跳到主要內容

Nginx as reverse proxy for Apache HTTP

下面設定主要讓Nginx可以作為另一台server的reverse proxy
也就是說前端Nginx+後端Apache HTTPD(這兩台不一定要在同一台server/ip)
先說明一下:
  1. 紅色部分是主要設定,http, https都一樣,意思是讓nginx可以重導某個ip的80 port,如果server設定在同一台,則apache httpd必須是與nginx不同port (ex: httpd --> 8000, nginx --> 80,則這邊設定就變成proxy_pass http://$http_host:8000;)
  2. 藍色部分是如果nginx, httpd server在不同台時候,可以強制將後端網頁的ip與相對位置的ip均轉譯成前端的伺服器ip

server {
    listen       80;
    ....(skip)

    location / { 
        ### Set headers ####
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        ### Most PHP, Python, Rails, Java App can use this header ### 
        proxy_set_header X-Forwarded-Proto https;
        proxy_redirect off;
        proxy_pass http://123.123.123.123:80;
    }   
}

server {
    listen       443;
    ssl on; 
    ssl_certificate /opt/local/etc/openssl/private/selfsigned.pem;
    ssl_certificate_key /opt/local/etc/openssl/private/selfsigned.pem;
    ssl_prefer_server_ciphers on;
    error_page   500 502 503 504  /50x.html;
    ...(skip)

    location / { 
        ### Set headers ####
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        ### Most PHP, Python, Rails, Java App can use this header ### 
        proxy_set_header X-Forwarded-Proto https;
        proxy_redirect off;
        proxy_pass http://123.123.123.123:80;
    }   
}

附註:如果後端程式碼中有內涵絕對位置的鏈結或資源(ex: http://your.ip.address/style.css)的話,則透過nginx的reverse proxy僅只能對ip部分做置換,但卻不能針對協定做置換...(ex: 換成http://123.123.123.123/style.css),這樣實際上會影響到Chrome瀏覽器會block掉https頁面呼叫http部分的資源,但相同狀況在Firefox卻是OK...,也就是說,如果頁面上js, css或image等資源用到絕對位置,將會造成頁面破碎不堪@@ (如果有知道解法,歡迎提供給我<simonsu.mail@gmail.com>啦~謝謝!)

這個網誌中的熱門文章

Oracle LISTAGG

同事介紹的一個Oracle的好用查詢:LISTAGG
SELECT A.GROUP_ID,A.KEY, LISTAGG(A.VALUE,'; ')WITHINGROUP(ORDERBYA.VALUE)as GG  fromSYS_PROPERTIESaGROUP byA.GROUP_ID,A.KEY
LISTAGG可以將group後的結果會總顯示於一個欄位 上述SQL原本A.VALUE會是一個row一個row的排列 使用LISTAGG之後,可以將A.VALUE顯示在同一個row中 並且可以指定間隔符號(在此設定為';') 針對某一些報表查詢非常有用唷 :D

使用GCP Cloud Builder建置CI/CD Flow

服務的建置通常是持續性的作業,而部署則一般是專案初期建置一次,未來可以沿用該部署設定... 這樣的流程走向自動化,在Container的環境又更是重要... 本篇介紹一下,在Google雲端,我們可以搭配Source Repository與Build Trigger等服務來完成服務的自動建置與部屬,讓封裝Container與部署到Container Engine的動作可以一氣呵成...
首先幾單瞭解一下一個Container Engine服務的建置與部屬過程...
使先,建立Container Engine Cluster,透過GCP Winzard可以很快速地開立您的GKE Cluster…

假設您的cluster是叫做demo-cluster,則可以透過下面的指令來跟GKE建立連線
$ gcloud container clusters get-credentials demo-cluster --zone asia-east1-a
這串指令不用記ㄛ~可以在Cluster的頁面找到他...

點選複製,即可貼到您的Terminal執行...

跟GKE建立鏈結後,接下來可以部署您的城市,這邊我們以我的一個範例程式Demoweb (https://github.com/peihsinsu/demoweb) 為例,

這個專案中,包含幾個重要結構:
app/ : 放置您的程式,在Dockerfile中會將該資料匣複製到Docker Image中 k8s/ : 放置k8s的deployment與service描述檔 Dockerfile : 封裝docker的描述檔,會以node.js的image為基礎來建置執行環境 cloudbuild.yaml : Google Cloud Build Trigger的步驟描述檔

使用 minikube 輕鬆上手 kubernetes

安裝minikube
macOS只需要透過brew即可快速安裝...
brew cask install minikube
Linux環境可以直接下載執行檔,放到環境變數可以吃到的路徑即可...
curl -Lo minikube https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 && \ chmod +x minikube && \
sudo mv minikube /usr/local/bin/
Windows的下載網址如下: https://storage.googleapis.com/minikube/releases/latest/minikube-windows-amd64.exe
如果您的kubectl尚未安裝,可以直接使用google cloud sdk來安裝:
curl https://sdk.cloud.google.com | bash
gcloud components install kubectl
安裝完成後,原則上minikube會在本地端加入minikube的k8s context,我們可以透過下面指令來使用該context…
kubectl config use-context minikube
然後,可檢查一下您的minikube node是否正常運作....