get update \
    && apt-get install --no-install-recommends --no-install-suggests -y \
                        ca-certificates \
                        nginx=${NGINX_VERSION} \
                        nginx-module-xslt \
                        nginx-module-geoip \
                        nginx-module-image-filter \
                        nginx-module-perl \
                        nginx-module-njs \
                        gettext-base \
    && rm -rf /var/lib/apt/lists/*

# forward request and error logs to docker log collector
RUN ln -sf /dev/stdout /var/log/nginx/access.log \
    && ln -sf /dev/stderr /var/log/nginx/error.log

EXPOSE 80 443

CMD ["nginx", "-g", "daemon off;"]

该文件地址:
https://github.com/nginxinc/docker-nginx/tree/master/stable/jessie

曾经有个想法,要把一些复杂的软件安装的过程,从最初始的发行版开始脚本化,以便于二次安装、移植、大规模部署、调试、除错……

这些,Docker都以更优雅的方式实现了。

集装箱改变世界。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,723评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,485评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,998评论 0 344
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,323评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,355评论 5 374
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,079评论 1 285
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,389评论 3 400
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,019评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,519评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,971评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,100评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,738评论 4 324
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,293评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,289评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,517评论 1 262
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,547评论 2 354
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,834评论 2 345

推荐阅读更多精彩内容