docker部署个人网站项目记录（前后端分离）-编程知识

docker部署个人网站项目记录（前后端分离）

背景

项目是前后端分离，前端有三部分，分别是

个人网站（blog）
网站后台管理系统（admin）
数据大屏（datascreen）

后端是基于nodejs写的后台服务

后台接口服务（todo-nodejs-api）

另外，数据库使用了mysql，nginx做转发代理

之前采用常规部署，近期更换了个服务器，用docker方案重新部署，记录一下

目录结构

如下结构
在这里插入图片描述

docker配置

todo-nodejs-api 中的 Dockerfile如下

FROM node:14.18.1
WORKDIR /app
COPY package*.json ./
RUN npm install
COPY . .
CMD ["node", "app.js"]

docker-compose.yml 配置如下

MYSQL_ROOT_PASSWORD 和 MYSQL_DATABASE 分别是数据库密码和数据库名称

version: '3'
services:mysql:image: mysql:8.0.35container_name: mysql-containerrestart: unless-stoppedenvironment:MYSQL_ROOT_PASSWORD: xxxxxxMYSQL_DATABASE: xxxxxxports:- '3307:3306'volumes:- /var/lib/mysql:/var/lib/mysql # mysql数据卷挂载todo-nodejs-api:build: ./todo-nodejs-apicontainer_name: todo-nodejs-api-containerrestart: unless-stoppedports:- '8888:8888'depends_on:- mysqlnginx:image: nginx:latestcontainer_name: nginx-containerports:- '80:80'- '443:443' volumes:- ./nginx/nginx.conf:/etc/nginx/nginx.conf:ro- ./nginx/cert:/etc/nginx/cert:ro- ./web/admin:/usr/share/nginx/html/admin:ro- ./web/blog:/usr/share/nginx/html/blog:ro- ./web/datascreen:/usr/share/nginx/html/datascreen:rodepends_on:- todo-nodejs-api

nginx配置

nginx.conf

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;include /usr/share/nginx/modules/*.conf;events {worker_connections 1024;
}http {log_format main'$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log /var/log/nginx/access.log main;sendfile on;tcp_nopush on;tcp_nodelay on;keepalive_timeout 65;types_hash_max_size 4096;include /etc/nginx/mime.types;default_type application/octet-stream;include /etc/nginx/conf.d/*.conf;upstream server_api {server 123.57.193.148:8888 weight=1;}server {listen 80;listen [::]:80;server_name www.liuzepeng.com;root /usr/share/nginx/html;error_page 404 /404.html;location = /404.html {}error_page 500 502 503 504 /50x.html;location = /50x.html {}return 301 https://$host$request_uri;}server {listen 443 ssl;server_name www.liuzepeng.com;ssl_certificate /etc/nginx/cert/liuzepeng.pem;ssl_certificate_key /etc/nginx/cert/liuzepeng.key;ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;location /api/ {proxy_pass http://server_api/;proxy_set_header Host $http_host;proxy_set_header x-real-ip $remote_addr;proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for;}location /admin {root /usr/share/nginx/html;index index.html index.htm;try_files $uri $uri/ /admin/index.html;}location /datascreen {root /usr/share/nginx/html;index index.html index.htm;try_files $uri $uri/ /datascreen/index.html;}location / {root /usr/share/nginx/html/blog;index index.html index.htm;try_files $uri $uri/ /index.html;}}
}

问题记录

记录部署过程中遇到的一些问题

COPY 文件不生效

一开始我在web下创建了一个Dockerfile文件，想把web下的目录复制到容器中

#将文件复制到 Nginx 默认的静态文件目录中
COPY admin /usr/share/nginx/html/admin/
COPY blog /usr/share/nginx/html/blog/
COPY datascreen /usr/share/nginx/html/datascreen/

进入nginx容器查看 /usr/share/nginx/html/ 目录下
在这里插入图片描述
发现并没有copy过去，没有这三个目录

后来发现，进错了容器，web里面启动的这个容器内 /usr/share/nginx/html/ 路径下确实有这三个文件

Dockerfile 只用在了 web 这个 service 里面，而nginx使用的是官网提供的镜像 nginx:latest ，两个不同的容器，不能直接在nginx容器中去访问web容器服务中的目录！！！

后面修改了一下，直接在nginx配置中把目录挂载到nginx容器内，去掉了web下的Dockerfile

 nginx:image: nginx:latestcontainer_name: nginx-containerports:- '80:80'- '443:443' volumes:- ./nginx/nginx.conf:/etc/nginx/nginx.conf:ro- ./nginx/cert:/etc/nginx/cert:ro- ./web/admin:/usr/share/nginx/html/admin:ro- ./web/blog:/usr/share/nginx/html/blog:ro- ./web/datascreen:/usr/share/nginx/html/datascreen:rodepends_on:- todo-nodejs-api

docker运行的mysql本地无法链接

先看一下mysql容器是否启动了
```
docker ps
```

发现启动了，进入mysql容器

docker exec -it mysql-container /bin/bash

进入mysql

mysql -uroot -p
Enter password：xxxxxxx

在这里插入图片描述

查看host和user
```
select host,user from mysql.user;
```
确保 root 的 host 为 % 即代表可以远程连接
切换到mysql
```
use mysql;
```
给root分配远程访问权限
```
GRANT ALL PRIVILEGES ON *.* TO root@'%' WITH GRANT OPTION;
```
- GRANT：赋权命令
- ALL PRIVILEGES：当前用户的所有权限
- ON：介词
- .：当前用户对所有数据库和表的相应操作权限
- TO：介词
- ‘root’@’%’：权限赋给 root 用户，所有 ip 都能连接
- WITH GRANT OPTION：允许级联赋权
强制刷新权限
```
FLUSH PRIVILEGES;
```
注意记得去开放对应的端口，这里映射的是3307
navicat连接就可以了