内容简介:有一台腾讯的Linux云主机,在服务器上部署了一个docker(称为ServiceDocker,名称为sign,下同),ServiceDocker内部使用了80、443、3306端口,分别映射到宿主机(云主机)的相同端口(即80、443、3306)。ServiceDocker中安装了XAMPP,在此基础上部署了扫码签到小程序的服务器。ServiceDocker的80和443端口分别提供http和https服务,3306为MySQL数据库的端口。ServiceDocker绑定了域名sign.famend.c
背景
有一台腾讯的 Linux 云主机,在服务器上部署了一个docker(称为ServiceDocker,名称为sign,下同),ServiceDocker内部使用了80、443、3306端口,分别映射到宿主机(云主机)的相同端口(即80、443、3306)。
ServiceDocker中安装了XAMPP,在此基础上部署了扫码签到小程序的服务器。ServiceDocker的80和443端口分别提供http和https服务,3306为 MySQL 数据库的端口。
ServiceDocker绑定了域名sign.famend.cn。
目标
云主机中的一个ServiceDocker占用了80、443端口,如果想在主机中再部署一台服务器对外服务,就不能使用80和443端口了。
我们的目标是在主机中可以部署多个ServiceDocker,每个ServiceDocker绑定各自的域名,对外提供服务,保证80和443端口可用。
思路
修改ServiceDocker的端口映射,把ServiceDocker端口80、443分别映射到主机的89、449端口,这样主机的80、443端口释放出来了。
释放出来的80和443端口供Nginx使用。安装带Nginx的docker(称为NginxDocker,名称为mynginx,下同)。NginxDocker内部使用端口80、443,分别映射到主机的80和443端口。
NginxDocker用来做反向代理。当有访问请求时,读取Nginx配置后,不同的URL定向到各自对应的Docker。例如:访问http://sign.famend.cn:80,则自动映射到http://sign.famend.cn:89。
实现步骤
1. 修改ServiceDocker的端口映射,释放80和443端口。
Docker没有提供命令修改端口,从网上我找到了2种方法。
方法1:先停止容器,再将容器打包成镜像,接着运行新的镜像。在运行新的镜像时指定新的端口。使用的命令如下:
#先停止容器 docker stop containerA #将容器commit成为一个镜像 docker commit containerA newImageB #运行容器 docker run -p 8080:8080 -p 8081:8081 -v /home/data/:/home/data/ -dt newImageB
方法2:先停止容器,接着停止容器服务,然后修改容器配置文件,最后启动容器服务、启动容器。步骤如下:
①停止ServiceDocker(ServiceDocker的名称为sign),停止 docker 服务。
sudo docker stop sign sudo service docker stop
②使用 docker ps -a 命令找到要修改容器的 CONTAINER ID。
③运行 docker inspect 【CONTAINER ID】 | grep Id 命令。
④执行 cd /var/lib/docker/containers 命令令进入找到与 Id 相同的目录。
在执行cd 命令时如果提示permission denied,可以先执行 sudo -s。
进入id对应的目录后,打开文件hostconfig.json。
找到80端口的映射,如下:
"80/tcp": [
{
"HostIp": "0.0.0.0",
"HostPort": "80"
}]
把 "HostPort": "80" 修改成 "HostPort": "89" , 如下
"80/tcp": [
{
"HostIp": "0.0.0.0",
"HostPort": "89"
}]
修改之前,ServiceDocker内部的80端口映射为主机的80端口;修改之后,ServiceDocker内部的80端口映射为主机的89端口。
稍加说明,有文章(参考资料中的2、3)提到还需要修改config.v2.json,亲测不需要。这个文件在启动ServiceDocker时会自动修改。
⑤启动docker服务,然后启动ServiceDocker(名称为sign)。
sudo service docker start sudo docker start sign
方法(1)和方法(2)都可以,我选用了方法(2)。
在执行完方法(2)之后,打开浏览器验证,提示“网站无法访问”。
初步估计docker中的服务器没有启动,运行命令:
sudo /opt/lampp/lampp stop sudo /opt/lampp/lampp start
运行stop的时候,发现apache 没有启动,可能是修改了80端口的缘故。
在执行start之后,打开浏览器验证http://sign.famend.cn:89和https://sign.famend.cn:449,成功访问。
修改Docker端口的方法并不复杂,如果docker以后的版本能够提供相应命令,相信会方便很多。
顺便,运行 crontab -l 查看ServiceDocker中的定时任务是否启动,如果没启动,运行 service cron start 启动定时任务。
下一步,配置NginxDocker反向代理,让http://sign.famend.cn:80和https://sign.famend.cn:443也能成功访问。
2. 配置NginxDocker反向代理。
①下载nginx,并运行它。
docker container run \ -d \ -p 80:80 \ -p 443:443 \ --rm \ --name mynginx \ nginx
②配置nginx的配置文件。
mkdir nginx-files docker container cp mynginx:/etc/nginx . mv nginx conf vi conf/nginx.conf
在nginx.conf中,添加如下反向代理信息。
server{
listen 443 ssl;
server_name sign.famend.cn;
ssl_certificate /etc/nginx/ssl/sign.famend.cn/1_sign.famend.cn_bundle.crt;
ssl_certificate_key /etc/nginx/ssl/sign.famend.cn/2_sign.famend.cn.key;
location / {
proxy_set_header HOST $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://sign.famend.cn:89/;
}
}
server{
listen 80;
server_name famend.cn sign.famend.cn;
location / {
proxy_set_header HOST $host;
proxy_set_header X-Real-IP $remote_addr:89;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://sign.famend.cn:89/;
}
}
对于443端口,需要使用ssl_certificate和ssl_certificate_key。在ServiceDocker中证书使用的LetsEncrypt的SSL证书,每90天更新一次。
SSL证书的来源:一种方法,可以让它们共享LetsEncrypt的SSL证书。除此之外,在腾讯注册的域名,腾讯免费提供SSL证书,有效期为1年。
为了简便,我直接使用了腾讯的SSL证书,当然,一年之内,必须在过期之前更新证书。
③停止mynginx,然后重启它。
docker container run \ --name mynginx \ --volume "$PWD/conf":/etc/nginx \ -p 80:80 \ -p 443:443 \ -d \ nginx
这次,去掉 --rm 参数,以便停止运行的时候保留容器。
至此,配置完成。
验证
浏览器中分别打开
sign.famend.cn:80 sign.famend.cn:89 sign.famend.cn:449 sign.famend.cn:443
都能正常访问。当然,打开449和443时候,可以发现两个URL使用的证书不一样。449是LetsEncrypt提供的,有效期90天;443来自腾讯(颁发机构TrustAsia),有效期1年。
当然,ServiceDocker中的另外一个网站famend.cn,也可以访问:
famend.cn:80 famend.cn:89
成功。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 实体继承与@Builder注解共存
- 安全与公平共存的智慧城市
- Centos多版本php共存
- Spring Cloud与Dubbo共存方案总结
- 飞特 3.1,商城与后台起飞,模板与注解共存
- 飞特 3.1,商城与后台起飞,模板与注解共存
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
ActionScript 3.0 Cookbook
Joey Lott、Darron Schall、Keith Peters / Adobe Dev Library / 2006-10-11 / GBP 28.50
Well before Ajax and Microsoft's Windows Presentation Foundation hit the scene, Macromedia offered the first method for building web pages with the responsiveness and functionality of desktop programs......一起来看看 《ActionScript 3.0 Cookbook》 这本书的介绍吧!
