使用 OpenResty Docker 镜像快速搭建 Web 服务器

在日常工作中经常需要搭建 Web 服务器和反向代理服务器,用于测试和生产的情况都有。虽然用于测试的场景有很多便捷的方法,但是在向生产环境迁移时会导致有些工作不能复用。综合看起来,还是用 Nginx 最为方便。本文尝试提供一些配置模板。

需要提前了解的内容:

  • Docker
  • Nginx 配置
  • OpenResty 基本了解

选择 OpenResty 的原因:

  • 配置基本等同于 Nginx
  • 必要的时候可以使用 Lua 脚本
  • 提供基于 CentOS 的镜像,调测方便

一、基本信息

1、相关素材

2、镜像内部信息

OpenResty 默认安装位置:

/usr/local/openresty/

安装目录中 Nginx 相关文件:

/usr/local/openresty/nginx/

默认服务指向 Web 文件夹

/usr/local/openresty/nginx/html/

映射关系:

/bin/openresty -> /usr/local/openresty/nginx/sbin/nginx
/bin/opm -> /usr/local/openresty/bin/opm

默认配置文件位置(后续的配置会覆盖这里的内容):

/etc/nginx/conf.d/default.conf
/etc/nginx/conf.d/

在绝大多数情况,覆盖上面的配置文件就可以了。

但是,这些配置文件的内容,只能是包含在 http 段内的配置,并不能作为完整的配置文件使用。

比如:

可以包含:upstreamserver

不能包含:tcp

完整配置文件位置:

/usr/local/openresty/nginx/conf/nginx.conf

配置文件相关信息:

https://github.com/openresty/docker-openresty/blob/master/README.md#nginx-config-files

二、配置

镜像默认配置为到 /etc/nginx/conf.d/ 读取配置,所以要把配置文件放到这里。其余的挂载或端口映射根据需要进行。

1、Web 服务器

假设需要建立如下服务:

(1)通过 http://localhost:20000/shared1/ 访问 /tmp/webroot/shared1

(2)通过 http://localhost:20000/shared2/ 访问 /tmp/webroot/myshare

(3)通过 http://localhost:20000/baidu/ 访问 http://www.baidu.com

配置文件:

server {
    listen 80;

    location /shared1/ {
        root /tmp/webroot/;
        autoindex on;
    }

    location /shared2/ {
        alias /tmp/webroot/myshare/;
        autoindex on;
    }

    location /baidu/ {
        proxy_pass http://www.baidu.com/;
    }
}

启动命令行:

详情参考:docker-openresty - Docker tooling for OpenResty - Nginx Config Files

$ docker run --rm \
    -p 20000:80 \
    -v 配置文件所在路径:/etc/nginx/conf.d/ \
    -v /tmp/webroot/shared1/:/tmp/webroot/shared1/ \
    -v /tmp/webroot/myshare/:/tmp/webroot/myshare/ \
    openresty/openresty:centos
这里也提供个快速搭建反向代理的脚本
# 指定提供服务的端口
OPENRESTY_PORT=9992
# 配置反向代理的 Location
OPENRESTY_LOCATION=/baidu/
# 反向代理到的目标
OPENRESTY_PROXY_PASS=http://www.baidu.com/

# 创建用于保存配置的目录
OPENRESTY_CONFIG=/tmp/openresty
mkdir -p "${OPENRESTY_CONFIG}"

# 生成配置文件
cat << EOT > "${OPENRESTY_CONFIG}"/nginx.conf
server {
    listen 80;
    location "${OPENRESTY_LOCATION}" {
        proxy_pass "${OPENRESTY_PROXY_PASS}";
    }
}
EOT

# 启动服务
docker run -d --rm \
    -p ${OPENRESTY_PORT}:80 \
    -v "${OPENRESTY_CONFIG}":/etc/nginx/conf.d/ \
    openresty/openresty:centos

2、模拟多级反向代理服务器

模拟为应用提供多级反向代理,查看访问链路。简单分为三部分:

  • 模拟最外层 Nginx 反向代理,位于 DMZ 区,同时负责 HTTPS 相关配置
  • 模拟内层 Nginx 反向代理,位于内网
  • httpbin 服务,作为应用服务器的角色存在

使用 Docker Compose 来配置并串联各容器,文件较多,访问 GitHub 查看。

(完)