Life is Really Short, Have Your Life!!

ござ先輩の主に技術的なメモ

Pyodbcで共有フォルダのMDBにアクセス

という検証をやったのでメモ。

眠くなったのでこれだけ。

Dockerのnginx-proxyでSSL化対応

何番煎じかわかりませんが。あっさり出来たのでメモ。

nginx-proxy 側の docker-compose.yaml

version: '3'

services:
  rg-proxy:
    image: jwilder/nginx-proxy:latest
    container_name: rg-proxy
    privileged: true
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./certs:/etc/nginx/certs:ro
      - ./vhost:/etc/nginx/vhost.d
      - /var/run/docker.sock:/tmp/docker.sock:ro
      - ./html:/usr/share/nginx/html
    restart: always
    environment:
      TZ: Asia/Tokyo
  letsencrypt-nginx:
    image: jrcs/letsencrypt-nginx-proxy-companion
    container_name: letsencrypt-nginx
    privileged: true
    volumes:
      - ./certs:/etc/nginx/certs:rw
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - ./vhost:/etc/nginx/vhost.d
      - ./html:/usr/share/nginx/html
    environment:
      NGINX_PROXY_CONTAINER: rg-proxy
    restart: always

networks:
  default:
    external:
      name: sample_network

ポイントは、Let's Encrypt側の環境変数「NGINX_PROXY_CONTAINER: rg-proxy」です。volumes_from の例が多かったですが、Ver3から非推奨になりました。ログを見たらこの環境変数を設定してコンテナ名称を入れないとダメというエラーが出たので、設定したら動きました。

アプリ側のコンテナ

下記3つの環境変数をセットすれば動くようです。

  • VIRTUAL_HOST
  • LETSENCRYPT_HOST
  • LETSENCRYPT_EMAIL

IT企画をちゃんとやりたい勉強会

っていうのをやろうとしているんだけど・・・

プロジェクトの話を載せていくとNDA的にデンジャラスだし、講義っぽくなると「オレの方法論はこれだぜベイビーロック・ミー・ベイビー」みたいな感じになって寒くなる。

要件定義系はどうしてもメソドロジーの勉強会要素が強くなってしまうけど、いい感じに出せる事例を持ってきて上手いこと出来ないかな。

思案中。

Dockerコンテナでリバースプロキシ

github.com

nginx-proxyを使った構成

nginxはリバースプロキシの1つだけにして、後はサービスのコンテナを起動してリバースプロキシ側で色々頑張ろうと思ったのですが、nginx-proxyのDockerイメージも各々のWebアプリのNginx設定に対応しきれていないようなので...

こういう感じで、nginx-proxyには単純にバーチャルホストベースで割り振ってもらうだけにして、「nginx-proxy」⇔「nginx⇔各アプリのサービス」という仕組みにすると簡単にできました。この方式ならば、各々のWebアプリコンテナの稼働が確認できれば、後はnetworkとvirtualhostに追加するだけなので、結構柔軟です。

各コンテナごとに専用のnginxを立てるのは無駄な気もしなくてはないですが、取りあえずはこれで。はい。

本家のnginx-proxyのfastsgi設定が怪しいかも

github.com

VIRTUAL_PROTO=fastcgi を設定するとfastcgi用の設定ファイルがnginx-proxyコンテナに書かれるんですが、上記のコメントにあるように「include fastcgi.conf」で指定しているfastcgi.confがありません。多分fastcgi_paramsのtypoだと思われます。