Comment configurer le mappage de port Docker pour utiliser Nginx en tant que proxy en amont?

La réponse de @ T0xicCode est correcte, mais je pensais développer davantage les détails, car il m'a fallu environ 20 heures pour enfin mettre en œuvre une solution opérationnelle.

Si vous souhaitez exécuter Nginx dans son propre conteneur et l'utiliser comme proxy inverse pour équilibrer la charge de plusieurs applications sur la même instance de serveur, procédez comme suit:

Liez vos conteneurs

Lorsque vous _docker run_ vos conteneurs, généralement en entrant un script Shell dans _User Data_, vous pouvez déclarer des liens vers n’importe quel autre conteneur en cours d’exécution . Cela signifie que vous devez démarrer vos conteneurs dans l'ordre et seuls ces derniers conteneurs peuvent être liés aux anciens. Ainsi:

_#!/bin/bash
Sudo docker run -p 3000:3000 --name API mydockerhub/api
Sudo docker run -p 3001:3001 --link API:API --name App mydockerhub/app
Sudo docker run -p 80:80 -p 443:443 --link API:API --link App:App --name Nginx mydockerhub/nginx
_

Ainsi, dans cet exemple, le conteneur API n'est lié à aucun autre, mais le conteneur App est lié à API et Nginx est lié à la fois à API et à App.

Il en résulte des modifications apportées aux fichiers env et aux fichiers _/etc/hosts_ qui résident dans les conteneurs API et App. Les résultats ressemblent à ceci:

/ etc/hosts

Lancer _cat /etc/hosts_ dans votre conteneur Nginx produira les éléments suivants:

_172.17.0.5  0fd9a40ab5ec
127.0.0.1   localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.3  App
172.17.0.2  API
_

ENV Vars

Exécuter env dans votre conteneur Nginx produira les éléments suivants:

_API_PORT=tcp://172.17.0.2:3000
API_PORT_3000_TCP_PROTO=tcp
API_PORT_3000_TCP_PORT=3000
API_PORT_3000_TCP_ADDR=172.17.0.2

APP_PORT=tcp://172.17.0.3:3001
APP_PORT_3001_TCP_PROTO=tcp
APP_PORT_3001_TCP_PORT=3001
APP_PORT_3001_TCP_ADDR=172.17.0.3
_

J'ai tronqué un grand nombre de vars réels, mais les valeurs ci-dessus sont la clé dont vous avez besoin pour proxy le trafic sur vos conteneurs.

Pour obtenir un shell pour exécuter les commandes ci-dessus dans un conteneur en cours d'exécution, utilisez les éléments suivants:

_Sudo docker exec -i -t Nginx bash_

Vous pouvez constater que vous avez maintenant les deux entrées de fichier _/etc/hosts_ et les variables env qui contiennent l'adresse IP locale de tous les conteneurs liés. Pour autant que je sache, c'est tout ce qui se passe lorsque vous exécutez des conteneurs avec des options de lien déclarées. Mais vous pouvez maintenant utiliser ces informations pour configurer nginx dans votre conteneur Nginx.

Configuration de Nginx

C’est là que les choses se compliquent un peu et qu’il ya plusieurs options. Vous pouvez choisir de configurer vos sites pour qu'ils pointent vers une entrée du fichier _/etc/hosts_ créée par docker, ou vous pouvez utiliser les variables ENV et exécuter une chaîne de remplacement (j'ai utilisé sed) sur votre _nginx.conf_. d’autres fichiers de configuration susceptibles d’être dans votre dossier _/etc/nginx/sites-enabled_ pour insérer les valeurs IP.

OPTION A: Configurer Nginx avec ENV Vars

C'est l'option que j'ai choisie car je ne pouvais pas utiliser l'option de fichier _/etc/hosts_ pour fonctionner. Je vais essayer l'option B assez tôt et mettre à jour ce post avec tous les résultats.

La principale différence entre cette option et l'utilisation de l'option de fichier _/etc/hosts_ réside dans la manière dont vous écrivez votre Dockerfile pour utiliser un script Shell comme argument CMD, qui à son tour gère le remplacement de la chaîne pour copier les valeurs IP de ENV dans votre fichier de configuration. (s).

Voici l'ensemble des fichiers de configuration que j'ai obtenus:

Dockerfile

_FROM ubuntu:14.04
MAINTAINER Your Name <[email protected]>

RUN apt-get update && apt-get install -y nano htop git nginx

ADD nginx.conf /etc/nginx/nginx.conf
ADD api.myapp.conf /etc/nginx/sites-enabled/api.myapp.conf
ADD app.myapp.conf /etc/nginx/sites-enabled/app.myapp.conf
ADD Nginx-Startup.sh /etc/nginx/Nginx-Startup.sh

EXPOSE 80 443

CMD ["/bin/bash","/etc/nginx/Nginx-Startup.sh"]
_

nginx.conf

_daemon off;
user www-data;
pid /var/run/nginx.pid;
worker_processes 1;


events {
    worker_connections 1024;
}


http {

    # Basic Settings

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 33;
    types_hash_max_size 2048;

    server_tokens off;
    server_names_hash_bucket_size 64;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;


    # Logging Settings
    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;


    # Gzip Settings

gzip on;
    gzip_vary on;
    gzip_proxied any;
    gzip_comp_level 3;
    gzip_buffers 16 8k;
    gzip_http_version 1.1;
    gzip_types text/plain text/xml text/css application/x-javascript application/json;
    gzip_disable "MSIE [1-6]\.(?!.*SV1)";

    # Virtual Host Configs  
    include /etc/nginx/sites-enabled/*;

    # Error Page Config
    #error_page 403 404 500 502 /srv/Splash;


}
_

REMARQUE: Il est important d'inclure _daemon off;_ dans votre fichier _nginx.conf_ pour vous assurer que votre conteneur ne se ferme pas immédiatement après son lancement.

api.myapp.conf

_upstream api_upstream{
    server APP_IP:3000;
}

server {
    listen 80;
    server_name api.myapp.com;
    return 301 https://api.myapp.com/$request_uri;
}

server {
    listen 443;
    server_name api.myapp.com;

    location / {
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $Host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_cache_bypass $http_upgrade;
        proxy_pass http://api_upstream;
    }

}
_

Nginx-Startup.sh

_#!/bin/bash
sed -i 's/APP_IP/'"$API_PORT_3000_TCP_ADDR"'/g' /etc/nginx/sites-enabled/api.myapp.com
sed -i 's/APP_IP/'"$APP_PORT_3001_TCP_ADDR"'/g' /etc/nginx/sites-enabled/app.myapp.com

service nginx start
_

Je vous laisse le soin de faire vos devoirs sur la plupart des contenus de _nginx.conf_ et _api.myapp.conf_.

La magie se passe dans _Nginx-Startup.sh_ où nous utilisons sed pour remplacer les chaînes dans l'espace réservé _APP_IP_ que nous avons écrit dans le bloc upstream de nos fichiers _api.myapp.conf_ et _app.myapp.conf_.

Cette question ask.ubuntu.com l'explique très bien: Rechercher et remplacer du texte dans un fichier à l'aide de commandes

GOTCHA Sous OSX, sed traite les options différemment, l'indicateur _-i_ de manière spécifique. Sur Ubuntu, le drapeau _-i_ gérera le remplacement "en place"; il ouvrira le fichier, changera le texte, puis "sauvegardera" le même fichier. Sur OSX, l'indicateur _-i_ requiert l'extension de fichier que vous souhaitez que le fichier résultant ait. Si vous travaillez avec un fichier sans extension, vous devez entrer "" comme valeur pour l'indicateur _-i_.

GOTCHA Pour utiliser les variables ENV dans les expressions rationnelles utilisées par sed pour rechercher la chaîne que vous souhaitez remplacer, vous devez placer la variable var entre guillemets. Donc, la syntaxe correcte, quoique stupide, est la suivante.

Docker a donc lancé notre conteneur et déclenché l'exécution du script _Nginx-Startup.sh_, qui a utilisé sed pour remplacer la valeur _APP_IP_ par la variable ENV correspondante fournie dans la commande sed. Nous avons maintenant des fichiers de configuration dans notre répertoire _/etc/nginx/sites-enabled_ qui ont les adresses IP des vars ENV que ce docker a définies lors du démarrage du conteneur. Dans votre fichier _api.myapp.conf_, vous verrez que le bloc upstream a été remplacé par le texte suivant:

_upstream api_upstream{
    server 172.0.0.2:3000;
}
_

L'adresse IP que vous voyez peut être différente, mais j'ai remarqué qu'il s'agit généralement de _172.0.0.x_.

Vous devriez maintenant avoir tout le routage approprié.

GOTCHA Vous ne pouvez pas relancer/réexécuter les conteneurs une fois que vous avez lancé le lancement initial de l'instance. Docker attribue une nouvelle adresse IP à chaque conteneur lors de son lancement et ne semble pas réutiliser celles déjà utilisées auparavant. Donc _api.myapp.com_ obtiendra 172.0.0.2 la première fois, puis 172.0.0.4 la prochaine fois. Mais Nginx aura déjà défini la première adresse IP dans ses fichiers de configuration, ou dans son fichier _/etc/hosts_, de sorte qu'il ne sera pas en mesure de déterminer la nouvelle adresse IP pour _api.myapp.com_. La solution à ce problème est susceptible d'utiliser CoreOS et son service etcd qui, selon ma compréhension limitée, agit comme un ENV partagé pour toutes les machines inscrites dans le même cluster CoreOS. Ceci est le prochain jouet que je vais jouer avec la mise en place.

OPTION B: Utiliser _/etc/hosts_ Entrées de fichier

Ceci devrait être le moyen le plus rapide et le plus simple de le faire, mais je ne pouvais pas le faire fonctionner. Apparemment, vous venez d'entrer la valeur de l'entrée _/etc/hosts_ dans vos fichiers _api.myapp.conf_ et _app.myapp.conf_, mais cette méthode n'a pas fonctionné.

UPDATE: Voir réponse de @ Wes Tod pour obtenir des instructions sur la manière de faire fonctionner cette méthode.

Voici la tentative que j'ai faite dans _api.myapp.conf_:

_upstream api_upstream{
    server API:3000;
}
_

Considérant qu'il y a une entrée dans mon fichier _/etc/hosts_ comme ceci: _172.0.0.2 API_ J'ai pensé que cela attirerait simplement la valeur, mais cela ne semble pas être le cas.

J'ai également eu quelques problèmes auxiliaires liés à mon source _Elastic Load Balancer_ auprès de tous les AZ, de sorte que le problème peut avoir été rencontré lorsque j'ai essayé cette voie. Au lieu de cela, j'ai dû apprendre à gérer le remplacement de chaînes dans Linux, donc c'était amusant. Je vais essayer cela dans un moment et voir comment ça se passe.