docker安装nginx

x33g5p2x  于2022-02-12 转载在 Docker  
字(4.7k)|赞(0)|评价(0)|浏览(504)

1、下载

docker pull nginx

2、运行

1)简单启动
docker run --name docker-nginx -p 80:80 -d nginx

命令解析:
--name docker-nginx ->docker-nginx 为自定义的容器名称
-p 80:80 ->第一个80对应宿主机的端口(如果服务器的80端口被占用可以使用其他端口),第二个80对应docker容器内部的
-d ->以守护进程的方式启动
nginx ->镜像名称,也可以指定某个版本,如:nginx:1.18.0
启动成功后,浏览器访问:服务器IP:80 ,可以看到Welcome to ngixn!
2)实际应用

在实际的使用过程中,并不是简单启动就可以了,还需要对nginx进行一系列的配置,来实现容器及代理的角色。

  • 创建文件目录(重要)
mkdir -p /xxx/docker/nginx/conf/conf.d    存放你自己的项目的nginx配置的文件夹
mkdir -p /xxx/docker/project    存放你自己的项目文件的文件夹
mkdir -p /xxx/docker/nginx/html 存放静态文件
mkdir -p /xxx/docker/nginx/ssl   存放你的域名SSL证书的文件夹
mkdir -p /xxx/docker/nginx/logs    存放nginx的日志文件的文件夹
(xxx:是你自己存放这些文件的根目录)
  • 获取容器id(此时nginx已经简单启动了)
docker ps | grep docker-nginx

执行后会得到下面一行数据
cee190b3235c(容器id)   nginx          "/docker-entrypoint.…"   20 hours ago        Up 13 hours        0.0.0.0:88->80/tcp, :::88->80/tcp           docker-nginx
  • 拷贝默认配置
docker cp cee190b3235c:/etc/nginx/nginx.conf /xxx/docker/nginx/conf/nginx.conf
docker cp cee190b3235c:/etc/nginx/conf.d /xxx/docker/nginx/conf
docker cp cee190b3235c:/usr/share/nginx/html /xxx/docker/nginx

# 拷贝之后,停止并删除容器
docker stop cee190b3235c
docker rm cee190b3235c
  • 启动服务
docker run \
-p 80:80 \
--name docker-nginx \
--restart=always \
-v /xxx/docker/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /xxx/docker/nginx/conf/conf.d:/etc/nginx/conf.d \
-v /xxx/docker/nginx/html:/usr/share/nginx/html \
-v /xxx/docker/nginx/logs:/var/log/nginx \
-v /xxx/docker/project:/root/project \
-d \
nginx

命令解析:
--restart=always -> 一直保持运行,自动启动
-v -> 宿主机与容器的映射关系,即-v 宿主机的目录:容器的目录
  • 进入容器
docker exec -it cee190b3235c*(容器id) /bin/bash
  • 容器重启 、重新加载
docker exec -t 容器id nginx -t
docker exec -t 容器id nginx -s reload

3、配置

在 /xxx/docker/nginx/conf 中打开nginx.conf 这个文件是默认配置文件,一般是不修改这个文件,如果想要加入自己的项目配置,只需要在conf.d中添加自己的项目配置文件必须要保证配置文件的后缀为.conf,为什么不用直接修改nginx.conf,打开nginx.conf

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

在第30行 :include /etc/nginx/conf.d/*.conf;,nginx加载配置文件时也会加载conf.d目录下的所有带.conf的配置文件,/etc/nginx/conf.d 这个路径为容器内的nginx配置路径,还记得nginx启动时将容器内的目录和宿主机的目录添加了映射关系,即/etc/nginxj/conf.d等同于/xxx/docker/nginx/conf/conf.d。

所以添加项目的nginx配置只需要将在/xxx/docker/nginx/conf/conf.d目录下新增一个test.nginx文件,在文件中格式必须为

server{
	xxx;
	location / {
		xxxx;
	}
}
.
.
server{
	xxx;
	location / {
		xxxx;
	}
}

4、最后

分享一波加速nginx响应的几个措施

①启用Gzip压缩

在网站上构建页面的HTML、CSS和JavaScript文件可能非常庞大。大多数情况下,web服务器可以即时压缩这些和其他文本文件,以节省网络带宽。

因为在默认情况下,压缩功能在 Nginx 中是禁用的,但因为安装方式或 Linux 发行版的不同,一些情况下可能在默认的 nginx.conf 配置文件中是启用状态。这里,我们在 NGINX 配置文件中启用了 gzip 压缩:

gzip on;
gzip_types application/xml
    application/json
    text/css
    text/javascript
    application/javascript;
gzip_vary on;
gzip_comp_level 6;
gzip_min_length 500;
②设置缓存头

[浏览器检索网页文件时,会将副本保留在本地磁盘缓存中。这样,当你再次访问该页面时,浏览器就不必从服务器重新获取文件。每个浏览器都有自己的使用逻辑,来决定何时使用该文件对应的本地副本,以及何时在服务器更改了该文件时再次获取它。但是,作为网站所有者,你可以在发送的 HTTP 响应中设置缓存控制和过期标头,以提高浏览器的缓存行为的效率,从而减少很多不必要的 HTTP 请求。

首先,可以为字体和图像设置较长的缓存过期时间,这些字体和图像可能不会经常更改。在下面的示例中,设置客户端浏览器将字体和图像在本地缓存中保留一个月。

location ~* \.(?:jpg|jpeg|gif|png|ico|woff2)$ {
    expires 1M;
    add_header Cache-Control "public";
}
③启用HTTP2协议

HTTP/2 是用于服务网页的下一代协议,旨在更好地利用网络和主机服务器。根据Google 文档,它可以更快地加载页面内容和处理请求。

Nginx1.9.5 及更高版本中已经支持了 HTTP/2 协议,如果需要使用或启用 HTTP/2 协议的话,在 Nginx 配置文件的 listen 指令上包含 http2 参数,即可。需要请注意的是,在大多数情况下,还需要启用 TLS 才能正常使用 HTTP/2 协议。

listen 443 ssl http2;
④优化日志

我们在管理网站的时候,即使是有对应的监控服务,但是对应日志分析还是不够到位。你也可能只关注错误(400500 个状态码等等),而不是成功的请求。通过减少不必要的日志记录,可以节省服务器上的磁盘存储、CPUI/O 操作。这不仅可以让我们服务器更快一些,而且释放的资源可以用来运行其他服务。

有几种不同的方法可以减少和优化日志记录,但是在这里,我们重点介绍三个。

  • 禁用页面资源请求的日志记录

如果我们不需要记录检索普通页面资源的请求,比如图像文件、JavaScript 文件和 CSS 文件等等,那么这是一个快速而简单的解决方案。你所需要做的就是创建一个与这些文件类型匹配的 location 块,并配置禁用其中的日志记录。

location ~* \.(?:jpg|jpeg|gif|png|ico|woff2|js|css)$ {
    access_log off;
}
  • 禁用成功请求的日志记录

这是一种更好的方法,因为它会丢弃带有 2xx3xx 的响应查询,仅记录错误请求。它比方法 1 稍微复杂一点,因为它取决于您的 Nginx 日志记录的配置方式。

使用 Nginx 官方文档中的示例,让我们打开条件日志记录。创建一个 $loggable 的变量并将其设置为 0,用于带有 2xx3xx 响应代码的日志请求,否则设置为 1,即可。然后在 access_log 指令中,[将该变量作为条件引用。

# /etc/nginx/nginx.conf
access_log /var/log/nginx/access.log
# access_log directive
map $status $loggable{
	~^[23] 0;
	default 1;
}
access_log /var/log/nginx/access.log combined if=$loggable;
  • 最小化I/O操作
access_log /var/log/nginx/access.log combined buffer=512k flush=1m;
⑤限制带宽

[如果服务器提供较大的文件(或较小但非常受欢迎的文件,例如表单或报表文件等),则设置客户端下载文件的最大速度可能是一个非常有用的选择。如果你的站点已经承受了很高的网络负载,则限制下载速度会留下更多带宽,以使应用程序的关键部分保持响应,这是硬件制造商使用的非常受欢迎的解决方案。

使用 limit_rate 指令来限制特定 URL 的带宽。在这里,我们将 /download 下每个文件的传输速率限制为每秒 50KB 的速度。

location /download/ {
    limit_rate 50k;
}

你可能还希望仅对较大的文件进行速率限制,这可以通过 limit_rate_after 指令进行。在此示例中,每个文件(来自任何目录)的前 500KB 都不受速度限制地进行传输,之后的所有内容均以 50KB/s 的速度为上限。这样可以加快网站关键部分的交付速度,同时降低其他部分的速度。

location / {
    limit_rate_after 500k;
    limit_rate 50k;
}

请注意,速率限制适用于浏览器和 Nginx 之间的单个 HTTP 连接,因此请不要阻止用户使用下载管理器来绕开速率限制。

相关文章