Linux中以单容器部署Nginx+ASP.NET Core

2019-04-29 2300

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

容器镜像服务 ACR，镜像仓库100个不限时长

简介： Linux中以单容器部署Nginx+ASP.NET Core引言　　正如前文提到的，强烈推荐在生产环境中使用反向代理服务器转发请求到Kestrel Http服务器，本文将会实践将Nginx --->ASP.NET Core 部署架构容器化的过程。

Linux中以单容器部署Nginx+ASP.NET Core
引言
　　正如前文提到的，强烈推荐在生产环境中使用反向代理服务器转发请求到Kestrel Http服务器，本文将会实践将Nginx --->ASP.NET Core 部署架构容器化的过程。

Nginx->ASP.NET Coe部署架构容器化
　　在Docker中部署Nginx--->ASP.NETCore 有两种选择，第一种是在单容器内部署Nginx+ASP.NET Core, 这是本文着重要讲述的，另外一种是以独立容器分别部署Nginx和ASP.NET Core，容器之间通过Docker内建的network bridge完成通信（请关注后续博文）。

本次实践将会使用.NET Core CLI 创建默认的web应用
1
2
3
4
5
mkdir app
cd app
dotnet new web
dotnet restore
dotnet build
　　之后将项目发布到指定目录（dotnet publish），发布产生的文件将会用于镜像打包。

构建镜像
　　本次将以 ASP.NETCore Runtime Image【mcr.microsoft.com/dotnet/core/aspnet:2.2】作为基础镜像，该镜像包含.NET Core Runtime、ASP.NET Core框架组件、依赖项，该镜像为生产部署做了一些优化。
坑1：本次部署的是web app，不要使用【mcr.microsoft.com/dotnet/core/runtime:2.2】作为基础镜像，启动容器会报错：

It was not possible to find any compatible framework version
The specified framework 'Microsoft.AspNetCore.App', version '2.2.0' was not found.

Check application dependencies and target a framework version installed at:
/usr/share/dotnet/
Installing .NET Core prerequisites might help resolve this problem:
https://go.microsoft.com/fwlink/?LinkID=798306&clcid=0x409
The .NET Core framework and SDK can be installed from:
https://aka.ms/dotnet-download

因为该基础镜像不包含ASP.NET Core框架组件。
　　
　　本次Dokefile的定义将会包含nginx，在容器内启用Nginx标准配置代理请求到Kestrel：
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
FROM mcr.microsoft.com/dotnet/core/aspnet:2.2

RUN apt-get update
RUN apt-get install -y nginx

WORKDIR /app
COPY bin/Debug/netcoreapp2.2/publish .

COPY ./startup.sh .
RUN chmod 755 /app/startup.sh

RUN rm /etc/nginx/nginx.conf
COPY nginx.conf /etc/nginx

ENV ASPNETCORE_URLS http://+:5000
EXPOSE 5000 80

CMD ["sh", "/app/startup.sh"]
　　Line 1 指定基础镜像

　　Line 3-4 从Debian package management store安装Nginx

　　Line 6-7 设置工作目录，放置ASP.NET Core WebApp部署包

　　Line 9-10 设置启动脚本

　　Line 12-13 设置nginx配置文件

　　Line 15-16 设置ASP.NETCore Kestrel在5000端口上监听，暴露5000,80 端口给容器外部

　　Line 18 稍后给出启动脚本

tip：需要理解容器内是一个独立的linux环境，Dockfile中EXPOSE用于指示容器打算暴露的端口。

    这里可只暴露80端口给外部，但是必须给ASPNETCORE_URLS定义一个非80端口，作为容器内kestrel监听端口。

最终（tree -L 1）输出的app目录结构如下

1
2
3
4
5
6
7
8
9
10
11
12
.
├── app.csproj
├── appsettings.Development.json
├── appsettings.json
├── bin
├── Dockerfile
├── nginx.conf
├── obj
├── Program.cs
├── Properties
├── Startup.cs
└── startup.sh
　　

Nginx配置
　　创建以上Dockerfile中需要的nginx配置文件，在同一目录，vim nginx.conf 创建文件：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
worker_processes 4;

events { worker_connections 1024; }

http {

sendfile on;

upstream app_servers {
    server 127.0.0.1:5000;
}

server {
    listen 80;

    location / {
        proxy_pass         http://app_servers;
        proxy_redirect     off;
        proxy_set_header   Host $host;
        proxy_set_header   X-Real-IP $remote_addr;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header   X-Forwarded-Host $server_name;
    }
}

}
　　Line 8-10 定义一组服务器（这里只有webapp），资源名称(app_servers)可用在本文件任意位置。　　

　　Line 13 通知Nginx在80端口监听

　　Line 15-22 指示所有的请求都需要被代理到app_servers

　　总之，这个文件定义了Nginx在80端口监听外部请求，并将请求转发给同一容器的5000端口。

启动脚本
　　对于Docker容器，只能使用一个CMD（或ENTRYPOINT定义），但是这种反向代理配置需要启动Nginx和Kestrel，所以我们定义一个脚本去完成这两个任务

1
2
3

!/bin/bash

service nginx start
dotnet /app/app.dll

构建镜像
　　docker build -t example/hello-nginx .

　　该镜像名称为 example/hello-nginx 观察输出，会看到Dockerfile 中定义的每一步输出。

　　该镜像构建Dockerfile与vs docker tool生成的dockerfile进行对比，该文件生成的镜像更小，充分利用了镜像分层的理念。

运行镜像
　　docker run --name test -it -d -p 8080:80 example/test

　　该容器名称为test，现在可从 http://localhost:8080 端口访问webapp, 通过curl -s -D - localhost:8080 -o /dev/null 验证

　　通过shell终端进入容器内部，可进一步分别探究Nginx和Kestrel服务：

　　docker exec -it test bash

1
2
3
4
5
6
7
8
9
10
11
12
13

curl -s -D - localhost:80 -o /dev/null

HTTP/1.1 200 OK
Server: nginx/1.6.2
Date: Fri, 24 Feb 2017 14:45:03 GMT
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked

curl -s -D - localhost:5000 -o /dev/null

HTTP/1.1 200 OK
Date: Fri, 24 Feb 2017 14:45:53 GMT
Transfer-Encoding: chunked
Content-Type: text/html; charset=utf-8
Server: Kestrel
tip：对于正在运行的容器，可使用docker exec -it [container_id] [command] 进入容器内部探究容器

　　对于启动失败的容器，可使用docker logs [container_id] 查看容器输出日志

了解一下docker的网络基础知识：

　　当Docker守护进程以其默认的配置参数在宿主机启动时，会创建一个名为docker0的Linux网桥设备，该网桥会自动分配满足标准的私有IP段的随机IP直至和子网，该子网决定了所有新创建容器将被分配的容器IP地址所属网段。

可使用 docker inspect [container_id] 查看network部分配置：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
---- 截取自 docker inspect [container_id]的输出---

"Networks": {

            "bridge": {
                "IPAMConfig": null,
                "Links": null,
                "Aliases": null,
                "NetworkID": "a74331df40dc8c94483115256538304f1cbefe9f65034f20780a27271e6db606",
                "EndpointID": "4f35ea62c1715bd9f6855bc82ada06e1bf5e58291dabb42e92ebc9552c6f017b",
                "Gateway": "172.17.0.1",
                "IPAddress": "172.17.0.3",
                "IPPrefixLen": 16,
                "IPv6Gateway": "",
                "GlobalIPv6Address": "",
                "GlobalIPv6PrefixLen": 0,
                "MacAddress": "02:42:ac:11:00:03",
                "DriverOpts": null
            }
        }

　　其中列出的NetworkID 正是 docker network ls 名为bridge的网桥，这便是默认建立的docker0 网桥（docker inspect networkid 可继续探究）。

正如上面所说，ASP.NET Core有两种容器化反向代理部署架构，后续将会实践以独立容器分别部署Nginx、ASP.NET Core。

作者：Julian_酱

Linux中以单容器部署Nginx+ASP.NET Core

!/bin/bash

curl -s -D - localhost:80 -o /dev/null

curl -s -D - localhost:5000 -o /dev/null

容器服务

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像