概要
- dockerを用いてstreamlitをhttps化する方法を記載します
TL;DR
- 本記事の簡単な流れ
- dockerでsreamlitを起動
- dockerでstreamlitとnginxを起動
- 証明書を発行
- https化しdockerを起動する
前提条件
- docker-composeをinstallしていること
目次
- 最終的なディレクトリ構成
- dockerでstreamlitを起動する
- ファイルを用意する
- streamlitで呼び出すためのpythonファイルを作成する
-
Dockerfileを作成する -
docker-compose.ymlを作成する - 起動する
- nginxを使ってstreamlitを起動する
-
nginx.confを作成する -
Dockerfileを作成する -
docker-compose.ymlを修正する - 修正内容を反映して起動する
-
- 証明書を用意する
- mkcertをインストールする
- 証明書を発行する
- https化する
-
nginx.confを修正する -
Dockerfileを修正する -
docker-compose.ymlを修正する - 起動する
-
0. 最終的なディレクトリ構造
- 最終的なディレクトリ構造
https_streamlit |- streamlit | |- app.py | |- Dockerfile | |- nginx | |-keys | | |- localhost+1-key.pem | | |- localhost+1.pem | | | |- Dockerfile | |- nginx.conf | |- docker-compose.yml
1. dockerでstreamlitを起動する
- ファイルを用意する
- ディレクトリを下記の状態にする
https_streamlit |- streamlit | |- app.py | |- Dockerfile |- docker-compose.yml
2. streamlitで呼び出すためのpythonファイルを作成する
https_streamlit/streamlit/appの内容
import streamlit as st
st.markdown("# Hello world")
- streamlitをinstallしてない人はinstallしましょう
pip install streamlit
3. Dockerfileを作成する
-
https_streamlit/streamlit/Dockerfileの内容FROM python:3.9.6-buster RUN pip install streamlit
4. docker-compose.ymlを作成する
-
https_streamlit/docker-composeの内容version: "3.8" services: streamlit: build: ./streamlit volumes: - ./streamlit:/streamlit ports: - 8502:8501 command: streamlit run ./streamlit/app.py - docker-composeファイル ⇦後で追記
- このcomposeファイルはstreamlitというserviceを定義しています
5. 起動する
- 下記コマンドを実行
docker-compose up -d --build - ブラウザ上で確認
-
http://localhost:8502(composeファイルで指定したポート)でアクセスできればOK
-
2. nginxを使ってstreamlitを起動する
-
nginx.confを作成する
-
https_streamlit/nginx/nginx.confの内容events { worker_connections 16; } http{ server { listen 80; server_name localhost; location / { proxy_pass http://streamlit:8501/; } location ^~ /static { proxy_pass http://streamlit:8501/static/; } location ^~ /healthz { proxy_pass http://streamlit:8501/healthz; } location ^~ /vendor { proxy_pass http://streamlit:8501/vendor; } location /stream { proxy_pass http://streamlit:8501/stream; proxy_http_version 1.1; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_read_timeout 86400; } } }
2. Dockerfileを作成する
-
https_streamlit/nginx/Dockerfileの内容FROM nginx COPY ./nginx.conf /etc/nginx/nginx.conf EXPOSE 80
3. docker-compose.ymlを修正する
-
https_streamlit/docker-composeの修正内容- 修正内容は以下の2点
-
servicesにnginxを追加 - networksを追加しコンテナ間での通信を可能にする
-
version: "3.8" services: streamlit: build: ./streamlit networks: shared-nw: volumes: - ./streamlit:/streamlit ports: - 8501:8501 command: streamlit run ./streamlit/app.py nginx: build: ./nginx networks: shared-nw: ports: - 80:80 networks: shared-nw: driver: bridge - 修正内容は以下の2点
4. 修正内容を反映して起動する
- コンテナが起動しているかどうか確認したい場合は下記コマンドを実行する
-
docker ps-
CONTAINER IDやIMAGEの下にimageが存在すれば起動している
-
-
- コンテナが起動している場合は下記コマンドを実行しコンテナを停止する
docker-compose down
- コンテナが起動していないことを確認し、再度docker-composeファイルを起動する
docker-compose up -d --build
- ブラウザ上で起動しているか確認する
-
http://localhostでアクセスできればOK
-
3. 証明書を用意する
- mkcertをインストールする
- mkcertのインストール
brew install mkcert
- mkcertのインストール
- 証明書を発行する
-
https_streamlit/nginx/keys配下で下記コマンドを実行-
mkcert localhost 127.0.0.1- localhostと入れることでlocalhostの証明書を発行できます。
-
-
localhost+1-key.pemとlocalhost+1.pemが生成されます。
4. https化する
-
nginx.confを修正する
-
https_streamlit/nginx/nginx.confの内容- 主にserver配下を修正
-
listenを80から443へ修正 -
ssl_certificateとssl_certificate_keyを追加
-
events { worker_connections 16; } http{ server { listen 443 ssl; server_name localhost; ssl_certificate /etc/keys/localhost.pem; ssl_certificate_key /etc/keys/localhost-key.pem; location / { proxy_pass http://streamlit:8501/; } location ^~ /static { proxy_pass http://streamlit:8501/static/; } location ^~ /healthz { proxy_pass http://streamlit:8501/healthz; } location ^~ /vendor { proxy_pass http://streamlit:8501/vendor; } location /stream { proxy_pass http://streamlit:8501/stream; proxy_http_version 1.1; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_read_timeout 86400; } } } - 主にserver配下を修正
2. Dockerfileを作成する
-
https_streamlit/nginx/Dockerfileの修正内容- ADDでssl証明書のkeyをdockerコンテナ内でも使用可能にするために追記
FROM nginx COPY ./nginx.conf /etc/nginx/nginx.conf ADD ./keys/localhost+1.pem /etc/keys/localhost.pem ADD ./keys/localhost+1-key.pem /etc/keys/localhost-key.pem EXPOSE 443
3. docker-compose.ymlを修正する
-
https_streamlit/docker-composeの修正内容- 修正内容
-
service.nginx配下のportを443へ修正
-
version: "3.8" services: streamlit: build: ./streamlit networks: shared-nw: volumes: - ./streamlit:/streamlit ports: - 8502:8501 command: streamlit run ./streamlit/app.py nginx: build: ./nginx networks: shared-nw: ports: - 443:443 networks: shared-nw: driver: bridge - 修正内容
4. 起動する
- コンテナが起動しているかどうか確認したい場合は下記コマンドを実行する
-
docker ps-
CONTAINER IDやIMAGEの下にimageが存在すれば起動している
-
-
- コンテナが起動している場合は下記コマンドを実行しコンテナを停止する
docker-compose down
- コンテナが起動していないことを確認し、再度docker-composeファイルを起動する
docker-compose up -d --build
- ブラウザ上で起動しているか確認する
-
https://localhostでアクセスできればOK
-
最後に
-
nginx.confの書き方には苦労しました。- まだわかっていないところが多々あります。
- これからも学習を続けていきます。
- この方法を使えばstreamlitだけでなくFlaskなどもhttps化できます。