Flask+Nginx博客容器化部署
Flask+Nginx博客容器化部署
我是一个爱折腾的人,2016年才开始学会自建博客,到现在博文没写多少篇却折腾了好几回。经历了Hexo+GitHub Page,再到Flask+Heroku,现在终于用上了国内云服务+Nginx,感觉速度快了很多。总结起来,使用Flask+Nginx,好处有以下几个方面:
- 可DIY程度高,现在我用的自己开发的Markdown引擎,非常方便扩展,在此推荐一下:Marko
- 依靠Nginx强大的反向代理,现在我终于不用到处存图片然后贴一个巨长的URL了,直接映射到
/images/下,干净整洁。 - HTTPS支持,可以用云服务购买的免费证书,也可以用Letsencrypt,甚至可以用自签名证书。
我之前部署Flask的网站一直都用的virtualenv,现在既然切到云服务器,就干脆换成用Docker了,隔离化程度更高,我也可以用现在最新版本的Python了。博客系统可拆分为三个部分:
- Flask应用,负责处理请求,是系统的核心
- 数据库
- Nginx服务器
三个部分分别独立为一个容器。从一个全新的云服务器开始(以Ubuntu Server 16.04.1为例,其余系统类似),部署步骤如下:
0x00 添加用户
使用一个非root的用户是一个好习惯,需要自己添加:
# adduser fming
# echo "fming ALL=(ALL:ALL) NOPASSWD: ALL" >> /etc/sudoers然后切换到fming用户登录
0x01 安装Docker
$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh此脚本将自动将Docker CE安装到系统上,若安装失败,可尝试其他安装方法。安装完成后,需添加当前用户到docker组:
$ sudo usermod -aG docker $USER0x02 安装Docker-compose
Docker-compose是一款Docker的工具,它能让你高效管理多个容器,否则需要加一大堆选项到Docker命令后。它同样提供了一个一键安装脚本(其他安装方法):
sudo curl -L "https://github.com/docker/compose/releases/download/1.22.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose0x03 创建本地环境配置
在代码根目录下(与docker-compose.yml同级)创建.env文件,主要是数据库相关的环境变量:
POSTGRES_USER=xxx
POSTGRES_PASSWORD=xxx
POSTGRES_DB=flog_db
DB_SERVICE=db
DATABASE_URL=postgresql+psycopg2://xxx:xxx@db:5432/flog_db使用db就可以指代数据库容器的服务地址了。
注意:.env和./nginx/cert(证书目录)不可提交到版本控制平台上。
0x04配置数据库
参考阮一峰的文章,讲得很清楚了。
0x05 构建静态文件
博客的后台部分用到了Vue.js + ElementUI,需要构建静态文件,使用起来也很简单:
Bash
$ cd static
$ npm i
$ npm run build:prod0x06 Nginx配置
在上一节的配置中可以看到我把Nginx的配置文件映射到了./nginx/conf.d/default.conf中。
主站
Nginx
location / {
proxy_pass http://web:5000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}配置静态文件缓存
Nginx
proxy_temp_path /tmp/temp_dir;
proxy_cache_path /tmp/cache levels=1:2 keys_zone=mycache:100m inactive=1d max_size=10g;
server {
...
location /static {
alias /opt/static;
proxy_set_header Host $host;
proxy_cache mycache;
expires 30d;
}我之前已经把静态文件映射到Nginx容器中的/opt/static了。
映射图床地址
Nginx
location ^~ /images/ {
proxy_pass https://frostming-tencent-1252779928.cos.ap-guangzhou.myqcloud.com/;
proxy_cache mycache;
}这样,只要访问yourdomain.com/images/image1.jpg就能转到https://frostming-tencent-1252779928.cos.ap-guangzhou.myqcloud.com/image1.jpg了,注意location处/images/的斜杠不可缺少。
0x07 启动容器
好了,万事俱备,现在可以启动容器了!转到仓库所在目录:
docker-compose up --build -d拉取镜像,构建镜像,启动容器,一条命令足矣!一切都没有问题的话,你的网站已经跑起来了。
请参考此博客的GitHub获取完整配置
0x08 更新博客
Flog加入新特性,想引入到你的网站中?没问题,that's easy。但分两种情况:
- 引入新的依赖包,也就是Pipfile, Pipfile.lock有变化,需要重新构建镜像 Bash $ docker-compose build web $ make restart
- 其他更新,只需要: Bash $ make restart
当然,要更新,需要把更新的文件同步到你的云服务器上。根目录下的Makefile还包括一些常用的命令,可以仿照改写一下。
0x09 HTTPS!
最近我的阿里的免费证书到期,寻思着换到LetsEncrypt, LetsEncrypt有以下几个好处:
- 个人免费
- 有效期虽只有3个月但可以通过工具自动更新证书,这样就能做到永久免费证书
官方网站提供了接入指引,非常便捷。但得益于容器化的好处,这些安装、接入步骤全都能省略!我把.docker-compose.yml中nginx容器的镜像从nginx改成了really/nginx-certbot,这个镜像甚至包括了自动每天更新证书的功能,我已经把改好后的上传到了GitHub,clone下来了就能用。只需要第一次部署后在云服务器上执行:
Bash
$ docker-compose exec nginx certbot --nginx然后按照指引一步步填好信息就行了。以后部署不需要执行此步骤。现在,你的博客已经启用HTTPS了,地址栏前面会出现一个锁标志,可以到Qualys SSL Labs检测你的网站安全分数。
