1. дома
  2. Вопрос и ответ
  3. , обслуживающий несколько докеревых микросервисов за прокси nginx

, обслуживающий несколько докеревых микросервисов за прокси nginx

2017-01-24 4 views
1

Я пытаюсь выяснить, как динамически проксировать несколько микросервисов за одним прокси-сервером nginx через докер. Я смог снять его с одного приложения, но я хотел бы динамически добавлять микросервисы. Мне нравится делать это без перезапуска nginx и срыва пользователей., обслуживающий несколько докеревых микросервисов за прокси nginx

Возможно ли это, или я должен создать файл конфигурации для каждого микросервиса? Я включал образцы ниже:

локального = простой страницы приветствия
локальных/service1 = microservice
локальных/service2 = microservice
локальных/serviceN = microservice

докера-compose.yml

 
--- 
version: '2' 

services: 
    app: 
    build: app 
    microservice1: 
    image: registry.local:4567/microservice1:latest 
    microservice2: 
    image: registry.local:4567/microservice2:latest 

    proxy: 
    build: proxy 
    ports: 
     - "80:80"

proxy.conf

server { 
     listen 80; 

     resolver 127.0.0.11 valid=5s ipv6=off; 
     set $upstream "http://app"; 

     location/{ 
       proxy_pass $upstream$request_uri; 
     } 
}

источник

2017-01-24 Kithral

+1

Я не пробовал это, но он может работать для ваших нужд: https://hub.docker.com/r/jwilder/nginx-proxy/ –

+0

Я пробовал, и он должен работать для его нужд. :) – BMitch

ответ

0

Конфигурационный файл для каждого microservice в /etc/nginx/sites-available/ с линке в /etc/nginx/sites-enabled/

образца proxy.conf для каждого, где вы положили приложение/microservice1/microservice2 как $ MICRO_SERVICE,

upstream REPLACEME_SERVICENAME { 
    server $MICRO_SERVICE:PORT fail_timeout=0; 
} 
server { 
    listen 80; 
    server_name REPLACEME_SITENAME.REPLACEME_DOMAIN; 
    proxy_pass http://REPLACEME_SERVICENAME; 
}

Force-SSL:

upstream REPLACEME_SITENAME.REPLACEME_DOMAIN { 
    server $MICRO_SERVICE fail_timeout=0; 
} 
server { 
# We only redirect from port 80 to 443 
# to enforce encryption 
    listen 80; 
    server_name REPLACEME_SITENAME.REPLACEME_DOMAIN; 
    return 301 https://REPLACEME_SITENAME.REPLACEME_DOMAIN$request_uri; 
} 
server { 
    listen 443 ssl http2; 
    server_name REPLACEME_SITENAME.REPLACEME_DOMAIN; 
# If you require basic auth you can use these lines as an example 
    #auth_basic "Restricted!"; 
    #auth_basic_user_file /etc/nginx/private/httplock; 

# SSL 
    ssl_certificate /etc/letsencrypt/live/REPLACEME_SITENAME.REPLACEME_DOMAIN/fullchain.pem; 
    ssl_certificate_key /etc/letsencrypt/live/REPLACEME_SITENAME.REPLACEME_DOMAIN/privkey.pem; 
     proxy_connect_timeout  75s; 
     proxy_send_timeout   75s; 
     proxy_read_timeout   75s; 
     proxy_http_version   1.1; 
     send_timeout    75s; 
    ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH"; 
    ssl_prefer_server_ciphers on; 
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
    location/{ 
    proxy_set_header Host $host; 
    proxy_set_header X-Real-IP $remote_addr; 
    proxy_set_header X-Forwarded-Proto https; 
    proxy_set_header X-Forwarded-For $remote_addr; 
    proxy_set_header X-Forwarded-Host $remote_addr; 
    proxy_pass http://REPLACEME_SITENAME.REPLACEME_DOMAIN; 
    } 
}

У меня также есть репо, где я строю крошечный сервис nginx для малиныPi в моем шкафу, который обслуживает все в моем доме до WAN:

https://github.com/joshuacox/local-nginx/

есть Makefile, чтобы помочь с созданием новых услуг, а также.

источник

2017-01-25 01:31:02 thoth

 Смежные вопросы

  • Нет связанных вопросов^_^