Nginx 是流行的服务器,一般用它对静态资源做托管、对动态资源做反向代理。
Docker 是流行的容器技术,里面可以跑任何服务。
那 Docker + Nginx 如何结合使用呢?
我们来试一下:
搜索 nginx(这一步需要科学上网,因为要访问 hub.docker.com 这个网站),点击 run:
输入容器名和要映射的端口:
这里把宿主机的 81 端口映射到容器内的 80 端口,点击 run。
这时候就可以看到 docker 容器跑起来了,并且打印了日志:
浏览器访问下 http://localhost:81 可以看到 nginx 欢迎页面:
这很明显是容器里跑的服务。
但是现在的页面是默认的,我想用 nginx 来托管我的一些静态 html 页面怎么做呢?
首先我们要知道现在的配置文件和页面都存在哪里。
在 files 面板可以看到容器内的文件:
里面的 /usr/share/nginx/html/ 目录下面就是所有的静态文件。
双击点开 index.html 看看:
和我们浏览器看到的页面一毛一样。
也就是说,这个目录就是保存静态文件的目录。
那我们在这个目录下放我们自己的 html 不就行了?
我们先把这个目录复制出来:
docker cp nginx1:/usr/share/nginx/html ~/nginx-html
docker cp 这个命令就是用于在宿主机和容器之间复制文件和目录的。
比如我们把这个目录再复制到容器里:
docker cp ~/nginx-html nginx1:/usr/share/nginx/html-xxx
可以看到容器内就多了这个目录:
然后我们在这个目录下添加两个 html 来试试看:
echo aaa > aaa.html
echo bbb > bbb.html
docker cp ~/nginx-html nginx1:/usr/share/nginx/html
但当目标目录存在的时候,docker 会把他复制到目标目录下面:
我们需要先删除容器的这个目录,再复制:
docker cp ~/nginx-html nginx1:/usr/share/nginx/html
这样就好了:
然后浏览器访问下试试:
现在就可以访问容器内的这些目录了。
也就是说只要放到 /usr/share/nginx/html 下的文件,都可以通过被访问到。
可是为什么呢?
这是因为 nginx 的默认配置。
我们看下 nginx 配置文件,也就是 /etc/nginx/nginx.conf。
复制出来看看:
docker cp nginx1:/etc/nginx/nginx.conf ~/nginx-html
这是就是 nginx 的默认配置:
其实这个 nginx.conf 叫做主配置文件,里面一般做一些全局的配置,比如错误日志的目录等等。
可以看到 http 下面有个 include 引入了 /etc/nginx/conf.d/*.conf 的配置。
一般具体的路由配置都是在这些子配置文件里。
目录 conf.d 是 configuration directory 的意思。
我们把这个目录也复制出来看看:
docker cp nginx1:/etc/nginx/conf.d ~/nginx-html
这里面就配置了 localhost:80 的虚拟主机下的所有路由。
虚拟主机是什么呢?
就是可以用一台 nginx 服务器来为多个域名和端口的提供服务。
只要多加几个 server 配置就可以。
这里我们就配置 localhost:80 这一个虚拟主机。
下面的 location 就是路由配置。
比如这个配置:
它就配置了 / 下的所有路由,都是在 root 指定的目录查找。
所以 http://localhost/aaa.html 就是从 /usr/share/nginx/html/aaa.html 找的。
location 支持的语法有好几个,我们分别试一下:
location = /111/ {
default_type text/plain;
return 200 "111 success";
}
location /222 {
default_type text/plain;
return 200 $uri;
}
location ~ ^/333/bbb.*\.html$ {
default_type text/plain;
return 200 $uri;
}
location ~* ^/444/AAA.*\.html$ {
default_type text/plain;
return 200 $uri;
}
把之前的 location / 删掉,添加这样几个路由配置。
具体这些配置都是什么意思待会再说。
把这个文件复制到容器内:
docker cp ~/nginx-html/conf.d/default.conf nginx1:/etc/nginx/conf.d/default.conf
然后在容器内的 terminal 执行:
nginx -s reload
重新加载配置文件。
然后来看第一条路由:
location 和路径之间加了个 =,代表精准匹配,也就是只有完全相同的 url 才会匹配这个路由。
不带 = 代表根据前缀匹配,后面可以是任意路径。
这里的 $uri 是取当前路径。
然后如果想支持正则,就可以加个 ~。
这里的正则语法不难看懂,就是 /333/bbb 开头,然后中间是任意字符,最后 .html 结尾的 url。
但是它是区分大小写的,比如这样就不行了:
换成小写就可以:
如果想让正则不区分大小写,可以再加个 *
试一下:
任意的大小写都是可以的。
此外,还有一种语法:
在配置文件加上这个配置:
location /444 {
default_type text/plain;
return 200 'xxxx';
}
然后复制到容器里,并 reload:
docker cp ~/nginx-html/conf.d/default.conf nginx1:/etc/nginx/conf.d/default.conf
这时候就有两个 /444 的路由了:
这时候浏览器访问,还是匹配上面的那个路由:
如果想提高优先级,可以使用 ^~
改成这样:
location ^~ /444 {
default_type text/plain;
return 200 'xxxx';
}
然后复制到容器里,并 reload:
docker cp ~/nginx-html/conf.d/default.conf nginx1:/etc/nginx/conf.d/default.conf
这时候同一个 url,匹配的就是下面的路由了:
也就是说 ^~ 能够提高前缀匹配的优先级。
总结一下,一共 4 个 location 语法:
location = /aaa 是精确匹配 /aaa 的路由。
location /bbb 是前缀匹配 /bbb 的路由。
location ~ /ccc.*.html 是正则匹配。可以再加个 * 表示不区分大小写 location ~* /ccc.*.html
location ^~ /ddd 是前缀匹配,但是优先级更高。
这 4 种语法的优先级是这样的:
精确匹配(=) > 高优先级前缀匹配(^~) > 正则匹配(~ ~*) > 普通前缀匹配
我们现在是直接用 return 返回的内容,其实应该返回 html 文件。
可以这样改:
location /222 {
alias /usr/share/nginx/html;
}
location ~ ^/333/bbb.*\.html$ {
alias /usr/share/nginx/html/bbb.html;
}
然后复制到容器里,并 reload:
docker cp ~/nginx-html/conf.d/default.conf nginx1:/etc/nginx/conf.d/default.conf
都是能正确返回对应的 html 的:
前面用过 root:
root 和 alias 有什么区别呢?
比如这样的两个配置:
location /222 {
alias /dddd;
}
location /222 {
root /dddd;
}
同样是 /222/xxx/yyy.html,如果是用 root 的配置,会把整个 uri 作为路径拼接在后面。
也就是会查找 /dddd/222/xxx/yyy.html 文件。
如果是 alias 配置,它会把去掉 /222 之后的部分路径拼接在后面。
也就是会查找 /dddd/xxx/yyy.html 文件。
也就是 我们 root 和 alias 的区别就是拼接路径时是否包含匹配条件的路径。
这就是 nginx 的第一个功能:静态文件托管。
主配置文件在 /etc/nginx/nginx.conf,而子配置文件在 /etc/nginx/conf.d 目录下。
默认的 html 路径是 /usr/share/nginx/html。
然后来看下 nginx 的第二大功能:动态资源的反向代理。
什么是正向、什么是反向呢?
从用户的角度看,方向一致的就是正向,反过来就是反向。
比如这样两个代理:
第一个是正向代理,第二个是反向代理。
第一个代理是代理的用户请求,和用户请求方向一致,叫做正向代理。
第二个代理是代理服务器处理用户请求,和用户请求方向相反,叫做反向代理。
测试 nginx 做反向代理服务器之前,我们先创建个 nest 服务。
npx nest new nest-app -p npm
把服务跑起来:
npm run start:dev
浏览器就访问 http://localhost:3000 看到 hello world 就代表 nest 服务跑成功了:
添加一个全局的前缀 /api
改下 nginx 配置,添加个路由:
location ^~ /api {
proxy_pass http://192.168.1.6:3000;
}
这个路由是根据前缀匹配 /api 开头的 url, ^~ 是提高优先级用的。
然后复制到容器里,并 reload:
docker cp ~/nginx-html/conf.d/default.conf nginx1:/etc/nginx/conf.d/default.conf
然后你访问 http://localhost:81/api 就可以看到 nest 服务返回的响应了:
也就是这样的:
为什么要多 nginx 这一层代理呢?
自然是可以在这一层做很多事情的。
比如修改 header:
然后复制到容器里,并 reload:
docker cp ~/nginx-html/conf.d/default.conf nginx1:/etc/nginx/conf.d/default.conf
在 nest 服务的 handler 里注入 headers,打印一下:
然后浏览器访问下。
直接访问 nest 服务的话,是没有这个 header 的:
访问 nginx 的反向代理服务器,做一次中转:
这就是反向代理服务器的作用,可以透明的修改请求、响应。
而且,还可以用它实现负载均衡。
在 controlller 里打印下访问日志:
把 nest 服务停掉,然后重新 npm run start
3001 和 3002 端口各跑一个:
浏览器访问下,都是正常的:
控制台也打印了访问日志:
问题来了,现在有一个 nginx 服务器,两个 nest 服务器了,nginx 该如何应对呢?
nginx 的解决方式就是负载均衡,把请求按照一定的规则分到不同的服务器。
改下 nginx 配置文件:
在 upstream 里配置它代理的目标服务器的所有实例。
下面 proxy_pass 通过 upstream 的名字来指定。
然后复制到容器里,并 reload:
docker cp ~/nginx-html/conf.d/default.conf nginx1:/etc/nginx/conf.d/default.conf
这时候我访问 http://localhost:81/api 刷新 5 次页面:
可以看到两个 nest 服务,一个 3 次,一个 2 次。
因为默认是轮询的方式。
一共有 4 种负载均衡策略:
- 轮询:默认方式。
- weight:在轮询基础上增加权重,也就是轮询到的几率不同。
- ip_hash:按照 ip 的 hash 分配,保证每个访客的请求固定访问一个服务器,解决 session 问题。
- fair:按照响应时间来分配,这个需要安装 nginx-upstream-fair 插件。
我们测试下 weight 和 ip_hash 的方式。
添加一个 weight=2,默认是 1,这样两个服务器轮询到的几率是 2 比 1。
然后复制到容器里,并 reload:
docker cp ~/nginx-html/conf.d/default.conf nginx1:/etc/nginx/conf.d/default.conf
按 command + k,把 nest 服务的控制台日志清空下:
然后我访问了 8 次 http://localhost:81/api
看打印的日志来看,差不多就是 2:1 的轮询几率。
这就是带权重的轮询。
我们再试下 ip_hash 的方式;
然后复制到容器里,并 reload:
docker cp ~/nginx-html/conf.d/default.conf nginx1:/etc/nginx/conf.d/default.conf
按 command + k,把 nest 服务的控制台日志清空下:
再次访问了 http://localhost:81/api
可以看到一直请求到了一台服务器:
这就是 Nginx 的负载均衡的策略。
总结
我们通过 docker 跑了 nginx 服务器,并使用了它的静态资源托管功能,还有动态资源的反向代理功能。
nginx 的配置文件在 /etc/nginx/nginx.conf 里,它默认还引入了 /etc/nginx/conf.d 下的子配置文件。
默认 html 都放在 /usr/share/nginx/html 下。
我们可以通过 docker cp 来把容器内文件复制到宿主机来修改。
修改 nginx 配置,在 server 里配置路由,根据不同的 url 返回不同的静态文件。
有 4 种 location 语法:
- location /aaa 根据前缀匹配
- location ^~ /aaa 根据前缀匹配,优先级更高
- location = /aaa 精准匹配
- location ~ /aaa/.*html 正则匹配
- location ~* /aaa/.*html 正则匹配,而且不区分大小写
优先级是 精确匹配(=) > 高优先级前缀匹配(^~) > 正则匹配(~ ~*) > 普通前缀匹配
除了静态资源托管外,nginx 还可以对动态资源做反向代理。
也就是请求发给 nginx,由它转发给应用服务器,这一层也可以叫做网关。
nginx 反向代理可以修改请求、响应信息,比如设置 header。
当有多台应用服务器的时候,可以通过 upstream 配置负载均衡,有 4 种策略:轮询、带权重的轮询、ip_hash、fair。
掌握了静态资源托管、动态资源的反向代理+负载均衡,就算是掌握了 Nginx 的核心用法了。