===============================================

2018/7/29_第1次修改                       ccb_warlock

===============================================

nginx作为市场占有率较高的http和反向代理服务,各种需要用到http和网页服务的项目经常需要用nginx做反代,故通过docker部署nginx也是最近的工作之一,故整理完部署后进行记录。

 一、前提条件

 二、部署nginx
 2.1 创建映射的本地目录

mkdir -p /usr/docker-vol/nginx/conf/conf.d

mkdir -p /usr/docker-vol/nginx/logs

mkdir -p /usr/docker-vol/nginx/ssl

 2.2 创建配置文件

# 创建nginx.conf

vi /usr/docker-vol/nginx/conf/nginx.conf

# 将nginx.cnf文件上传到/usr/docker-vol/nginx/conf目录下

user nginx;

worker_processes auto;

pid /run/nginx.pid;

events {

    worker_connections  1024;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

    keepalive_timeout  65;

    sendfile on;

    tcp_nopush     on;

    gzip  on;

    # gzip_disable "msie6";

    # 指定日志为json格式,键值对的格式

    log_format access_log_json '{"user_ip":"$http_x_real_ip","lan_ip":"$remote_addr","log_time":"$time_iso8601","user_req":"$request","http_code":"$status","body_bytes_sents":"$body_bytes_sent","req_time":"$request_time","user_ua":"$http_user_agent"}';

    # 限制上传文件的大小(M)

    # types_hash_max_size 2048;

    # include的内容放在log_format之后日志格式的定义才生效

    include /etc/nginx/conf.d/*.conf;

 2.3 配置反代
 # 编辑反代配置文件

vi /usr/docker-vol/nginx/conf/conf.d/www.conf

# 将下面的内容添加到www.conf文件内,wq保存

server {

    listen 80;

    server_name mydomain.com www.mydomain.com;

    autoindex on;

    autoindex_localtime on;

    access_log  off;

    error_log   off;

    location ^~ /image/  {

        client_max_body_size   10m;

        proxy_pass http://192.168.12.1:5000/image/;

        proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header REMOTE-HOST $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    }

    location / {

        proxy_pass  https://192.168.12.1:5001;

        proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        root   html;

        index  index.html index.htm;

    }

}

 2.4 增加证书及密钥文件
将证书文件和密钥文件放到/usr/docker-vol/nginx/ssl目录下。

 2.5 配置nginx-stack.yml

cd

vim nginx-stack.yml

# 编辑nginx-stack.yml,wq保存

version: '3.6'

services:

  nginx:

    image: nginx:1.14.0-alpine

    environment:

      - TZ=Asia/Shanghai

    volumes:

      # nginx的配置文件

      - /usr/docker-vol/nginx/conf/nginx.conf:/etc/nginx/nginx.conf

      - /usr/docker-vol/nginx/conf/conf.d/:/etc/nginx/conf.d/

      - /usr/docker-vol/nginx/ssl/:/etc/nginx/ssl/

      - /usr/docker-vol/nginx/logs/:/var/log/nginx/

    deploy:

      replicas: 1

      restart_policy:

        condition: on-failure

      update_config:

        parallelism: 1

        delay: 10s

        monitor: 30s

        max_failure_ratio: 0.1

        order: start-first

    ports:

      - 80:80

      - 443:443

    networks:

      - my-net

networks:

  my-net:

    external: true

PS.获取请求真实IP的配置方案

docker service create --name nginx \

  --mount type=bind,source=/usr/docker-vol/nginx/conf/nginx.conf,target=/etc/nginx/nginx.conf,readonly=false \

  --mount type=bind,source=/usr/docker-vol/nginx/conf/conf.d/,target=/etc/nginx/conf.d/,readonly=false \

  --mount type=bind,source=/usr/docker-vol/nginx/ssl,target=/etc/nginx/ssl,readonly=false \

  --mount type=bind,source=/usr/docker-vol/nginx/logs/,target=/var/log/nginx/,readonly=false \

  -p "mode=host,target=80,published=80" \

  -p "mode=host,target=443,published=443" \

  --replicas 1 \

  --restart-condition any \

  --network gm-net \

  --update-parallelism 1 \

  --update-delay 3s \

  --update-monitor 10s \

  --update-max-failure-ratio 0.1 \

  --update-order stop-first \

  --limit-cpu 0.5 \

  --limit-memory 300M \

  nginx:1.14.0-alpine

参考资料:

1. https://www.cnblogs.com/wwzyy/p/8337965.html

2. http://www.runoob.com/docker/docker-install-nginx.html

3. http://www.ttlsa.com/nginx/use-nginx-proxy/

4. https://blog.csdn.net/bolg_hero/article/details/42105987

docker stack 部署nginx的更多相关文章

  1. 在Docker下部署Nginx

    在Docker下部署Nginx 在Docker下部署Nginx,包括: 部署一个最简单的Nginx,可以通过80端口访问默认的网站 设置记录访问和错误日志的路径 设置静态网站的路径 通过proxy_p ...

  2. Docker Compose部署 nginx代理Tomcat集群

    一.简介 使用Docker镜像部署Nginx代理的多个Tomcat集群: 使用Dockerfile构建nginx镜像 使用Dockerfile构建tomcat镜像 mysql镜像使用docker hu ...

  3. 庐山真面目之十微服务架构 Net Core 基于 Docker 容器部署 Nginx 集群

    庐山真面目之十微服务架构 Net Core 基于 Docker 容器部署 Nginx 集群 一.简介      前面的两篇文章,我们已经介绍了Net Core项目基于Docker容器部署在Linux服 ...

  4. 阿里云服务器安装Docker并部署nginx、jdk、redis、mysql

    阿里云服务器安装Docker并部署nginx.jdk.redis.mysql 一.安装Docker 1.安装Docker的依赖库 yum install -y yum-utils device-map ...

  5. Linux运维之docker虚拟化部署nginx

    一.Docker的概念 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化.容器是完全使用沙箱 ...

  6. docker stack 部署容器监控方案(cAdvisor、Prometheus、Grafana)

    =============================================== 2018/7/8_第1次修改                       ccb_warlock === ...

  7. docker stack 部署 mysql 5.6

    =============================================== 2018/7/1_第1次修改                       ccb_warlock === ...

  8. docker stack 部署 filebeat

    =============================================== 2018/7/21_第3次修改                       ccb_warlock 更新 ...

  9. docker stack 部署 redis

    =============================================== 2019/4/16_第2次修改                       ccb_warlock 更新 ...

随机推荐

  1. Git从零开始(三)

    一.远程仓库管理 1.将本地内容推送到远程库 先关联远程库,执行命令: git remote add origin https://github.com/Hollydan/gitstore.git ( ...

  2. Mysql 间隙锁原理,以及Repeatable Read隔离级别下可以防止幻读原理(百度)

    Mysql知识实在太丰富了,前几天百度的面试官问我MySql在Repeatable Read下面是否会有幻读出现,我说按照事务的特性当然会有, 但是面试官却说 Mysql 在Repeatable Re ...

  3. sql bak还原到新数据库

    1 创建新数据库  TestDB 2  使用语句 use master restore database [TestDB] from disk = 'D:\SqlDataBak\SanJu\SanJu ...

  4. Gym - 101522H Hit!

    H. Hit! time limit per test 1.0 s memory limit per test 256 MB input standard input output standard ...

  5. MT【201】折线计数

    甲乙两人参加竞选,结果甲得n票,乙得m票(n > m) . 则在唱票过程中,甲的累计票数始终超过乙的累计票数的概率是_____________. 答案:$\dfrac{n-m}{n+m}$

  6. 以 BZOJ 2002 为例学习有根树LCT(Link-Cut Tree)

    以BZOJ 2002 弹飞绵羊为例学习有根树LCT(Link-Cut Tree) 注:本文非常简单,只涉及有根树LCT,对于无根树,LCT还有几个本文没有提到的操作,以后慢慢更新 =v= 知识储备 [ ...

  7. Xshell不能连接SSH的解决(附Kali2.0 SSH连接)

    异常处理汇总-服 务 器 http://www.cnblogs.com/dunitian/p/4522983.html 异常处理汇总-开发工具  http://www.cnblogs.com/duni ...

  8. springboot通过ssh通道连接mysql数据库

    navicat可以通过ssh通道连接mysql数据库,那java中如何实现了,springboot又该怎样集成呢? 1.添加包 <dependency> <groupId>co ...

  9. POJ 3259 Wormholes(最短路径,求负环)

    POJ 3259 Wormholes(最短路径,求负环) Description While exploring his many farms, Farmer John has discovered ...

  10. Nginx反向代理1--基本介绍-虚拟主机

    1   Nginx 1.1   什么是nginx Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器.由俄罗斯的程序设计师Igor Sysoev所开发, ...