私は、docker を使用してフロントエンド、バックエンド、および DB をセットアップしようとしています。ここでは、フロントエンド コンテナーのみがバックエンドにリクエストを送信し、パブリックには送信しないという条件を示します。conf ファイルを作成しましたが、それでも postman を使用してバックエンドにアクセスできます。また、フロントエンドのビルド ファイルをボリュームに移動してマウントすると、/usr/share/nginx/htmlフロントエンド コンテナーが停止し、ファイルが nginx コンテナーから直接提供されます。
メインの nginx コンテナがフロントエンド nginx サービスにルートするフロントエンド コンテナで別の nginx サービスを実行するのは良いことでしょうか?
デフォルト.conf
upstream backend_servers {
server backend:8000;
}
server {
listen 80;
location / {
root /usr/share/nginx/html/frontend;
try_files $uri $uri/ /index.html;
}
# Reverse proxy requests to the uWSGI server
location /api {
rewrite ^/api(.*) $1 break;
uwsgi_pass backend_servers;
include /etc/nginx/uwsgi_params;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
私のDocker Composeファイルは
version: '3'
services:
frontend:
build:
context: ./frontend
dockerfile: Dockerfile.prod
volumes:
- app-data:/app/dist
backend:
build:
context: .
dockerfile: Dockerfile.prod
environment:
- DEBUG=0
- ALLOWED_HOSTS=nginx,localhost,127.0.0.1
- SECRET_KEY=my-secure-key
- POSTGRES_DB=postgres
- POSTGRES_USER=postgres
- POSTGRES_PASSWORD=postgres
depends_on:
- db
db:
image: postgres:latest
restart: always
environment:
- POSTGRES_DB=postgres
- POSTGRES_USER=postgres
- POSTGRES_PASSWORD=postgres
volumes:
- db-data:/var/lib/postgresql/data
nginx:
build:
context: ./nginx
dockerfile: Dockerfile.prod
ports:
- "80:80"
volumes:
- app-data:/usr/share/nginx/html/frontend
depends_on:
- backend
volumes:
db-data:
app-data:
答え1
フロントエンド、バックエンド、nginx を独自のブリッジ ネットワークに配置します。
networks:
backend:
driver: bridge
service:
frontend:
...
networks:
- backend