这个文章的题目起的比较长,我想实现这样一个产品:
前端是微信小程序,后端是基于docker运行的asp.net core webapi。webapi通过nginx实现的反向代理接入,nginx同样基于docker来运行。开撸!
准备工作
1、微信小程序注册账号
微信小程序注册有一个限制,一个邮箱只能注册一个小程序。我用的qq邮箱,因为之前使用qq邮箱的默认账号注册过一个,但是qq邮箱可以针对同一个邮箱设置不同的账户(好像是三个),所以可以先设置一个额外的账号,然后通过这个账号来注册小程序
2、购买服务器
你要建立api必须得有一台服务器,我从腾讯云申请了一台免费的(3个月)2核心4G的服务器。
3、申请域名
申请域名是有一个原因的,你可以参考看看是不是否和你的条件,否则,你可以跳过这步。我的原因是首先小程序如果要接入api这个api必须是一个https的连接,https的连接涉及到ssl/tls证书,我采用let’s encrypt来获取证书。但是let’s encrypt不允许使用ip地址来获取证书,需要域名。所以,我又申请了一个域名。域名申请在腾讯云官网完成,花了45(原价55,10块的代金券)块钱申请了一个域名,有效期一年。但是需要注意你申请域名的时候必须得先有一台服务器。服务器用于一个公网ip。
4、申请ssl/tls证书
当你完成购买服务器和申请域名的步骤后,可以开始申请证书了。我的证书是通过let’s encrypt来申请的,let’s encrypt发布了一个certbot的工具,通过certbot来对证书进行获取和管理。certbot的网址是https://certbot.eff.org/
当然还有很多其他的工具,比如certbot-auto和acme.sh等,这里不做过多介绍,百度吧。
首先是安装certbot,我是用的是centos7,certbot是包含在epel(extra packges for enterprise linux)中的,所以需要安装epel包源,另外,需要python的运行环境。在centos7中,这些默认都有,所以,我直接运行
sudo yum install certbot
就完成了安装。
关于epel的官网在这里:https://fedoraproject.org/wiki/EPEL#How_can_I_use_these_extra_packages.3F 你可以对照你的操作系统来查看如何安装这个包源。
关于certbot的官网在这里:https://certbot.eff.org/lets-encrypt/centosrhel7-nginx 你可以查看相关文档。
安装好之后就是获取证书的环节了:
certbot certonly
键入上述命令后,根据提示操作,很快就会完成,然后在/etc/letsencrypt/live/you.domain.com
下面会有你的证书和证书对应的key证书和key都是pem文件,证书的名字是fullchain.pen,key的名字是privkey.pem.
5、安装docker
docker:https://docs.docker.com/install/
windows开发机上的docker安装过程省略。下面是服务器(centos7.2)的安装步骤
centos安装docker的条件是系统在7以上,并且开通了centos-extras包源,它默认是开启的。从https://wiki.centos.org/AdditionalResources/Repositories上面可以查看centos关于这方面的一些信息。确认完上述信息后,按照一下步骤来完成安装:
sudo yum install -y yum-utils \ device-mapper-persistent-data \ lvm2
yum-utils
提供了 yum-config-manager
这个工具,而device-mapper-persistent-data 和lvm2对于devicemapper
存储驱动程序来说是必须的。然后配置包源:
sudo yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo
然后安装docker:
sudo yum install docker-ce docker-ce-cli containerd.io
安装文档在这里:https://docs.docker.com/install/linux/docker-ce/centos/ 不细说了。
6、安装nginx
我的nginx是通过docker来安装的。
docker pull nginx
上述命令会安装最新版的nginx docker镜像。
关于nginx的docker镜像可以参考我翻译的一篇文章。
nginx的主配置文件是/etc/nginx/nginx.conf,子配置文件在/etc/nginx/conf.d/default.conf主配置文件会使用include指令来调用子配置文件。
当使用nginx镜像时,我们在宿主系统上写好配置,然后通过将容器的目录挂载到宿主的相应目录上即可。
7、创建asp.net core api应用并制作镜像
我创建了一个asp.net core 的webapi,这个web服务监听了5000端口:
它的本地目录是这样的:
Source目录是这样:
列出目录的主要目的是要书写Dockerfile。Dockerfile里面有对路径的操作。Source目录里面放的就是api的工程文件了。Source目录的上一级放了Dockerfile文件,Dockerfile文件内容如下:
FROM microsoft/dotnet:2.2-sdk-alpine AS dotnetcore-sdk #以这个镜像为基础镜像 WORKDIR /source #定义工作路径,下面的命令都是以这个工作路径为基础 #复制工程文件 COPY Source/Widget.Application/Widget.Application.csproj ./Widget.Application/ #COPY命令有两个参数,第一个参数是宿主的目录,第二个参数是镜像上面的目录,如果是相对路径,那都是相对于WORKDIR的 COPY Source/Widgets.Core/Widgets.Core.csproj ./Widgets.Core/ COPY Source/Widgets.Domain/Widgets.Domain.csproj ./Widgets.Domain/ COPY Source/Widgets.Infrastructure/Widgets.Infrastructure.csproj ./Widgets.Infrastructure/ COPY Source/Widgets.UI/Widgets.UI.csproj ./Widgets.UI/ #执行命令 RUN dotnet restore ./Widgets.UI/Widgets.UI.csproj #将Source目录复制到镜像中(WORKDIR指定的目录下) COPY Source . #构建和发布 FROM dotnetcore-sdk as dotnetcore-publish #以上一个FROM子句制作好的镜像为基础镜像,并给了这个镜像一个新的命名 RUN dotnet publish ./Widgets.UI/Widgets.UI.csproj -c Release -o /publish #执行publish命令并将发布的内容放到容器内的/publish目录下 #ASP.NET CORE RUNTIME 用上一步发布好的dotnet core镜像作为基础镜像 FROM microsoft/dotnet:2.2-aspnetcore-runtime-alpine AS aspnetcore-runtime WORKDIR /app #定义工作目录 COPY --from=dotnetcore-publish /publish . #--from=dotnetcore-publish这个参数说明COPY的第一个参数是从哪里复制的 EXPOSE 5000 #对外暴露5000端口 ENTRYPOINT [ "dotnet","Widgets.UI.dll" ] #镜像启动时执行的命令
上面就是这个dockerfile做的工作。里面有详细说明。我们从这个dockerfile构建一个镜像出来:
docker build -t widgets:1.0 .
上面的命令是在dockerfile这个目录下执行的,必须从这里执行,最后面有一个点,表示的就是执行路径。-t参数指明了镜像的名称和标签。
构建完镜像后,需要吧镜像上传到服务器,我没有构建私有仓库,我采用docker image save的方式将镜像保存成tar文件:
docker image save widgets:1.0 C:\\registry\widgets.tar
我将这个镜像保存成一个tar文件,然后上传到云服务器,然后在云服务器上面,使用下面命令将tar文件还原成镜像:
docker image load -i /path/to/widgets.tar
这样就从tar文件还原了一个镜像,然后之后后续的步骤。
8、启动应用和nginx
我是分别做了两个镜像,一个是nginx的,一个是asp.net core的,nginx作为asp.net core的反向代理来使用。这两个镜像运行后得到两个容器。因为nginx容器要和asp.net core容器进行交互,所以我需要一种方式来实现这个需求,我采用的是docker network命令来创建一个桥,然后吧这两个应用都运行在这个桥上。具体如下:
首先是nginx:
docker run -d -p 443:443 --name nginx \ --network=widgetsweb \ --network-alias=nginx \ -v /home/wallee/nginx/conf.d:/etc/nginx/conf.d \ -v /home/wallee/nginx/nginx.conf:/etc/nginx/nginx.conf \ -v /home/wallee/nginx/log:/var/log/nginx \
-v /etc/letsencrypt:/etc/letsencrypt \ nginx
解释一下这个命令的参数:
- -d:后台运行
- -p端口映射,从容器外部到容器内部的映射
- –name指定容器名称
- –network指定容器运行在那个桥,桥使用docker network create来创建的,这里桥的名称是widgetsweb
- –network-alias指定容器运行的桥的别名,这个别名在nginx的配置中有用
- 第一个-v 将宿主上的conf.d挂载到容器的conf.d上,包含了default.conf这个子配置文件
- 第二个-v将宿主上的nginx.conf挂载到容器的的nginx.conf文件中,包含了nginx的主配置文件
- 第三个-v将宿主上的log文件挂载到容器的log,包含了access.log和error.log
- 第四个-v将宿主上的/etc/letsencrypt挂载到容器的/etc/letsencrypt上,包含了证书(ssl)的相关信息
然后启动asp.net core容器:
docker run -d -p 5000:5000 --name widgetsweb \ --network=widgets \ --network-alias=widgetsweb \ widgets:1.0
我将容器内的5000端口映射到外部的5000端口,并将容器运行到widgets这个桥上,这样,asp.net core容器和nginx容器都在一个桥上,实现了互通信息的目的。然后,我给asp.net core 容器的桥起了一个别名,这个别名在nginx的配置中有用,下面来看看nginx的配置文件是怎杨的:
user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; include /etc/nginx/conf.d/*.conf; }
这个nginx的主配置文件分了几个模块:
events模块主要定义了工作者进程的连接数,https模块定义了一些在http模块上下文的全局参数如日志格式,长连接过期时间等,然后它里面有一个include指令,这个指令将conf.d文件夹下的defualt.conf文件包含了进来,default.conf文件的内容如下:
upstream widgets{ server widgetsweb:5000; } server{ listen 443 ssl; server_name www.bankskit.com; ssl_certificate /etc/letsencrypt/live/www.bankskit.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/www.bankskit.com/privkey.pem; location / { proxy_pass http://widgets; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }
upstream模块定义了上游服务器的一些信息,upstream主要用来做负载均衡,这里面只定义了一台服务器,这个服务器就是asp.net core容器运行的服务。注意看这句:
server widgetsweb:5000
widgetsweb这个就是运行asp.net core容器时给这个容器的桥器的别名。这里配置成这样是生效的。
在server模块中定义了监听的地址(https的标准端口)和ssl证书以及证书的密钥。location模块中定义了代理的地址,proxy_pass http://widgets这句话中的widgets是upstream后面定义的名称。
到此主要的配置已经完成。
然后在浏览器上访问你的网站已经成功。
然后就需要在微信小程序中将你申请好的域名配置到里面,然后你的小程序就能访问你建立好的api了
原文链接:https://www.cnblogs.com/pangjianxin/p/10986080.html