Blazor编译后的文件是静态文件,所以我们只需要一个支持静态页面的web server即可。

根据不同项目,会用不同的容器编排,本文已无网关的情况下为例,一步一步展示如何打包进docker

需求

  1. HTTPS

既然无网关,直接面向互联网,所以HTTPS显得尤为重要

  1. HTTP/2 TLS3.0

既然都是静态资源,使用H2和TLS3.0的目的是进一步加快加载速度

  1. Compress

对静态资源的压缩的目的依然是进一步加快加载速度。压缩选型为Brotli和 Gzip 压缩

Dockerfile

官方的Nginx镜像,默认不支持Brotli

所以需要自己准备一个具有Brotli支持的镜像,这里推荐使用自卖自夸的Nginx镜像,不仅使用最新的openssl编译(避免漏洞),还支持TLS1.3 http2 brotli和默认东八时区,且配置文件里还有配置示例。欢迎访问Docker Hub rsnow/nginx,了解更多。

发布blazor wasm

截至2020.05.26,VS还不能把blazor wasm直接发布到Docker镜像仓库,所以只能自己打包

  1. 首先发布Release,不再赘述
  2. 在项目根目录创建Dockerfile
FROM rsnow/nginx:amd64-1.18.0
RUN rm /usr/share/nginx/html/index.html && \
echo -e 'server { \n\
listen 443 ssl http2; \n\
server_name localhost; \n\
brotli on; \n\
brotli_comp_level 6; \n\
brotli_types application/wasm application/octet-stream text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript image/svg+xml; \n\
gzip on; \n\
gzip_vary on; \n\
gzip_proxied any; \n\
gzip_comp_level 6; \n\
gzip_types application/wasm application/octet-stream text/plain text/css text/xml application/json application/javascript application/rss+xml application/atom+xml image/svg+xml; \n\
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; \n\
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; \n\
ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem; \n\
ssl_dhparam /etc/certs/dhparam.pem; \n\
ssl_session_timeout 1d; \n\
ssl_session_cache shared:SSL:10m; about 40000 sessions \n\
ssl_session_tickets off; \n\
ssl_protocols TLSv1.3; \n\
ssl_prefer_server_ciphers off; \n\
ssl_stapling on; \n\
ssl_stapling_verify on; \n\
resolver 1.1.1.1 1.0.0.1 8.8.8.8 8.8.4.4 208.67.222.222 208.67.220.220 valid=60s; \n\
resolver_timeout 2s; \n\
add_header X-Frame-Options "SAMEORIGIN" always; \n\
add_header X-XSS-Protection "1; mode=block" always; \n\
add_header X-Content-Type-Options "nosniff" always; \n\
add_header Referrer-Policy "no-referrer-when-downgrade" always; \n\
add_header Content-Security-Policy "default-src \'self\' http: https: data: blob: \'unsafe-inline\'" always; \n\
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; \n\
location / { \n\
root /usr/share/nginx/html; \n\
try_files $uri $uri/ /index.html =404; \n\
} \n\
} \n\
' > /etc/nginx/conf.d/default.conf
COPY ./bin/Release/netstandard2.1/publish/wwwroot /usr/share/nginx/html/

我们使用自定义的conf覆盖掉默认的conf(最简单的情况)

  1. 整个Nginx Container只有一个虚拟主机,所以server_name无论为何值,请求都会指向这个唯一的虚拟主机
  2. 如果有网关,可以关闭跨域,HTTPS之类的配置,因为这些内容网关会涵盖
  3. 因本示例展示的是最简单的情况,所以并没有使用 volume ,如果有容器互联,加载外部证书,配置文件的情况可根据实际情况创建挂载点。
  4. 无论是gzbr都增加了对application/wasm application/octet-stream的支持

Images

有个Dockerfile,就开始生成镜像吧

docker build -t example.com/testnginxblazor:latest .

如果需要上传到仓库

docker push example.com/testnginxblazor:latest

Run

根据创建的镜像,创建并运行容器

docker run \
-d \
--name nginxblazor \
-p 443:443 \
-v /test/fullchain.pem : /etc/letsencrypt/live/example.com/fullchain.pem \
-v /test/privkey.pem : /etc/letsencrypt/live/example.com/privkey.pem \
-v /test/chain.pem : /etc/letsencrypt/live/example.com/chain.pem \
-v /test/dhparam.pem : /etc/certs/dhparam.pem \
example.com/testnginxblazor

声明

本文采用知识共享署名-非商业性使用-相同方式共享 2.5 中国大陆许可协议进行许可,发表在CSDN博客园,欢迎读者转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接!请读者/爬虫们尊重版权

使用Docker发布blazor wasm的更多相关文章

  1. blazor wasm访问非本地的restful service

    准备工作 blazor wasm正式版发布了!在尝试使用的过程中,发现几个小坑,跟大家分享一下,希望有所帮助. 我是通过keycloak来保护blazor和service的,如何保护service请参 ...

  2. blazor wasm开发chrome插件

    用blazor(Wasm)开发了一个chrome插件感觉效率挺高的,分享给大家 先简单介绍下WebAssembly的原理: "WebAssembly是一种用于基于堆栈的虚拟机的二进制指令格式 ...

  3. .NET Core使用skiasharp文字头像生成方案(基于docker发布)

    一.问题背景 目前.NET Core下面针对于图像处理的库微软并没有集成,在.NET FrameWork下我们已经习惯使用System.Drawing类库做简单的图像处理,到了.NET Core下一脸 ...

  4. Docker 发布 Abp net core web 服务

    Docker 发布 Abp net core web 服务 准备工作:Abp 项目,这个是模板下载地址 https://aspnetboilerplate.com/Templates (本例使用的是S ...

  5. docker 发布方式尝试

    docker 发布方式尝试 目前有个小项目, 尝试用docker的方式来发布, 项目只有一个节点, 使用 kubenate 有点小题大做, 所以采用docker-compose来发布. 发布过程 GI ...

  6. docker 发布应用时添加 git revision

    概要 实施步骤 获取 git revision 前端 git revision 注入 后端 git revision 注入 概要 docker 发布应用时, 将 git revision 注入到应用中 ...

  7. Jenkins+Harbor+Docker发布

    使用Jenkins发布Docke 需要准备的,docker,jenkins,Harbor docker安装 安装依赖: # yum install -y yum-utils device-mapper ...

  8. 结合docker发布后端项目(基于gradle包管理)的shell脚本

    结合docker发布后端项目(基于gradle包管理)的shell脚本 本教程依据个人理解并经过实际验证为正确,特此记录下来,权当笔记. 注:基于linux操作系统(敏感信息都进行了处理) 目前主流的 ...

  9. 结合docker发布前端项目(基于npm包管理)的shell脚本

    结合docker发布前端项目(基于npm包管理)的shell脚本 本教程依据个人理解并经过实际验证为正确,特此记录下来,权当笔记. 注:基于linux操作系统 目前主流的前后端分离的项目中,常常在部署 ...

随机推荐

  1. muduo网络库源码学习————条件变量

    muduo里的CountDownLatch类实际上是对条件变量condition进行的封装,既可以用于所有子线程等待主线程发起 "起跑" ,也可以用于主线程等待子线程初始化完毕才开 ...

  2. Web 跨域请求问题的解决方案- CORS 方案

    1.什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域: 跨域现象 实例 域名不相同 www.baidu.com与www.taobao 一级域名相同,但是端口不相同 www.baidu.com:80 ...

  3. P1635 跳跃

    传送门 观察到\(4x+3=2(2x+1)+1\)以及\(8x+7=2(2(2x+1)+1)+1\) 所以可以把\(xx->2x+12x+1\)当成一个基本变化 则\(xx->4x+3\) ...

  4. TSP变形(三进制状压)

    题目:HDU3001 #include <bits/stdc++.h> using namespace std; ],vis[][],dis[][]; ][]; void init()// ...

  5. S - Making the Grade POJ - 3666 结论 将严格递减转化成非严格的

    S - Making the Grade POJ - 3666 这个题目要求把一个给定的序列变成递增或者递减序列的最小代价. 这个是一个dp,对于这个dp的定义我觉得不是很好想,如果第一次碰到的话. ...

  6. kafka学习 之 Quickstart

    第一步:安装启动kafka 官网链接:https://www.apache.org/dyn/closer.cgi?path=/kafka/2.3.0/kafka_2.11-2.3.0.tgz 进入指定 ...

  7. LeetCode--Unique Email Addresses & Hamming Distance (Easy)

    929. Unique Email Addresses (Easy)# Every email consists of a local name and a domain name, separate ...

  8. FAXCOM和FXSCOMEX 传真编程

    需要引用的dl,如下信息,早起使用的是FXSCOM.DLL,现在微软提供了相应的扩展,其程序集为,FXSCOMEX.dll FXSCOMEX.dll 提供跟加健全的方法,可以说所有关于传真的操作都在这 ...

  9. 【FreeRTOS学习05】深度解剖FreeRTOSConfig.h实现对系统的自定义剪裁

    ROM/RAM太小,因此要对系统进行剪裁: 相关文章 [FreeRTOS实战汇总]小白博主的RTOS学习实战快速进阶之路(持续更新) 文章目录 相关文章 1 系统的剪裁 2 FreeRTOSConfi ...

  10. [hdu5199]统计数据的水题

    题意:统计一个数出现了多少次,统计后删去它所有的出现.思路:乱搞..自己没事写的hash,不过赶脚效率有点低. #pragma comment(linker, "/STACK:1024000 ...