mac环境下使用docker安装nginx
前言
距离上一篇文章已经很长时间,近期实在事情太多了,也没来得及继续更新一些新的内容。现在开发使用的工作实在太多了,小编实在忍受不了windows那样卡机的状态,于是最近换了一个mac电脑,虽然做开发已经很长时间了,之前一直没有用过mac,不过使用过后才发现mac实在是windows无法媲美的,当然了mac的价格也是相当的昂贵啊....
好了废话不多说了,现在让我们开始正题,首先让我们现在mac下如何安装docker
docker安装
Docker 官网:http://www.docker.com
Github Docker 源码:https://github.com/docker/docker
docker相关介绍,这里就不多说了啊,没学习过的同学可以看下上面的2个网址学习下。
安装命令
brew cask install docker
怎么样是不是很方便,在mac环境下只需要执行上面一句话就可以搞定docker的安装了,当然了这里的前提是你已经安装了Homebrew(macOS 缺失的软件包的管理器),不要问我Homebrew 是什么了,这里我把教程附上,有兴趣的同学自己看下把,mac下使用brew命令还是相当的方便的
https://brew.sh/index_zh-cn 中文官方网站
按上述步骤安装完成后,执行biew -v 如果出现下面结果及说明安装成功
Homebrew 1.8.6 Homebrew/homebrew-core (git revision b22b69a; last commit 2019-01-05) Homebrew/homebrew-cask (git revision 382e0; last commit 2019-04-03)
这里顺便附下其他系统的docker安装把
Ubuntu Docker 安装
CentOS Docker 安装 (亲试)
Windows Docker 安装 (个人建议进来不要使用windows,装个虚拟机都可以)
MacOS Docker 安装 (亲试)
nginx安装
让我们先来拉取下nginx的镜像吧,这里我采用网易云的镜像,官方的镜像国内打开是在太慢了
docker pull hub.c.163.com/library/nginx:latest
拉取成功后让我们先看下本地的镜像
docker images
通过上门的命令就可以看到nginx的镜像已经被我们拉取过来了
然后我们就可以先启动一下这个nginx了,在这里我们使用docker run命令来运行,不熟悉的同学可以通过docker run --help 来查看帮助文档
-d :分离模式: 在后台运行
docker run -d hub.c.163.com/library/nginx
让我们来检查下nginx进程
jack-4:~ jack$ docker run -d hub.c.163.com/library/nginx 2d839f976fa88513854f4540d9c8f49ff1110640570bd2bd8c51471491f8a85d jack-4:~ jack$ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 2d839f976fa8 hub.c.163.com/library/nginx "nginx -g 'daemon of…" 3 seconds ago Up 2 seconds 80/tcp affectionate_elion jack-4:~ jack$
这里我们就能看到我们的nginx已经起来了,但是由于docker是虚拟了一个容器出来,所以我们现在还不能访问nginx,接下来我们通过把本地端口映射到虚拟容器的nginx端口上就可以访问nginx了
docker run -d -p 8080:80 hub.c.163.com/library/nginx
运行改命令后,命令行会输出当前容器的id
34453d528a8c9adbb4d67959053d5fb2ae38221b81c7519744f184f7fd0d5330
下面我们会用到他,这里稍微标记下
接下来我们通过访问:http://127.0.0.1:8080/ 就可以看到我们熟悉的nginx欢迎界面了。
好了到此为止,一个nginx就通过docker的方式在我们本机器启动起来了,而且也可以正常访问了,使用过nginx的同学都知道这肯定不满足我们的要求啊,我还要修改nginx.conf呢,怎么办呢, 怎么进入docker容器重启nginx呢... 等等一系列的问题还没解决呢,下面让我们继续来好好地搞一搞吧。
Nginx实战
上面我们通过将本地8080端口映射到docker容器的80端口上实现了nginx的访问,当然我们也可以通过随机端口的映射方式
docker run -d -P hub.c.163.com/library/nginx
部署nginx 项目并修改配置文件
一般情况下docker启动时进行配置,只要把配置文件的目录挂载出来就可以,但是nginx却是先加载一个主配置文件nginx.conf,在nginx.conf里再加载conf.d目录下的子配置文件(一般最少一个default.conf文件)。
docker拉取下来的nginx配置文件路径
日志文件位置:/var/log/nginx
配置文件位置: /etc/nginx
资源存放的位置: /usr/share/nginx/html
接下来我们现在本地创建对应的目录,并将目录挂在到docker容器的nginx上(可以看后面的采坑实力如何拷贝nginx.conf和conf.d中的文件)
/Users/jack/Documents/docker/nginx/log
/Users/jack/Documents/docker/nginx/html
/Users/jack/Documents/docker/nginx/conf/nginx.conf 注意:这是文件
/Users/jack/Documents/docker/nginx/conf/conf.d 注意:这是文件夹
本地挂载目录创建完毕后让我们来重新看下我们的nginx启动命令,这次增加了很多东西
# 1. 第一个“-v”,是nginx日志位置,把ngixn日志放到挂载到的目录下 # 2. 第二个“-v”,是项目位置,把项目放到挂载到的目录下即可 # 3. 第三个“-v”,是挂载的主配置文件"nginx.conf",注意"nginx.conf"文件内有一行 # "include /etc/nginx/conf.d/*.conf;" , # 这个include指向了子配置文件的路径,此处注意include后所跟的路径一定不能出错 # 4. 第四个“-v”,把docker内子配置文件的路径也挂载了出来,注意要与 “2.” 中include指向路径一致 # 5. nginx.conf是挂载了一个文件(docker是不推荐这样用的),conf.d挂载的是一个目录
docker run \ --name myNginx \ -d -p 8080:80 \ -v /Users/jack/Documents/docker/nginx/log/:/var/log/nginx \ -v /Users/jack/Documents/docker/nginx/html:/usr/share/nginx/html \ -v /Users/jack/Documents/docker/nginx/conf/nginx.conf:/etc/nginx/nginx.conf:ro \ -v /Users/jack/Documents/docker/nginx/conf/conf.d:/etc/nginx/conf.d \ hub.c.163.com/library/nginx
这次命令我增加了一个--name属性,给我们的docker容器新增加了一个名字,后面可以通过myNginx来重启或者关闭容器
启动成功后我们再通过命令来看下docker启动情况和挂载情况
jack-4:~ jack$ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 48b10d0f0fdb hub.c.163.com/library/nginx "nginx -g 'daemon of…" 30 seconds ago Up 29 seconds 0.0.0.0:8080->80/tcp myNginx
这里可以看到8080端口已经映射成功了,继续执行命令查看挂载情况
docker inspect myNginx | grep Mounts -A 200
"Mounts": [ { "Type": "bind", "Source": "/Users/jack/Documents/docker/nginx/conf/conf.d", "Destination": "/etc/nginx/conf.d", "Mode": "", "RW": true, "Propagation": "rprivate" }, { "Type": "bind", "Source": "/Users/jack/Documents/docker/nginx/log", "Destination": "/var/log/nginx", "Mode": "", "RW": true, "Propagation": "rprivate" }, { "Type": "bind", "Source": "/Users/jack/Documents/docker/nginx/html", "Destination": "/usr/share/nginx/html", "Mode": "", "RW": true, "Propagation": "rprivate" }, { "Type": "bind", "Source": "/Users/jack/Documents/docker/nginx/conf/nginx.conf", "Destination": "/etc/nginx/nginx.conf", "Mode": "ro", "RW": false, "Propagation": "rprivate" } ], "Config": { "Hostname": "48b10d0f0fdb", "Domainname": "", "User": "", "AttachStdin": false, "AttachStdout": false, "AttachStderr": false, "ExposedPorts": { "80/tcp": {} }, "Tty": false, "OpenStdin": false, "StdinOnce": false, "Env": [ "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin", "NGINX_VERSION=1.13.0-1~stretch", "NJS_VERSION=1.13.0.0.1.10-1~stretch" ], "Cmd": [ "nginx", "-g", "daemon off;" ], "ArgsEscaped": true, "Image": "hub.c.163.com/library/nginx", "Volumes": null, "WorkingDir": "", "Entrypoint": null, "OnBuild": null, "Labels": {}, "StopSignal": "SIGQUIT" }, "NetworkSettings": { "Bridge": "", "SandboxID": "d0f15aa6836d41199d6c6ab2a13a77df69c9fe336e7721127b24ea626edc2ea5", "HairpinMode": false, "LinkLocalIPv6Address": "", "LinkLocalIPv6PrefixLen": 0, "Ports": { "80/tcp": [ { "HostIp": "0.0.0.0", "HostPort": "8080" } ] }, "SandboxKey": "/var/run/docker/netns/d0f15aa6836d", "SecondaryIPAddresses": null, "SecondaryIPv6Addresses": null, "EndpointID": "6d937b1e1b72da739281adf9c6727ee618beb203660e168fbffd0fc6e1b6b8f6", "Gateway": "172.17.0.1", "GlobalIPv6Address": "", "GlobalIPv6PrefixLen": 0, "IPAddress": "172.17.0.2", "IPPrefixLen": 16, "IPv6Gateway": "", "MacAddress": "02:42:ac:11:00:02", "Networks": { "bridge": { "IPAMConfig": null, "Links": null, "Aliases": null, "NetworkID": "b9eff4ad3b8cdd9dc1e6d16eaecedabfbeb4ae9f89be23c79a23569089e5a99b", "EndpointID": "6d937b1e1b72da739281adf9c6727ee618beb203660e168fbffd0fc6e1b6b8f6", "Gateway": "172.17.0.1", "IPAddress": "172.17.0.2", "IPPrefixLen": 16, "IPv6Gateway": "", "GlobalIPv6Address": "", "GlobalIPv6PrefixLen": 0, "MacAddress": "02:42:ac:11:00:02", "DriverOpts": null } } } } ]
这里可以看到nginx的挂载情况和端口映射情况,到这里为止我们就可以随意的修改我们的nginx了,在本地的html文件夹和conf.d中任意增加代码和配置,在docker容器中重新启动nginx就可以了,好了,下面让我们继续docker的一下常用操作:
docker attach 容器名或者容器ID bash # 进入容器的命令行(退出容器后容器会停止)
docker exec -it 容器名或者容器ID bash # 进入容器的命令行
docker exec -it 34453 bash
docker exec -it myNginx bash
which nginx
直接返回了nginx在容器中的路径,那我们修改完配置后如何重启nginx呢,其实命令还是一样的,直接执行
nginx -s reload
就可以重启成功了
查看容器日志
docker logs -f 容器名称
到现在为止,nginx的安装,启动,进入容器内部重启就都说完了,接下来我们进入最后的一部分,如何退出、重启docker容器呢
docker stop 容器id/名称 # 停止容器 docker rm 容器id/名称 # 删除容器 docker restart 容器id/名称 #重启容器
exit #退出docker容器
netstat -na|grep 8080 # 本地查看8080端口映射情况
采坑实例
博主在一开始配置nginx的时候,并没有拷贝nginx.conf和conf.d里面的default.conf文件到本地的挂载目录,而是新创建了二个文件,直接拷贝nginx文件里面的代码过来的,结果每次重启nginx后总会包一个错误
. unexpected "{" in /etc/nginx/nginx.conf:1
经过反复查看核验文件内容均没有发现有什么异常,这个问题困扰了1天的时间,突然想到会不会是文件编码的问题,于是通过拷贝的方式拷贝这两个文件到本地目录,重启Nginx后解决,下面附上拷贝的代码
docker cp myNginx:/etc/nginx/nginx.conf /Users/jack/Documents/docker/nginx/conf/nginx.conf docker cp myNginx:/etc/nginx/conf.d/default.conf /Users/jack/Documents/docker/nginx/conf/conf.d/default.conf
好了,到这里本片文章就彻底结束了,有问题的小伙伴可以给我留言评论。下面我附上我本地的两个文件代码
nginx.conf和default.conf
nginx.conf
user nginx; worker_processes 1; worker_rlimit_nofile 65535; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { use epoll; worker_connections 65535; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; charset UTF-8; client_max_body_size 300m; sendfile on; #tcp_nopush on; keepalive_timeout 60; gzip on; include /etc/nginx/conf.d/*.conf; }
default.conf
#upstream sisafezuul { # server 192.168.11.4:8080 max_fails=2 fail_timeout=30s; #} #server { # listen 80; # server_name sietsafe.ecej.com; # client_max_body_size 10M; # rewrite ^(.*)$ https://$host$1 permanent; #} #server { # listen 443 ssl; # server_name etsafeadm.guizhou001.cn; # # ssl_certificate cert/etsafeadm.guizhou001.cn.pem; # ssl_certificate_key cert/etsafeadm.guizhou001.cn.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location ~* /openapi { # proxy_pass http://127.0.0.1:9999; # } # location ~* /safety { # proxy_pass http://127.0.0.1:9999; # } # location / { # root website/console; # index index.html; # } # } server { listen 80; server_name localhost; location /rewrite { rewrite "/" http://127.0.0.1:8888/ break; } location /mickey.html { root /usr/share/nginx/html/mickey; } #location ~* \.(html|htm|gif|jpg|jpeg|bmp|png|ico|js|css|eot|svg|ttf|woff)$ { # index index.htm index.html; # root /data/nfsdata/website/official; #} #location / { # index index.htm index.html index.jsp; # proxy_pass http://sisafezuul; #} location / { root /usr/share/nginx/html; index index.html index.htm; } }
(附加)nginx location配置详细
语法规则: location [=|~|~*|^~] /uri/ { … }
-
=
开头表示精确匹配 -
^~
开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。 -
~
开头表示区分大小写的正则匹配 -
~*
开头表示不区分大小写的正则匹配 -
!~
和!~*
分别为区分大小写不匹配及不区分大小写不匹配 的正则 -
/
通用匹配,任何请求都会匹配到。
多个location配置的情况下匹配顺序为(参考资料而来,还未实际验证,试试就知道了,不必拘泥,仅供参考):
首先匹配 =,其次匹配^~, 其次是按文件中顺序的正则匹配,最后是交给 / 通用匹配。当有匹配成功时候,停止匹配,按当前匹配规则处理请求。
例子,有如下匹配规则:
location = / { #规则A } location = /login { #规则B } location ^~ /static/ { #规则C } location ~ \.(gif|jpg|png|js|css)$ { #规则D } location ~* \.png$ { #规则E } location !~ \.xhtml$ { #规则F } location !~* \.xhtml$ { #规则G } location / { #规则H }
那么产生的效果如下:
访问根目录/, 比如http://localhost/ 将匹配规则A
访问 http://localhost/login 将匹配规则B,http://localhost/register 则匹配规则H
访问 http://localhost/static/a.html 将匹配规则C
访问 http://localhost/a.gif, http://localhost/b.jpg 将匹配规则D和规则E,但是规则D顺序优先,规则E不起作用, 而 http://localhost/static/c.png 则优先匹配到 规则C
访问 http://localhost/a.PNG 则匹配规则E, 而不会匹配规则D,因为规则E不区分大小写。
访问 http://localhost/a.xhtml 不会匹配规则F和规则G,http://localhost/a.XHTML不会匹配规则G,因为不区分大小写。规则F,规则G属于排除法,符合匹配规则但是不会匹配到,所以想想看实际应用中哪里会用到。
访问 http://localhost/category/id/1111 则最终匹配到规则H,因为以上规则都不匹配,这个时候应该是nginx转发请求给后端应用服务器,比如FastCGI(php),tomcat(jsp),nginx作为方向代理服务器存在。
所以实际使用中,个人觉得至少有三个匹配规则定义,如下:
nginx的其他配置信息介绍
三、ReWrite语法
last
– 基本上都用这个Flag。break
– 中止Rewirte,不在继续匹配redirect
– 返回临时重定向的HTTP状态302permanent
– 返回永久重定向的HTTP状态301
1、下面是可以用来判断的表达式:
-f
和!-f
用来判断是否存在文件-d
和!-d
用来判断是否存在目录-e
和!-e
用来判断是否存在文件或目录-x
和!-x
用来判断文件是否可执行
2、下面是可以用作判断的全局变量
例:http://localhost:88/test1/test2/test.php
$host:localhost $server_port:88 $request_uri:http://localhost:88/test1/test2/test.php $document_uri:/test1/test2/test.php $document_root:D:\nginx/html $request_filename:D:\nginx/html/test1/test2/test.php
四、Redirect语法
server { listen 80; server_name start.igrow.cn; index index.html index.php; root html; if ($http_host !~ "^star\.igrow\.cn$" { rewrite ^(.*) http://star.igrow.cn$1 redirect; } }
五、防盗链
location ~* \.(gif|jpg|swf)$ { valid_referers none blocked start.igrow.cn sta.igrow.cn; if ($invalid_referer) { rewrite ^/ http://$host/logo.png; } }
六、根据文件类型设置过期时间
location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ { if (-f $request_filename) { expires 1h; break; } }
七、禁止访问某个目录
location ~* \.(txt|doc)${ root /data/www/wwwroot/linuxtone/test; deny all; }
附:一些可用的全局变量
$args $content_length $content_type $document_root $document_uri $host $http_user_agent $http_cookie $limit_rate $request_body_file $request_method $remote_addr $remote_port $remote_user $request_filename $request_uri $query