10
12

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

Dockerを使ってstreamlitをhttps化する

Last updated at Posted at 2022-09-24

概要

  • dockerを用いてstreamlitをhttps化する方法を記載します

TL;DR

  • 本記事の簡単な流れ
    1. dockerでsreamlitを起動
    2. dockerでstreamlitとnginxを起動
    3. 証明書を発行
    4. https化しdockerを起動する

前提条件

  • docker-composeをinstallしていること

目次

  1. 最終的なディレクトリ構成
  2. dockerでstreamlitを起動する
    1. ファイルを用意する
    2. streamlitで呼び出すためのpythonファイルを作成する
    3. Dockerfileを作成する
    4. docker-compose.ymlを作成する
    5. 起動する
  3. nginxを使ってstreamlitを起動する
    1. nginx.confを作成する
    2. Dockerfileを作成する
    3. docker-compose.ymlを修正する
    4. 修正内容を反映して起動する
  4. 証明書を用意する
    1. mkcertをインストールする
    2. 証明書を発行する
  5. https化する
    1. nginx.confを修正する
    2. Dockerfileを修正する
    3. docker-compose.ymlを修正する
    4. 起動する

0. 最終的なディレクトリ構造

  • 最終的なディレクトリ構造
    https_streamlit
      |- streamlit
      |   |- app.py
      |   |- Dockerfile
      |
      |- nginx
      |    |-keys
      |    |  |- localhost+1-key.pem
      |    |  |- localhost+1.pem
      |    |
      |    |- Dockerfile
      |    |- nginx.conf
      |
      |- docker-compose.yml
    

1. dockerでstreamlitを起動する

  1. ファイルを用意する
  • ディレクトリを下記の状態にする
    https_streamlit
      |- streamlit
      |   |- app.py
      |   |- Dockerfile
      |- docker-compose.yml
    

2. streamlitで呼び出すためのpythonファイルを作成する

https_streamlit/streamlit/appの内容

import streamlit as st

st.markdown("# Hello world")
  • streamlitをinstallしてない人はinstallしましょう
    pip install streamlit

3. Dockerfileを作成する

  • https_streamlit/streamlit/Dockerfileの内容
    FROM python:3.9.6-buster
    
    RUN pip install streamlit
    

4. docker-compose.ymlを作成する

  • https_streamlit/docker-composeの内容
    version: "3.8"
    services:
      streamlit:
        build: ./streamlit
        volumes:
          - ./streamlit:/streamlit
        ports:
          - 8502:8501
        command: streamlit run ./streamlit/app.py
    
  • docker-composeファイル ⇦後で追記
    • このcomposeファイルはstreamlitというserviceを定義しています

5. 起動する

  • 下記コマンドを実行
    docker-compose up -d --build
  • ブラウザ上で確認
    • http://localhost:8502(composeファイルで指定したポート)でアクセスできればOK
          streamlit_docker.png

2. nginxを使ってstreamlitを起動する

  1. nginx.confを作成する
  • https_streamlit/nginx/nginx.confの内容
      events {
          worker_connections  16;
      }
      http{
        server {
          listen 80;
          server_name localhost;
          location / {
              proxy_pass http://streamlit:8501/;
          }
          location ^~ /static {
              proxy_pass http://streamlit:8501/static/;
          }
          location ^~ /healthz {
              proxy_pass http://streamlit:8501/healthz;
          }
          location ^~ /vendor {
              proxy_pass http://streamlit:8501/vendor;
          }
          location /stream {
              proxy_pass http://streamlit:8501/stream;
              proxy_http_version 1.1;
              proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
              proxy_set_header Host $host;
              proxy_set_header Upgrade $http_upgrade;
              proxy_set_header Connection "upgrade";
              proxy_read_timeout 86400;
          }
        }
      }
    

2. Dockerfileを作成する

  • https_streamlit/nginx/Dockerfileの内容

    FROM nginx
    COPY ./nginx.conf /etc/nginx/nginx.conf
    EXPOSE 80
    

3. docker-compose.ymlを修正する

  • https_streamlit/docker-composeの修正内容

    • 修正内容は以下の2点
      • servicesにnginxを追加
      • networksを追加しコンテナ間での通信を可能にする
    version: "3.8"
    services:
      streamlit:
        build: ./streamlit
        networks:
          shared-nw:
        volumes:
          - ./streamlit:/streamlit
        ports:
          - 8501:8501
        command: streamlit run ./streamlit/app.py
      nginx:
        build: ./nginx
        networks:
          shared-nw:
        ports:
          - 80:80
    networks:
      shared-nw:
        driver: bridge
    

4. 修正内容を反映して起動する

  • コンテナが起動しているかどうか確認したい場合は下記コマンドを実行する
    • docker ps
      • CONTAINER IDIMAGEの下にimageが存在すれば起動している
  • コンテナが起動している場合は下記コマンドを実行しコンテナを停止する
    • docker-compose down
  • コンテナが起動していないことを確認し、再度docker-composeファイルを起動する
    • docker-compose up -d --build
  • ブラウザ上で起動しているか確認する
    • http://localhostでアクセスできればOK
      nginx_http.png

3. 証明書を用意する

  1. mkcertをインストールする
    • mkcertのインストール
      brew install mkcert
      
  2. 証明書を発行する
  • https_streamlit/nginx/keys配下で下記コマンドを実行
    • mkcert localhost 127.0.0.1
      • localhostと入れることでlocalhostの証明書を発行できます。
  • localhost+1-key.pemlocalhost+1.pemが生成されます。

4. https化する

  1. nginx.confを修正する
  • https_streamlit/nginx/nginx.confの内容

    • 主にserver配下を修正
      • listenを80から443へ修正
      • ssl_certificatessl_certificate_keyを追加
    events {
        worker_connections  16;
    }
    http{
      server {
        listen 443 ssl;
        server_name  localhost;
        ssl_certificate /etc/keys/localhost.pem;
        ssl_certificate_key /etc/keys/localhost-key.pem;
        location / {
            proxy_pass http://streamlit:8501/;
        }
        location ^~ /static {
            proxy_pass http://streamlit:8501/static/;
        }
        location ^~ /healthz {
            proxy_pass http://streamlit:8501/healthz;
        }
        location ^~ /vendor {
            proxy_pass http://streamlit:8501/vendor;
        }
        location /stream {
            proxy_pass http://streamlit:8501/stream;
            proxy_http_version 1.1;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host $host;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_read_timeout 86400;
        }
      }
    }
    

2. Dockerfileを作成する

  • https_streamlit/nginx/Dockerfileの修正内容

    • ADDでssl証明書のkeyをdockerコンテナ内でも使用可能にするために追記
    FROM nginx
    
    COPY ./nginx.conf /etc/nginx/nginx.conf
    ADD ./keys/localhost+1.pem /etc/keys/localhost.pem
    ADD ./keys/localhost+1-key.pem /etc/keys/localhost-key.pem
    
    EXPOSE 443
    

3. docker-compose.ymlを修正する

  • https_streamlit/docker-composeの修正内容

    • 修正内容
      • service.nginx配下のportを443へ修正
    version: "3.8"
    services:
      streamlit:
        build: ./streamlit
        networks:
          shared-nw:
        volumes:
          - ./streamlit:/streamlit
        ports:
          - 8502:8501
        command: streamlit run ./streamlit/app.py
      nginx:
        build: ./nginx
        networks:
          shared-nw:
        ports:
          - 443:443
    networks:
      shared-nw:
        driver: bridge
    

4. 起動する

  • コンテナが起動しているかどうか確認したい場合は下記コマンドを実行する
    • docker ps
      • CONTAINER IDIMAGEの下にimageが存在すれば起動している
  • コンテナが起動している場合は下記コマンドを実行しコンテナを停止する
    • docker-compose down
  • コンテナが起動していないことを確認し、再度docker-composeファイルを起動する
    • docker-compose up -d --build
  • ブラウザ上で起動しているか確認する
    • https://localhostでアクセスできればOK
      https_nginx.png

最後に

  • nginx.confの書き方には苦労しました。
    • まだわかっていないところが多々あります。
    • これからも学習を続けていきます。
  • この方法を使えばstreamlitだけでなくFlaskなどもhttps化できます。

参考

10
12
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
10
12

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?