在『服务器部署 Vue 和 Django 项目的全记录』一文中,介绍了在服务器中使用 Nginx 部署前后端项目的过程。然而,当 Web 应用流量增多时,需要考虑负载均衡、流量分发、容灾等情况,原生的部署方式通常难以满足需求。此时,引入 Docker 部署多节点,能够在单台高性能服务器或服务器集群中搭建更完善的部署架构。
本文主要以 Vue 和 Django 项目为例介绍 Docker 部署的流程,稍带 Docker 简介和基础的 Nginx 负载均衡配置。
Docker 简介与安装
简单介绍 Docker 相关概念,具体需要读者另外学一学,推荐『Docker-从入门到实践』
Docker 是什么
Docker 是一个开源的应用容器引擎,可以让开发者打包应用和依赖到一个轻量级、可移植的容器中,并发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器使用沙箱机制,相互之间不存在接口,其与宿主机通过端口转发进行通信,性能开销低。
Docker 部署 Web 应用有以下优点:
- 容器适合持续集成和持续交付(CI/CD)流程
- 响应式部署和扩展,其可移植性和轻量级的特性支持实时扩展或拆除服务
- Docker 轻巧快速,支持开发者在同一机器上运行更多工作负载
Docker 工作流程
Docker 包括三个概念:
- 镜像(Image):相当于一个 root 文件系统。
- 容器(Container):镜像和容器的关系类似于对象程序设计中的类和实例,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。
- 仓库(Repository):仓库可看成一个代码控制中心,用来保存镜像。
Docker 的工作流程通常为:
- 从仓库中拉取(pull)官方或基准镜像
- 在 Dockerfile 中描述应用和安装依赖的指令,构建镜像
- 由镜像创建和运行容器
Docker 安装
部署架构
在不考虑多节点负载均衡时,本文的部署架构如下:
前后端项目分离部署,分别部署在两个 Nginx 节点,对应两个域名或两个端口。
Nginx + Docker 部署前端
首先,Vue 项目打包为 dist 文件夹,同目录下新建 Dockerfile、vhosts.conf 文件和 logs 文件夹,作用见下列代码块中的注释。
.
├── dist # Vue 项目打包用以部署的文件夹
├── Dockerfile # 用于建立 Docker 镜像
├── vhosts.conf # 容器中启动 Nginx 服务的配置文件
└── logs # 映射容器中的 Nginx 日志目录,以便在宿主机查看日志
Dockerfile 文件内容:
# 设置基础镜像
FROM nginx:latest
#设置CTS时区
RUN cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo 'Asia/Shanghai' > /etc/timezone
# 将dist文件中的内容复制到 /usr/share/nginx/html/ 这个目录下面
COPY ./dist /usr/share/nginx/html/
#用本地的 vhosts.conf 配置来替换 nginx 镜像里的默认配置
COPY vhosts.conf /etc/nginx/conf.d/vhosts.conf
vhosts.conf 文件内容:
server {
listen 80;
server_name localhost;
access_log /var/log/nginx/host.access.log main;
error_log /var/log/nginx/error.log error;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
try_files $uri $uri/ /index.html;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
构建 Docker 镜像
在终端中输入以下命令,根据 Dockerfile 构建镜像。
docker build -f Dockerfile -t nginx/hsheng-mall:v1.0.0 .
# 镜像名称:nginx/hsheng-mall
# 版本号:v1.0.0
运行 Docker 容器
依据创建的镜像 nginx/hsheng-mall:v1.0.0 运行容器。
docker run -d -p 8081:80 --name=hsheng-mall -v /home/hsheng/www/hsheng-mall/logs:/var/log/nginx nginx/hsheng-mall:v1.0.0
# 宿主机 8081 端口映射容器 80 端口
# 容器名称:hsheng-mall
# 宿主机 /home/hsheng/www/hsheng-mall/logs 目录映射容器 /var/log/nginx 目录
# 镜像名称:nginx/hsheng-mall:v1.0.0
宿主机 Nginx 转发
与原生 Nginx 部署类似,在 /etc/nginx/conf.d 目录下创建配置文件 hsheng-mall.conf,内容如下:
server {
listen 443 ssl; # 端口,若部署 https 域名则为 443
server_name aaa.abc.com; # 域名或 IP
location / {
proxy_pass http://127.0.0.1:8081; # 转发本机(宿主机) 8081 端口,已与 Docker 端口建立映射
proxy_redirect default;
}
ssl_certificate /home/hsheng/www/hsheng-mall/ssl_certs/aaa.abc.com_bundle.crt; # ssl证书绝对路径
ssl_certificate_key /home/hsheng/www/hsheng-mall/ssl_certs/aaa.abc.com.key; # ssl证书私钥绝对路径
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
}
server {
listen 80;
server_name aaa.abc.com;
# 把http的域名请求转成https
return 301 https://$host$request_uri;
}
而后重启 Nginx 服务,即可通过 server_name 访问 Docker 的应用服务。
sudo nginx -s reload
Nginx + Docker 部署 uWSGI 后端
项目部署目录结构如下:
.
├── src # Django 项目源码
│ ├── manage.py
│ ├── requirements.txt # Python 项目依赖包
│ ├── uwsgi.ini # uWSGI 配置文件
│ ├── start.sh # Django 服务启动脚本
| └── ...
├── Dockerfile # 用于建立 Docker 镜像
└── logs # 映射容器中的 uWSGI 日志目录,以便在宿主机查看日志
Dockerfile 文件内容:
FROM python:3.8
RUN cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo 'Asia/Shanghai' > /etc/timezone
RUN mkdir -p /var/www/html/backend
COPY ./src /var/www/html/backend/
WORKDIR /var/www/html/backend
RUN pip install -i https://pypi.doubanio.com/simple uwsgi
RUN pip install -i https://pypi.doubanio.com/simple/ -r requirements.txt
# Windows环境下编写的start.sh每行命令结尾有多余的\r字符,需移除
RUN sed -i 's/\r//' ./start.sh
RUN chmod +x ./start.sh
uwsgi.ini 文件内容:
[uwsgi]
socket = 0.0.0.0:8000 # 容器内 uWSGI 服务须为 0.0.0.0,以便与宿主机建立正常连接
project = backend
base = /var/www/html
base-app = hshengmall
chdir = %(base)/%(project)
wsgi-file = %(base)/%(project)/%(base-app)/wsgi.py
master = true
processes = 8
threads = 4
enable-threads = true
buffer-size = 65536
post-buffering = 32768
vacuum = true
pidfile = %(base)/uwsgi/%(project)-master.pid
daemonize = %(base)/uwsgi/uwsgi.log
chmod-socket = 664
# 设置一个请求的超时时间(秒),如果一个请求超过了这个时间,则请求被丢弃
harakiri = 300
# 当一个请求被harakiri杀掉会,会输出一条日志
harakiri-verbose = true
start.sh 文件内容:
python manage.py makemigrations&&
python manage.py migrate&&
uwsgi --ini /var/www/html/backend/uwsgi.ini
构建 Docker 镜像
在终端中输入以下命令,根据 Dockerfile 构建镜像。
docker build -f Dockerfile -t python/hsheng-mall-backend:v1.0.0 .
运行 Docker 容器
依据创建的镜像 python/hsheng-mall-backend:v1.0.0 运行容器。
docker run -it -p 8001:8000 --name=hsheng-mall-backend -v /home/hsheng/www/hsheng-mall-backend/logs:/var/www/html/uwsgi -d python/hsheng-mall-backend:v1.0.0
启动服务
进入容器:
docker exec -it /bin/bash
运行启动脚本:
./start.sh
这样即成功启动了一个后端服务容器,若想做多节点负载均衡,可以修改端口映射关系,按上述步骤多创建和启动几个容器。
宿主机 Nginx 转发
在 /etc/nginx/conf.d 目录下创建配置文件 hsheng-mall-backend.conf,内容如下:
server {
listen 443 ssl;
server_name api-aaa.abc.com;
location / {
include /etc/nginx/uwsgi_params;
uwsgi_pass 127.0.0.1:8001; # 转发本机(宿主机) 8001 端口,已与 Docker 端口建立映射
}
ssl_certificate /home/hsheng/www/hsheng-mall-backend/ssl_certs/api-aaa.abc.com_bundle.crt;
ssl_certificate_key /home/hsheng/www/hsheng-mall-backend/ssl_certs/api-aaa.abc.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
}
server {
listen 80;
server_name api-aaa.abc.com;
return 301 https://$host$request_uri;
}
而后重启 Nginx 服务,即可通过 server_name 请求后端服务。
sudo nginx -s reload
*Nginx 负载均衡
简略描述一个负载均衡的结构:Nginx + Docker 多节点部署架构。
前端节点为静态节点,通常只需要单个节点即可,可使用 CDN 加速优化访问。因此,当请求流量大时,主要通过增多后端 Docker+uWSGI 节点进行负载均衡。
为实现上图架构,首先根据本文第四章节「Docker 部署 uWSGI 后端节点」创建和启动 3 个 Docker 后端服务节点,分别映射至宿主机 8001 ~ 8003 端口。
而后,修改宿主机用于部署后端的 Nginx 配置文件,例如本文的 hsheng-mall-backend.conf,添加 upstream。修改后文件内容应为:
upstream uwsgicluster {
server 127.0.0.1:8001;
server 127.0.0.1:8002;
server 127.0.0.1:8003;
}
server {
listen 443 ssl;
server_name api-aaa.abc.com;
location / {
include /etc/nginx/uwsgi_params;
uwsgi_pass uwsgicluster # 转发上游集群
}
ssl_certificate /home/hsheng/www/hsheng-mall-backend/ssl_certs/api-aaa.abc.com_bundle.crt;
ssl_certificate_key /home/hsheng/www/hsheng-mall-backend/ssl_certs/api-aaa.abc.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
}
server {
listen 80;
server_name api-aaa.abc.com;
return 301 https://$host$request_uri;
}
可以看到,与单节点不同之处在于,新增了 upstream 定义,并将 uwsgi_pass 修改为定义的 upstream 名称。
在配置文件中,还能设置各个节点的权重分配等,此处不展开介绍,默认为轮询方式,请求随机派发到各节点。
__EOF__
