文章目录
整合版部署文档
部署架构图
1. 项目目录结构
deploy/
├── docker-compose.yml # 容器编排主文件
├── frontend/ # 前端静态资源
│ ├── app/ # 主应用构建产物
│ │ ├── index.html
│ │ ├── static/
│ │ └── favicon.ico
│ └── admin/ # 管理后台构建产物
│ ├── index.html
│ ├── static/
│ └── favicon.ico
├── backend/ # 后端服务
│ ├── service1/ # 服务1
│ │ ├── Dockerfile
│ │ └── service1.jar
│ └── service2/ # 服务2
│ ├── Dockerfile
│ └── service2.jar
└── nginx/ # Nginx配置
├── nginx.conf
└── conf.d/ # 站点配置
├── app.conf # 主应用配置
└── admin.conf # 管理后台配置
增加注释的 Dockerfile 配置
(1) 后端服务1 Dockerfile (backend/service1/Dockerfile)
# 使用官方 OpenJDK 17 基础镜像
FROM eclipse-temurin:17-jdk
# 设置容器内工作目录为 /app
WORKDIR /app
# 将宿主机当前目录下的 service1.jar 复制到容器工作目录
COPY service1.jar .
# 声明容器运行时暴露的端口(8080)
EXPOSE 8080
# 容器启动时执行的命令 - 运行 Java 应用
CMD ["java", "-jar", "service1.jar"]
(2) 后端服务2 Dockerfile (backend/service2/Dockerfile)
# 使用官方 OpenJDK 17 基础镜像
FROM eclipse-temurin:17-jdk
# 设置容器内工作目录为 /app
WORKDIR /app
# 将宿主机当前目录下的 service2.jar 复制到容器工作目录
COPY service2.jar .
# 声明容器运行时暴露的端口(8081)
EXPOSE 8081
# 容器启动时执行的命令 - 运行 Java 应用
CMD ["java", "-jar", "service2.jar"]
Dockerfile 配置说明
| 指令 | 说明 |
|---|---|
FROM |
指定基础镜像,这里使用官方 OpenJDK 17 镜像作为运行环境 |
WORKDIR |
设置工作目录,后续命令都在此目录执行 |
COPY |
将本地文件复制到容器内,这里复制编译好的 JAR 包 |
EXPOSE |
声明容器运行时监听的端口号,便于文档化和端口映射 |
CMD |
指定容器启动时执行的命令,这里是运行 Java 应用程序 |
重要注意事项
JAR 文件位置
确保 JAR 文件与 Dockerfile 在同一目录下,否则构建会失败端口映射
在docker-compose.yml中不需要显式映射后端端口,因为:- 服务通过 Docker 内部网络通信
- 外部访问通过 Nginx 代理
多阶段构建(高级用法)
如需在容器内编译代码,可使用多阶段构建:# 第一阶段:构建应用 FROM maven:3.8.6 AS build WORKDIR /app COPY . . RUN mvn clean package -DskipTests # 第二阶段:运行应用 FROM eclipse-temurin:17-jdk WORKDIR /app COPY --from=build /app/target/service1.jar . CMD ["java", "-jar", "service1.jar"]环境变量配置
应用配置应通过docker-compose.yml的环境变量注入:environment: - DB_URL=jdbc:mysql://db:3306/app - REDIS_HOST=redis时区设置
如需统一时区,可在 Dockerfile 中添加:RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
3. Nginx 配置
(1) 主配置文件 (nginx/nginx.conf)
events {}
http {
include /etc/nginx/conf.d/*.conf;
# 全局优化配置
gzip on;
gzip_types text/plain text/css application/json application/javascript;
keepalive_timeout 65;
server_tokens off;
}
(2) 前端路由配置 (nginx/conf.d/app.conf)
server {
listen 80;
server_name app.domain.com;
location / {
root /usr/share/nginx/html/app;
try_files $uri $uri/ /index.html;
index index.html;
# 缓存与安全头
expires 1y;
add_header Cache-Control "public";
add_header X-Frame-Options "SAMEORIGIN";
add_header X-Content-Type-Options "nosniff";
}
# 代理后端服务1
location /api/service1 {
proxy_pass http://service1:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_connect_timeout 75s;
}
}
(3) 管理后台配置 (nginx/conf.d/admin.conf)
server {
listen 80;
server_name admin.domain.com;
location / {
root /usr/share/nginx/html/admin;
try_files $uri $uri/ /index.html;
index index.html;
# 禁用缓存
add_header Cache-Control "no-store, no-cache, must-revalidate";
}
# 代理后端服务2
location /api/service2 {
proxy_pass http://service2:8081;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
# WebSocket支持
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
# 健康检查端点
location = /health {
return 200 'OK';
add_header Content-Type text/plain;
}
}
4. Docker Compose 配置
version: '3.8'
services:
# Nginx网关服务
nginx:
image: nginx:alpine
ports:
- "80:80"
volumes:
- ./frontend/app:/usr/share/nginx/html/app:ro
- ./frontend/admin:/usr/share/nginx/html/admin:ro
- ./nginx/conf.d:/etc/nginx/conf.d
- ./logs/nginx:/var/log/nginx
networks:
- app-network
restart: unless-stopped
healthcheck:
test: ["CMD", "curl", "-f", "http://localhost/health"]
interval: 30s
timeout: 3s
# 后端服务1
service1:
build:
context: ./backend/service1
environment:
- SPRING_PROFILES_ACTIVE=prod
- TZ=Asia/Shanghai
networks:
- app-network
restart: unless-stopped
deploy:
resources:
limits:
memory: 512M
# 后端服务2
service2:
build:
context: ./backend/service2
environment:
- SPRING_PROFILES_ACTIVE=prod
- TZ=Asia/Shanghai
networks:
- app-network
restart: unless-stopped
deploy:
resources:
limits:
memory: 512M
# 自定义网络
networks:
app-network:
driver: bridge
ipam:
config:
- subnet: 172.28.0.0/16
5. 部署操作流程
# 1. 准备目录结构
mkdir -p deploy/{frontend/{app,admin},backend/{service1,service2},nginx/conf.d,logs/nginx}
# 2. 放入项目文件
cp -r /path/to/app/dist/* deploy/frontend/app/
cp -r /path/to/admin/dist/* deploy/frontend/admin/
cp /path/to/service1.jar deploy/backend/service1/
cp /path/to/service2.jar deploy/backend/service2/
# 3. 创建Nginx配置文件
# 将上述nginx配置写入对应文件
# 4. 启动服务
docker-compose up -d --build
# 5. 验证部署
curl -I http://localhost/app/index.html
docker-compose logs -f nginx
6. 关键配置说明
(1) 网络通信原理
- 所有服务通过
app-network通信 - 容器间通过服务名自动解析(如
service1:8080) - 静态资源通过卷挂载实时更新
(2) 健康检查机制
healthcheck:
test: ["CMD", "curl", "-f", "http://localhost/health"]
interval: 30s
timeout: 3s
- 每30秒检查Nginx状态
- 失败自动重启容器
- 通过
/health端点监控
7. 高级优化配置
HTTPS 配置示例
server {
listen 443 ssl;
server_name app.domain.com;
ssl_certificate /etc/nginx/ssl/fullchain.pem;
ssl_certificate_key /etc/nginx/ssl/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
# HSTS强制HTTPS
add_header Strict-Transport-Security "max-age=31536000" always;
# 其他配置保持不变...
}
安全增强配置
server {
# 安全头部
add_header Content-Security-Policy "default-src 'self'";
add_header X-XSS-Protection "1; mode=block";
# 禁用不安全方法
if ($request_method !~ ^(GET|POST)$ ) {
return 405;
}
}
8. 常见问题解决
| 问题现象 | 解决方案 |
|---|---|
| 静态资源加载404 | chmod -R 755 deploy/frontend 确保权限正确 |
| API代理超时(504) | 检查proxy_connect_timeout配置,验证容器间网络:docker-compose exec nginx ping service1 |
| SPA路由刷新404 | 确认Nginx配置包含try_files $uri $uri/ /index.html |
| 跨域问题(CORS) | 在代理配置中添加Access-Control-Allow-*头信息 |
| 端口冲突 | 修改docker-compose.yml中的端口映射:"8080:80" |
9. 方案优势
- 高效部署:静态资源实时挂载,无需重建容器
- 资源优化:使用轻量级Alpine镜像(23MB),内存限制控制
- 生产级特性:
- 健康检查自动恢复
- 日志持久化
- 安全头部防护
- 灵活扩展:
# 添加新前端 mkdir deploy/frontend/new-app # 添加Nginx配置 vi deploy/nginx/conf.d/new-app.conf # 重载服务 docker-compose exec nginx nginx -s reload
10. 验证部署成功
# 1. 检查容器状态
docker-compose ps
# 2. 测试端点访问
curl -H "Host: app.domain.com" http://localhost/api/service1/health
curl -H "Host: admin.domain.com" http://localhost/api/service2/health
# 3. 检查日志
tail -f deploy/logs/nginx/access.log
这个部署只能使用自己电脑配置的域名访问才可以,
使用ip地址或者手机进行访问的时候会发现前端访问不到后端的服务,
但是却可以访问到前端页面和后端服务的OpenApi,
后面查了好久也没有找到是什么问题,就放弃了,要是有大佬知道的话,
还请指点一下ლ(́◉◞౪◟◉‵ლ)感谢
本部署文档和代码以上传gitee上:https://gitee.com/banhuayue/shangting-apartment.git
大家可以直接克隆。
本文档参考《尚硅谷-尚庭公寓》