我有一个专用服务器,我想在其上托管不同的站点,每个站点都在一个单独的docker容器中运行。我没有域名,所以我想通过IP地址或dynDNS URL访问服务器。每个网站都应该在我的IPaddress / dyndns的子文件夹下可用,如下所示:
http://10.10.10.10/site-a --> redirects to e.g. nginx running in container A
http://10.10.10.10/site-b --> redirects to e.g. appache running in container B
等等
我想我应该使用反向代理。我发现这个https://github.com/jwilder/nginx-proxy在扩展性方面似乎相当容易,如果我计划将来添加更多的容器。但是,如果我尝试直接访问http://10.10.10.10/site-a或http://10.10.10.10/site-a或http://10.10.10.10,我总是会得到HTTP 503服务暂时不可用。
我尝试了https://github.com/jwilder/nginx-proxy#docker-compose上描述的whoami示例如果我尝试curl -H“Host:whoami.local”localhost,这非常有效。
我修改了这个docker-compose.yml示例以适合我的用例:
version: '2'
services:
nginx-proxy:
image: jwilder/nginx-proxy
ports:
- "80:80"
volumes:
- /var/run/docker.sock:/tmp/docker.sock:ro
site-a:
image: nginx
volumes:
- /home/chris/docker/site-a:/usr/share/nginx/html
environment:
- VIRTUAL_HOST=site-a.local
site-b:
image: nginx
volumes:
- /home/chris/docker/site-b:/usr/share/nginx/html
environment:
- VIRTUAL_HOST=site-b.local
Site-a和site-b只是托管静态html文件的nginx容器,用于测试目的。
执行
curl -H "Host: site-a.local" http://10.10.10.10
从site-a返回静态html
curl -H "Host: site-b.local" http://my-dyn-dns.com
从site-b返回静态html
但是,如果我尝试使用浏览器访问任何这些URL,我会再次获得HTTP 503 :-(
nginx.conf不受dockerhub图像的影响:
/etc/nginx# cat nginx.conf
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
daemon off;
您的部分问题似乎是您已经配置了基于名称的虚拟主机(这就是为什么curl -H "Host: site-a.local" http://10.10.10.10可以工作),但您实际上需要基于路径的虚拟主机(这样您就可以访问http://...whatever.../site-a/并获取site-a。
您可以使用nginx进行绝对配置,但是您需要使用以下内容向nginx.conf添加显式配置:
location /site-a/ {
proxy_pass http://site-a/;
}
有关详细信息,请参阅this answer以及nginx documentation on reverse proxy configuration。
如果你愿意为你的前端看一些其他的nginx,这是Traefik的一个很好的用例,它是一个反向代理,旨在与Docker(和其他提供者)一起工作。一个关键特性是它根据应用于后端容器的标签动态配置自身。
您可以使用docker-compose.yml实现所需的配置,如下所示:
---
version: "3"
services:
site-a:
image: nginx
volumes:
- /home/chris/docker/site-a:/usr/share/nginx/html
labels:
traefik.frontend.rule: "PathPrefixStrip:/site-a/"
traefik.enable: true
traefik.port: 80
site-b:
image: nginx
volumes:
- /home/chris/docker/site-b:/usr/share/nginx/html
labels:
traefik.frontend.rule: "PathPrefixStrip:/site-b/"
traefik.enable: true
traefik.port: 80
frontend:
image: traefik
command: --api --docker --logLevel=DEBUG
ports:
- "80:80"
# Expose the Traefik web UI on port 8080. We restrict this
# to localhost so that we don't publicly expose the
# dashboard.
- "127.0.0.1:8080:8080"
volumes:
- "/var/run/docker.sock:/var/run/docker.sock"
labels:
traefik.enable: false
前端服务不需要配置; Traefik连接到Docker API并监视要创建的其他容器,并使用附加到这些容器的标签进行自我配置。
感谢larsks的回答,我现在发现了一个不使用nginx-proxy的工作解决方案。我只使用带有以下nginx.conf文件的普通nginx容器:
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log;
events {
worker_connections 1024;
}
http {
server {
listen 80;
location /site-a {
proxy_pass http://site-a/;
}
location /site-b {
proxy_pass http://site-b/;
}
# I can even forward to an apache server running on the host on port 81:
location /site-c/ {
proxy_pass http://10.10.10.10:81/;
}
}
}
我创建了一个nginx容器,它通过卷链接本地存储的nginx.conf。所以这是相应的docker-compose.yml
version: '2'
services:
myProxy:
image: nginx
ports:
- "80:80"
volumes:
- /home/me/myProxy/nginx.conf:/etc/nginx/nginx.conf
site-a:
image: nginx
volumes:
- //home/me/site-a:/usr/share/nginx/html
site-b:
image: nginx
volumes:
- /home/me/site-b:/usr/share/nginx/html
我还将看看traefik,因为它允许动态配置,如我所理解的nginx-proxy(以及更多功能)。