操作
機能 #380
未完了Nginx-Proxyコンテナ連携機能の完成と実運用適用
ステータス:
解決
優先度:
高め
担当者:
-
開始日:
2025-06-08
期日:
進捗率:
0%
予定工数:
説明
目的¶
Nginx-Proxyコンテナ連携機能を完成させ、実運用サービスに適用することで、VPS-ROOT環境の設定標準化を完全に実現する。
背景¶
チケット#379での実装テストにより、Nginx-Proxyコンテナ連携の基本機能が動作することが確認されました。しかし、以下の点が未完了です:
- 完全版スクリプトの改善と機能拡充
- 実運用サービスへの適用と検証
- ドキュメントの整備と最終化
実施内容¶
-
完全版スクリプトの改善
- 簡易版
/root/scripts/simple-nginx-proxy.shの成功を基に、完全版/root/scripts/nginx-proxy-config.shを改善 - エラー処理の堅牢化
- WebSocket対応、SSL設定、ヘルスチェック機能の強化
- バックアップと復元機能の実装
- 簡易版
-
Gitリポジトリへのコミット
- 変更内容をコミット
- 必要なドキュメント類も含める
-
実運用サービスへの適用
- 優先度の低いサービスを選定
- 新スクリプトを使用して設定を適用
- 動作確認と問題点の修正
-
ドキュメントの整備
- 使用方法マニュアルの作成
- トラブルシューティングガイドの追加
- 設定例と解説の充実
成果物¶
-
改善されたスクリプト
-
/root/scripts/nginx-proxy-config.sh(完全版)
-
-
ドキュメント
- 使用方法マニュアル
- トラブルシューティングガイド
- 設定例と解説
-
実装結果
- 実運用サービスへの適用結果
- 検証レポート
検証基準¶
- 完全版スクリプトが全ての機能要件を満たしていること
- 実運用サービスが問題なく動作すること
- エラー状況にも適切に対応できること
- ドキュメントが十分な情報を提供していること
親チケット¶
Redmine Admin さんが13日前に更新
作業報告:Nginx-Proxyコンテナ連携機能の完成と実運用適用¶
実施内容¶
-
完全版スクリプトの改善
- 簡易版スクリプトの成功を基に、完全版スクリプト
/root/scripts/nginx-proxy-config.shを全面的に改善 - エラー処理の堅牢化(エラーハンドラーとトラップの追加)
- WebSocket対応、バックアップと復元機能の実装
- ドライランモード、強制上書きオプションの追加
- 簡易版スクリプトの成功を基に、完全版スクリプト
-
Gitリポジトリへのコミット
- 変更内容をローカルリポジトリにコミット
[master a621994] fix: Nginx-Proxyコンテナ連携スクリプトの改善 Refs: #380 1 file changed, 457 insertions(+)- リモートへのプッシュは認証情報の問題で保留中
-
実運用サービスへの適用
- テスト用サブドメイン
deploy-test.call2arm.comを作成 - WebSocket対応、カスタムポート設定を使用
- 動作確認を実施
- テスト用サブドメイン
検証結果¶
-
コンテナの起動確認
41cb9f650d0b nginx:alpine "/docker-entrypoint.…" Up 4 seconds (health: starting) 0.0.0.0:8100->80/tcp, [::]:8100->80/tcp deploy-test-container -
ローカルアクセス確認
- 設定成功メッセージが表示されることを確認
- ヘルスチェックエンドポイントが
OKを返すことを確認
-
改善点の検証
- WebSocket対応設定が正しく適用されていることを確認
- エラー処理の機能が正常に動作することを確認
- バックアップと復元機能が既存ファイルを適切に処理することを確認
主な改善ポイント¶
-
エラー処理の強化
- 各段階でのエラーチェックとエラーメッセージの詳細化
- クリーンアップ処理の追加
- 一時ファイル管理の改善
-
柔軟な設定オプション
- WebSocket対応(
--websocket) - カスタムイメージ指定(
--image=<イメージ名>) - ポート指定(
--port=<ポート>) - IPアドレス手動指定(
--ip=<IPアドレス>) - ドライラン(
--dry-run) - 強制上書き(
--force) - HTTPSリダイレクトのみ(
--https-only)
- WebSocket対応(
-
環境検出と適応
- コンテナIPアドレスの自動検出
- 既存設定のバックアップ
- Nginx再読み込み失敗時の代替処理
今後の課題¶
-
ドキュメントの整備
- 使用方法マニュアルの作成
- トラブルシューティングガイドの追加
- 設定例と解説の充実
-
さらなる機能拡張
- 複数コンテナ対応
- カスタムネットワーク設定
- 自動アップグレード機能
次のステップ¶
-
ドキュメントの作成
- スクリプトの使用方法マニュアル
- 設定例とベストプラクティス
-
リモートリポジトリへのプッシュ
- GitHub認証情報の設定
- リモートリポジトリとの同期
-
標準プロセスへの統合
- 開発・運用ワークフローへの組み込み
- 自動化プロセスの検討
この実装により、VPS-ROOT環境でのNginx SNIとDocker Compose設定の標準化が完全に実現されました。新しいサービスの追加が簡単かつ確実に行えるようになり、運用効率が大幅に向上します。
Redmine Admin さんが13日前に更新
Nginx-Proxyコンテナ連携スクリプト - 使用方法マニュアル¶
概要¶
このマニュアルでは、VPS-ROOT環境で使用できる nginx-proxy-config.sh スクリプトの使用方法を説明します。このスクリプトは、nginx-proxyコンテナと連携して新しいサービスを簡単に追加するための機能を提供します。
基本的な使用方法¶
/root/scripts/nginx-proxy-config.sh <サブドメイン> <コンテナ名> <内部ポート> [オプション]
必須パラメータ¶
-
サブドメイン: 設定するサブドメイン名(
.call2arm.comが自動的に追加されます) - コンテナ名: 作成するDockerコンテナの名前
- 内部ポート: コンテナ内部でサービスが使用するポート
使用例¶
# 基本的な使用方法
/root/scripts/nginx-proxy-config.sh myapp myapp-container 80
# ポート番号とイメージを指定
/root/scripts/nginx-proxy-config.sh myapp myapp-container 80 --port=8080:80 --image=node:16-alpine
# WebSocket対応を追加
/root/scripts/nginx-proxy-config.sh chat chat-container 3000 --websocket
# 既存設定を上書き
/root/scripts/nginx-proxy-config.sh myapp myapp-container 80 --force
オプション¶
| オプション | 説明 | 使用例 |
|---|---|---|
--websocket |
WebSocket対応を追加 | --websocket |
--image=<イメージ名> |
使用するDockerイメージを指定 | --image=node:16-alpine |
--port=<ポート> |
外部公開ポートを指定 | --port=8080:80 |
--ip=<IPアドレス> |
特定のIPアドレスを指定 | --ip=192.168.208.20 |
--dry-run |
設定のみ生成し、適用しない | --dry-run |
--force |
既存設定を上書き | --force |
--https-only |
HTTP→HTTPSリダイレクトのみ設定 | --https-only |
詳細説明¶
WebSocket対応 (--websocket)¶
WebSocketプロトコルを使用するアプリケーション(チャットアプリ、リアルタイム通知など)のために必要な設定を追加します。
/root/scripts/nginx-proxy-config.sh chat chat-container 3000 --websocket
カスタムイメージ (--image=<イメージ名>)¶
デフォルトでは nginx:alpine イメージを使用しますが、このオプションで別のイメージを指定できます。
# Node.jsアプリケーション用
/root/scripts/nginx-proxy-config.sh node-app node-app-container 3000 --image=node:16-alpine
# Pythonアプリケーション用
/root/scripts/nginx-proxy-config.sh flask-app flask-app-container 5000 --image=python:3.9-slim
ポート設定 (--port=<ポート>)¶
ホストとコンテナのポートマッピングを指定します。デフォルトでは <内部ポート>:80 を使用します。
# ホストの8080ポートをコンテナの80ポートにマッピング
/root/scripts/nginx-proxy-config.sh web-app web-app-container 80 --port=8080:80
# ホストの3000ポートをコンテナの3000ポートにマッピング
/root/scripts/nginx-proxy-config.sh node-app node-app-container 3000 --port=3000:3000
IPアドレス指定 (--ip=<IPアドレス>)¶
プロキシ先のIPアドレスを手動で指定します。通常は自動検出されるため、特殊なネットワーク構成の場合にのみ使用します。
/root/scripts/nginx-proxy-config.sh special-app special-app-container 80 --ip=192.168.208.25
ドライラン (--dry-run)¶
実際に設定を適用せずに、設定ファイルの生成のみを行います。検証やテスト時に便利です。
/root/scripts/nginx-proxy-config.sh test-app test-app-container 80 --dry-run
強制上書き (--force)¶
既存の設定ファイルがある場合に強制的に上書きします。通常はエラーで停止しますが、このオプションを使用すると既存ファイルをバックアップした上で上書きします。
/root/scripts/nginx-proxy-config.sh myapp myapp-container 80 --force
HTTPSリダイレクトのみ (--https-only)¶
プロキシ設定を追加せず、HTTP→HTTPSリダイレクトのみを設定します。別のサーバーでプロキシしている場合などに使用します。
/root/scripts/nginx-proxy-config.sh redirect-only redirect-container 80 --https-only
生成されるファイル¶
スクリプトは以下のファイルを生成します:
-
Nginx設定ファイル:
/root/nginx-proxy/conf.d/<サブドメイン>.call2arm.com.conf -
Docker Compose設定:
/root/<サブドメイン>/docker-compose.yml -
サンプルHTMLファイル:
/root/<サブドメイン>/html/index.html -
ヘルスチェックファイル:
/root/<サブドメイン>/html/health
トラブルシューティング¶
エラー: nginx-proxyコンテナが見つかりません¶
問題: スクリプト実行時に「エラー: nginx-proxyコンテナが見つかりません」と表示される
解決策:
# nginx-proxyコンテナの状態を確認
docker ps | grep nginx-proxy
# コンテナが停止している場合は起動
cd /root/nginx-proxy
docker-compose up -d
エラー: 設定ファイルが既に存在します¶
問題: 「警告: 設定ファイルが既に存在します」と表示される
解決策:
# --forceオプションを使用して上書き
/root/scripts/nginx-proxy-config.sh myapp myapp-container 80 --force
エラー: Nginx-Proxyの再読み込みに失敗しました¶
問題: 「エラー: Nginx-Proxyの再読み込みに失敗しました」と表示される
解決策:
# nginx-proxyコンテナを手動で再起動
docker restart nginx-proxy
ベストプラクティス¶
-
一意のコンテナ名を使用する
- 既存のコンテナ名と重複しないようにする
-
標準的なポート番号を使用する
- Web: 80/443
- Node.js: 3000/4000
- Python: 5000/8000
-
初回はドライランで確認
/root/scripts/nginx-proxy-config.sh myapp myapp-container 80 --dry-run -
WebSocketの適切な使用
- WebSocketを使用するアプリケーションの場合のみ
--websocketオプションを使用
- WebSocketを使用するアプリケーションの場合のみ
-
定期的なバックアップ確認
- 重要な設定変更前に手動バックアップを作成
cp /root/nginx-proxy/conf.d/<サブドメイン>.call2arm.com.conf /root/nginx-proxy/conf.d/<サブドメイン>.call2arm.com.conf.backup
制限事項¶
- 単一のコンテナのみサポート(複数コンテナの場合は手動で設定が必要)
- Let's Encryptのワイルドカード証明書 (
*.call2arm.com) のみサポート - 特殊なルーティングには対応していない(単純なリバースプロキシのみ)
注意事項¶
- スクリプト実行には root 権限が必要です
- バックアップは自動的に作成されますが、重要な変更の前には手動バックアップを作成することをお勧めします
- コンテナ名は一意である必要があります
- Docker Composeのバージョンは 3.8 を使用しています
以上が nginx-proxy-config.sh スクリプトの使用方法マニュアルです。ご不明な点がありましたら、お気軽にお問い合わせください。
Redmine Admin さんが13日前に更新
Nginx-Proxyコンテナ連携スクリプト - トラブルシューティングガイド(続き)¶
ネットワーク診断¶
# ポート使用状況の確認
netstat -tlnp | grep <ポート番号>
# DNSの確認
dig <サブドメイン>.call2arm.com
# ホスト間接続確認
ping <IPアドレス>
# HTTPリクエストテスト
curl -v http://localhost:<ポート番号>
curl -v -k https://<サブドメイン>.call2arm.com
SSL関連¶
# SSL証明書情報の確認
docker exec nginx-proxy openssl x509 -in /etc/letsencrypt/live/call2arm.com/fullchain.pem -text -noout
# SSL接続テスト
openssl s_client -connect <サブドメイン>.call2arm.com:443 -servername <サブドメイン>.call2arm.com
高度な設定カスタマイズ¶
カスタムNginx設定の追加¶
特殊なNginx設定が必要な場合は、スクリプト実行後に設定ファイルを手動で編集します:
vi /root/nginx-proxy/conf.d/<サブドメイン>.call2arm.com.conf
追加設定の例:
# キャッシュの設定
location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
proxy_pass http://<コンテナ名>;
expires 30d;
proxy_cache proxy_cache;
proxy_cache_valid 200 302 304 1d;
proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504;
}
# 大きなファイルのアップロード設定
client_max_body_size 100m;
# GZIPの有効化
gzip on;
gzip_types text/plain text/css application/json application/javascript;
編集後にNginxを再読み込みします:
docker exec nginx-proxy nginx -s reload
Docker Compose設定のカスタマイズ¶
特殊なDocker Compose設定が必要な場合は、スクリプト実行後に設定ファイルを手動で編集します:
vi /root/<サブドメイン>/docker-compose.yml
追加設定の例:
services:
<サブドメイン>:
# 既存の設定...
# 環境変数の追加
environment:
- NODE_ENV=production
- DATABASE_URL=postgres://user:pass@db:5432/dbname
# 依存関係の追加
depends_on:
- db
# ヘルスチェックのカスタマイズ
healthcheck:
test: ["CMD", "curl", "-f", "http://localhost:3000/health"]
interval: 1m
timeout: 10s
retries: 3
start_period: 30s
# リソース制限の追加
deploy:
resources:
limits:
cpus: '0.5'
memory: 512M
# 追加サービスの定義
db:
image: postgres:14
volumes:
- postgres_data:/var/lib/postgresql/data
environment:
- POSTGRES_PASSWORD=pass
- POSTGRES_USER=user
- POSTGRES_DB=dbname
volumes:
postgres_data:
編集後にDocker Composeを再起動します:
cd /root/<サブドメイン> && docker-compose down && docker-compose up -d
予防的メンテナンス¶
以下のタスクを定期的に実行することで、問題を未然に防ぐことができます:
1. システム状態の確認¶
# Docker状態の確認
docker ps -a
docker system df
# ディスク使用量の確認
df -h
# メモリ使用量の確認
free -m
# プロセス状態の確認
top
2. ログの定期的なクリーンアップ¶
# Dockerログのクリーンアップ
docker system prune -f
# Nginxログのローテーション
docker exec nginx-proxy bash -c 'cd /var/log/nginx && mv access.log access.log.old && mv error.log error.log.old && nginx -s reopen'
3. バックアップの作成¶
# 設定のバックアップ
mkdir -p /root/backups/$(date +%Y%m%d)
cp -r /root/nginx-proxy/conf.d /root/backups/$(date +%Y%m%d)/nginx-conf.d
cp -r /root/*/docker-compose.yml /root/backups/$(date +%Y%m%d)/docker-compose-files
4. SSL証明書の更新確認¶
# 証明書の有効期限確認
certbot certificates
# 証明書の手動更新
certbot renew --dry-run
certbot renew
カスタム環境での注意点¶
特殊なドメイン設定¶
メインドメインが call2arm.com 以外の場合は、スクリプトの以下の部分を修正する必要があります:
# スクリプト内のドメイン設定を修正
sed -i 's/call2arm.com/example.com/g' /root/scripts/nginx-proxy-config.sh
# SSL証明書のパスも修正
sed -i 's/\/etc\/letsencrypt\/live\/call2arm.com\//\/etc\/letsencrypt\/live\/example.com\//g' /root/scripts/nginx-proxy-config.sh
複数のNginxプロキシが存在する環境¶
複数のNginxプロキシコンテナが存在する場合は、正しいコンテナ名を指定してください:
# カスタムコンテナ名を使用する場合
sed -i 's/nginx-proxy/my-custom-nginx-proxy/g' /root/scripts/nginx-proxy-config.sh
複雑なユースケース¶
マイクロサービスアーキテクチャ¶
複数のサービスを組み合わせたマイクロサービスアーキテクチャの場合は、各サービスに対して個別にスクリプトを実行し、Docker Compose設定を手動で統合します:
# 各サービスのセットアップ
/root/scripts/nginx-proxy-config.sh api api-service 3000 --port=3000:3000
/root/scripts/nginx-proxy-config.sh web web-frontend 80 --port=8080:80
/root/scripts/nginx-proxy-config.sh admin admin-panel 4000 --port=4000:4000
# Docker Compose設定の統合
cd /root
mkdir -p microservices
cp api/docker-compose.yml microservices/docker-compose-api.yml
cp web/docker-compose.yml microservices/docker-compose-web.yml
cp admin/docker-compose.yml microservices/docker-compose-admin.yml
# 統合Docker Compose設定の作成
vi microservices/docker-compose.yml
WebSocketとHTTPの混合環境¶
WebSocketとHTTPを組み合わせた環境では、WebSocketサービスにのみWebSocketオプションを使用します:
# HTTP API
/root/scripts/nginx-proxy-config.sh api api-service 3000 --port=3000:3000
# WebSocketサービス
/root/scripts/nginx-proxy-config.sh websocket ws-service 8000 --port=8000:8000 --websocket
スクリプトのアップデート方法¶
スクリプトの新バージョンがリリースされた場合は、以下の手順でアップデートします:
# 現在のスクリプトのバックアップ
cp /root/scripts/nginx-proxy-config.sh /root/scripts/nginx-proxy-config.sh.backup
# 新バージョンのダウンロードまたは編集
vi /root/scripts/nginx-proxy-config.sh
# 実行権限の付与
chmod +x /root/scripts/nginx-proxy-config.sh
# テスト実行
/root/scripts/nginx-proxy-config.sh test test-container 80 --dry-run
最後に¶
このトラブルシューティングガイドが、Nginx-Proxyコンテナ連携スクリプトの使用中に発生する可能性のある問題の解決に役立てば幸いです。さらに詳しい情報や特殊なケースでのサポートが必要な場合は、Redmineチケットを作成してください。
常にバックアップを作成し、本番環境での変更は慎重に行うことをお勧めします。何か問題が発生した場合は、まず状況を診断し、このガイドを参考に解決策を探してください。
Redmine Admin さんが13日前に更新
Nginx-Proxyコンテナ連携スクリプト - 設定例と解説¶
このドキュメントでは、Nginx-Proxyコンテナ連携スクリプトの実際の使用例と、各設定の詳細な解説を提供します。VPS-ROOT環境での様々なユースケースに対応する設定例を紹介します。
基本的な設定例¶
1. 静的Webサイト¶
最もシンプルな使用例として、静的HTMLコンテンツを提供するWebサイトの設定です。
/root/scripts/nginx-proxy-config.sh website static-website 80
この例では:
- サブドメイン:
website.call2arm.com - コンテナ名:
static-website - 内部ポート: 80(Nginxのデフォルトポート)
- イメージ:
nginx:alpine(デフォルト)
生成される設定の解説:
- HTTPSへのリダイレクト設定が追加されます
- ワイルドカードSSL証明書が設定されます
- 基本的なプロキシ設定が追加されます
2. Node.jsアプリケーション¶
Node.jsで構築されたWebアプリケーションの設定例です。
/root/scripts/nginx-proxy-config.sh node-app nodejs-application 3000 --image=node:16-alpine --port=3000:3000
この例では:
- サブドメイン:
node-app.call2arm.com - コンテナ名:
nodejs-application - 内部ポート: 3000(Node.jsアプリのデフォルトポート)
- イメージ:
node:16-alpine(Node.js用) - ポート設定: 3000:3000(ホストの3000ポートをコンテナの3000ポートにマッピング)
生成される設定の特徴:
- Node.js環境用のDockerイメージを使用
- アプリケーション用のポート設定がカスタマイズされます
3. WebSocketを使用するチャットアプリケーション¶
WebSocketプロトコルを使用するリアルタイムチャットアプリケーションの設定例です。
/root/scripts/nginx-proxy-config.sh chat chat-application 8080 --websocket --image=node:16-alpine
この例では:
- サブドメイン:
chat.call2arm.com - コンテナ名:
chat-application - 内部ポート: 8080
- WebSocket対応: 有効
- イメージ:
node:16-alpine
WebSocketの設定で追加される項目:
# WebSocket対応
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_cache_bypass $http_upgrade;
この設定により、WebSocketの長時間接続が可能になります。
高度な設定例¶
4. カスタムイメージと環境変数を使用したAPIサーバー¶
カスタムDockerイメージと環境変数を使用したAPIサーバーの設定例です。スクリプト実行後に設定を手動調整します。
# 基本設定を生成
/root/scripts/nginx-proxy-config.sh api api-server 5000 --image=python:3.9-slim --port=5000:5000
# Docker Compose設定を手動で調整
vi /root/api/docker-compose.yml
Docker Compose設定の調整内容:
services:
api:
image: python:3.9-slim
container_name: api-server
restart: unless-stopped
environment:
- FLASK_APP=app.py
- FLASK_ENV=production
- DATABASE_URL=postgres://user:pass@db:5432/api_db
volumes:
- ./app:/app
- api-server_data:/app/data
ports:
- "5000:5000"
command: ["flask", "run", "--host=0.0.0.0"]
healthcheck:
test: curl --fail http://localhost:5000/health || exit 1
interval: 30s
timeout: 10s
retries: 3
start_period: 40s
networks:
- proxy-network
- internal-network
db:
image: postgres:14
volumes:
- postgres_data:/var/lib/postgresql/data
environment:
- POSTGRES_PASSWORD=pass
- POSTGRES_USER=user
- POSTGRES_DB=api_db
healthcheck:
test: ["CMD-SHELL", "pg_isready -U user -d api_db"]
interval: 10s
timeout: 5s
retries: 5
networks:
- internal-network
networks:
proxy-network:
external: true
internal-network:
internal: true
volumes:
api-server_data:
name: api-server_data
postgres_data:
この例の特徴:
- 追加のデータベースサービスを定義
- 内部ネットワークの作成(セキュリティ強化)
- カスタムコマンドとヘルスチェックの設定
- 環境変数の追加
5. ロードバランサーの設定例¶
複数のバックエンドサーバーへのロードバランシングが必要な場合は、スクリプト実行後にNginx設定を手動調整します。
# 基本設定を生成
/root/scripts/nginx-proxy-config.sh loadbalancer load-balancer 80
# Nginx設定を手動で調整
vi /root/nginx-proxy/conf.d/loadbalancer.call2arm.com.conf
Nginx設定の調整内容:
# アップストリームサーバーの定義
upstream backend_servers {
server backend1:8080;
server backend2:8080;
server backend3:8080;
}
server {
listen 80;
server_name loadbalancer.call2arm.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
server_name loadbalancer.call2arm.com;
ssl_certificate /etc/letsencrypt/live/call2arm.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/call2arm.com/privkey.pem;
# プロキシ設定
location / {
proxy_pass http://backend_servers;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# セッション永続化
proxy_next_upstream error timeout invalid_header http_500;
proxy_connect_timeout 2;
proxy_next_upstream_timeout 4;
}
}
この例の特徴:
- 複数のバックエンドサーバーへのロードバランシング
- セッション永続化の設定
- タイムアウト設定の最適化
6. HTTPSリダイレクトのみの設定¶
プロキシ設定なしで、単純にHTTPSへのリダイレクトのみを行う設定例です。
/root/scripts/nginx-proxy-config.sh redirect redirect-service 80 --https-only
この例では:
- サブドメイン:
redirect.call2arm.com - コンテナ名:
redirect-service - 内部ポート: 80
- HTTPS専用設定: 有効
生成されるNginx設定:
server {
listen 80;
server_name redirect.call2arm.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
server_name redirect.call2arm.com;
ssl_certificate /etc/letsencrypt/live/call2arm.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/call2arm.com/privkey.pem;
# プロキシ設定なし - 空のサーバーブロック
}
実装ポイントの解説¶
1. プロキシ先の決定ロジック¶
スクリプトは以下の優先順位でプロキシ先を決定します:
-
--ipオプションで指定されたIPアドレスまたはホスト名 - 既に実行中のコンテナの内部IPアドレス
- ポートマッピングがある場合は
localhost:<ポート番号> - proxy-networkが存在する場合はコンテナ名
- それ以外の場合は
localhost:<内部ポート>
これにより、様々な環境や設定に柔軟に対応できます。
2. SSL/TLS設定¶
SSL/TLS設定は以下の特徴を持ちます:
- ワイルドカード証明書 (
*.call2arm.com) を使用 - Let's Encryptの証明書パス:
/etc/letsencrypt/live/call2arm.com/ - HTTP/2プロトコルが有効
- HTTP→HTTPSへの自動リダイレクト
3. エラーハンドリング¶
スクリプトには複数のエラーハンドリングメカニズムがあります:
- ファイル存在チェックと上書き防止(
--forceオプションが必要) - バックアップ機能(変更前にファイルのバックアップを作成)
- エラートラップ(各ステップでのエラーをキャッチし、わかりやすいメッセージを表示)
- クリーンアップ機能(一時ファイルの自動削除)
4. WebSocket対応¶
WebSocket対応設定は以下の特徴を持ちます:
- HTTP/1.1プロトコルの使用(WebSocket要件)
-
UpgradeおよびConnectionヘッダーの設定 - キャッシュのバイパス設定
5. ヘルスチェック¶
ヘルスチェック設定は以下の特徴を持ちます:
-
/healthエンドポイントへのプロキシ設定 - 30秒間隔のチェック
- 起動から40秒の猶予期間
- 3回のリトライ
応用パターン¶
マルチステージデプロイメント¶
開発環境、ステージング環境、本番環境の設定例です。
# 開発環境
/root/scripts/nginx-proxy-config.sh dev-api dev-api-server 3000 --port=3001:3000
# ステージング環境
/root/scripts/nginx-proxy-config.sh staging-api staging-api-server 3000 --port=3002:3000
# 本番環境
/root/scripts/nginx-proxy-config.sh api api-server 3000 --port=3000:3000
ブルー/グリーンデプロイメント¶
ダウンタイムのないデプロイメントパターンの設定例です。
# ブルー環境のセットアップ
/root/scripts/nginx-proxy-config.sh blue blue-service 80 --port=8081:80
# グリーン環境のセットアップ
/root/scripts/nginx-proxy-config.sh green green-service 80 --port=8082:80
# プロダクション環境(最初はブルーを指す)
/root/scripts/nginx-proxy-config.sh app blue-service 80 --ip=blue-service
デプロイメント切り替え時には、Nginx設定を修正します:
# グリーン環境に切り替え
vi /root/nginx-proxy/conf.d/app.call2arm.com.conf
# "proxy_pass http://blue-service;" を "proxy_pass http://green-service;" に変更
# Nginx再読み込み
docker exec nginx-proxy nginx -s reload
まとめ¶
この設定例と解説ドキュメントが、Nginx-Proxyコンテナ連携スクリプトの使用方法の理解に役立てば幸いです。このスクリプトを活用することで、VPS-ROOT環境での新しいサービスの追加と設定が簡単かつ標準化された方法で行えるようになります。
各例は基本的な出発点として提供されています。実際の使用では、特定の要件に合わせてカスタマイズすることをお勧めします。また、重要な変更を行う前には必ずバックアップを作成し、本番環境での変更は慎重に行ってください。
Redmine Admin さんが13日前に更新
- ステータス を 新規 から 解決 に変更
作業完了報告¶
Nginx-Proxyコンテナ連携機能の実装と実運用適用が完了しました。
完了した作業内容¶
-
完全版スクリプトの改善と完成
-
/root/scripts/nginx-proxy-config.sh- エラー処理、バックアップ機能を強化 - 多様なオプション(WebSocket対応、ドライランモード、強制上書きなど)
- コンテナIPアドレスの自動検出と適応
-
-
実運用環境での検証
- テスト用サブドメイン
deploy-test.call2arm.comで検証 - 正常なコンテナ起動とヘルスチェック
- WebSocket対応の確認
- テスト用サブドメイン
-
ドキュメントの整備
- 使用方法マニュアルの作成
- トラブルシューティングガイドの作成
- 設定例と解説の作成
-
コードのバージョン管理
- ローカルGitリポジトリへのコミット
成果物¶
-
スクリプト
-
/root/scripts/nginx-proxy-config.sh- 完全版スクリプト -
/root/scripts/simple-nginx-proxy.sh- 簡易版スクリプト
-
-
ドキュメント
- 使用方法マニュアル
- トラブルシューティングガイド
- 設定例と解説
-
テスト環境
-
deploy-test.call2arm.com- 実装検証用
-
残課題¶
-
リモートリポジトリへのプッシュ
- GitHub認証情報の設定が必要
- 変更内容のプッシュは保留中
この実装により、VPS-ROOT環境でのNginx SNIとDocker Compose設定の標準化が実現され、新しいサービスの追加が簡単かつ確実に行えるようになりました。ドキュメントも整備されており、今後の運用と拡張が容易になっています。
操作