在上一篇文章(Docker快速搭建GitLab私有倉(cāng)庫(kù))中探索了如何用docker實(shí)現(xiàn)最簡(jiǎn)單的GitLab服務(wù)。但是現(xiàn)實(shí)場(chǎng)景中往往會(huì)遇到復(fù)雜的情況和需求,光用docker指令可能就比較繁瑣了例衍。
舉個(gè)例子??
如下圖所示,在一個(gè)服務(wù)器上要部署一個(gè)GitLab已卸,N個(gè)其它服務(wù)(那N個(gè)服務(wù)或許還要與GitLab進(jìn)行隔離)佛玄,如果用docker 指令一個(gè)一個(gè)的run起來,管理起來可就麻煩了累澡。
當(dāng)然docker作為流行工具梦抢,不會(huì)讓我們那么累,我們借助Docker Compose的文件來描述這個(gè)多容器的配置愧哟,并通過一條命令就能啟動(dòng)這些容器奥吩。
Docker Compose 的配置文件 docker-compose.yml 如下:
version: '3.6'
services:
gitlab: # gitlab服務(wù)名
container_name: gitlab-site # gitlab 容器名
image: gitlab/gitlab-ce:latest
environment:
GITLAB_OMNIBUS_CONFIG: |
external_url 'https://gitlab.example.com' # git域名
unicorn['worker_timeout'] = 60
unicorn['worker_processes'] = 2
nginx['enable'] = true
nginx['client_max_body_size'] = '250m'
nginx['redirect_http_to_https'] = true
nginx['ssl_certificate'] = "/etc/ssl/gitlab.example.com.crt" # 加密證書文件
nginx['ssl_certificate_key'] = "/etc/ssl/gitlab.example.com.key"
nginx['ssl_ciphers'] = "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256"
nginx['ssl_prefer_server_ciphers'] = "on"
nginx['ssl_protocols'] = "TLSv1.1 TLSv1.2"
nginx['ssl_session_cache'] = "builtin:1000 shared:SSL:10m"
nginx['listen_addresses'] = ["0.0.0.0"]
nginx['http2_enabled'] = true
volumes:
- "/srv/gitlab/config:/etc/gitlab" # 此處使用的是絕對(duì)路徑
- "/srv/gitlab/logs:/var/log/gitlab"
- "/srv/gitlab/data:/var/opt/gitlab"
- "/srv/ssl:/etc/ssl" # 加密證書文件路徑映射
networks:
- git-network # 使用 git-network 網(wǎng)絡(luò),與 other-network 相隔離
other-app: # 用 nginx 模擬的其它服務(wù)
container_name: other-app-nginx
image: nginx:stable-alpine
volumes:
- "./nginx-conf-site:/etc/nginx/conf.d:ro" # 此處使用的是相對(duì)路徑
- "./contents:/usr/share/nginx/html/sites:ro" # 相對(duì)的是 docker-compose.yml 的位置
networks:
- other-network # 使用 other-network 網(wǎng)絡(luò)蕊梧,與 git-network 相隔離
nginx-reverse: # nginx 反向代理服務(wù)
container_name: nginx-reverse
depends_on: # 反向代理依賴的服務(wù)名
- gitlab
- other-app
image: nginx:stable-alpine
ports:
- "443:443"
- "80:80"
volumes:
- "./nginx-conf-reverse:/etc/nginx/conf.d:ro" # 此處使用的是相對(duì)(docker-compose.yml)路徑
- "/srv/ssl:/etc/ssl:ro" # 此處使用的是絕對(duì)爐具
networks: # nginx反向代理使用的網(wǎng)絡(luò)
- git-network # gitlab使用的網(wǎng)絡(luò)
- other-network # 其它app使用的網(wǎng)絡(luò)
networks: # 聲明網(wǎng)絡(luò)
git-network:
other-network:
nginx反向代理的配置文件1: git-reverse.conf 霞赫,放在與docker-compose.yml 所在目錄相對(duì)的 nginx-conf-reverse 目錄下,作用是將對(duì) https://gitlab.example.com 的訪問進(jìn)行轉(zhuǎn)發(fā)
server{
listen 443 ssl http2; # 監(jiān)聽 443 端口
listen [::]:443 ssl http2;
server_name gitlab.example.com;
ssl_certificate /etc/ssl/gitlab.example.com.crt;
ssl_certificate_key /etc/ssl/gitlab.example.com.key;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
location / {
proxy_pass https://gitlab-site; # 轉(zhuǎn)發(fā)給名為 "gitlab-site" 的 容器
}
}
nginx反向代理的配置文件2: other-reverse.conf 肥矢,放在與docker-compose.yml 所在目錄相對(duì)的 nginx-conf-reverse 目錄下端衰, 作用是將對(duì) http://other.example.com 的訪問進(jìn)行轉(zhuǎn)發(fā)
server{
listen 80; # 監(jiān)聽 80 端口
server_name other.example.com; # 其它服務(wù)的域名
location / {
proxy_pass http://other-app-nginx; # 轉(zhuǎn)發(fā)到"其它"服務(wù)
}
}
本例中的“其它服務(wù)”由一個(gè)nginx靜態(tài)網(wǎng)站模擬,其配置文件other-site.conf放在與docker-compose.yml 所在目錄相對(duì)的 nginx-conf-site 目錄下:
server {
listen 80;
server_name other.example.com;
location / {
root /usr/share/nginx/html/sites/other-site;
index index.html;
}
}
當(dāng)然,上述配置中用 nginx 模擬的“其它服務(wù)” 可以是任意的網(wǎng)絡(luò)服務(wù)旅东,你不需要的話灭抑,把這部分刪掉也沒問題。
最后抵代,執(zhí)行一個(gè)指令
sudo docker-compose up -d
GitLab服務(wù)腾节、其它服務(wù)、Nginx反向代理 就會(huì)依次啟動(dòng)起來荤牍。
《Docker經(jīng)典實(shí)例》這本書涉及了與Docker很多方方面面的例子禀倔,上面的 GitLab 的例子我也是參照此書里的例子進(jìn)行學(xué)習(xí)和實(shí)踐的,下一步準(zhǔn)備好好學(xué)習(xí)一下里面的Kubernetes参淫。
