NGINX官方Docker镜像需要修改哪些内容才能安装set-misc-nginx模块?

2019-8-31 15:57:22
收藏:0
阅读:125
评论:1

我需要使用此库中的随机数生成器(https://github.com/openresty/set-misc-nginx-module#installation),但我希望使用官方nginx镜像(https://github.com/nginxinc/docker-nginx/blob/e3bbc1131a683dabf868268e62b9d3fbd250191b/mainline/buster/Dockerfile)。我试图查看其源代码并执行所需更改以安装此库,但我不知道该如何做,因为说明似乎不适用于在Dockerfile中安装NGINX的方式。

如何在官方NGINX Dockerfile中安装set-misc-nginx?

点赞
用户1423507
用户1423507

你可以扩展官方的nginx来构建动态模块,然后在 nginx 中加载它们:

# syntax=docker/dockerfile:experimental
ARG NGINX_VERSION
FROM nginx:${NGINX_VERSION} as build

RUN apt-get update && \
    apt-get install -y \
        openssh-client \
        git \
        wget \
        libxml2 \
        libxslt1-dev \
        libpcre3 \
        libpcre3-dev \
        zlib1g \
        zlib1g-dev \
        openssl \
        libssl-dev \
        libtool \
        automake \
        gcc \
        g++ \
        make && \
    rm -rf /var/cache/apt

RUN wget "http://nginx.org/download/nginx-${NGINX_VERSION}.tar.gz" && \
    tar -C /usr/src -xzvf nginx-${NGINX_VERSION}.tar.gz

RUN mkdir -p -m 0600 ~/.ssh && \
    ssh-keyscan github.com >> ~/.ssh/known_hosts

WORKDIR /src/ngx_devel_kit
RUN --mount=type=ssh git clone git@github.com:simpl/ngx_devel_kit .

WORKDIR /src/set-misc-nginx-module
RUN --mount=type=ssh git clone git@github.com:openresty/set-misc-nginx-module.git .

WORKDIR /usr/src/nginx-${NGINX_VERSION}
RUN NGINX_ARGS=$(nginx -V 2>&1 | sed -n -e 's/^.*arguments: //p') \
    ./configure --with-compat --with-http_ssl_module --add-dynamic-module=/src/ngx_devel_kit --add-dynamic-module=/src/set-misc-nginx-module ${NGINX_ARGS} && \
    make modules

FROM nginx:${NGINX_VERSION}

COPY nginx.conf /etc/nginx/nginx.conf
COPY --from=build /usr/src/nginx-${NGINX_VERSION}/objs/ngx_http_set_misc_module.so /usr/src/nginx-${NGINX_VERSION}/objs/ndk_http_module.so /usr/lib/nginx/modules/

注意:这个例子是一个multi-staged build,它使用dockerbuild enhancements来克隆仓库(根据你的docker的版本你可能需要启用实验性功能)。

你可以在复制到最终镜像的 nginx.conf 中加载模块:

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

load_module /usr/lib/nginx/modules/ndk_http_module.so;
load_module /usr/lib/nginx/modules/ngx_http_set_misc_module.so;

events {
    worker_connections  1024;
}

http {
    ...
}

构建镜像:DOCKER_BUILDKIT=1 docker build --rm --ssh=default --build-arg NGINX_VERSION=1.17.3 --network host -t so:57739560 .

运行容器:docker run --rm -it -p 80:80 so:57739560

另一个构建使用官方 nginx 镜像的动态模块的例子,你可以看看我 nginx-modsecurity repo ( nginx 镜像扩展了 ModsecurityModsecurity-nginx)。

2019-08-31 21:23:59

作者:

用户2207729

用户2207729
推荐文章
社区规范

了解社区行为准则,共建良好氛围

发文指南

如何撰写高质量的技术文章

社区文章
开源项目 & 应用
🎮 游戏开发
World of Warcraft
UI 插件和宏的脚本语言
Roblox
在线创作平台 (Luau)
Defold
轻量级 2D 游戏引擎
LÖVE 2D
2D 游戏开发框架
🌐 高性能网络与 Web 服务
OpenResty
高性能 Web 应用平台
Kong
云原生 API 网关
Redis
高性能键值数据库
Nmap
网络安全扫描扩展 (NSE)
LuaJIT
高性能 JIT 编译器
Wapiti
Web 应用漏洞扫描
Wireshark
网络协议分析
⚙️ 嵌入式系统与应用工具
LuatOS
运行在嵌入式设备的 Lua
TeX Live
强大的排版系统脚本
Awesome WM
窗口管理器
Vim/Neovim
文本编辑器
FFmpeg
多媒体处理
🧠 人工智能与科学计算
Torch
机器学习框架
SciLua
科学计算库

关于 Lua 社区

Lua 社区为开发者提供学习交流的平台,内容板块为 Lua 开发,Openresty 开发,逆向分析开发,游戏逆向等

社区共建

欢迎提 PR 增加社区能力

任何意见和反馈都是我们前进的基石 WeChat QR

社区使用指南

文档撰写指南

社区赞助商

  • 空位以待
  • 有意向可以联系站长

统计信息

  • 会员 0
  • 文章数: 0
  • 话题数: ...
Designed by Horan and Amazing
陕ICP备16002741号