Մեկ էջանոց հավելվածը (SPA) ստատիկ JavaScript և HTML ֆայլերի, ինչպես նաև պատկերների և այլ ռեսուրսների մի շարք է: Քանի որ դրանք դինամիկ կերպով չեն փոխվում, դրանք առցանց հրապարակելը շատ հեշտ է: Դրա համար կան մեծ թվով էժան և նույնիսկ անվճար ծառայություններ՝ սկսած պարզ GitHub էջերից (և ոմանց համար նույնիսկ narod.ru-ով) և վերջացրած CDN-ով, ինչպիսին է Amazon S3-ը: Այնուամենայնիվ, ինձ այլ բան էր պետք.
Ինձ պետք էր Docker պատկեր SPA-ով, որպեսզի այն հեշտությամբ գործարկվեր ինչպես արտադրության մեջ՝ որպես Kubernetes կլաստերի մաս, այնպես էլ հետին պլանի մշակողի մեքենայի վրա, ով պատկերացում չունի, թե ինչ է SPA-ն:
Ես ինձ համար որոշել եմ պատկերի հետևյալ պահանջները.
- օգտագործման հեշտություն (բայց ոչ հավաքում);
- նվազագույն չափը ինչպես սկավառակի, այնպես էլ RAM-ի առումով;
- կոնֆիգուրացիա շրջակա միջավայրի փոփոխականների միջոցով, որպեսզի պատկերն օգտագործվի տարբեր միջավայրերում.
- ֆայլերի ամենաարդյունավետ բաշխումը:
Այսօր ես ձեզ կասեմ, թե ինչպես.
- աղիքային նգինքս;
- կառուցել brotli աղբյուրներից;
- սովորեցնել ստատիկ ֆայլերին հասկանալ շրջակա միջավայրի փոփոխականները;
- և իհարկե ինչպես հավաքել Docker պատկեր այս ամենից։
Այս հոդվածի նպատակն է կիսվել իմ փորձով և համայնքի փորձառու անդամներին կառուցողական քննադատության հրահրել:
Հավաքման համար պատկերի կառուցում
Վերջնական Docker պատկերը փոքր չափերով դարձնելու համար հարկավոր է պահպանել երկու կանոն՝ նվազագույն շերտեր և մինիմալիստական բազային պատկեր: Ամենափոքր բազային պատկերներից մեկը Alpine Linux-ի պատկերն է, այնպես որ դա այն է, ինչ ես կընտրեմ: Ոմանք կարող են պնդել, որ Alpine-ը հարմար չէ արտադրության համար, և նրանք կարող են ճիշտ լինել: Բայց անձամբ ես նրա հետ երբեք խնդիրներ չեմ ունեցել եւ նրա դեմ որեւէ փաստարկ չկա։
Ավելի քիչ շերտեր ունենալու համար պատկերը կհավաքեմ 2 փուլով։ Առաջինը սևագիր է, բոլոր օժանդակ կոմունալ ծառայություններն ու ժամանակավոր ֆայլերը կմնան դրանում: Իսկ վերջնական փուլում ես միայն կգրեմ հավելվածի վերջնական տարբերակը։
Սկսենք օժանդակ պատկերից։
SPA հավելվածը կազմելու համար սովորաբար անհրաժեշտ է node.js: Ես կվերցնեմ պաշտոնական պատկերը, որը նաև գալիս է npm և yarn փաթեթի կառավարիչների հետ: Ես իմ անունից կավելացնեմ node-gyp-ը, որն անհրաժեշտ է որոշ npm փաթեթներ ստեղծելու համար, և Google-ի Brotli կոմպրեսորը, որը հետագայում մեզ օգտակար կլինի։
Dockerfile մեկնաբանություններով:
# Базовый образ
FROM node:12-alpine
LABEL maintainer="Aleksey Maydokin <[email protected]>"
ENV BROTLI_VERSION 1.0.7
# Пакеты, которые нужны, чтобы собрать из исходников Brotli
RUN apk add --no-cache --virtual .build-deps
bash
gcc
libc-dev
make
linux-headers
cmake
curl
&& mkdir -p /usr/src
# Исходники Brotli скачиваем из официального репозитория
&& curl -LSs https://github.com/google/brotli/archive/v$BROTLI_VERSION.tar.gz | tar xzf - -C /usr/src
&& cd /usr/src/brotli-$BROTLI_VERSION
# Компилируем Brotli
&& ./configure-cmake --disable-debug && make -j$(getconf _NPROCESSORS_ONLN) && make install
# Добавляем node-gyp
&& yarn global add node-gyp
# Убираем за собой мусор
&& apk del .build-deps && yarn cache clean && rm -rf /usr/srcԱրդեն այստեղ ես պայքարում եմ մինիմալիզմի համար, ուստի կերպարը հավաքում է մեկ մեծ թիմ։
Ավարտված պատկերը կարելի է գտնել այստեղ. . Չնայած ես խորհուրդ եմ տալիս չհիմնվել ուրիշների պատկերների վրա և հավաքել սեփականը:
nginx
Ստատիկ բովանդակություն տարածելու համար կարող եք օգտագործել ցանկացած վեբ սերվեր: Ես սովոր եմ աշխատել nginx-ի հետ, ուստի հիմա կօգտագործեմ այն:
Nginx-ն ունի պաշտոնական Docker պատկեր, բայց այն ունի չափազանց շատ մոդուլներ պարզ ստատիկ բաշխման համար: Որոնք են ներառված առաքման մեջ, կարելի է տեսնել հատուկ թիմի կամ պաշտոնական Dockerfile-ում:
$ docker run --rm nginx:1-ալպյան nginx -V
nginx version: nginx/1.17.9
built by gcc 8.3.0 (Alpine 8.3.0)
built with OpenSSL 1.1.1d 10 Sep 2019
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --with-perl_modules_path=/usr/lib/perl5/vendor_perl --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-Os -fomit-frame-pointer' --with-ld-opt=-Wl,--as-neededՈրպես հիմք կօգտագործեմ Dockerfile-ը, բայց դրա մեջ կթողնեմ միայն այն, ինչ անհրաժեշտ է ստատիկ բովանդակություն տարածելու համար։ Իմ տարբերակը չի կարողանա աշխատել HTTPS-ով, չի աջակցի թույլտվությանը և շատ ավելին: Բայց իմ տարբերակը կկարողանա բաշխել Brotli ալգորիթմով սեղմված ֆայլերը, որը մի փոքր ավելի արդյունավետ է, քան gzip-ը։ Մենք մեկ անգամ կսեղմենք ֆայլերը, անհրաժեշտություն չկա դա անել անմիջապես:
Սա այն Dockerfile-ն է, որով ես ավարտեցի: Մեկնաբանությունները ռուսերեն իմն են, անգլերենը՝ բնօրինակից:
dockerfile
# Базовый образ снова Alpine
FROM alpine:3.9
LABEL maintainer="Aleksey Maydokin <[email protected]>"
ENV NGINX_VERSION 1.16.0
ENV NGX_BROTLI_VERSION 0.1.2
ENV BROTLI_VERSION 1.0.7
RUN set -x
&& addgroup -S nginx
&& adduser -D -S -h /var/cache/nginx -s /sbin/nologin -G nginx nginx
# Устанавливаем пакеты, которые нужны чтобы собрать nginx и модуль ngx_brotli к нему
&& apk add --no-cache --virtual .build-deps
gcc
libc-dev
make
linux-headers
curl
&& mkdir -p /usr/src
# Скачиваем исходники
&& curl -LSs https://nginx.org/download/nginx-$NGINX_VERSION.tar.gz | tar xzf - -C /usr/src
&& curl -LSs https://github.com/eustas/ngx_brotli/archive/v$NGX_BROTLI_VERSION.tar.gz | tar xzf - -C /usr/src
&& curl -LSs https://github.com/google/brotli/archive/v$BROTLI_VERSION.tar.gz | tar xzf - -C /usr/src
&& rm -rf /usr/src/ngx_brotli-$NGX_BROTLI_VERSION/deps/brotli/
&& ln -s /usr/src/brotli-$BROTLI_VERSION /usr/src/ngx_brotli-$NGX_BROTLI_VERSION/deps/brotli
&& cd /usr/src/nginx-$NGINX_VERSION
&& CNF="
--prefix=/etc/nginx
--sbin-path=/usr/sbin/nginx
--modules-path=/usr/lib/nginx/modules
--conf-path=/etc/nginx/nginx.conf
--error-log-path=/var/log/nginx/error.log
--http-log-path=/var/log/nginx/access.log
--pid-path=/var/run/nginx.pid
--lock-path=/var/run/nginx.lock
--http-client-body-temp-path=/var/cache/nginx/client_temp
--http-proxy-temp-path=/var/cache/nginx/proxy_temp
--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp
--http-scgi-temp-path=/var/cache/nginx/scgi_temp
--user=nginx
--group=nginx
--without-http_ssi_module
--without-http_userid_module
--without-http_access_module
--without-http_auth_basic_module
--without-http_mirror_module
--without-http_autoindex_module
--without-http_geo_module
--without-http_split_clients_module
--without-http_referer_module
--without-http_rewrite_module
--without-http_proxy_module
--without-http_fastcgi_module
--without-http_uwsgi_module
--without-http_scgi_module
--without-http_grpc_module
--without-http_memcached_module
--without-http_limit_conn_module
--without-http_limit_req_module
--without-http_empty_gif_module
--without-http_browser_module
--without-http_upstream_hash_module
--without-http_upstream_ip_hash_module
--without-http_upstream_least_conn_module
--without-http_upstream_keepalive_module
--without-http_upstream_zone_module
--without-http_gzip_module
--with-http_gzip_static_module
--with-threads
--with-compat
--with-file-aio
--add-dynamic-module=/usr/src/ngx_brotli-$NGX_BROTLI_VERSION
"
# Собираем
&& ./configure $CNF
&& make -j$(getconf _NPROCESSORS_ONLN)
&& make install
&& rm -rf /usr/src/
# Удаляем динамический brotli модуль, оставляя только статический
&& rm /usr/lib/nginx/modules/ngx_http_brotli_filter_module.so
&& sed -i '$ d' /etc/apk/repositories
# Bring in gettext so we can get `envsubst`, then throw
# the rest away. To do this, we need to install `gettext`
# then move `envsubst` out of the way so `gettext` can
# be deleted completely, then move `envsubst` back.
&& apk add --no-cache --virtual .gettext gettext
&& mv /usr/bin/envsubst /tmp/
&& runDeps="$(
scanelf --needed --nobanner /usr/sbin/nginx /usr/lib/nginx/modules/*.so /tmp/envsubst
| awk '{ gsub(/,/, "nso:", $2); print "so:" $2 }'
| sort -u
| xargs -r apk info --installed
| sort -u
)"
&& apk add --no-cache $runDeps
&& apk del .build-deps
&& apk del .gettext
&& mv /tmp/envsubst /usr/local/bin/
# Bring in tzdata so users could set the timezones through the environment
# variables
&& apk add --no-cache tzdata
# forward request and error logs to docker log collector
&& ln -sf /dev/stdout /var/log/nginx/access.log
&& ln -sf /dev/stderr /var/log/nginx/error.log
COPY nginx.conf /etc/nginx/nginx.conf
EXPOSE 80
STOPSIGNAL SIGTERM
CMD ["nginx", "-g", "daemon off;"]Ես անմիջապես կուղղեմ nginx.conf-ը, որպեսզի gzip-ն ու brotli-ն լռելյայն միացված լինեն: Ես կներառեմ նաև քեշավորման վերնագրեր, քանի որ մենք երբեք չենք ունենա փոփոխվող ստատիկ: Եվ վերջին հպումը կլինի բոլոր 404 հարցումները վերահղել index.html, սա անհրաժեշտ է SPA-ում նավիգացիայի համար:
nginx.conf
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
load_module /usr/lib/nginx/modules/ngx_http_brotli_static_module.so;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
keepalive_timeout 65;
gzip_static on;
brotli_static on;
server {
listen 80;
server_name localhost;
charset utf-8;
location / {
root html;
try_files $uri /index.html;
etag on;
expires max;
add_header Cache-Control public;
location = /index.html {
expires 0;
add_header Cache-Control "no-cache, public, must-revalidate, proxy-revalidate";
}
}
}
}Պատրաստի պատկերը կարող եք ներբեռնել այստեղ՝ . Այն տևում է 10,5 ՄԲ: Բնօրինակ nginx-ը զբաղեցնում էր 19,7 ՄԲ: Իմ մարզական հետաքրքրությունը բավարարված է։
Ստատիկի ուսուցում շրջակա միջավայրի փոփոխականները հասկանալու համար
Ինչո՞ւ կարող են անհրաժեշտ լինել SPA-ի կարգավորումները: Օրինակ, որպեսզի նշեք, թե որ RESTful API-ն օգտագործել: Սովորաբար, ցանկալի միջավայրի կարգավորումները փոխանցվում են SPA-ին կառուցման փուլում: Եթե ինչ-որ բան փոխելու կարիք ունեք, ստիպված կլինեք վերակառուցել հավելվածը: Ես դա չեմ ցանկանում. Ես ուզում եմ, որ հավելվածը կառուցվի մեկ անգամ CI փուլում և կարգավորվի այնքան, որքան անհրաժեշտ է CD-ի փուլում՝ օգտագործելով շրջակա միջավայրի փոփոխականները:
Իհարկե, ստատիկ ֆայլերն իրենք չեն հասկանում շրջակա միջավայրի որևէ փոփոխական: Հետեւաբար, դուք ստիպված կլինեք օգտագործել հնարք. Վերջնական պատկերում ես կգործարկեմ ոչ թե nginx, այլ հատուկ shell script, որը կկարդա շրջակա միջավայրի փոփոխականները, դրանք կգրի ստատիկ ֆայլերում, կսեղմի դրանք և միայն դրանից հետո կառավարումը կփոխանցի nginx-ին:
Այդ նպատակով Dockerfile-ն ապահովում է ENTRYPOINT պարամետրը: Եկեք նրան տանք հետևյալ սցենարը (օգտագործելով Angular որպես օրինակ).
docker-entrypoint.sh
#!/bin/sh set -e FLAG_FILE="/configured" TARGET_DIR="/etc/nginx/html" replace_vars () { ENV_VARS='$(awk 'BEGIN{for(v in ENVIRON) print "quot;v}')'
# В Angular ищем плейсхолдеры в main-файлах
for f in "$TARGET_DIR"/main*.js; do
# envsubst заменяет в файлах плейсхолдеры на значения из переменных окружения
echo "$(envsubst "$ENV_VARS" < "$f")" > "$f"
done
}
compress () {
for i in $(find "$TARGET_DIR" | grep -E ".css$|.html$|.js$|.svg$|.txt$|.ttf
quot;); do
# Используем максимальную степень сжатия
gzip -9kf "$i" && brotli -fZ "$i"
done
}
if [ "$1" = 'nginx' ]; then
# Флаг нужен, чтобы выполнить скрипт только при самом первом запуске
if [ ! -e "$FLAG_FILE" ]; then
echo "Running init script"
echo "Replacing env vars"
replace_vars
echo "Compressing files"
compress
touch $FLAG_FILE
echo "Done"
fi
fi
exec "$@"
Որպեսզի սկրիպտը կատարի իր աշխատանքը, կարգավորումները պետք է գրվեն js ֆայլերում այս ձևով.${API_URL}.Հարկ է նշել, որ ժամանակակից SPA-ների մեծամասնությունը կառուցելիս իրենց ֆայլերին հեշեր են ավելացնում: Սա անհրաժեշտ է, որպեսզի զննարկիչը կարողանա երկար ժամանակ ապահով պահել ֆայլը: Եթե ֆայլը իսկապես փոխվի, ապա դրա հեշը կփոխվի, որն իր հերթին կստիպի զննարկիչին նորից ներբեռնել ֆայլը:
Ցավոք սրտի, իմ մեթոդով, միջավայրի փոփոխականների միջոցով կոնֆիգուրացիան փոխելը չի հանգեցնում ֆայլի հեշի փոփոխության, ինչը նշանակում է, որ բրաուզերի քեշը պետք է անվավեր ճանաչվի այլ կերպ: Ես այս խնդիրը չունեմ, քանի որ տարբեր կոնֆիգուրացիաներ տեղակայված են տարբեր միջավայրերում:
Վերջնական պատկերի հավաքում
Վերջապես.
dockerfile
# Первый базовый образ для сборки FROM alexxxnf/spa-builder as builder # Чтобы эффктивнее использовать кэш Docker-а, сначала устанавливаем только зависимости COPY ./package.json ./package-lock.json /app/ RUN cd /app && npm ci --no-audit # Потом собираем само приложение COPY . /app RUN cd /app && npm run build -- --prod --configuration=docker # Второй базовый образ для раздачи FROM alexxxnf/nginx-spa # Забираем из первого образа сначала компрессор COPY --from=builder /usr/local/bin/brotli /usr/local/bin # Потом добавляем чудо-скрипт COPY ./docker/docker-entrypoint.sh /docker-entrypoint.sh # И в конце забираем само приложение COPY --from=builder /app/dist/app /etc/nginx/html/ ENTRYPOINT ["/docker-entrypoint.sh"] CMD ["nginx", "-g", "daemon off;"]Այժմ ստացված պատկերը կարելի է հավաքել և օգտագործել ցանկացած վայրում:
Source: www.habr.com