使用Nginx实现服务器中多容器共存的方法

 更新时间:2018年10月08日 10:26:23   投稿:mrr  
这篇文章主要介绍了使用Nginx实现服务器中多容器共存的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下

背景

有一台腾讯的Linux云主机,在服务器上部署了一个docker(称为ServiceDocker,名称为sign,下同),ServiceDocker内部使用了80、443、3306端口,分别映射到宿主机(云主机)的相同端口(即80、443、3306)。

ServiceDocker中安装了XAMPP,在此基础上部署了扫码签到小程序的服务器。ServiceDocker的80和443端口分别提供http和https服务,3306为MySQL数据库的端口。

ServiceDocker绑定了域名sign.famend.cn。

目标

云主机中的一个ServiceDocker占用了80、443端口,如果想在主机中再部署一台服务器对外服务,就不能使用80和443端口了。

我们的目标是在主机中可以部署多个ServiceDocker,每个ServiceDocker绑定各自的域名,对外提供服务,保证80和443端口可用。

思路

修改ServiceDocker的端口映射,把ServiceDocker端口80、443分别映射到主机的89、449端口,这样主机的80、443端口释放出来了。

释放出来的80和443端口供Nginx使用。安装带Nginx的docker(称为NginxDocker,名称为mynginx,下同)。NginxDocker内部使用端口80、443,分别映射到主机的80和443端口。

NginxDocker用来做反向代理。当有访问请求时,读取Nginx配置后,不同的URL定向到各自对应的Docker。例如:访问http://sign.famend.cn:80,则自动映射到http://sign.famend.cn:89

实现步骤

1. 修改ServiceDocker的端口映射,释放80和443端口。

Docker没有提供命令修改端口,从网上我找到了2种方法。

方法1:先停止容器,再将容器打包成镜像,接着运行新的镜像。在运行新的镜像时指定新的端口。使用的命令如下:

#先停止容器 
docker stop containerA 
#将容器commit成为一个镜像 
docker commit containerA newImageB 
#运行容器 
docker run -p 8080:8080 -p 8081:8081 -v /home/data/:/home/data/ -dt newImageB 

方法2:先停止容器,接着停止容器服务,然后修改容器配置文件,最后启动容器服务、启动容器。步骤如下:

①停止ServiceDocker(ServiceDocker的名称为sign),停止docker服务。

sudo docker stop sign 
sudo service docker stop 

②使用 docker ps -a 命令找到要修改容器的 CONTAINER ID。

③运行 docker inspect 【CONTAINER ID】 | grep Id 命令。

④执行 cd /var/lib/docker/containers 命令令进入找到与 Id 相同的目录。

在执行cd 命令时如果提示permission denied,可以先执行 sudo -s。

进入id对应的目录后,打开文件hostconfig.json。

找到80端口的映射,如下:

"80/tcp": [ 
{ 
"HostIp": "0.0.0.0", 
"HostPort": "80" 
}] 
 
把 "HostPort": "80" 修改成 "HostPort": "89" , 如下 
"80/tcp": [ 
{ 
"HostIp": "0.0.0.0", 
"HostPort": "89" 
}]

修改之前,ServiceDocker内部的80端口映射为主机的80端口;修改之后,ServiceDocker内部的80端口映射为主机的89端口。

稍加说明,有文章(参考资料中的2、3)提到还需要修改config.v2.json,亲测不需要。这个文件在启动ServiceDocker时会自动修改。

⑤启动docker服务,然后启动ServiceDocker(名称为sign)。

sudo service docker start 
sudo docker start sign 

方法(1)和方法(2)都可以,我选用了方法(2)。

在执行完方法(2)之后,打开浏览器验证,提示“网站无法访问”。

初步估计docker中的服务器没有启动,运行命令:

sudo /opt/lampp/lampp stop 
sudo /opt/lampp/lampp start 

运行stop的时候,发现apache 没有启动,可能是修改了80端口的缘故。

在执行start之后,打开浏览器验证http://sign.famend.cn:89https://sign.famend.cn:449,成功访问。

修改Docker端口的方法并不复杂,如果docker以后的版本能够提供相应命令,相信会方便很多。

顺便,运行 crontab -l 查看ServiceDocker中的定时任务是否启动,如果没启动,运行 service cron start 启动定时任务。

下一步,配置NginxDocker反向代理,让http://sign.famend.cn:80https://sign.famend.cn:443也能成功访问。

2. 配置NginxDocker反向代理。

①下载nginx,并运行它。

docker container run \ 
 -d \ 
 -p 80:80 \ 
 -p 443:443 \ 
 --rm \ 
 --name mynginx \ 
 nginx 

②配置nginx的配置文件。

mkdir nginx-files 
docker container cp mynginx:/etc/nginx . 
mv nginx conf 
vi conf/nginx.conf 

在nginx.conf中,添加如下反向代理信息。

server{ 
 listen     443 ssl; 
 server_name   sign.famend.cn; 
 ssl_certificate /etc/nginx/ssl/sign.famend.cn/1_sign.famend.cn_bundle.crt; 
 ssl_certificate_key /etc/nginx/ssl/sign.famend.cn/2_sign.famend.cn.key; 
 
 location / { 
  proxy_set_header HOST $host; 
  proxy_set_header X-Real-IP $remote_addr; 
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
  proxy_set_header X-Forwarded-Proto $scheme; 
  proxy_pass http://sign.famend.cn:89/; 
 } 
} 
 
server{ 
 listen     80; 
 server_name   famend.cn sign.famend.cn; 
 location / { 
  proxy_set_header HOST $host; 
  proxy_set_header X-Real-IP $remote_addr:89; 
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
  proxy_set_header X-Forwarded-Proto $scheme; 
  proxy_pass http://sign.famend.cn:89/; 
 } 
} 

对于443端口,需要使用ssl_certificate和ssl_certificate_key。在ServiceDocker中证书使用的LetsEncrypt的SSL证书,每90天更新一次。

SSL证书的来源:一种方法,可以让它们共享LetsEncrypt的SSL证书。除此之外,在腾讯注册的域名,腾讯免费提供SSL证书,有效期为1年。

为了简便,我直接使用了腾讯的SSL证书,当然,一年之内,必须在过期之前更新证书。

③停止mynginx,然后重启它。

docker container run \ 
 --name mynginx \ 
 --volume "$PWD/conf":/etc/nginx \ 
 -p 80:80 \ 
 -p 443:443 \ 
 -d \ 
 nginx 

这次,去掉 --rm 参数,以便停止运行的时候保留容器。

至此,配置完成。

验证

浏览器中分别打开

sign.famend.cn:80 
sign.famend.cn:89 
sign.famend.cn:449 
sign.famend.cn:443 

都能正常访问。当然,打开449和443时候,可以发现两个URL使用的证书不一样。449是LetsEncrypt提供的,有效期90天;443来自腾讯(颁发机构TrustAsia),有效期1年。

当然,ServiceDocker中的另外一个网站famend.cn,也可以访问:

famend.cn:80
famend.cn:89

总结

以上所述是小编给大家介绍的使用Nginx实现服务器中多容器共存的方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

相关文章

  • Nginx中反向代理+负载均衡+服务器宕机解决办法详解

    Nginx中反向代理+负载均衡+服务器宕机解决办法详解

    这篇文章主要介绍了Nginx中反向代理+负载均衡+服务器宕机解决办法详解,反向代理保证系统安全,不暴露服务器IP,利用nginx服务器,利用内网ip进行访问,避免出现攻击服务器的情况,需要的朋友可以参考下
    2024-01-01
  • windows下快速安装nginx并配置开机自启动的方法

    windows下快速安装nginx并配置开机自启动的方法

    这篇文章主要介绍了windows下快速安装nginx 并配置开机自启动的相关知识,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-05-05
  • Nginx的location的常见规则优先级问题

    Nginx的location的常见规则优先级问题

    Nginx是反向代理和负载均衡的首选工具,nginx的location配置有许多细节内容在网上不容易找到资料,或者解释不清。本文对Nginx location规则优先级介绍,需要的朋友参考下吧
    2021-08-08
  • Nginx Tomcat负载均衡动静分离原理解析

    Nginx Tomcat负载均衡动静分离原理解析

    这篇文章主要为大家介绍了Nginx Tomcat负载均衡动静分离原理解析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-10-10
  • Windows下Nginx的启动停止等基本操作命令详解

    Windows下Nginx的启动停止等基本操作命令详解

    在Windows下使用Nginx,我们需要掌握一些基本的操作命令,今天为大家分享几个Windows下操作Nginx的基本命令
    2018-10-10
  • nginx并发数限制limit_conn基本语法

    nginx并发数限制limit_conn基本语法

    这篇文章主要为大家介绍了nginx并发数限制limit_conn基本语法详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-04-04
  • 详解Nginx启动失败的几种错误处理

    详解Nginx启动失败的几种错误处理

    这篇文章主要介绍了详解Nginx启动失败的几种错误处理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-09-09
  • Nginx 如何限制访问频率,下载速率和并发连接数的方法

    Nginx 如何限制访问频率,下载速率和并发连接数的方法

    这篇文章主要介绍了Nginx 如何限制访问频率,下载速率和并发连接数的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-08-08
  • 利用Nginx反向代理功能解决WEB网站80端口被封的解决方法

    利用Nginx反向代理功能解决WEB网站80端口被封的解决方法

    大陆的网络环境,都在天朝神兽的制度下让我等小P民悲剧一片;动不动就拔网线、封机房;现在更厉害的一招,从网关封杀你的80端口,一旦被封,网站域名就无法访问
    2012-08-08
  • Nginx使用mirror指令实现接口复制

    Nginx使用mirror指令实现接口复制

    Nginx中使用mirro指令可以方便地实现接口请求的复制,这个功能非常适合用于流量监控、数据收集或负载均衡,下面我们就来看看具体的用法吧
    2024-10-10

最新评论