单服务器部署多个域名下的多端口服务,使用docker+nginx的方案
单服务器部署多个域名下的多端口服务,使用docker+nginx的方案
拿我格子衫来
发布于 2022-01-24 15:33:46
发布于 2022-01-24 15:33:46
优雅地部署多个项目到一台服务器,并配置多个二级域名
历经一个月,我的域名fizz.ink终于备案成功了。于是开始了新一轮的网站折腾。
折腾的目的是想要学习网站部署的细节以及相关知识,域名解析,一台服务器部署多个二级域名的项目。以及Docker的配置。
我的资源
- 已备案的域名
- 一台腾讯云服务器(已安装
Docker) 配置4核8G 2M带宽
要部署的服务有这些。
fizz.ink是网站入口,有以下链接gitlab使用gitlab.fizz.ink访问rancher使用rancher.fizz.ink访问tool使用tool.fizz.ink访问node-red使用node-red.fizz.ink访问promethus使用promethus.fizz.ink访问scratch使用scratch.fizz.ink访问jenkins使用jenkins.fizz.ink访问grafana使用grafana.fizz.ink访问 首先配置好我的域名解析 如下图
具体启动方式是使用Docker将各个项目起来,最后使用Nginx将各个端口代理起来,都使用listen 80端口
具体做法如下
# 递归在/home/fizz/nginx下创建config(存放配置文件),www(存放网站静态文件),cert(存放SSL证书)三个文件夹
mkdir -p /home/fizz/nginx/{config,www,cert}使用Docker运行各个项目
Fizz
docker run -d -p 8001:80 --name=fizz fizz(ps:请使用自己的容器名)
Rancher
docker run -d --restart=unless-stopped --name=rancher -p 8002:80 -p 8003:443 rancher/rancherTool
docker run -d -p 8004:80 --name=tool tool(ps:请使用自己的容器名)
GitLab
sudo docker run --detach \
--hostname gitlab.mczaiyun.top \
--publish 8005:443 --publish 8006:80 --publish 222:22 \
--name gitlab \
--restart always \
--volume /srv/gitlab/config:/etc/gitlab \
--volume /srv/gitlab/logs:/var/log/gitlab \
--volume /srv/gitlab/data:/var/opt/gitlab \
gitlab/gitlab-ce:latestGrafana
docker run -d -p 8007:3000 --name=grafana grafana/grafanaPrometheus
docker run -d --name=prometheus -p 8008:9090 prom/prometheusNode-RED
docker run -d -p 8009:1880 --name=node-red nodered/node-redScratch
docker run -d -p 8010:80 --name=scratch scratch(ps:请使用自己的容器名)
Jenkins
docker run -d -p 8011:8080 --name=jenkins jenkinsci/blueocean项目启动完成后
项目启动完成后,需要先使用IP验证一下服务是否可以访问,如果不能访问检查下防火墙,安全组。查看下日志 使用命令
# 查看容器日志
docker logs [容器名]
# 查看运行的容器
dcoker ps项目启动完整无误后,需要编写nginx配置文件 如下
创建项目的配置文件
touch fizz.conf gitlab.conf grafana.conf jenkins.conf node-red.conf prometheus.conf rancher.conf scratch.conf tool.conf内容分别是
fizz.conf
server {
listen 80;
server_name fizz.mczaiyun.top;
location / {
proxy_pass http://127.0.0.1:8001;
}
}rancher.conf
map $http_upgrade $connection_upgrade {
default Upgrade;
'' close;
}
server {
listen 443 ssl;
server_name rancher.mczaiyun.top;
ssl_certificate /etc/nginx/cert/rancher.mczaiyun.top.pem;
ssl_certificate_key /etc/nginx/cert/rancher.mczaiyun.top.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
add_header Access-Control-Allow-Origin *;
location / {
proxy_pass http://127.0.0.1:8002;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port $server_port;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_read_timeout 900s;
}
}gitlab.conf
server {
listen 80;
server_name gitlab.mczaiyun.top;
location / {
proxy_pass http://127.0.0.1:8006;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port $server_port;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_read_timeout 900s;
}
}node-red.conf
server {
listen 80;
server_name node-red.mczaiyun.top;
location / {
proxy_pass http://210.22.22.150:1862;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port $server_port;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_read_timeout 900s;
}
}tool.conf,grafana.conf,prometheus.conf, scratch.conf 与fizz.conf 的内容一致,除了端口号不一样。
最后一步:启动网关Nginx代理
# 将config目录挂载到nginx的配置文件目录conf.d
# 将www目录挂载到nginx的/html目录
# 将cert目录挂载到nginx的cert目录
docker run -p 443:443 -p 80:80 --name nginx \
-v /home/fizz/nginx/config:/etc/nginx/conf.d \
-v /home/fizz/nginx/www:/usr/share/nginx/html \
-v /home/fizz/nginx/cert:/etc/nginx/cert \
-d nginx写在最后
其中最主要是使用Nginx配置文件中的server_name监听不同的域名访问,分别代理到不同的真实服务中,此外,http转发https,证书配置,以及websocket的转发。都是本次探索获取的知识点。
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
