129
126

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

Dockerサービスの簡単リバースプロキシ

Posted at

#はじめに
Docker使ってますか?同一ホストに簡単に複数のアプリケーション環境を起動することができて便利ですよね。

しかし、複数のコンテナを起動した際に悩ましいのがポートマッピング問題・・・。

  • ホスト側の空きポートを明示的に指定してあげる必要がある
  • ブラウザからアプリケーションへのアクセスは、可能な限り80番を使いたい

これらの問題を、nginxで(動的に)リバースプロキシを設定し、任意のサブドメイン等からコンテナにアクセス可能にさせてくれるDockerイメージが jwilder/nginx-proxy です。

#アプリケーションのポートマッピング例

以下のような、docker-compose.ymlファイルの場合

docker-compose.yml
version: '3'

services:
  web:
    image: web
    ports:
      - "80:80"

  web2:
    image: web2
    ports:
      - "8080:80"

  web3:
    image: web3
    ports:
      - "9000:80"

※わかりやすいように、オプションは一部割愛

webコンテナへのアクセスは、ポート80番なので http://ホスト 等でアクセスすることができるが、例えばweb2へアクセスする際は http://ホスト:8080 のように、ポート番号を付与する必要が出てくる。

#リバースプロキシ設定
実際にリバースプロキシを設定していきます。設定は簡単で、docker-compose.ymlに、jwilder/nginx-proxy をイメージに指定したリバースプロキシ用コンテナを追加し、リバースプロキシを設定した各コンテナに対し、環境変数VIRTUAL_HOSTを与えてあげるだけです。

docker-compose.yml
version: '3'

services:
  nginx-proxy:
    image: jwilder/nginx-proxy
    ports:
      - 80:80
    volumes:
      - /var/run/docker.sock:/tmp/docker.sock:ro

  web:
    image: web
    environment:
      - VIRTUAL_HOST=web.localhost

  web2:
    image: web2
    environment:
      - VIRTUAL_HOST=web2.localhost

  web3:
    image: web3
    environment:
      - VIRTUAL_HOST=web3.localhost

上記のように設定し、docker-compose up すれば、VIRTUAL_HOSTに設定したサブドメインでブラウザからアクセス可能になります。これならポートを意識する必要がありません。

#ポイント

##同一ネットワーク上に起動させる
設定例ではネットワークを指定していませんので、docker-composeによって生成されるネットワークに属することになりますが、nginx-proxyコンテナと、リバースプロキシ対象のコンテナを別々で起動させる場合は、明示的に同じネットワークを指定してあげる必要があります。

##exposeでアプリケーションが利用されるポートを指定
各サービスのexposeオプションを指定しなかった場合は、デフォルトで80番ポートに接続しようとするので、80番以外で接続させる場合は、exposeで該当ポートを指定してあげる必要があります。

#その他
##追加でコンテナを起動してもリバースプロキシしてくれる
nginx-proxyコンテナがネットワーク上のDockerコンテナの起動を検知し、後から追加されたコンテナに対してもしっかりリバースプロキシを設定してくれます。

##アクセス制限
環境変数にNETWORK_ACCESS=internalが指定されているコンテナに対し、nginx-proxyコンテナ内の/etc/nginx/network_internal.confに記述された設定に基づいてアクセス制限を設定することができます。

network_internal.conf
allow 10.0.2.2;
deny all;

ホスト側で用意した上記ファイルをnginx-proxyコンテナへマウントします。

docker-compose.yml
version: '3'

services:
  nginx-proxy:
    image: jwilder/nginx-proxy
    ports:
      - 80:80
    volumes:
      - /var/run/docker.sock:/tmp/docker.sock:ro
      - ./network_internal.conf:/etc/nginx/network_internal.conf

  web:
    image: web
    environment:
      - VIRTUAL_HOST=web.localhost

  web2:
    image: web2
    environment:
      - VIRTUAL_HOST=web2.localhost
      - NETWORK_ACCESS=internal

以上のように設定すると、web2は10.0.2.2からのみアクセス可能なコンテナになります。

##その他、転送可能データサイズの変更やタイムアウト時間設定
nginx-proxyコンテナ内/etc/nginx/conf.dディレクトリ配下に置かれた設定ファイルを読み込むので、ホスト側で設定ファイルを用意して以下のようにコンテナ内にマウントしてあげれば良いです。

docker-compose.yml
version: '3'

services:
  nginx-proxy:
    image: jwilder/nginx-proxy
    ports:
      - 80:80
    volumes:
      - /var/run/docker.sock:/tmp/docker.sock:ro
      - ./my_proxy.conf:/etc/nginx/conf.d/my_proxy.conf

  web:
    image: web
    environment:
      - VIRTUAL_HOST=web.localhost

#おわりに
ローカルでの検証にはもちろん、Dockerコンテナが動的に増減するようなサービスで大いに役立ちます。感謝です。上で紹介した機能以外にもいくつか便利な機能を有していますので、GitHubのREADMEをご参照ください。

###参考ページ

129
126
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
129
126

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?