esgfdeploy/nginx Docker Image Overview

esgfdeploy/nginx

esgfdeploy

用于ESGF（地球系统网格联盟）部署的Nginx镜像，提供Web服务和反向代理功能，适配ESGF环境的特定需求，支持数据分发和访问控制场景。

下载次数: 0状态：社区镜像维护者：esgfdeploy仓库类型：镜像最近更新：1 个月前

使用轩辕镜像，把时间还给真正重要的事。点击查看

中文简介版本下载

使用轩辕镜像，把时间还给真正重要的事。点击查看

ESGF专用Nginx镜像文档

镜像概述

本镜像为ESGF（Earth System Grid Federation，地球系统网格联盟）部署场景设计，基于官方Nginx镜像优化构建，专门适配ESGF的Web服务架构。主要提供HTTP服务、反向代理、负载均衡及安全访问控制功能，满足ESGF数据分发、资源访问及多节点协同的需求。

核心功能与特性

ESGF环境适配：基于官方Nginx稳定版本构建，针对ESGF的服务架构（如数据节点、索引服务、身份认证系统）优化默认配置
反向代理能力：支持将客户端请求转发至ESGF后端服务（如THREDDS数据服务器、Solr索引服务、ESGF身份管理服务）
安全增强：集成SSL/TLS协议支持，可配置HTTPS加密传输，适配ESGF的安全策略
访问控制：支持基于IP、用户角色的访问控制规则，兼容ESGF的权限模型（如OpenID认证集成）
轻量级设计：保持镜像精简，降低资源占用，适合ESGF节点的高效部署
可扩展性：支持自定义配置覆盖，满足不同ESGF节点的个性化需求

使用场景与适用范围

ESGF数据节点部署：作为前端Web服务，处理数据访问请求并转发至后端存储服务
ESGF门户搭建：构建ESGF数据门户，提供统一的用户访问入口
后端服务代理：为ESGF分布式服务（如元数据查询、数据传输）提供反向代理和负载均衡
安全加固场景：需要适配ESGF安全策略（如SSL加密、身份认证前置）的Web环境

使用方法与配置说明

基本使用

通过docker run命令快速启动容器：

bash
docker run -d \
  --name esgf-nginx \
  -p 80:80 \
  -p 443:443 \
  -e ESGF_BACKEND_URL="[***]" \
  -v /path/to/ssl/certs:/etc/nginx/ssl \
  esgf/nginx:latest

Docker Compose配置示例

创建docker-compose.yml文件，集成ESGF后端服务：

yaml
version: '3'
services:
  esgf-nginx:
    image: esgf/nginx:latest
    ports:
      - "80:80"
      - "443:443"
    environment:
      - NGINX_PORT=80
      - ESGF_BACKEND_URL="[***]"
      - SSL_ENABLED=true
    volumes:
      - ./nginx/conf.d:/etc/nginx/conf.d  # 自定义配置文件
      - ./ssl:/etc/nginx/ssl              # SSL证书挂载
      - ./logs:/var/log/nginx             # 日志持久化
    depends_on:
      - esgf-backend
  esgf-backend:
    image: esgf/backend-service:latest  # ESGF后端服务示例

环境变量说明

环境变量名	描述	默认值	必要性
`NGINX_PORT`	Nginx监听端口（HTTP）	80	可选
`ESGF_BACKEND_URL`	ESGF后端服务地址（如数据节点、索引服务）	无	必填
`SSL_ENABLED`	是否启用SSL/TLS（HTTPS）	false	可选
`SSL_PORT`	HTTPS监听端口	443	可选（启用SSL时有效）
`SSL_CERT_PATH`	SSL证书文件路径	/etc/nginx/ssl/cert.pem	可选（启用SSL时有效）
`SSL_KEY_PATH`	SSL私钥文件路径	/etc/nginx/ssl/key.pem	可选（启用SSL时有效）
`PROXY_BUFFER_SIZE`	反向代理缓冲区大小	16k	可选

持久化配置

为避免容器重启后配置丢失，建议通过卷挂载持久化以下目录：

配置文件：/etc/nginx/conf.d（存放自定义Nginx配置文件，覆盖默认配置）
日志：/var/log/nginx（Nginx访问日志和错误日志）
SSL证书：/etc/nginx/ssl（存放SSL证书和私钥文件，启用HTTPS时需挂载）

自定义配置

如需覆盖默认配置，可在宿主机创建自定义Nginx配置文件（如esgf-proxy.conf），并挂载至容器的/etc/nginx/conf.d/目录：

nginx
# 示例：自定义反向代理配置（esgf-proxy.conf）
server {
    listen ${NGINX_PORT};
    server_name esgf-node.example.com;

    location / {
        proxy_pass ${ESGF_BACKEND_URL};
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    # 启用SSL（如需）
    ${SSL_ENABLED:+
    listen ${SSL_PORT} ssl;
    ssl_certificate ${SSL_CERT_PATH};
    ssl_certificate_key ${SSL_KEY_PATH};
    }
}

将上述文件保存至宿主机./nginx/conf.d/目录，通过docker-compose挂载即可生效。

注意事项

确保ESGF_BACKEND_URL指向正确的ESGF后端服务地址，否则反向代理功能无法正常工作
启用SSL时，需确保挂载的证书文件（SSL_CERT_PATH）和私钥文件（SSL_KEY_PATH）格式正确且权限配置合理（建议证书文件权限为644，私钥文件权限为600）
自定义配置文件需使用.conf后缀，Nginx会自动加载/etc/nginx/conf.d/目录下的所有.conf文件
生产环境中建议结合ESGF的身份认证服务（如OpenID Connect）配置访问控制规则，增强安全性