当前位置:首页 > 技术 > 正文内容

Docker与Nginx的容器化部署及配置

访客 技术 2026年7月15日 1

容器运行与管理基础

通过Docker命令可实现容器的快速启动与交互。例如,使用docker run -it ubuntu /bin/bash以交互模式启动一个Ubuntu容器,并进入其终端。若需后台运行,应确保容器内有前台进程,否则会立即退出。可通过docker run -d redis:6.0.8在守护模式下运行Redis服务。

镜像构建与仓库操作

利用Dockerfile定义构建过程。例如,基于CentOS 7构建自定义镜像:

FROM centos:7
WORKDIR /app
COPY . /app
CMD ["./start.sh"]

构建后,通过docker build -t myapp:v1 .生成镜像。推送至私有仓库前,需配置客户端信任地址,如修改/etc/docker/daemon.json添加"insecure-registries": ["192.168.1.100:5000"],再执行docker push 192.168.1.100:5000/myapp:v1

数据持久化与挂载策略

容器数据可通过两种方式持久化:绑定挂载(bind mount)和数据卷(volume)。使用-v /host/path:/container/path将宿主机目录映射至容器,适用于配置文件或日志。而VOLUME /data在Dockerfile中声明的数据卷由Docker管理,独立于宿主机路径,更安全且便于备份。

示例:启动MySQL容器并挂载数据目录:

docker run -d \
  --name mysql-dev \
  -e MYSQL_ROOT_PASSWORD=secret \
  -v /data/mysql:/var/lib/mysql \
  -v /data/conf:/etc/mysql/conf.d \
  mysql:5.7

Nginx反向代理与负载均衡配置

通过Nginx实现前后端分离部署。以下配置支持静态资源访问、API转发与WebSocket代理:

server {
    listen 80;
    server_name example.com;

    location / {
        root /usr/share/nginx/html;
        index index.html;
        try_files $uri $uri/ =404;
    }

    location ^~/api/ {
        proxy_pass http://backend:8080/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    location /ws/ {
        proxy_pass http://backend:8080/;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_read_timeout 36000s;
    }
}

Docker Compose多服务编排

使用docker-compose.yml统一管理多个服务。例如,部署Spring Boot应用、MySQL与Redis:

version: '3.8'
services:
  app:
    build: .
    ports:
      - "8080:8080"
    depends_on:
      - mysql
      - redis

  mysql:
    image: mysql:5.7
    environment:
      MYSQL_ROOT_PASSWORD: rootpass
    volumes:
      - mysql_data:/var/lib/mysql

  redis:
    image: redis:6.0.8
    ports:
      - "6379:6379"

volumes:
  mysql_data:

通过docker-compose up -d一键启动所有服务,docker-compose down停止并清理资源。

SSL/TLS与安全通信

为网站启用HTTPS,需配置证书。使用OpenSSL生成自签名证书:

openssl req -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem

在Nginx配置中引用:

ssl_certificate_file /path/to/cert.pem;
ssl_certificate_key_file /path/to/key.pem;

配合rewrite ^(.*)$ https://$host$1 permanent;实现HTTP自动跳转至HTTPS。

相关文章

Linux crontab 详解

1) crontab 是什么cron 是 Linux 的定时任务守护进程;crontab 是用来编辑/查看“按时间周期执行命令”的表(cron table)。常见两类:用户 crontab:每个用户一份(crontab -e 编辑)系统级 crontab / cron.d:可指定执行用户(/etc/crontab、/etc/cron.d/*)2) crontab 时间...

富文本里可以允许的 HTML 属性

一、所有标签默认允许的安全属性(极少)class        (可选)id           (通常建议禁用)title️ 注意:id 容易被滥用做锚点注入,很多系统直接禁用class 允许的话最好只允许固定前缀(如 editor-*)二、a 标签允许属性<a href="" t...

Mac 安装 Node.js 指南

方法一:通过官网安装包(最简单,适合初学者)如果你只是想快速安装并开始使用,这是最直接的方法。访问 Node.js 官网。页面会显示两个版本:LTS (Recommended For Most Users):长期支持版,最稳定。建议选这个。Current:最新特性版,包含最新功能但可能不够稳定。下载 .pkg 安装包并运行。按照安装向导点击“下一步”即可完成。方法二:使用 Homebrew 安装(...

Dom\HTML_NO_DEFAULT_NS 的副作用:自动加闭合标签

在使用Dom\HTMLDocument时,Dom\HTML_NO_DEFAULT_NS 将禁止在解析过程中设置元素的命名空间, 此设置是为了与DOMDocument向后兼容而存在的。当使用它时,已知的一个副作用就是:自动加闭合标签例如 </img> 为什么会这样?当你使用:Dom\HTML_NO_DEFAULT_NS文档会变成 无命名空间模式,此时内部更接近 XML...

Laravel 事件和监听器创建

在 Laravel 中,使用 Artisan 命令创建 Events(事件) 和 Listeners(监听器) 是非常高效的。你可以通过以下几种方式来实现:1. 手动创建单个 Event如果你只想创建一个事件类,可以使用 make:event 命令:Bashphp artisan make:event UserRegistered执行后,文件将生成在 app/Even...

自定义域名解析神器 dnsmasq

什么是 dnsmasq?dnsmasq 是一个轻量级、功能强大的网络服务工具,专为小型和中等规模网络设计。它是一个综合的网络基础设施解决方案[1]。dnsmasq 能做什么?功能说明应用场景DNS 转发与缓存将 DNS 查询转发到上游服务器(ISP、Google DNS 等),并在本地缓存结果加快 DNS 查询速度,减少外部 DNS 流量本地 DNS解析本地网络设备的主机名,无需编辑&n...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。