通过 nginx-proxy 实现自动反向代理和 HTTPS

本章节代码已经上传至 https://github.com/siegrainwong/.NET-Core-with-Docker/tree/master/Part3

系列大纲

这次我们讲第三篇:

  1. 用 docker-compose 启动 WebApi 和 SQL Server

  2. 在容器中集成 Skywalking APM

  3. 通过 nginx-proxy 对 Portainer、Skywalking、WebApi 实现自动反向代理和 HTTPS

  4. 通过 Azure DevOps 进行 CI/CD 和蓝绿发布

本章的东西很简单,没有特定的故障排除章节。

这里先纠正一个之前在大纲上的笔误,之前本章的标题其实是通过 nginx-proxy 对 ES、Skywalking、WebApi 实现自动反向代理和 HTTPS,ES 是错的,ES 没啥好反代的因为它不需要外网访问,这里是纯笔误,需要反代的是 Portainer。

经过我们第一章、第二章的学习,docker-compsoe的对外服务已经有了两个,经过本章新加的 Portainer 后会达到三个,这时候就会有个问题,能不能用一个统一的服务器来管理这些外网入口,从而在负载均衡、安全性、隔离性等问题上都有所保证?

答案就是用 nginx 反向代理,但 nginx 配置写起来也挺麻烦的,有没有能根据 docker-compose 上的配置自动生成 nginx 配置的东西?答案就是 nginx-proxy 。

除此之外,nginx-proxy 还能自动帮你从 Let's Encrypt 上申请免费的 HTTPS 证书,简直是不要太好用,不过因为申请证书要验证网站所有权,你的服务器必须要被外网访问到才行,所以这一章只能先配置好,效果是看不到的。

集成 Portainer

我们现在的容器经过这几章后会“膨胀”到七个或者更多,每次都通过命令来查看容器的状态太麻烦,效率也低,那么 Portainer 就成了解放双手的好工具了。

我们先把上一章在 docker-compose.yml 中注释掉的 webapi 放出来,因为本章不需要改 webapi 的代码。

接下来,Portainer 的集成肥肠简单,在 docker-compose.yml 中添加一个 service 多挂载个 volume 就行了:

  # another services...  portainer:    image: portainer/portainer    container_name: portainer    command: -H unix:///var/run/docker.sock    restart: always    ports:      - 9000:9000    volumes:      - //var/run/docker.sock:/var/run/docker.sock      - portainer_data:/datavolumes:  # another volumes...  portainer_data:

然后,在项目根目录执行docker-compose up -d

访问localhost:9000,将出现如下的初始化界面:

640?wx_fmt=jpeg

进去之后,可以很方便的查看各个容器的情况、资源占用、日志、网络等信息,大家就进去多点两下就知道有多好使了。

640?wx_fmt=jpeg

集成 nginx-proxy

添加 docker-compose.prod.yml

看名字应该就知道,这是专门用于发布的 docker-compose 配置文件,因为我们开发阶段是不需要用到这个反向代理的。

在 docker-compose.yml 相同目录位置添加 docker-compose.prod.yml 文件

version: '3.3'services:  coreapi:    environment:      VIRTUAL_HOST: coreapi.com      VIRTUAL_PORT: 5000  sw-ui:    environment:      VIRTUAL_HOST: s.coreapi.com      VIRTUAL_PORT: 8080  portainer:    environment:      VIRTUAL_HOST: d.coreapi.com      VIRTUAL_PORT: 9000  nginx-proxy:    container_name: nginx-proxy    image: jwilder/nginx-proxy:alpine    ports:      - 80:80      - 443:443    volumes:      - conf:/etc/nginx/conf.d      - vhost:/etc/nginx/vhost.d      - html:/usr/share/nginx/html      - dhparam:/etc/nginx/dhparam      - certs:/etc/nginx/certs:ro      - /var/run/docker.sock:/tmp/docker.sockvolumes:  conf:  vhost:  html:  dhparam:  certs:

新建 launch.prod.ps1 脚本

docker-compose -f docker-compose.yml -f docker-compose.prod.yml up -d

添加 docker-compose.dev.yml

在我们发布上线后,唯一对外的流量入口就只能有 nginx 反向代理,所以要把 docker 对于宿主机的映射端口都去掉,并转移到 docker-compose.dev.yml 中

docker-compose.yml:

version: '3.3'services:  coreapi:    container_name: coreapi    image: siegrainwong/coreapi:latest    depends_on:      - sqlserver    links:      - sqlserver    volumes:      - ./Core.API/appsettings.docker.json:/app/appsettings.json:ro    environment:      ASPNETCORE_HOSTINGSTARTUPASSEMBLIES: SkyAPM.Agent.AspNetCore      SKYWALKING__SERVICENAME: coreapi    restart: always  sqlserver:    image: mcr.microsoft.com/mssql/server:2017-latest    container_name: sqlserver    restart: always    environment:      ACCEPT_EULA: Y      MSSQL_PID: Developer      SA_PASSWORD: 'NetCore123!@#'    volumes:      - coredata:/var/opt/mssql    ports:      - 1433  elasticsearch:    image: wutang/elasticsearch-shanghai-zone:6.3.2    container_name: elasticsearch    restart: always    ports:      - 9200      - 9300    environment:      discovery.type: single-node      ES_JAVA_OPTS: "-Xmx256m -Xms256m"    ulimits:      memlock:        soft: -1        hard: -1  sw-oap:    image: siegrainwong/skywalking-oap:6.1.0    container_name: sw-oap    depends_on:      - elasticsearch    links:      - elasticsearch    restart: always    ports:      - 11800      - 12800    environment:      SW_STORAGE: elasticsearch      SW_STORAGE_ES_CLUSTER_NODES: elasticsearch:9200  sw-ui:    image: apache/skywalking-ui:6.1.0    container_name: sw-ui    depends_on:      - sw-oap    links:      - sw-oap    restart: always    environment:      SW_OAP_ADDRESS: sw-oap:12800  portainer:    image: portainer/portainer    container_name: portainer    command: -H unix:///var/run/docker.sock    restart: always    volumes:      - //var/run/docker.sock:/var/run/docker.sock      - portainer_data:/datavolumes:  coredata:  portainer_data:

docker-compose.dev.yml:

version: "3.3"services:  coreapi:    ports:      - 5000:5000  sw-ui:    ports:      - 8080:8080  portainer:    ports:      - 9000:9000

修改 launch.ps1,注意替换脚本中的路径哟。

docker-compose -f docker-compose.yml -f docker-compose.dev.yml up -ddocker run --rm -it `	-v F:\Projects\docker-netcore\Part3:/app/ `	-v F:\Projects\docker-netcore\Part3\Core.API\appsettings.docker.json:/app/Core.API/appsettings.Development.json:ro `	-p 5000:5000 `	--link sw-oap `	--link sqlserver `	--name coreapi_dev `	--network part3_default `	--env ASPNETCORE_HOSTINGSTARTUPASSEMBLIES=SkyAPM.Agent.AspNetCore `	--env SKYWALKING__SERVICENAME=coreapi ` 	-w /app/Core.API mcr.microsoft.com/dotnet/core/sdk:2.2-stretch dotnet watch run

执行 launch.prod.ps1 脚本

等待容器重新创建完毕,你会发现 localhost:9000、localhost:5000 等等都不能访问了,因为我们关掉了映射,现在只有 nginx 可以访问。

那么我们通过 curl 命令对 nginx 反代的服务进行访问,以下命令二选一:

# powershellcurl -H @{'Host' = 'coreapi.com'} localhost/api/values# cmdurl -H "Host: coreapi.com" localhost/api/values

640?wx_fmt=jpeg

如果你想查看生成出来的 nginx config 是什么样的,或者你想通过这个来排错,可以进入到 nginx-proxy 的控制台执行cat /etc/nginx/conf.d/default.conf

640?wx_fmt=jpeg

不出意外的话,此刻你已经将三个需要外部访问的容器全都通过 nginx 反代成功了。

配置 Let's Encrypt

这个配置也非常简单,所以虽然看不出效果,但我还是放在这一章来讲了,因为几乎不会有坑,或者说我的这个方法几乎不会有坑。

把 docker-compose.prod.yml 改成这样,添加了三个环境变量跟一个服务,注意几个加了注释的地方:

version: '3.3'services:  coreapi:    environment:      VIRTUAL_HOST: coreapi.com      VIRTUAL_PORT: 5000      LETSENCRYPT_HOST: yourdomain.com # <- your domain here  sw-ui:    environment:      VIRTUAL_HOST: s.coreapi.com      VIRTUAL_PORT: 8080      LETSENCRYPT_HOST: s.yourdomain.com # <- your domain here  portainer:    environment:      VIRTUAL_HOST: d.coreapi.com      VIRTUAL_PORT: 9000      LETSENCRYPT_HOST: d.yourdomain.com # <- your domain here  nginx-proxy:    container_name: nginx-proxy    image: jwilder/nginx-proxy:alpine    ports:      - 80:80      - 443:443    volumes:      - conf:/etc/nginx/conf.d      - vhost:/etc/nginx/vhost.d      - html:/usr/share/nginx/html      - dhparam:/etc/nginx/dhparam      - certs:/etc/nginx/certs:ro      - /var/run/docker.sock:/tmp/docker.sock  letsencrypt:  # <- add letsencrypt service    image: jrcs/letsencrypt-nginx-proxy-companion    container_name: letsencrypt    environment:      DEFAULT_EMAIL: youremail@gmail.com # <- using your email address      NGINX_PROXY_CONTAINER: nginx-proxy    volumes:      - conf:/etc/nginx/conf.d      - vhost:/etc/nginx/vhost.d      - html:/usr/share/nginx/html      - dhparam:/etc/nginx/dhparam      - certs:/etc/nginx/certs:rw      - /var/run/docker.sock:/var/run/docker.sock:ro    network_mode: bridgevolumes:  conf:  vhost:  html:  dhparam:  certs:

这里的 yourdomain.com 顾名思义就是要修改成你的域名,letsencrypt 服务会在你的网站开始执行并能够被外网访问之后试图从 Let's Encrypt 根据你填写的 LETSENCRYPT_HOST 环境变量来申请证书。

需要注意的是每个月能申请的域名是有限的,所以不要乱写,然后没有发布到外网之前这个 compose file 我也不建议你执行 23333。

如果你自己有服务器那就自便了,具体方法是把 coreapi publish 到 dockerhub 或其他镜像服务器,将几个 compose 文件和脚本文件扔到服务器上跑就行了。

如果你还没有域名话就买一个,而且下一章会用到服务器,没有服务器的同学参照第一章开头的介绍来获取一个服务器,这里要说明的是我们要用的是 linux 的服务器,我个人使用的是 CentOS 7,配置要求单核,有个 4G 的内存就行了,因为 Skywalking 是 java 的那一套所以会比较吃内存(黑 java 成就达成)。

原文地址:https://siegrain.wang/article/2019/07/21/using-nginx-proxy-with-docker-compose


.NET社区新闻,深度好文,欢迎访问公众号文章汇总 http://www.csharpkit.com 

640?wx_fmt=jpeg

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/314804.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

P4781 【模板】拉格朗日插值

传送门 把公式实现一下即可&#xff1a; 当xxx连续的时候可以优化为O(N)O(N)O(N)。 // Problem: P4781 【模板】拉格朗日插值 // Contest: Luogu // URL: https://www.luogu.com.cn/problem/P4781 // Memory Limit: 125 MB // Time Limit: 1000 ms // // Powered by CP Edi…

【HNOI/AHOI2018】毒瘤【容斥】【虚树/动态dp】

题意&#xff1a;nnn 个点 mmm 条边的连通无向图的独立集个数模 998244353998244353998244353。 n≤105,m≤n10n\leq 10^5,m\leq n10n≤105,m≤n10 为什么标题要把两个算法写一起&#xff1f;因为这两个东西在这类问题上是本质相同的&#xff0c;这也是写这篇博客的原因。 显…

MediatR-进程内的消息通信框架

MediatR是一款进程内的消息订阅、发布框架&#xff0c;提供了Send方法用于发布到单个处理程序、Publish方法发布到多个处理程序&#xff0c;使用起来非常方便。目前支持 .NET Framework4.5、.NET Stardand1.3、.NET Stardand2.0等版本&#xff0c;可跨平台使用。要在项目中使用…

Codeforces Round #586 (Div. 1 + Div. 2) D. Alex and Julian 数学 + 思维

传送门 文章目录题意&#xff1a;思路&#xff1a;题意&#xff1a; 给你一个无限个点的坐标轴&#xff0c;一个集合BBB&#xff0c;如果存在∣i−j∣bk|i-j|b_k∣i−j∣bk​的话&#xff0c;那么i,ji,ji,j之间就连边。现在问你至少要从集合BBB中去掉多少个数才能使得连完边之…

【十二省联考2019】字符串问题【后缀自动机】【拓扑排序】

题意&#xff1a;给一个字符串 SSS&#xff0c;以子串的形式给出一些 A 类串和 B 类串以及 mmm 对 A 类串支配 B 类串的关系。求一个总长度最长的 A 类串序列&#xff0c;使得每个串都存在一个 B 类串前缀被后一个串支配。无穷输出 −1-1−1。 ∣S∣,m≤2105|S|,m\leq 2\times …

Codeforces Round #586 (Div. 1 + Div. 2) B. Multiplication Table 思维 + 公式

传送门 文章目录题意&#xff1a;思路&#xff1a;题意&#xff1a; 给你一个n∗nn*nn∗n的矩阵&#xff0c;每个位置由ai∗aja_i*a_jai​∗aj​得来&#xff0c;主对角线为000&#xff0c;让你求出来aia_iai​。 n≤1e3n\le1e3n≤1e3 思路&#xff1a; 由公式ai,j∗ai,kaj,…

不好意思,这么久没有更新《从零开始掌握ASP.NET Core 》

点击上方蓝字&#xff0c;关注「我们」等了快个月了&#xff0c;终于开始更新了。因为感冒&#xff0c;弄的嗓子有点沙哑。所以停了半个月才是更新&#xff0c;目前一口气更新了12个章节&#xff0c;大家可以耐心观看内容了。《从零开始学ASP.NET Core 》-- 更新通知视频课程更…

【NOI2018】你的名字【后缀自动机】【可持久化线段树合并】【乱搞】

题意&#xff1a;给一个串 SSS&#xff0c;qqq 次询问&#xff0c;每次给定串 TTT 和 l,rl,rl,r &#xff0c;求有多少个本质不同的串是 TTT 的子串而不是 Sl…rS_{l\dots r}Sl…r​ 的子串。 ∣S∣≤5105,q≤105,∑∣T∣≤106|S|\leq 5\times 10^5,q\leq 10^5,\sum|T|\leq 10^…

2021牛客暑期多校训练营1 A.Alice and Bob 博弈 SG函数

传送门 文章目录题意&#xff1a;思路&#xff1a;题意&#xff1a; 有两堆石子&#xff0c;两个人每次可以进行如下操作&#xff1a;从某一堆狮子中拿出x(x>0)x(x>0)x(x>0)个&#xff0c;从另一堆石子中拿出s∗x(s>0)s*x(s>0)s∗x(s>0)个。谁不能操作谁输&…

【CTSC2010】珠宝商【后缀自动机】【点分治】【根号分治】

题意&#xff1a;给一棵 nnn 个点的树&#xff0c;每个点有个字符&#xff0c;另给一个长度为 mmm 的特征串&#xff0c;求树上 n2n^2n2 条有向路径在特征串中出现的次数之和。 n,m≤5104n,m\leq 5\times 10^4n,m≤5104 看到母串先建 SAM &#xff08;bushi 树上路径统计问题…

使用Azure云原生构建博客是怎样一种体验?(下篇)

点击上方蓝字关注“汪宇杰博客”接上篇《使用Azure云原生构建博客是怎样一种体验&#xff1f;&#xff08;上篇&#xff09;》DNSAzure DNS 是一套分布全球的域名解析服务。具有超高可用性和接近实时的记录更新及生效速度。我的博客也使用了这项服务。Azure 现在可以提供域名注…

2021牛客暑期多校训练营1 G Game of Swapping Numbers 思维 + 巧妙的转换

传送门 文章目录题意&#xff1a;思路&#xff1a;题意&#xff1a; 给你两个数组A,BA,BA,B&#xff0c;你可以选择AAA的两个位置i,j,i<ji,j,i<ji,j,i<j交换Ai,AjA_i,A_jAi​,Aj​&#xff0c;需要交换正好kkk次&#xff0c;问你最大的∑i1n∣Ai−Bi∣\sum_{i1}^n|A_…

.NET Core 3.0之深入源码理解HttpClientFactory(一)

写在前面创建HttpClient实例的时候&#xff0c;在内部会创建HttpMessageHandler链&#xff0c;我们知道HttpMessageHandler是负责建立连接的抽象处理程序&#xff0c;所以HttpClient的维护实际上就是维护HttpMessageHandler的使用&#xff0c;释放HttpClient并不会及时释放连接…

WTM 构建DotNetCore开源生态,坐而论道不如起而行之

作为一个8岁开始学习编程&#xff0c;至今40岁的老程序员&#xff0c;这辈子使用过无数种语言&#xff0c;从basic开始&#xff0c;到pascal, C, C&#xff0c;到后来的 java, c#,perl,php,再到现在流行的python。小时候的我总觉得多掌握一门语言&#xff0c;我的技术能力就又前…

【WC2014】时空穿梭【组合数】【莫比乌斯反演】【整除分块】【暴力多项式】

题意&#xff1a;TTT 组数据&#xff0c;给一个 nnn 维空间&#xff0c;第 iii 维大小为 [1,mi]∩Z[1,m_i]\cap \Z[1,mi​]∩Z&#xff0c;求大小为 ccc 的严格偏序上升的共线点集个数。答案模 100071000710007。 T≤100,n≤11,m≤105,c≤20T\leq 100,n\leq 11,m\leq 10^5,c\le…

2021牛客暑期多校训练营1 H Hash Function FFT\NTT

传送门 文章目录题意&#xff1a;思路&#xff1a;题意&#xff1a; 给你一个数组aaa&#xff0c;你需要找一个最小的模数xxx&#xff0c;使得aaa中每个数都模上xxx之后互不相同。 n≤5e5,ai≤5e5,ai!ajn\le5e5,a_i\le5e5,a_i!a_jn≤5e5,ai​≤5e5,ai​!aj​ 思路&#xff1a…

架构杂谈《六》

超时处理模式在服务化或者微服务架构里&#xff0c;传统的整体应用拆分成多个职责单一的微服务&#xff0c;微服务之间通过某种网络通信协议互相通信和交互&#xff0c;完成特定的功能&#xff0c;然而由于网络通信的不稳定&#xff0c;在设计系统时必须考虑到对网络通信的容错…

【BZOJ4543】Hotel加强版【神仙树形dp】【长链剖分】

题意&#xff1a;给一棵 nnn 个点的树&#xff0c;求两两距离相等的三元组个数。 n≤105n\leq 10^5n≤105 显然相当于是找一个点到这三个点距离相等。子树内和子树外到当前点的距离为某个值的点的个数可以长链剖分快速得到&#xff0c;但统计答案非常棘手。 接下来是个鬼才想…

hdu 6962 I love tree 线段树维护二次函数

传送门 文章目录题意&#xff1a;思路&#xff1a;题意&#xff1a; 给你nnn个点的一颗树&#xff0c;有mmm次询问&#xff0c;每次询问有两个操作&#xff1a; (1)(1)(1)将[a,b][a,b][a,b]路径上的点依次加上12,22,32,...,len2,lenpath(a,b)1^2,2^2,3^2,...,len^2,lenpath(a,…

基于surging 的stage组件设计,谈谈我眼中的微服务

一、前言surging 开源地址&#xff1a;https://github.com/dotnetcore/surging随着业务的发展&#xff0c;并发量的增多&#xff0c;业务的复杂度越来越大&#xff0c;对于系统架构能力要求越来越高&#xff0c;这时候微服务的设计思想应运而生&#xff0c;但是对于微服务需要引…