Nginx 1.16 服务器和反向代理服务器容器镜像

该容器镜像包含Nginx 1.16服务器和反向代理服务器，适用于OpenShift和通用场景。用户可选择基于RHEL、CentOS或Fedora的镜像版本：RHEL镜像可在Red Hat容器目录获取，CentOS镜像在Quay.io，Fedora镜像在Fedora Registry。生成的镜像可使用podman运行。

注意：本文档示例中使用podman命令，所有此类命令均可替换为docker，参数保持不变。

镜像概述

Nginx是一款HTTP、SMTP、POP3和IMAP协议的Web服务器及反向代理服务器，专注于高并发、高性能和低内存占用。本容器镜像提供nginx 1.16守护进程的容器化打包，可作为基于nginx 1.16 Web服务器的其他应用的基础镜像，并支持通过OpenShift的Source构建功能进行扩展。

核心功能和特性

• 多协议支持：支持HTTP、SMTP、POP3和IMAP协议的Web服务与反向代理
• 性能优化：高并发处理能力，低内存占用，适合高性能场景
• 容器化设计：预配置的nginx 1.16环境，开箱即用
• 可扩展性：支持作为基础镜像构建自定义应用，兼容OpenShift Source构建
• 多平台支持：提供RHEL、CentOS、Fedora多种基础镜像版本

使用场景和适用范围

• 在OpenShift环境中快速部署nginx 1.16 Web应用
• 构建基于nginx的自定义Web服务镜像
• 作为反向代理服务器部署，处理高并发请求
• 本地开发和测试nginx应用

使用方法和配置说明

在OpenShift中使用

以下示例假设使用rhel8/nginx-116镜像（通过OpenShift中的nginx:1.16镜像流标签可用）。构建简单test-app应用的步骤：

oc new-app nginx:1.16~[***] --context-dir=1.16/test/test-app/

访问应用：

$ oc get pods
$ oc exec <pod> -- curl 127.0.0.1:8080

Source-to-Image框架和脚本

本镜像支持OpenShift的Source-to-Image（S2I）构建策略。S2I框架可将应用源代码与构建器镜像（如本nginx镜像）结合，生成可运行的应用镜像。

核心脚本

• /usr/libexec/s2i/assemble：用于将应用源代码（HTML页面、配置文件等）组装到镜像中，放置到正确目录
• /usr/libexec/s2i/run：作为容器默认命令，启动nginx服务

应用目录结构

应用源代码应遵循以下结构：

• ./nginx.conf：主nginx配置文件
• ./nginx-cfg/*.conf：需包含的nginx配置文件
• ./nginx-default-cfg/*.conf：默认服务器块的配置片段
• ./nginx-start/*.sh：nginx启动前执行的shell脚本
• ./nginx-perl/*.pm：供perl_modules和perl_require指令使用的Perl模块
• ./：nginx应用源代码（如HTML文件）

使用Dockerfile构建应用

相比S2I策略，Dockerfile提供更灵活的构建方式，适用于非OpenShift环境或需要自定义构建流程的场景。

步骤1：拉取基础镜像

podman pull rhel8/nginx-116

步骤2：获取应用代码

以示例应用（[***]

git clone [***] nginx-container
cd nginx-container/examples/1.16/

步骤3：准备容器内应用

需完成以下任务：将应用源代码放入容器、移动配置文件到正确位置、设置默认命令。可通过两种方式实现：

3.1 手动配置（自定义设置）

创建Dockerfile：

FROM registry.access.redhat.com/ubi8/nginx-116

# 添加应用源代码
ADD test-app/nginx.conf "${NGINX_CONF_PATH}"
ADD test-app/nginx-default-cfg/*.conf "${NGINX_DEFAULT_CONF_PATH}"
ADD test-app/nginx-cfg/*.conf "${NGINX_CONFIGURATION_PATH}"
ADD test-app/*.html .

# 运行nginx（前台模式）
CMD nginx -g "daemon off;"

3.2 使用S2I脚本（推荐）

创建Dockerfile：

FROM registry.access.redhat.com/ubi8/nginx-116

# 添加应用源代码到S2I脚本预期目录，并设置权限（非root运行）
# 若使用不支持--chown选项的旧版docker，替换为：
# USER 0
# ADD app-src /tmp/src
# RUN chown -R 1001:0 /tmp/src
# USER 1001
ADD --chown 1001:0 app-src /tmp/src

# 执行assemble脚本组装应用
RUN /usr/libexec/s2i/assemble

# 使用S2I run脚本启动服务
CMD /usr/libexec/s2i/run

步骤4：构建镜像

podman build -t nginx-app .

步骤5：运行应用镜像

podman run -d nginx-app

直接挂载目录使用

宿主机数据示例

$ ls -lZ /wwwdata/html
-rw-r--r--. 1 1001 1001 54321 1月  01 12:34 index.html
-rw-r--r--. 1 1001 1001  5678 1月  01 12:34 page.html

运行命令

将宿主机/wwwdata目录挂载为容器卷，启动nginx服务：

$ podman run -d --name nginx -p 8080:8080 -v /wwwdata:/opt/app-root/src:Z rhel8/nginx-116 nginx -g "daemon off;"

访问服务：

$ curl -Lk 127.0.0.1:8080

注意：挂载路径需为绝对路径（podman要求）。

环境变量和卷

环境变量

• NGINX_LOG_TO_VOLUME
  设置此变量时，nginx日志将写入/var/log/nginx/。对于RHEL-7和CentOS-7镜像，该路径为/var/opt/rh/rh-nginx116/log/nginx/的符号链接。

故障排除

• 默认日志位置：访问日志输出到标准输出，错误日志输出到标准错误，可通过以下命令查看：

  podman logs <container>
  

• 设置NGINX_LOG_TO_VOLUME后：日志写入/var/log/nginx/（RHEL-7/CentOS-7镜像为/var/opt/rh/rh-nginx116/log/nginx/），可通过卷挂载到宿主机查看。

另请参阅

本容器镜像的Dockerfile及源代码托管于：[***]Dockerfile，RHEL7对应Dockerfile.rhel7，RHEL8对应Dockerfile.rhel8，Fedora对应Dockerfile.fedora。