1. ホーム
  2. 質問と答え
  3. nginxプロキシの背後にある複数のドッキング・マイクロサービスを提供しています

nginxプロキシの背後にある複数のドッキング・マイクロサービスを提供しています

2017-01-24 2 views
1

ドッカーを介して単一のnginxプロキシの背後にあるいくつかのマイクロサービスを動的にプロキシする方法を理解しようとしています。私は1つのアプリでそれを取り除くことができましたが、マイクロサービスを動的に追加したいと思います。私はnginxを再起動せずにユーザを混乱させることなくこれを行うのが好きです。nginxプロキシの背後にある複数のドッキング・マイクロサービスを提供しています

これは可能ですか、各マイクロサービス用の設定ファイルを作成する必要がありますか?

はlocalhost =シンプルなウェルカムページ
ローカルホスト/サービス1 = microservice
はlocalhost /サービス2 = microservice
はlocalhost/serviceN = microservice

ドッキングウィンドウ-compose.yml

:私は、以下のサンプルを用意しました 
 
--- 
version: '2' 

services: 
    app: 
    build: app 
    microservice1: 
    image: registry.local:4567/microservice1:latest 
    microservice2: 
    image: registry.local:4567/microservice2:latest 

    proxy: 
    build: proxy 
    ports: 
     - "80:80"

proxy.conf

server { 
     listen 80; 

     resolver 127.0.0.11 valid=5s ipv6=off; 
     set $upstream "http://app"; 

     location/{ 
       proxy_pass $upstream$request_uri; 
     } 
}

出典

2017-01-24 Kithral

+1

私はこれを試してみましたが、あなたのニーズに応えるかもしれません:https://hub.docker.com/r/jwilder/nginx-proxy/ –

+0

私はそれを試してみました。 :) – BMitch

答えて

0

あなたは$ MICRO_SERVICE、

upstream REPLACEME_SERVICENAME { 
    server $MICRO_SERVICE:PORT fail_timeout=0; 
} 
server { 
    listen 80; 
    server_name REPLACEME_SITENAME.REPLACEME_DOMAIN; 
    proxy_pass http://REPLACEME_SERVICENAME; 
}

フォース-SSLなどのアプリ/ microservice1/microservice2を入れるごとに、/etc/nginx/sites-enabled/

サンプルproxy.confでシンボリックリンクと/etc/nginx/sites-available/の各microserviceための設定ファイル:

upstream REPLACEME_SITENAME.REPLACEME_DOMAIN { 
    server $MICRO_SERVICE fail_timeout=0; 
} 
server { 
# We only redirect from port 80 to 443 
# to enforce encryption 
    listen 80; 
    server_name REPLACEME_SITENAME.REPLACEME_DOMAIN; 
    return 301 https://REPLACEME_SITENAME.REPLACEME_DOMAIN$request_uri; 
} 
server { 
    listen 443 ssl http2; 
    server_name REPLACEME_SITENAME.REPLACEME_DOMAIN; 
# If you require basic auth you can use these lines as an example 
    #auth_basic "Restricted!"; 
    #auth_basic_user_file /etc/nginx/private/httplock; 

# SSL 
    ssl_certificate /etc/letsencrypt/live/REPLACEME_SITENAME.REPLACEME_DOMAIN/fullchain.pem; 
    ssl_certificate_key /etc/letsencrypt/live/REPLACEME_SITENAME.REPLACEME_DOMAIN/privkey.pem; 
     proxy_connect_timeout  75s; 
     proxy_send_timeout   75s; 
     proxy_read_timeout   75s; 
     proxy_http_version   1.1; 
     send_timeout    75s; 
    ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH"; 
    ssl_prefer_server_ciphers on; 
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
    location/{ 
    proxy_set_header Host $host; 
    proxy_set_header X-Real-IP $remote_addr; 
    proxy_set_header X-Forwarded-Proto https; 
    proxy_set_header X-Forwarded-For $remote_addr; 
    proxy_set_header X-Forwarded-Host $remote_addr; 
    proxy_pass http://REPLACEME_SITENAME.REPLACEME_DOMAIN; 
    } 
}

私はまた、私の家の中のすべてをWANに提供する私のクローゼットのラズベリーPiのための小さなnginxサービスを構築するレポを持っています:

https://github.com/joshuacox/local-nginx/

だけでなく、新たなサービスの創出を支援するためのMakefileがあります。

出典

2017-01-25 01:31:02 thoth

関連する問題

 関連する問題