去年的时候,曾经写过一篇使用 Docker 、Traefik 以及 Nginx 创建自动索引站点的文章,本篇内容将聊聊如何进行优化。

包含内容:剥离容器配置中的变量、如何对容器进行健康检查、如何限制容器日志尺寸等。

更新的项目代码保存在: GitHub 上,可以自取。

剥离环境变量

前文的 docker-compose.yml 中,许多内容是直接写死在文件中的,随着配置文件越来越“复杂”、同类的服务启动越来越多,我们需要将一些基础的配置剥离出来,以方便后续的维护。

比如“域名”、“镜像名称”等信息,我们可以从上面配置文件中进行剥离,剥离后的配置如下:

为了让 docker-compose.yml 能够像之前一样正常工作,我们需要创建一个 .env 文件,存放刚刚剥离的信息。

后续这类信息多起来之后,可以通过配置系统接口获取,或者让CD系统自动生成。

支持 HTML 文件预览或直接下载

Nginx 默认配置中,HTML 类型文件将会被渲染成我们熟悉的网页,这显然不符合 auto index 的需求,如果能够像 TEXT 纯文本一样直接在浏览器中进行预览或许会更好。

修改 Nginx 使用的 mime.types 文件,将 HTML 类型文件进行修改,原始文件如:

需要修改为:

如果你需要用户在访问页面时,能够直接下载文件,那么可以将 text/plain 修改为 application/octet-stream

容器服务监控检查

为了容器中的应用运行结果更加可靠,我们需要让容器进行健康检查。

因为本例中的内容是动态生成的,虽然程序效率很高,但是还是建议让检查工具请求的内容尽可能更简单一些,为此我们定义一个新的路径 /health-check ,并将它添加到 nginx.conf 配置中:

当健康检查器或者用户访问这个地址时,将会得到“alive”的结果。

接着,在 docker-compose.yml 中定义检查器:

当你执行 docker ps 时,终端输出的文本将会有一些不同。

当程序完全运行之后,Up 4 seconds (health: starting)  将会变更为 Up 10 seconds (healthy)

未来在调试/查看容器服务状况时,辨别服务运行状态就又有了一个新的依据啦。

约束日志文件尺寸

搭建在公网上的应用,除了会被用户访问之外,还可能遭到扫描器问候、恶意攻击的海量请求。

这时,如果不约束日志文件尺寸,很容易将磁盘占满,造成其他麻烦。

除了使用 logrotate 处理日志外,更简单的方案是在 docker-compose.yml 中对日志尺寸进行限制,将下面的内容添加到配置文件中。