🐒 🙎🏻 🛂 InfoboxCloudで公式のNGINXドッカーイメージを使用する：パート1 🚒 🎚️ 📠

過去1年間で、Docker Hubで100,000を超える画像が利用可能になり、Docker Hubから3億回以上画像がダウンロードされました。これらのうち、2,000万件以上のダウンロードは、Oracle、CentOS、NGINXなどのDocker開発者の70の公式イメージからのものでした。

NGINXは、Webサーバーとしてだけでなく、リバースプロキシサーバー、ロードバランサー、HTTPキャッシュとしても、世界最大のサイトの40％以上で使用されています。公式のNGINXイメージは340万回ダウンロードされています。

この記事では、次のことを学習します。

NGINXでdockerイメージを展開して使用する方法。
リバースプロキシをNGINXおよびDockerのいくつかのサイトにすばやく展開する方法
3つのInfoboxCloudリージョンのそれぞれに、複数のサイトとリバースプロキシで構成される地理的に分散したインストールを展開する方法。

Dockerを使用したことがない場合は、以下を読むことをお勧めします。
Dockerを使用しており、ベンダーロックを心配しません。
Dockerへのダイビング：Dockerfileとコンテナー通信
1.0から1.8までのDocker Engineイノベーションの概要。 Docker Composeの概要

記事の最後に、 InfoboxCloudの試用版を無料で提供します。

環境の準備

1. CentOS 7でサーバーを作成して、 DocboxをInfoboxCloudにインストールします。 Dockerが機能するためには、まさに今必要な仮想マシンです。そのため、サーバーを作成するときは、「OSカーネル制御を許可する」ボックスを必ずチェックしてください。

InfoboxCloud for Dockerでサーバーを作成する方法

InfoboxCloudにまだアクセスできない場合は、注文してください。

登録後、電子メールでコントロールパネルにアクセスするためのデータを受け取ります。 https://panel.infobox.ruでコントロールパネルにログインします。

サブスクリプションの[クラウドインフラストラクチャ]セクションで、[新しいサーバー]をクリックします（必要に応じて、ドロップダウンメニューの右上隅にあるサブスクリプションが変更されます）。

必要なサーバーパラメータを設定します。下のスクリーンショットに示すように、サーバーに1つのパブリックIPアドレスを与え、 「OSカーネル制御を許可する」ボックスをチェックしてください。

使用可能なオペレーティングシステムのリストで、CentOS 7を選択し、サーバーの作成を完了します。

その後、サーバーにアクセスするためのデータが電子メールで送信されます。

CentOS 7でサーバーを作成した後、 SSHを介してサーバーに接続します。

このようなサーバーでDockerとDockerを操作するための便利なユーティリティをインストールできるスクリプトを準備しました。必要な設定は自動的に行われます。

コマンドを実行してDockerおよびComposeをインストールします。

bash <(curl -s http://repository.sandbox.infoboxcloud.ru/scripts/docker/centos7/install.sh)

その後、dockerおよびcomposeがインストールされます。サーバーをクリックして「イメージを作成」をクリックすると、コントロールパネルに dockerがインストールされたイメージを作成できます。

その後、Dockerを使用してイメージから新しいサーバーを作成し、このステップを再度実行しないでください。

ポータブル環境の作成

私たちのポータブル環境は以下で構成されています：

Dockerfile-コンテナーを構築するプロセスを記述するファイル
docker-compose.yml-コンテナーまたはコンテナーのセットを起動するプロセスを記述するファイル
htmlディレクトリ内のサイトファイル
confディレクトリのnginx設定ファイル

サイトファイルまたは構成を更新するときにコンテナーを再構築するには、ポータブル環境をgithubなどのリポジトリに保持することをお勧めします。これにより、必要に応じて、カスタマイズしたサイトを数分で再展開できます。また、開発用に別のコンテナでサイトをすばやく上げることもできます。

gitを使用するには、サーバーにgitをインストールしてください。

 yum install -y git

次のコマンドを使用して、githubからシンプルなポータブル環境をコピーします。

 git clone https://github.com/InfoboxHosting/DockerNginxSimpleStaticSite.git

次のコマンドを使用して、環境ディレクトリに移動します。

 cd DockerNginxSimpleStaticSite/

コマンドを使用してDockerイメージを構築する

 docker-compose build

コマンドで画像をコンテナに展開します

 docker-compose up -d

IPでサーバーにアクセスしてみてください。事前構成された静的サイトが正常にデプロイされました。

実行する場合

 docker ps

コンテナのリストでサイトを確認できます。

ポータブル環境の構成を見てみましょう。

conf / nginx.confファイルには、nginx設定が含まれています。

nginx.conf

 user www-data; worker_processes 1; pid /run/nginx.pid; events { worker_connections 4086; use epoll; multi_accept on; } http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; keepalive_requests 1000; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; gzip on; gzip_min_length 10240; gzip_proxied expired no-cache no-store private auth; gzip_types text/plain text/css text/xml text/javascript application/x-javascript application/xml; gzip_disable "msie6"; include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; server { listen 80; server_name domain.tld www.domain.tld; location / { root /usr/share/nginx/html; } } }

domain.tldをサイトのドメインに置き換える必要があります。

サイトのWebサーバー設定はポータブル環境に保存されるため、展開中に毎回Webサーバーを再設定する必要はありません。

ポータブル環境のルートには、公式のNGINXイメージを使用し、 htmlフォルダーからWebサイトを追加し、 confフォルダーからNGINX構成を追加するDockerfileがあります。

 FROM nginx MAINTAINER Yuri Trukhin "trukhinyuri@infoboxcloud.com" COPY conf/nginx.conf /etc/nginx/nginx.conf COPY html/ /usr/share/nginx/html

この記事で Dockerfileの詳細を学んでください。

また、ポータブル環境フォルダーのルートで、次の内容のdocker-compose.ymlファイルを作成します。

 sitename: build: . ports: - 80:80 restart: always

同じディレクトリにあるDockerfileから最初にサイト名環境を構築することにより、 サイト名環境を展開する必要があると書かれています。コンテナのポート80は、ホストのポート80に転送する必要があります。 NGINXがクラッシュした場合は、再起動してください。

この記事で Composeの詳細を学んでください。
サイトまたはnginx設定ファイルを変更する場合-コマンドでイメージを再構築するだけです

 docker-compose build

そして、画像をコンテナに展開します：

 docker-compose up -d

サーバーを毎回設定することを心配する必要はありません。かつて開発されたDockerを使用したポータブル環境により、迅速にデプロイできます。

次のセクションの推奨事項に従うには、次のようにデプロイされたコンテナを停止して削除します。ホストのポート80を占有します。これは必要です。

これを行うには、次を実行します。

 docker ps

container_idをクリップボードにコピーします。
次のコマンドでコンテナを停止します：

 docker stop bc88ee61a933

bc88ee61a933の代わりにcontainer_idを挿入します。
コンテナを削除：

 docker rm bc88ee61a933

bc88ee61a933の代わりにcontainer_idを挿入します。

リバースプロキシを使用して複数のサイトを展開します

このセクションでは、異なるドメインとリバースプロキシを持ついくつかの静的サイトを展開します。記事のこの部分を完了するには、ドメインをDNSのサーバーのIPアドレスにリダイレクトする必要があります。

domain1.tld Aレコードは、サーバーの専用パブリックIPアドレスに送信する必要があります。 domain1.tld-最初のサイトのドメイン。
domain2.tld Aレコードは、サーバーの専用パブリックIPアドレスに送信する必要があります。 domain2.tld-2番目のサイトのドメイン。

必要なIPアドレスは、 InfoboxCloud コントロールパネルにあります。

ドメインがない場合の対処方法

オプション1.ホストの構成

このオプションはテストに最適ですが、コンピューターからのみ機能します。

ドメインレコードをコンピューターのホストファイルに追加します 。
OS XおよびLinuxでは、エントリを/ etc / hostsファイルに追加できます。

Windowsでは、管理者としてメモ帳を実行する必要があります。これを行うには、検索フィールドにメモ帳またはメモ帳（ロシア語版のWindows）を入力し、管理者として起動ポイントを選択します。

ファイルC：\ Windows \ System32 \ drivers \ etc \ hostsを開きます。ノートブックに表示されない場合は、「開く」ボタンの横にある「すべてのファイル」ファイルタイプを選択します。

必要なエントリを追加して、変更を保存します。コントロールパネルからサーバーのアドレスをIPアドレスとして使用することを忘れないでください。

テスト後、これらのエントリをホストファイルから削除してください。

オプション2.必要なドメインを購入する

たとえば、ここで実行できます。

次に、InfoboxCloudでDockerを使用してSSH経由でサーバーに接続します。
ロードバランサーを使用して、2つのサイトの準備済みリポジトリを複製します。

 cd ~

 git clone https://github.com/InfoboxHosting/DockerNginxSimpleBalancer.git

バランサーのポータブル環境のディレクトリに移動します。

 cd ~/DockerNginxSimpleBalancer/balancer

1つのコマンドでバランサーと依存イメージの構築を開始します。

 docker-compose build

バランサーと依存画像を展開します。

 docker-compose up -d

注：この例では、各フロントエンドのフォルダー内のdocker-compose.ymlファイルは使用されません。

ブラウザで最初のサイトのドメインを開きます。

次に、2番目のサイトが正しく開くことを確認します。

/ etc / hostsの所定のdomain1.comおよびdomain2.comでサイトが開かないようにするには、ファイル〜/ DockerNginxSimpleBalancer / balancer / conf / nginx.confを修正する必要があります。

nginx.conf

 user www-data; worker_processes 1; pid /run/nginx.pid; events { worker_connections 4086; use epoll; multi_accept on; } http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; keepalive_requests 1000; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; gzip on; gzip_min_length 10240; gzip_proxied expired no-cache no-store private auth; gzip_types text/plain text/css text/xml text/javascript application/x-javascript application/xml; gzip_disable "msie6"; include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; server { listen 80; server_name domain1.com www.domain1.com; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://frontend1:80; } } server { listen 80; server_name domain2.com www.domain2.com; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://frontend2:80; } } }

domain1.comとdomain2.comをサイトのアドレスに置き換え、イメージを再構築して、コンテナーを再デプロイします。

 cd ~/DockerNginxSimpleBalancer/balancer

 docker-compose build

 docker-compose up -d

複数の地理的に分散したサイトを展開します

「環境の準備」セクションに示すように、モスクワ、サンクトペテルブルク、アムステルダムの各InfoboxCloudリージョンにdockerを使用してサーバーを作成し、次のコマンドでgitをインストールします。

 yum install -y git

追加のクラウドリージョンを接続する方法

コントロールパネルで、メインページに移動し、[新しいサービスを注文]をクリックします。

Cloud Serversサービスを選択します。

目的の地域を選択し、注文プロセスを最後まで完了します。

追加の地域の接続は無料ですが、アカウントには500ルーブル以上が必要です。

ドロップダウンメニューのコントロールパネルの右上隅でリージョンを切り替えることができます。

記事のこの部分を完了するには、ドメインをDNSのサーバーのIPアドレスにリダイレクトする必要があります。

3最初のサイトのドメインのレコード 。各レコードは 、それぞれモスクワ、アムステルダム、サンクトペテルブルクのサーバーを指します。
3 2番目のサイトのドメインのレコードは 、それぞれモスクワ、アムステルダム、サンクトペテルブルクのサーバーを指します。
タイプspbのレコードA。 サンクトペテルブルクのサーバーを指す domain.com。代わりに、domain.comでサービスドメインを使用する必要があります。
タイプmskのレコード。 domain.com はモスクワのサーバーを指します 。代わりに、domain.comでサービスドメインを使用する必要があります。
タイプamsのレコード。 domain.com は、アムステルダムのサーバーを指します 。代わりに、domain.comでサービスドメインを使用する必要があります。

必要なIPアドレスは、 InfoboxCloud コントロールパネルにあります。

準備されたポータブル環境を各サーバーに保存します。

 git clone https://github.com/InfoboxHosting/DockerNginxGeoRedundantBalancer.git

各サーバーで、ファイル〜/ DockerNginxGeoRedundantBalancer / balancer / conf / nginx.confを編集し、 domain1.comを最初のサイトのドメイン名に、 domain2.comを2番目のサイトのドメイン名に、 domain.comをサービスドメインの名前に置き換えます。

手動で名前を変更する代わりに、 各サーバーでコマンドを実行できます。

 bash ~/DockerNginxGeoRedundantBalancer/rename.sh domain.com domain1.com domain2.com

ここで、domain.comの代わりにdomain1.com-最初のサイトの名前、domain2.com-2番目のサイトの名前の代わりにサービスドメインの名前を指定します。

オリジナルのnginx.conf

 user www-data; worker_processes 1; pid /run/nginx.pid; events { worker_connections 4086; use epoll; multi_accept on; } http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; keepalive_requests 1000; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; gzip on; gzip_min_length 10240; gzip_proxied expired no-cache no-store private auth; gzip_types text/plain text/css text/xml text/javascript application/x-javascript application/xml; gzip_disable "msie6"; include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; upstream frontend1 { #!!!replace domain.com #!!!remove backup word in your location server spb.domain.com:8000 backup; server msk.domain.com:8000 backup; server ams.domain.com:8000 backup; } upstream frontend2 { #!!!replace domain.com #!!!remove backup word in your location server spb.domain.com:8001 backup; server msk.domain.com:8001 backup; server ams.domain.com:8001 backup; } server { listen 80; #!!!replace domain1.com server_name domain1.com www.domain1.com; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://frontend1; } } server { listen 80; #!!!replace domain2.com server_name domain2.com www.domain2.com; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://frontend2; } } }

アムステルダムに変更を加えた後のnginx.conf

 user www-data; worker_processes 1; pid /run/nginx.pid; events { worker_connections 4086; use epoll; multi_accept on; } http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; keepalive_requests 1000; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; gzip on; gzip_min_length 10240; gzip_proxied expired no-cache no-store private auth; gzip_types text/plain text/css text/xml text/javascript application/x-javascript application/xml; gzip_disable "msie6"; include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; upstream frontend1 { #!!!replace domain.com server spb.plugndo.com:8000 backup; server msk.plugndo.com:8000 backup; server ams.plugndo.com:8000; } upstream frontend2 { #!!!replace domain.com server spb.plugndo.com:8001 backup; server msk.plugndo.com:8001 backup; server ams.plugndo.com:8001; } server { listen 80; #!!!replace domain1.com server_name site1.plugndo.com www.site1.plugndo.com; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://frontend1; } } server { listen 80; #!!!replace domain1.com server_name site2.plugndo.com www.site2.plugndo.com; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://frontend2; } } }

サンクトペテルブルクの変更を行った後のnginx.conf

 user www-data; worker_processes 1; pid /run/nginx.pid; events { worker_connections 4086; use epoll; multi_accept on; } http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; keepalive_requests 1000; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; gzip on; gzip_min_length 10240; gzip_proxied expired no-cache no-store private auth; gzip_types text/plain text/css text/xml text/javascript application/x-javascript application/xml; gzip_disable "msie6"; include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; upstream frontend1 { #!!!replace domain.com server spb.plugndo.com:8000; server msk.plugndo.com:8000 backup; server ams.plugndo.com:8000 backup; } upstream frontend2 { #!!!replace domain.com server spb.plugndo.com:8001; server msk.plugndo.com:8001 backup; server ams.plugndo.com:8001 backup; } server { listen 80; #!!!replace domain1.com server_name site1.plugndo.com www.site1.plugndo.com; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://frontend1; } } server { listen 80; #!!!replace domain1.com server_name site2.plugndo.com www.site2.plugndo.com; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://frontend2; } } }

モスクワに変更を加えた後のnginx.conf

 user www-data; worker_processes 1; pid /run/nginx.pid; events { worker_connections 4086; use epoll; multi_accept on; } http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; keepalive_requests 1000; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; gzip on; gzip_min_length 10240; gzip_proxied expired no-cache no-store private auth; gzip_types text/plain text/css text/xml text/javascript application/x-javascript application/xml; gzip_disable "msie6"; include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; upstream frontend1 { #!!!replace domain.com server spb.plugndo.com:8000 backup; server msk.plugndo.com:8000; server ams.plugndo.com:8000 backup; } upstream frontend2 { #!!!replace domain.com server spb.plugndo.com:8001 backup; server msk.plugndo.com:8001; server ams.plugndo.com:8001 backup; } server { listen 80; #!!!replace domain1.com server_name site1.plugndo.com www.site1.plugndo.com; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://frontend1; } } server { listen 80; #!!!replace domain1.com server_name site2.plugndo.com www.site2.plugndo.com; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://frontend2; } } }

モスクワの場合、適切なフォルダーに転送します。

 cd DockerNginxGeoRedundantBalancer/balancerMSK/

アムステルダムの場合、適切なフォルダーに転送します。

 cd DockerNginxGeoRedundantBalancer/balancerAMS/

サンクトペテルブルクの場合：

 cd DockerNginxGeoRedundantBalancer/balancerSPB/

各サーバーでコマンドを実行する

 docker-compose build

そして

 docker-compose up -d

これで、各サイトにアクセスして、その可用性を確認できます。

次に、コントロールパネルから、いずれかの地域でサーバーの電源を切ります。サイトは引き続き利用可能です。
2番目の地域のサーバーの電源を切ります。サイトは引き続き利用可能です。

少なくとも1つのサーバーが利用可能ですが、サイトは機能します。オフになっているサーバーに要求が届いた場合、最新のブラウザーはすべてDNSから別のサーバーに要求を送信しようとします。その結果、数秒後にサイトが開きます。

複数の地域でサーバーとサイトを展開するプロセスを完全に自動化するには、Ansibleを使用できます。
パート1
パート2
パート3
パート4
パート5

InfoboxCloudの試用版を無料で入手する方法は？

trukhinyuri@infoboxcloud.comにメールアドレスと氏名をお送りください。コントロールパネルにアクセスするためのデータを受け取ります。新しいクラウドリージョンを15日間テストしてから、フルバージョンのクラウドに移動できます。 2015年9月5日までに無料試用版をリクエストできます。

質問やコメントがありましたら、私たちに書いてください。私たちは喜んで答えます。

Habréにコメントを残すことができない場合は、コミュニティで私たちに手紙を書いてください。

InfoboxCloudでのNGINXとDockerの使用の成功！

InfoboxCloudで公式のNGINXドッカーイメージを使用する：パート1