Docker部署Nginx

建立Nginx的Docker镜像

查找镜像

docker search nginx

拉取官方的Nginx镜像

docker pull nginx

查看当前的Docker镜像

docker images

运行Nginx

在容器中启动Nginx

docker run -p 80:80 --name mynginx -v /usr/www:/www  -v /usr/logs:/wwwlogs  -d nginx

查看运行容器

docker ps
docker ps -a

容器的停止、启动、删除

docker stop  {CONTAINER ID}
docker rm {CONTAINER ID}
docker start {CONTAINER ID}

进入运行中的容器

sudo docker exec -it {CONTAINER ID} /bin/bash

UNIX下的操作

# 删除文件夹
rm -rf nginx.conf
# 新建文件夹
mkdir nginx

将容器中的Nginx配置信息拷贝到主机中

# 需要检查主机的目录，nginx.conf 应该是文件不能是目录
docker cp {CONTAINER ID}:/etc/nginx/nginx.conf /usr/conf/nginx/nginx.conf

使用挂载配置文件的方式在容器中启动Nginx

docker run -p 80:80 --name mynginx -v /usr/www:/www -v /usr/conf/nginx/nginx.conf:/nginx/nginx.conf -v /usr/logs:/wwwlogs  -d nginx

使用Nginx反向代理tomcat

按照网上的帖子配置反向代理失败

https://blog.csdn.net/boling_cavalry/article/details/70194072
nginx.conf配置
upstream tomcat_client {
         server t01:8080 weight=1;
} 

location / {
            proxy_pass http://tomcat_client;
            proxy_redirect default;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
        }
启动方式
docker run -p 80:80 -p 443:443 --link=spingjpa:t01 --name mynginxfz -v /usr/www:/www -v /usr/conf/nginx/nginx.conf:/nginx/nginx.conf -v /usr/logs:/wwwlogs  -d nginx
能成功访问Nginx，访问Nginx容器内容，能正常显示代理的服务
172.17.0.4      t01 5f10b22af936 spingjpa
但无法反向进入到tomcat中。

继续想办法解决问题

1、查找资料

在百度上未能查找到有实际指导意义的文章

查找知乎，无果

查找简书，无果

2、找人解惑

QQ群，查找Docker的QQ群， 325486037 群里面有篇群分享文件

> Docker 问答录（100 问）
> https://blog.lab99.org/post/docker-2016-07-14-faq.html#ting-shuo-link-guo-shi-bu-zai-yong-liao-na-rong-qi-hu-lian-fu-wu-fa-xian-zen-me-ban
>

在文章中查找到另外一篇文章

> LNMP - Docker 多容器间协作互连
> https://coding.net/u/twang2218/p/docker-lnmp/git?public=true
>

测试后发现能同时启动，但无代理效果。

归零，放弃现在已安装的环境，从最初的Nginx安装开始，从走一个完整的流程，重头再一次的梳理问题的症结。

使用Nginx反向代理tomcat 成功

重新制作Nginx镜像

参考资料：
https://blog.csdn.net/boling_cavalry/article/details/70194072
E:\开发内容\百度地图访问\alecsinfo\镜像相关\nginx包镜像 Dockerfile
1、制作 nginx.conf 文件 
2、制作 Dockerfile 文件
3、上传文件到服务器 /usr/image_nginx 目录
4、制作镜像
   docker build -t myfznginx .
5、制作 docker-compose.yml 文件

version: '2'
services:
  nginx101: 
    image: myfznginx
    links: 
      - sping101:t01 
    ports: 
      - "80:80" 
    restart: always 
  sping101: 
    image: spingjpa
    ports: 
      - "8080:8080"
    #environment:    
      #TOMCAT_SERVER_ID: tomcat_server_001
    restart: always

6、启动 容器
   docker-compose up -d
7、测试
   http://www.superplayer.top/test
   可以正常返回
   ok im goin
   与访问 http://www.superplayer.top:8080/test 的返回一直
   成功： 实现了 Nginx 的反向代理
8、分析
   environment:
      TOMCAT_SERVER_ID: tomcat_server_001
      语句删除试试看有无影响。
删除后仍然可以访问。
查阅资料：
      https://blog.csdn.net/liguangxianbin/article/details/79492866
      10. environment 这个标签的作用是设置镜像变量，它可以保存变量到镜像里面
估计作者在 docker-compose.yml 文件 中使用 
    environment:
      TOMCAT_SERVER_ID: tomcat_server_001
    是为了在tomcat中通过 TOMCAT_SERVER_ID  变量获取当前的标示号。
这个标签只对当前容器内的实现有关，与反向代理无关。

总结 ————– 归零心态很重要

归零心态很重要，错误往往出现在旁枝末节中，不要钻牛角尖，也不要受损失厌恶干扰，直接从源头开始进行问题排查才是最高效的方法。
本次Nginx反向代理的核心
一、nginx.conf 的配置
    1、location / {
            proxy_pass http://tomcat_client;
            proxy_redirect default;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
        }
    2、upstream tomcat_client {
         server t01:8080 weight=1;
       }          
    1中的 proxy_pass http://tomcat_client
    通过2中的 upstream tomcat_client 将访问定向到了 2中的 server t01:8080 地址
    这里的 t01 是指向的 
    docker-compose.yml 中的 
    links: 
      - sping101:t01
    
    当前的配置相当于，把对Nginx的访问，转向到了 sping101:8080 的访问。
    此处并未指定 t01，只是预留了一个转向的接口。
二、Dockerfile 的配置
    #基础镜像
    FROM nginx
    #作者
    MAINTAINER NoTrustEvil
    #定义工作目录
    ENV WORK_PATH /etc/nginx
    #定义conf文件名
    ENV CONF_FILE_NAME nginx.conf
    #删除原有配置文件
    RUN rm $WORK_PATH/$CONF_FILE_NAME
    #复制新的配置文件
    COPY ./$CONF_FILE_NAME $WORK_PATH/
    #给shell文件赋读权限
    RUN chmod a+r $WORK_PATH/$CONF_FILE_NAME
    
    Dockerfile就是把原有系统中的nginx.conf文件删掉，换成自定义的文件
三、制作Nginx镜像
    docker build -t myfznginx .
    之后启动这个镜像使用的就是自定义的 nginx.conf 的配置
    也可以使用文件挂载的方式实现。
四、docker-compose.yml 文件配置
    version: '2'
    services:
      nginx101: 
        image: myfznginx
        links: 
          - sping101:t01 
        ports: 
          - "80:80" 
        restart: always 
      sping101: 
        image: spingjpa
        ports: 
          - "8080:8080"
        restart: always
        
    不通过这种方式，单独启动每个容器也是可以实现的，使用 docker-compose.yml 的主要目的就是方便。

Nginx Https的设置

阿里ecs的Https设置，按照网上的帖子，以及官网的帖子，暂定都未能成功

解决思路

1、阿里有提供收费技术服务，但不清楚服务的范畴，如果是指导、解释性的帮助解决，还可以尝试

但如果是他在后台直接帮处理好，这个就没得意义了，下次还是无法处理。

2、归零，放弃现在已安装的环境，从最初的Nginx安装开始，从走一个完整的流程，重头再一次的梳理问题的症结。

从新安装Nginx并安装阿里的介绍进行设置

https://yundun.console.aliyun.com/?spm=a2c1d.8251892.aliyun_sidebar.21.81005b76e4H5Xd&p=cas#/cas/download/1527604247222?regionId=

http能访问https不能访问

进行问题定位

1、先服务器上测试https请求

wget https://www.superplayer.top

Connecting to www.superplayer.top (www.superplayer.top)|47.106.146.113|:443... failed: Connection timed out.
Retrying.

显示连接超时。

---

重新安装Nginx

1、删除命令 yum remove nginx
2、使用 yum install nginx 命令安装
3、查看使用的配置文件
   nginx -t

修改配置信息

/etc/nginx/nginx.conf 
配置文件增加内容

server {
		    listen 443;
		    server_name localhost;
		    ssl on;
		    root html;
		    index index.html index.htm;
		    ssl_certificate   /etc/nginx/cert/1527604247222.pem;
		    ssl_certificate_key  /etc/nginx/cert/1527604247222.key;
		    ssl_session_timeout 5m;
		    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		    ssl_prefer_server_ciphers on;
		    location / {
		        root html;
		        index index.html index.htm;
		    }
		}
		
注意 ssl_certificate   /etc/nginx/cert/1527604247222.pem; 配置的路径信息
配置完成后使用
     nginx -t 命令进行配置信息校验
     nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
     nginx: configuration file /etc/nginx/nginx.conf test is successful
标示配置信息测试成功。

4、启动
   systemctl start nginx

测试

测试 https://www.superplayer.top/ 可以展现 Welcome to nginx on Fedora! 信息
测试 http://www.superplayer.top/  无法访问

使用Docker镜像的方式启动

1、修改镜像配置文件 /usr/image_nginx
nginx.conf 增加信息
server {
		    listen 443;
		    server_name localhost;
		    ssl on;
		    root html;
		    index index.html index.htm;
		    ssl_certificate   /etc/nginx/cert/1527604247222.pem;
		    ssl_certificate_key  /etc/nginx/cert/1527604247222.key;
		    ssl_session_timeout 5m;
		    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		    ssl_prefer_server_ciphers on;
		    location / {
		        proxy_pass http://tomcat_client;
            proxy_redirect default;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
		    }
		}
docker-compose.yml 文件修改端口
      ports: 
        - "80:80" 
      改为
      ports: 
        - "443:443" 
重新制作镜像
    docker build -t myfznginx .
启动Docker容器组
    docker-compose up -d

测试结果

1、测试：http://www.superplayer.top/test 无法访问
2、测试：http://www.superplayer.top/     无法访问
3、测试：https://www.superplayer.top/test 无法访问
4、测试：https://www.superplayer.top/ 无法访问

再次修改并测试

修改docker-compose.yml 文件修改端口
      ports: 
        - "443:443"
      改为
      ports: 
        - "80:80" 
        - "443:443"  
测试结果同上

修改 nginx.conf 信息删除
server {
        server_name www.superplayer.top;
        listen 80 default_server;
        listen [::]:80 default_server ipv6only=on;

        location / {
            proxy_pass http://tomcat_client;
            proxy_redirect default;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
        }
    }
进入容器查看Nginx的目录结构，发现缺少cert文件夹。

成功经验总结，正确配置五步搞定

一、安装Nginx

1、删除命令 yum remove nginx
2、使用 yum install nginx 命令安装
3、查看使用的配置文件
   nginx -t

二、Nginx 阿里 HTTPS配置

/etc/nginx/nginx.conf 
证书服务上下载 Nginx的证书
配置文件增加内容
server {
		    listen 443;
		    server_name localhost;
		    ssl on;
		    root html;
		    index index.html index.htm;
		    ssl_certificate   /etc/nginx/cert/1527604247222.pem;
		    ssl_certificate_key  /etc/nginx/cert/1527604247222.key;
		    ssl_session_timeout 5m;
		    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		    ssl_prefer_server_ciphers on;
		    location / {
		        root html;
		        index index.html index.htm;
		    }
		}
		
注意 ssl_certificate   /etc/nginx/cert/1527604247222.pem; 配置的路径信息
配置完成后使用
     nginx -t 命令进行配置信息校验
     nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
     nginx: configuration file /etc/nginx/nginx.conf test is successful
标示配置信息测试成功。

4、启动 nginx
   systemctl start nginx   
5、停止 nginx
   ps aux | grep nginx
   pkill -9 nginx

三、制作Nginx镜像

nginx.conf 文件如下：

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;
    sendfile        on;
    #tcp_nopush     on;
    keepalive_timeout  65;
    #gzip  on;
    #include /etc/nginx/conf.d/*.conf;
    upstream tomcat_client {
         server t01:8080 weight=1;
    } 
    server {
        server_name localhost;  #域名
        listen 80 default_server;
        listen [::]:80 default_server ipv6only=on;
        location / {
            proxy_pass http://tomcat_client;
            proxy_redirect default;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
        }
    }
    server {
		    listen 443;
		    server_name localhost;  #域名
		    ssl on;
		    root html;
		    index index.html index.htm;
		    ssl_certificate   /etc/nginx/cert/1527604247222.pem;
		    ssl_certificate_key  /etc/nginx/cert/1527604247222.key;
		    ssl_session_timeout 5m;
		    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		    ssl_prefer_server_ciphers on;
		    location / {
		        proxy_pass http://tomcat_client;
            proxy_redirect default;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
		    }
		}
}

Dockerfile 文件如下：

#基础镜像
FROM nginx
#作者
MAINTAINER NoTrustEvil
#定义工作目录
ENV WORK_PATH /etc/nginx
#定义conf文件名
ENV CONF_FILE_NAME nginx.conf
#删除原有配置文件
RUN rm $WORK_PATH/$CONF_FILE_NAME
#复制新的配置文件
COPY ./$CONF_FILE_NAME $WORK_PATH/
#SSL证书文件
ADD ./cert $WORK_PATH/cert
#给shell文件赋读权限
RUN chmod a+r $WORK_PATH/$CONF_FILE_NAME

注意事项

1、证书需要打包到镜像中
#SSL证书文件
ADD ./cert $WORK_PATH/cert
ssl_certificate   /etc/nginx/cert/1527604247222.pem; 
为docker容器中文件路径，在Dockerfile中配置，打包镜像的时候从宿主机上复杂到容器中。
2、反向代理的配置 nginx.conf 文件中通过
   location / {
		        proxy_pass http://tomcat_client;
	
   upstream tomcat_client {
         server t01:8080 weight=1;
    }
   进行描述
3、t01 是指向的 
    docker-compose.yml 中的 
    links: 
      - sping101:t01 
4、可以启动容器后进入Nginx容器中测试配置信息配置是否正确
   docker exec -it image_nginx_nginx101_1 bash 
   exit 退出

四、制作docker-compose

docker-compose.yml 文件如下：

version: '2'
services:
  nginx101: 
    image: myfznginx
    links: 
      - sping101:t01 
    ports: 
      - "80:80" 
      - "443:443" 
    restart: always 
  sping101: 
    image: spingjpa
    ports: 
      - "8080:8080"
    restart: always

注意事项

links: 
      - sping101:t01 
是将 sping101 容器以 t01 别名连接到 nginx101 容器，便于 nginx101 容器调用。

五、容器组启停

进入 docker-compose.yml 文件目录
后台启动 docker-compose up -d
停止 docker-compose stop
移除 docker-compose down

六、测试你的域名

这个时候应该能正常的实现 访问HTTPS域名，跳转到你的Tomcat服务中。

若无法访问，仔细检查之前的5个步骤，记住 归零心态很重要 。

实在查不出原因不要纠结不要气馁，从头再来一次。

七、容器组停止失败

停止容器组：docker-compose down
报错：Removing network image_nginx_default
     ERROR: network image_nginx_default has active endpoints
解决方法：
指定容器组中的子容器进行清除：
使用 docker network disconnect -f {network} {endpoint-name}，其中的 {endpoint-name} 可以使用命令 docker network inspect {network} 获得。
实际使用：
docker network inspect image_nginx_default  可以查看容器组的详情
[root@izwz96p6u0u1j0sn2p5l3dz image_nginx]# docker network inspect image_nginx_default
[
    {
        "Name": "image_nginx_default",
        "Id": "32ce76e4d603e1ff251e42d307426bb7d5b8816ab08caf619462aa3a1cc3f006",
        "Created": "2018-07-27T15:46:34.062881426+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.20.0.0/16",
                    "Gateway": "172.20.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Containers": {
            "003dac4ae72a1b1395e9c4fed8264d7fc73b90b8e7f784716ae8eaeec46c265e": {
                "Name": "image_nginx_sping103_1",
                "EndpointID": "a0597a6af6ba12a235b90db9ecee0e8241c40b1a8c908ede6aa408cb55a0a3d4",
                "MacAddress": "02:42:ac:14:00:02",
                "IPv4Address": "172.20.0.2/16",
                "IPv6Address": ""
            },
            "233376cb80924220915473441fa1be4c1ef07ae2f3cc9b04190a29e32da7df04": {
                "Name": "image_nginx_nginx101_1",
                "EndpointID": "aed334d8f197eb4dbb71f95a250e868d4f66c4ef91e96d3ac93f80fcd8f4945e",
                "MacAddress": "02:42:ac:14:00:05",
                "IPv4Address": "172.20.0.5/16",
                "IPv6Address": ""
            },
            "27f631cd741b1e684a2e6b9e599de04e3d8ef7fa981fc82f23215d12e6ad2541": {
                "Name": "image_nginx_sping101_1",
                "EndpointID": "05751677007d641ddbf679ca6af3353a9d66f950b66610011f04cb6945cce8e9",
                "MacAddress": "02:42:ac:14:00:03",
                "IPv4Address": "172.20.0.3/16",
                "IPv6Address": ""
            },
            "def3407b1e8b4e75d4ffb85e86b5f4565ea0786d10fda114e405e74e51e4fc31": {
                "Name": "image_nginx_sping102_1",
                "EndpointID": "b38518db5112850398c2248601284b7835ed3a3e6fa6e57b22065aab61505153",
                "MacAddress": "02:42:ac:14:00:04",
                "IPv4Address": "172.20.0.4/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]

"def3407b1e8b4e75d4ffb85e86b5f4565ea0786d10fda114e405e74e51e4fc31": {
                "Name": "image_nginx_sping102_1",
这个标识的为子容器的名称，使用如下命令进行清除：
docker network disconnect -f image_nginx_default image_nginx_sping101_1
再次执行：docker network inspect image_nginx_default  查看容器组的详情
可以发现 "Containers": {} 中的 "Name": "image_nginx_nginx101_1", 已经不存在。
再次启动：docker-compose up -d 仍然报错。


第二种：重启 Docker service：sudo service docker restart。然后再进行后续操作。
启动后注意数据库优先启动，再启动容器组。