docker:nginx+confd動態生成配置

• 2022 年 3 月 5 日
• 筆記
• docker

docker:nginx+confd動態生成配置
當我們項目越來越多時手動去伺服器修改nginx配置是一件很麻煩而且可能出錯的事情。我們可以通過nginx+confd+配置中心實現一套方案避免出錯並減少繁瑣的流程。

首先直接上nginx+confd的dockerfile

FROM nginx:1.21.6
# 拷貝confd二進位可執行文件 //github.com/kelseyhightower/confd/releases/tag/v0.16.0
COPY ./confd-0.16.0-linux-amd64 /usr/local/bin/confd
# 拷貝wait-for腳本 //github.com/Eficode/wait-for
COPY ./wait-for /
# 安裝nc支援wait-for腳本
RUN apt-get update \
  && DEBIAN_FRONTEND=noninteractive apt-get install -y \
    net-tools \
  && apt-get clean \
  && rm -rf /var/lib/apt/lists/*
RUN apt-get update \
  && DEBIAN_FRONTEND=noninteractive apt-get install -y \
    netcat \
  && apt-get clean \
  && rm -rf /var/lib/apt/lists/*
# 創建配置文件目錄
RUN mkdir -p /etc/confd/conf.d \
# 給可執行許可權
&& chmod +x /usr/local/bin/confd \
&& chmod 777 /wait-for \
# 使用腳本啟動多進程
&& echo "#!/bin/bash" >> start.sh \
&& echo "nohup /usr/local/bin/confd -config-file /etc/confd/conf/confd.toml &" >> start.sh \
&& echo "nginx -g 'daemon off;'" >> start.sh \
&& chmod 664 ./start.sh 
CMD ["bash", "start.sh"]

如果不想自己生成可以用:

//hub.docker.com/repository/docker/lablelan/nginx-confd

這裡使用docker-compose來演示如何使用nginx+confd+etcd+etcdkeeper通過圖形化修改nginx配置

version: '2'

networks:
  app-tier:
    driver: bridge
    ipam:
      driver: default
      config:
        - subnet: 172.22.0.0/16

services:
  Etcd:
    image: 'bitnami/etcd:3.5.2'
    environment:
      - ALLOW_NONE_AUTHENTICATION=yes
      - ETCD_ADVERTISE_CLIENT_URLS=//etcd:2379
    ports:
      - 2379:2379
      - 2380:2380
    networks:
      app-tier:
        ipv4_address: 172.22.0.2
  EtcdKeeper:
    image: 'deltaprojects/etcdkeeper:latest'
    ports:
      - 8000:8080
    networks:
      app-tier:
        ipv4_address: 172.22.0.3
  Nginx:
    image: 'lablelan/nginx-confd'
    command: sh -c '/wait-for Etcd:2379 -- bash start.sh'
    depends_on: 
      - Etcd
    volumes:
      - "./confd.toml:/etc/confd/conf/confd.toml"
      - "./nginx.tmpl:/etc/confd/templates/nginx.tmpl"
      - "./myapp-nginx.toml:/etc/confd/conf.d/myapp-nginx.toml"
      - "./nginx.conf:/etc/nginx/nginx.conf"
      - "./conf.d:/etc/nginx/conf.d"
    ports:
      - 80:80
    networks:
      app-tier:
        ipv4_address: 172.22.0.4

啟動後當通過etcdkeeper創建或更新/myapp/services/web/www/1會動態生成nginx配置(80埠轉發8080埠)並自動生效。這裡ip配置的是內網ip不使用127.0.0.1，因為服務並不跑在nginx容器上(注意www.lablelan.com我本地hosts設置成了127.0.0.1)

這裡埠8080跑的服務是一個簡單的demo服務(nodejs)，需要的可以從gitee獲取

//gitee.com/lablelan/amis-demo

配置完etcd後我們可以看到訪問//www.lablelan.com/select已經成功返回了

可能這樣並不能體現出這個方案的實用性，其實我們可以通過在業務程式碼通過將當前服務資訊註冊到etcd實現服務發現功能，這樣就可以動態地生成nginx配置從而避免手動修改nginx配置減少出錯。