Heim >Betrieb und Instandhaltung >Nginx >Erstellen Sie einen sicheren und zuverlässigen Containerdienst: Verwenden Sie Nginx Proxy Manager, um eine Verkehrsisolation zu erreichen

Erstellen Sie einen sicheren und zuverlässigen Containerdienst: Verwenden Sie Nginx Proxy Manager, um eine Verkehrsisolation zu erreichen

WBOY
WBOYOriginal
2023-09-26 16:00:43991Durchsuche

构建安全可靠的容器服务:利用Nginx Proxy Manager实现流量隔离

Erstellen Sie sichere und zuverlässige Containerdienste: Verwenden Sie Nginx Proxy Manager, um eine Verkehrsisolation zu erreichen

Mit der kontinuierlichen Weiterentwicklung der Cloud-Computing- und Containerisierungstechnologie beginnen immer mehr Unternehmen und Entwickler, Container zum Hosten und Verwalten ihrer Anwendungen zu verwenden. Um die Sicherheit und Zuverlässigkeit von Containerdiensten zu gewährleisten, ist die Verkehrsisolierung ein unverzichtbares Bindeglied. In diesem Artikel wird erläutert, wie Sie mit Nginx Proxy Manager (im Folgenden als NPM bezeichnet) einen sicheren und zuverlässigen Containerdienst erstellen und spezifische Codebeispiele bereitstellen.

  1. Einführung in NPM
    NPM ist ein auf Nginx basierendes Proxy-Verwaltungstool. Es bietet eine benutzerfreundliche Oberfläche zur schnellen Konfiguration und Verwaltung von Reverse-Proxy, Lastausgleich, SSL-Zertifikat und anderen Funktionen. Durch NPM können wir eine Verkehrsisolation für Containerdienste erreichen und die Sicherheit und Zuverlässigkeit verbessern.
  2. NPM installieren und konfigurieren
    Zuerst müssen wir NPM auf dem Server installieren. Bitte stellen Sie sicher, dass auf Ihrem Server Nginx installiert und Docker aktiviert ist.

Als nächstes installieren Sie NPM mit dem folgenden Befehl:

docker run --restart always -d -p 81:81 -p 443:443 -v npmdata:/data -v /var/run/docker.sock:/var/run/docker.sock jlesage/nginx-proxy-manager

Dieser Befehl startet einen NPM-Container auf dem Server und ordnet die Ports 81 und 443 den entsprechenden Ports auf dem Host zu.

Nachdem der Startvorgang abgeschlossen ist, greifen Sie mit einem Browser auf die Server-IP-Adresse zu, fügen Sie die Portnummer 81 hinzu (z. B. http://server_ip:81) und rufen Sie die NPM-Verwaltungsoberfläche auf.

  1. Konfigurieren von Containerdiensten

In der NPM-Verwaltungsoberfläche können wir Containerdienste einfach konfigurieren und verwalten. Hier ist ein einfaches Beispiel:

Klicken Sie zunächst in der linken Navigationsleiste der NPM-Oberfläche auf „Proxy-Hosts“ und dann auf die Schaltfläche „Proxy-Host hinzufügen“.

Geben Sie im Popup-Fenster die folgenden Informationen ein:

  • Domänennamen: Geben Sie Ihren Domänennamen ein, um auf den Containerdienst zuzugreifen.
  • Schema: Wählen Sie den Protokolltyp aus, wählen Sie im Allgemeinen „http“ oder „https“.
  • Hostname/IP weiterleiten: Geben Sie die IP-Adresse oder den Hostnamen des Containerdienstes ein.
  • Forward Port: Geben Sie die Portnummer des Containerdienstes ein.

Klicken Sie auf „Speichern“, um die Konfiguration zu speichern.

  1. SSL-Zertifikatskonfiguration

Um die Sicherheit der Datenübertragung zu gewährleisten, können wir auch ein SSL-Zertifikat konfigurieren. Klicken Sie in der NPM-Verwaltungsoberfläche auf „SSL-Zertifikate“ und dann auf die Schaltfläche „Zertifikat hinzufügen“.

Geben Sie im Popup-Fenster die folgenden Informationen ein:

  • Domain: Geben Sie Ihren Domainnamen ein.
  • E-Mail: Geben Sie Ihre E-Mail-Adresse für zertifikatbezogene Benachrichtigungen ein.

Klicken Sie auf „Speichern“, um die Konfiguration zu speichern.

  1. Beispielcode-Implementierung

Das Folgende ist ein Beispielcode für eine auf Docker basierende Node.js-Anwendung, der zeigt, wie NPM verwendet wird, um eine Verkehrsisolation in einer Containerumgebung zu erreichen:

const express = require('express');
const app = express();
const port = 3000;

app.get('/', (req, res) => {
  res.send('Hello World!');
});

app.listen(port, () => {
  console.log(`Example app listening at http://localhost:${port}`);
});

Mit dem obigen Code haben wir eine erstellt einfache Express-Anwendung, lauscht auf Port 3000 und gibt „Hello World!“ zurück.

Packen Sie die Anwendung in ein Docker-Image und konfigurieren Sie die entsprechenden Proxy-Einstellungen in NPM, um eine NPM-basierte Datenverkehrsisolierung zu erreichen.

  1. Zusammenfassung

Durch die Verwendung von Nginx Proxy Manager können wir einen sicheren und zuverlässigen Containerdienst aufbauen und eine Verkehrsisolation für Containerdienste erreichen. NPM bietet eine benutzerfreundliche Oberfläche, die die Konfiguration und Verwaltung von Containerdiensten einfach und benutzerfreundlich macht. Gleichzeitig können wir durch die Konfiguration des SSL-Zertifikats die Sicherheit der Datenübertragung gewährleisten.

Das Obige ist eine Einführung und ein Codebeispiel für die Verwendung von Nginx Proxy Manager zur Erzielung einer Verkehrsisolation. Ich hoffe, dieser Artikel kann Ihnen beim Aufbau eines sicheren und zuverlässigen Containerdienstes helfen.

Das obige ist der detaillierte Inhalt vonErstellen Sie einen sicheren und zuverlässigen Containerdienst: Verwenden Sie Nginx Proxy Manager, um eine Verkehrsisolation zu erreichen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn